Duda con VIRUS (Ayuda)

cakle · #1 (**permalink**) 08/03/2004, 21:57

holas antes que nada un saludo a los webforeros.

resulta que tengo el norton 2003 y el Sistema Operativo es Wxp

de repente me sale una alerta de virus y dice que no lo puede reparar, despues vuelve a salir otra alerta diciendo que fue negado el acceso al archivo.

el supuesto archivo se llama

install_mslagent[1].txt

pero despues se pasa al [2] y asi sucesivamente hasta el [10]
tambien me dice que es un Trojano.SIMcss

se supone que baje la actualizacion y me sigue saliendo lo mismo.

alguien sabe como le podre hacer ?

se lo agradeceria mucho

saludos

cakle · #2 (**permalink**) 09/03/2004, 14:19

Netaaaa que nadieeeeee sabe ?

no sean gachos alguno que me heche la mano
saludossssss

Marto · #3 (**permalink**) 09/03/2004, 14:56

Menudo susto me he pegado después de leer el titulo del mensaje, ... ya estaba preparando el antivirus por si acaso

.

Bromas aparte, ¿en qué carpeta está ese fichero que no te deja eliminar?. Seguramenete esté en la carpeta donde se guardan los ficheros que e permiten poder restaurar el sistema en caso de que algo falle.

Lo que tienes que hacer es deshabilitar el "System Restore" de Windows XP. Para ello:

1. Entrar como admistrador del sistema
2. Doble click sobre "Mi PC" (en el escritorio) y pinchar en "Propiedades"
3. Ir a System Restore
4. Seleccionar "Deshabilitar System Restore"
5. Pulsar Aplicar > Sí > Aceptar
6. Volver a pasar el antivirus.

Si aún así no puedes, puedes consultar este link que hablan sobre ese troyano.

pinchame aquí para verl el link

Un saludo.

cakle · #4 (**permalink**) 09/03/2004, 18:51

Grax Marto por Responder
pero sigue igual... ya cheke el link que me dejaste y ya hice lo que ahi dice, pero sigue igual
de hecho NO halla NINGUN VIRUS
ya me meti en forma de administrador.
le quite el system restore, entre en modo seguro, lo escanee con el antivirus y ni asi.

de hecho busque las carpetas, pero no las halla

y ahora me aparecen mas

install_mslagent[1].txt al 19

dice que esta en la carpeta

C:/documents and settings/USUARIOS............y el archivo, ya busque y busqe y nomas nooo

segun en la pantalla de alerta me aparece como
"denegado el acceso a ese archivo"

que seraaaaaaaaaaaa ???
ayudita please

tania · #5 (**permalink**) 10/03/2004, 07:48

Hola

abre el norton y te vas a donde dice cuarentena y si los tienes en la lista los borras y listo.

haces nuevamente una scancion de tus disco para ver si no ha encontrado nuevos virus.

ciao

cakle · #6 (**permalink**) 10/03/2004, 10:59

Gracias Tania..... pero el detalle es que no esta
tal parece que aun no se instala...... por eso se le denega el acceso......

creo haberlo hallado en una Cokie de los archivos temporales....
que hago lo borro ???

tania · #7 (**permalink**) 10/03/2004, 11:28

hola

puedes borrarlo, no creo que tengas ningun problema

trata de ver el sitio oficial de tu antivirus haber si dicen algo sobre este virus.

ciao

vart001 · #8 (**permalink**) 10/03/2004, 19:43

Seria bueno que busques un mataprosesos... seguidamente buscas algun proseso algo rarro y lo eliminas luego le corres el antivirus i ya!!!....

Ojala te sirva

Suerte...

__________________________________________________ __________________

cakle · #9 (**permalink**) 10/03/2004, 21:50

grax amigos........ en verdad aprecio su hiper ayuda
el detalle como se dice desde el principio es el siguiente

Solo me aparece las ventanas de ALARMA y luego que se le DENEGO EL ACCESO AL ARCHIVO.

yo he hecho todo lo que me recomendo Marto y no halla el VIRUS
recien lo he buscado como loco y encontre ese archivo en

los Temporales de internet.
al querer abrirlo me abre la ventana de alarma.........

mi pregunta es la siguiente elimino ese archivo de los TEMPORALES ???

saludos

salba · #10 (**permalink**) 11/03/2004, 07:02

En el IExplorer, Herramientas-->Opciones de Internet-->eliminar cookies y archivos temporales.
Si no te deja eliminar alguno, entra por DOS y desde ahi los borrás.

