Virus
Hola paso mi antivirus hakcer 5.3 y perantivirus y detecta virus de nombre vbs.unsch pero no lo logra eliminar que puedo hacer conoces el virus que hace
mis archivos infectdos están c._restore/temp bajo el nombre A0000173.cpy otros dos iguales .cpy
ademas tengo dañado en windows/temp el msg6345.tmp esto que significa
mis archivos infectdos están c._restore/temp bajo el nombre A0000173.cpy otros dos iguales .cpy
ademas tengo dañado en windows/temp el msg6345.tmp esto que significa
3 Respuestas
Respuesta de kuerti
1
¿Estás seguro que se llama así? Porque no lo encuentro en ningún reporte...
De todas maneras, por la extensión de los archivos (*.cpy) parece ser un spyware. Para esto, tenés data en http://webs.ono.com/usr026/Agika2/3internet/Spyware.htm.
Del archivo Temp que me hablás, pero yo no me preocuparía, dado que es un temporal. Los temporales son archivos... temporales. (Tautológico, lo mío) Es decir, no hacen nada. Los podes borrar tranqui que no pasa nada.
Para estar tranquilo, yo me bajaría un BUEN antivirus, por ejemplo NAV, de www.datafull.com
Saludos, y no te olvides de puntuar la respuesta.
De todas maneras, por la extensión de los archivos (*.cpy) parece ser un spyware. Para esto, tenés data en http://webs.ono.com/usr026/Agika2/3internet/Spyware.htm.
Del archivo Temp que me hablás, pero yo no me preocuparía, dado que es un temporal. Los temporales son archivos... temporales. (Tautológico, lo mío) Es decir, no hacen nada. Los podes borrar tranqui que no pasa nada.
Para estar tranquilo, yo me bajaría un BUEN antivirus, por ejemplo NAV, de www.datafull.com
Saludos, y no te olvides de puntuar la respuesta.
Tengo un nuevo reporte de symantec tengo 8 virus VBS.Loveletter.CV@mm en los archivos que te dije antes y otros más el norton los detecta más no los elimina que puedo hacer
Ah, bueno; estás re-embichado!
No te preocupes. ANte todo, mucha calma. Este virus que me contás es una versión del I love You. Lo raro es que NAV elimina este virus a partir de la versón 2.0.
Pero bueno, vamos a los bifes;
en la url http://virusattack.xnetwork.com.ar/base/VerVirus.php3?idvirus=489 encontrarás lo siguiente:
Nombre: VBS/Lubus
Aliases: VBS_LUBUS.A, I-Worm. Lubus, VBS.Loveletter.CV@mm, VBS/LoveLetter@MM
Variantes: Ninguna
Fecha de Descubrimiento: 04/07/2002
Tipo: Gusano de internet
Gravedad: Baja
Origen: Desconocido
Información: Este gusano, escrito en Visual Basic Script, se propaga masivamente a través del correo electrónico, y además posee características destructivas si se activa.
Características: Este virus es reconocido por algunos antivirus como una variante del LoveLetter.
El mensaje, enviado a todos los contactos de la libreta de direcciones, tiene las siguientes características:
Asunto: ANGEL1.
Cuerpo: [Destinatario] Eres algo especial. Escríbeme
Archivo adjunto: ANGEL1.PPT.vbs
[DEstinatario] Es el nombre o dirección del destinatario del mensaje.
Cuando se activa, al ser ejecutado por el usuario (debido a la doble extensión, la víctima puede ignorar que se trata de un archivo .VBS), el gusano borrará archivos con ciertas extensiones.
El gusano busca primero la existencia del archivo MSWORD.VBS en el directorio System de Windows, si no lo encuentra entonces genera los siguientes archivos en dicha carpeta:
C:\Windows\System\MSWORD.VBS
C:\Windows\System\THWIN.VBS
C:\Windows\System\ANGEL1.PPT.VBS
C:\Windows\System\LISTWIN.TXT
Los archivos MSWORD.VBS y THWIN.VBS son copias idénticas del adjunto original, ANGEL1.PPT.vbs.
Las siguientes entradas son agregadas al registro para ejecutar dichas copias del gusano al reiniciarse Windows:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
THWIN = "C:\Windows\System\THWIN.VBS"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
THWIN = "C:\Windows\System\MSWORD.VBS"
El gusano también intentará copiarse en la unidad de disquetes A:\, con el nombre UNSCH.DOC.VBS.