artury · #11 (**permalink**) 11/03/2004, 22:04

Básicamente estoy de acuerdo con salba. Aunque no creo que te deje borrar los archivos desde windows, incluso en MSDOS lo mas seguro es que no te deje pues en las ventanas de alarma te dice que deniega el acceso. Para ello tendras que (en MSDOS) quitar los atributos de los archivos que seguro serán de solo lectura, y tal vez ocultos y de sistema. Quitando esos atributos los podras borrar sin problemas.

cakle · #12 (**permalink**) 11/03/2004, 23:35

graxias por responder........

mañana subire las imagenes de las ventanas que me aparecen....

saludos y buenas noches a todos

hasta mañana

(pD: un minuto de silencio por las victimas de los atentados)

BajATeaM · #13 (**permalink**) 12/03/2004, 01:03

ok yo te propongo algo sencillo mira yo he tenido muchos problemas de virus en mi larga vida y nunca de los nunca me he puesto abuscar el virus manual sea cual sea yo te propngo que desactives el system restore luego te vayas a diskcleanup y borres todos los archivos tem y lo que te aparesca en al pestaña de la derecha vas a darle clik y abajo veras clean up system restore en la conexion de internet activa el firewall ok despues entraras al google en el buscador pondras antivirus en linea te van a parecer tres resultados das clik en el tercero bajaras el panda antivirus 2004 en tu pc no lo instales todavia ,desconecta de internet tu pc y desinstala el norton si lo tienes ok reinicia y instalaras el panda sin estar en internet luego te conectaras internet y actualizaras el panda despues lo correras el analisis de pc completo y estoy seguro que te quitara tu virus te lo dara por 30 dias pero des pues lo cambias por el norton o buscas hackear la clave

cakle · #14 (**permalink**) 12/03/2004, 15:15

hola amigos aqui estan los letreros que me salen

primero me sale este

por si no lo ven den CLICK AKI
http://tantoyuca.webcindario.com/norton11.JPG
y despues me sale este

POR SI NO LO VEN DEN "CLICK AKI"
http://tantoyuca.webcindario.com/norton22.JPG
espero me puedan ayudar

saludos :)

vart001 · #15 (**permalink**) 12/03/2004, 16:31

No se ben :(

cakle · #16 (**permalink**) 12/03/2004, 16:42

deje los enlaces........

no los ven acasO ???
diganme si no los ven para checar ese detalle

salba · #17 (**permalink**) 12/03/2004, 16:51

No los veo

Marto · #18 (**permalink**) 12/03/2004, 21:06

Muy buenas de nuevo:

Pues yo no tengo problemas para ver las imágenes, ... que raro es esto.

Cakle, ¿has probado a vaciar la carpeta de archivos temporales de internet como te ha indicado salva?

cakle · #19 (**permalink**) 12/03/2004, 21:23

He vaciado la carpeta..... quiza NO como me lo ha dicho salva..
si no normalmente.........

pero sigue apareciendo la ventana.....
lo intentare como puso el buen Salba

saludos y espero no ser muy molesto con esto

elpiedra · #20 (**permalink**) 13/03/2004, 09:31

Nose si ya solucionastes el tema, sino dime en como esta la cosa y a ver si te puedo ayudar
Salu2
El Piedra

cakle · #21 (**permalink**) 13/03/2004, 10:26

Graxias Piedra..... la cosa es la siguiente.

en la pagina 1 de este POST viene en detalle el problema, en su caso lo resumo,
tengo el windows XP y norton 2003.
me salen dos LETREROS

1.- de ALERTA DE VIRUS Nombre:
Torjan.Simcss
"no se pudo reparar el archivo"
2.- que se le denego el acceso al archivo.
"menciona un archivo llamado=instal_msagentl[1].txt
pero despues del 1 me siguen saliendo varios con numeros consecutivos, hasta ayer me salia el numero [32]
he hecho lo que me han dicho los compañeros y tambien lo que mencionan en los links que me han dejado en cuanto a la descripcion de ese virus.
le he corrido el Norton (previo a actualizaciones) y ni asi.
le he borrado los TEMPORALES y tampoco.

que sera amigo ???

PD: se Me olvidaba " El NOrton NO halla NINGUN VIRUS... osea son las puras VENTANAS DE ALARMA Y DE ACCESO DENEGADO"
YA lo corri sin el Restore y a modo prueba de Fallos (como viene en un link) y NO detecta ningun VIRUS.

que sera amigo ???