Luego de estas acciones, el virus ejecuta su rutina destructiva, la cuál puede aleatoriamente, archivos con las siguientes extensiones:
.XLS
.DOC
.WAV
.DWG
.MP3
. BAK
.BMP
.HTM
. HLP
. CHM
.JPG
.GIF
. SCR
. TTF
. MID
. CDR
.MDB
.DBF
.ICO
Los archivos borrados, son listados en el archivo de texto LISTWIN.TXT.
El gusano también muestra un mensaje de error falso con el siguiente texto:
Error de lectura.
No se puede abrir el archivo
Fuente: VSAntivirus
Para eliminarlo: Las grandes compañías desarrolladoras de antivirus ya han actualizado sus definiciones para detectar este virus. Para ver una lista de las direcciones de dónde bajar estos archivos, haz click aquí
Y donde dice AQUÍ, te manda a otra página de direcciones de antivirus, que es la http://virusattack.xnetwork.com.ar/antivirus/recactua.php3. Ahí te dan las direcciones de:
Antiviral Toolkit Pro (AVP)
http://www.kaspersky.ru
AVAST y AVAST32
http://www.antivir.com/support.htm
AVG
http://www.grisoft.com/html/us_updt.cfm
BitDefender
http://www.bitdefender-es.com/html/actualizaciones.php
Dr. Solomon's AVTK
http://www.drsolomon.com/download/index.cfm
ESafe
http://www.esafe.com/download/virusig.html
F-Prot
http://www.commandcom.com/html/files.html
IBM Antivirus
http://www.symantec.com/avcenter/ibm/index.html
InoculateIT
http://support.cai.com/Download/virussig.html
McAfee VirusScan
http://download.mcafee.com/updates/updates.asp
Norton Antivirus (NAV)
http://www.sarc.com/avcenter/download.html
QUICKHEAL
http://www.quickheal.com/update.htm
Panda Antivirus
http://www.pandasoftware.es/
Pc-Cillin
http://www.antivirus.com/download/pattern.htm
Sophos Antivirus
http://www.us.sophos.com/downloads/ide/
Thunder Byte AntiVirus (TBAV)
http://www.shark.nl/uk/downloaduk2.html
Mi consejo: bajate el Kaspersky que es gratis. Pero si quieres invertir un poco de guita, te recomiendo pc-cillin. Es el antivirus que recomiendo, solo que no es gratis. Por eso el NAV tiene lo suyo y el kaspersky les gusta a muchos expertos.
Che, que te sea leve. Cualquier cosa, chiflá que te doy una mano más.
No te olvides de puntuar la respuesta.
No te preocupes. ANte todo, mucha calma. Este virus que me contás es una versión del I love You. Lo raro es que NAV elimina este virus a partir de la versón 2.0.
Pero bueno, vamos a los bifes;
en la url http://virusattack.xnetwork.com.ar/base/VerVirus.php3?idvirus=489 encontrarás lo siguiente:
Nombre: VBS/Lubus
Aliases: VBS_LUBUS.A, I-Worm. Lubus, VBS.Loveletter.CV@mm, VBS/LoveLetter@MM
Variantes: Ninguna
Fecha de Descubrimiento: 04/07/2002
Tipo: Gusano de internet
Gravedad: Baja
Origen: Desconocido
Información: Este gusano, escrito en Visual Basic Script, se propaga masivamente a través del correo electrónico, y además posee características destructivas si se activa.
Características: Este virus es reconocido por algunos antivirus como una variante del LoveLetter.
El mensaje, enviado a todos los contactos de la libreta de direcciones, tiene las siguientes características:
Asunto: ANGEL1.
Cuerpo: [Destinatario] Eres algo especial. Escríbeme
Archivo adjunto: ANGEL1.PPT.vbs
[DEstinatario] Es el nombre o dirección del destinatario del mensaje.
Cuando se activa, al ser ejecutado por el usuario (debido a la doble extensión, la víctima puede ignorar que se trata de un archivo .VBS), el gusano borrará archivos con ciertas extensiones.
El gusano busca primero la existencia del archivo MSWORD.VBS en el directorio System de Windows, si no lo encuentra entonces genera los siguientes archivos en dicha carpeta:
C:\Windows\System\MSWORD.VBS
C:\Windows\System\THWIN.VBS
C:\Windows\System\ANGEL1.PPT.VBS
C:\Windows\System\LISTWIN.TXT
Los archivos MSWORD.VBS y THWIN.VBS son copias idénticas del adjunto original, ANGEL1.PPT.vbs.
Las siguientes entradas son agregadas al registro para ejecutar dichas copias del gusano al reiniciarse Windows:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
THWIN = "C:\Windows\System\THWIN.VBS"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
THWIN = "C:\Windows\System\MSWORD.VBS"
El gusano también intentará copiarse en la unidad de disquetes A:\, con el nombre UNSCH.DOC.VBS.
Luego de estas acciones, el virus ejecuta su rutina destructiva, la cuál puede aleatoriamente, archivos con las siguientes extensiones:
.XLS
.DOC
.WAV
.DWG
.MP3
. BAK
.BMP
.HTM
. HLP
. CHM
.JPG
.GIF
. SCR
. TTF
. MID
. CDR
.MDB
.DBF
.ICO
Los archivos borrados, son listados en el archivo de texto LISTWIN.TXT.
El gusano también muestra un mensaje de error falso con el siguiente texto:
Error de lectura.
No se puede abrir el archivo
Fuente: VSAntivirus
Para eliminarlo: Las grandes compañías desarrolladoras de antivirus ya han actualizado sus definiciones para detectar este virus. Para ver una lista de las direcciones de dónde bajar estos archivos, haz click aquí
Y donde dice AQUÍ, te manda a otra página de direcciones de antivirus, que es la http://virusattack.xnetwork.com.ar/antivirus/recactua.php3. Ahí te dan las direcciones de:
Antiviral Toolkit Pro (AVP)
http://www.kaspersky.ru
AVAST y AVAST32
http://www.antivir.com/support.htm
AVG
http://www.grisoft.com/html/us_updt.cfm
BitDefender
http://www.bitdefender-es.com/html/actualizaciones.php
Dr. Solomon's AVTK
http://www.drsolomon.com/download/index.cfm
ESafe
http://www.esafe.com/download/virusig.html
F-Prot
http://www.commandcom.com/html/files.html
IBM Antivirus
http://www.symantec.com/avcenter/ibm/index.html
InoculateIT
http://support.cai.com/Download/virussig.html
McAfee VirusScan
http://download.mcafee.com/updates/updates.asp
Norton Antivirus (NAV)
http://www.sarc.com/avcenter/download.html
QUICKHEAL
http://www.quickheal.com/update.htm
Panda Antivirus
http://www.pandasoftware.es/
Pc-Cillin
http://www.antivirus.com/download/pattern.htm
Sophos Antivirus
http://www.us.sophos.com/downloads/ide/
Thunder Byte AntiVirus (TBAV)
http://www.shark.nl/uk/downloaduk2.html
Mi consejo: bajate el Kaspersky que es gratis. Pero si quieres invertir un poco de guita, te recomiendo pc-cillin. Es el antivirus que recomiendo, solo que no es gratis. Por eso el NAV tiene lo suyo y el kaspersky les gusta a muchos expertos.
Che, que te sea leve. Cualquier cosa, chiflá que te doy una mano más.
No te olvides de puntuar la respuesta.
Me olvidaba! Ni se te ocurra bajarte algún antivirus DEJANDO VIVO el que tenés. Primero desinstálalo y DESPUÉS bajate el antivirus que quieras. Tener varios antivirus te achancha la máquina y te puede dejar colgado y vos me vas a querer matar.
Gracias por tanta diligencia kuerti, desde luego que tu empeño ya valen los 5 punto hago lo que me indicas y si tengo algún problema te vuelvo a contactar
Adiós
Arriba la Argentina
Adiós
Arriba la Argentina
Respuesta de nosferatus
1
c._restore/temp:
Cierra todos los programas, y haga clic con el botón derecho en el icono Mi PC.
2. Haga clic en Propiedades.
3. Clic en Rendimiento.
4. Clic en Sistema de Archivos.
5. Clic en Solución de Problemas.
6. Marque Deshabilitar Restaurar Sistema.
7. Clic en Aceptar.
8. Clic Aceptar en la ventana de Propiedades del Sistema.
9. Clic en Si para reiniciar el sistema.
Nota: no te aconsejo que utilices 2 antivirus pues se deshabilitan los 2.
Esto borrara todos los virus residentes.
Si algo.
Me contactas
[email protected]
Cierra todos los programas, y haga clic con el botón derecho en el icono Mi PC.
2. Haga clic en Propiedades.
3. Clic en Rendimiento.
4. Clic en Sistema de Archivos.
5. Clic en Solución de Problemas.
6. Marque Deshabilitar Restaurar Sistema.
7. Clic en Aceptar.
8. Clic Aceptar en la ventana de Propiedades del Sistema.
9. Clic en Si para reiniciar el sistema.
Nota: no te aconsejo que utilices 2 antivirus pues se deshabilitan los 2.
Esto borrara todos los virus residentes.
Si algo.
Me contactas
[email protected]