Cita:

Foros del WEB...... NO son los UNICOS pero si Los MAs CHINGONES

elpiedra · #22 (**permalink**) 13/03/2004, 10:42

Mira tube un caso con un amigo que tenia el mismo virus y lo pudo sacar justamente con la informacion que aparece aqui www.vsantivirus.com/troj-simcss.htm (creo que ya te lo pasaron)
Pero de todos modos te recomiendo que lo imprimas y vallas haciendo paso a paso como te lo dice ahi ya que el tipo de trojano que tenes es vastante pagadiso y cra muchas carpetas y keys en el registro.

Importante en wxp como dijo otro compañero asegruate de desconetar "Restaurar sistema" antes de hacer nada y de desconectarte a la interntet (si tenes cablemoden desenchufalo) y lugo si empesa a correr todos los pasos ya que no hay una herramienta para sacarlo hay que sacarlo a mano
Bueno espero te sirva y cualquier duda a las ordenes
y comenta luego como te fue ok
Salu2

cakle · #23 (**permalink**) 13/03/2004, 12:46

OKs Grax la Piedra......

una pregunta mas........

de 0 a 10 que tan peligroso es ese VIRUS ????

saludos y grax

elpiedra · #24 (**permalink**) 13/03/2004, 13:11

Yo diría que como la gran mayoría de virus el "Trojan.Simcss" es mas molesto que peligroso, lo que si tiene la virtud de actualizarse vía Internet y puede ser peligroso tenerlo en caso de que el dia de mañana le hagan algún cambio se entiende?
La función primaria de este troyano es permanece residente en memoria, e intenta finalizar los procesos de los cortafuegos.
Ósea en otras palabras teniendo este troyano tu maquina queda mas vulnerable a que te ataque otro virus y mas peligroso, pero en si este en particular no tiene mucho grado de peligro.
El Piedra

vart001 · #25 (**permalink**) 15/03/2004, 09:31

Simpre e tenido problemas para ver imagenes que estan alojadas en miarroba

cakle · #26 (**permalink**) 15/03/2004, 13:25

Hola a todos los que me han ayudado en esta tarea...

les comento lo siguiente:

he hecho los siguientes pasos:
1.- quitarle el Sistem Restore.
2.- entrar en modo a prueba de fallos.
3.- scanera con el antivirus (previamente actualizado) y NO estar conectado a INTERNET.

NO he hallado nada...... y en los links que me han dejado menciona que dicho VIRUS crea ciertas carpetas..... las cuales NO he hallado manualmente.

y de momento Ya NO me han aparecido las ventanas
a que se DEBERA ????
saludos y si alguien me puede hechar la mano. se los agradeceria mucho.

Cala_basso · #27 (**permalink**) 16/03/2004, 09:17

No se si será de consuelo, pero acabo de darme cuenta que tengo el mismo virus al que hacés referencia.

Ninguna de las ayudas que están documentadas tanto en Norton como en Panda sirven para este virus.

Yo estoy tratando de ver cómo lo quito y cualquier cosa estamos en contacto.

Un saludo.

Cala_basso · #28 (**permalink**) 16/03/2004, 09:24

Lo único que puedo agregar a la información que anda dando vuelta es que en la carpeta de Archivos temporales de Internet cada vez que se ejecuta crea dos archivos (si no existen) que se llaman:

info.htm
install_mslagent.exe_1,0,1,7

y hacen referencia a una página de internet:

http://sa.secure-firewall.com/binaries/

salba · #29 (**permalink**) 16/03/2004, 13:25

Chequeá este link http://www.alerta-antivirus.es/virus....html?cod=3690 , por ahi te sirve.
Creo que deberías meter mano al registro de windows y eliminar las claves creadas, de lo contrario cada vez que inicies, se activa, y por lo que leído, desactiva los cortafuegos y baja cosillas de la web.
Acá hay otro link: en inglés
http://www.symantec.com/avcenter/ven....simcss.b.html
Seguiré buscando, pero herramientas para sacarlo no encuentro.

cakle · #30 (**permalink**) 16/03/2004, 13:36

Holas..........

no se si leyeron mi ultimo mensaje en donde dice que ya hice todo lo que me dijeron y lo que viene en los enlaces que nos dieron

YA NO ME SALEN LAS VENTANAS

a que se DEBERAAAAAA ??'
SALUDOS

PD:CALA_BASSO ME DICES COMO TE FUE OK MAN