aYuDaaaaaaaaaa =S (meSSEngeR!!)

porfas alguien ayudeme a sacar un hacekr de mi compu . primero una amiga me mandó (sin kerer, obvio---porke a ella tmb le paso lo mismo) un mensaje en una ventana de mi messenger k decia k alguein me habia mandado un mensaje de amor como una postal (io bn motivada pues lo abri ) y después se abrieron como 5 ventanas de explorer (de esa dirreción k no anoté ) y ahora ya no puedo abrir ni el administrador de tareas [el administrador de tareas ha sido deshabilitado por "un administrador"], ni el panel de control.

Luego c manda a todos mis contactOs a los k les abro ventana o a los k abran una ventana para platikr conmigO.. =S y les pasa lo mismo pero ya tome la precaución de poner en mi nik "SI LES MANDO ALGO DE UAN POSTAL DE AMOR NO LO ABRAN ES UN MALDITO VIRUS, OK xD"

Lo k he intentado es meterme al disko C y eliminar unos iconos como rojos con negro pero siguen apareciendo dos wordpads--- uno k dice algo muchas cosillas como esta: 9/15/05-08:30:24,[2568] CHPCompMgrServiceModule::Initialize - framework already running under different login, unloading!!! | login: Ariadna I. De León...... y otro k unikamente dice: Dios solo nos dio un 1 y un 0 y con eso, hemos construido un universo (k miedo no? ) También he intentado borrar mi messenger y descargarlo de nuevo pero no cambia nada


pLizZ ayúdenMe!! (y ami amiga tmB!!) =S c LOs agradcería un chorro, soLO KIerO mi mEsseNger D vuELtA!!

La cosa parece bastante grave, que antivirus y que antyspywares posees, te recomendaría cargar tu Windows a modo de prueba de fallos en la cuenta de administrador y pasarle toda la medicina que puedas, me refiero a antivirus y antispyware que puedas.

Salu2.

pues si es bastante alucinante pero bueno todo tiene solucion mira hubo hace poco una serie de malware circulando por msn namas k te conectava zas ^^HI all^^

y si le davas al enlace la cargavas pues bien como te dijo area51 hazlo y depaso pasale el panda online y descargate otro antivirus como kaspersky nod32 o cualquier otro haber si te lo quitan y de antispyware bajate el microsoft antispyware, spy bot sd y ad-aware se y haber si te lo logras quitar suerte

Adriana,
Te escribo para contarte que te traquilices, ayer mi hna le paso exactamente lo mismo en mi computadora que yo uso para trabajar y tengo archivos muy importantes. El tema es que antivirus yo no uso porque hago virus y uso cosas que entran en la definicion de virus habitualmente (mailbombers, keyloggers, etc) . T VOY A EXPLICAR COMO ELIMINAR EL VIRUS MANULAMENTE:
1-. PRIMERO ANTES QUE TODO TENES QUE CONSEGUIR UN PROGRAMA QUE SE LLAMA Windows Startup Inspector, REEMPLAZARIA AL MSCONFIG (que te dice que estas corriendo al inicio de la maquina) EL CUAL EL VIRUS NO TE DEJA ABRIRLO. UNA VEZ BAJADO (te lo puedo pasar decime como y te lo paso), TE FIJAS CUALES PROGRAMAS ESTA CORRIENDO AL INICIO, EN MI CASO EL QUE ESTABA CORRIENDO EL VIRUS ERA UN TAL jesse.exe, PERO PUEDE TENRE OTRO NOMBRE, LO RECOMENDABLE SERIA QUE DESHABILITES TODO LO QUE NO SEA PARA INICIAR NORMALMENTE.

2-. DESPUES DE REINICIAR LA PC, LO PRIMERO QUE HACES ES BORRAR EL jesse.exe que en mi caso estaba en C:\WINDOWS\system32\drivers\etc.
3-. AHORA BORRAS DOS ARCHIVOS MAS, EL AUTOEXEC.BAT (el que esta en C: es un autoexec que creo el virus es uno trucho) O SEA EL DE C:\AUTOEXEC.BAT y OTRO MAS EL CONFIG.SYS PERO LOS QUE ESTAN EN C. EN MI CASO SE VEIAN COMO SI FUERAN UN ARCHIVO DE FLASH.

TE DEJO MI MAIL, PARA QUE ME ESCRIBAS O SI ME QUERES AGREGAR AL MSN. [email protected]

Mira igual me entro el jess.exe y esta en C:\WINDOWS\system32\drivers\etc también pero por mas que intento no lo puedo borrar. Sigue siendo utilizado por favor responde cuanto antés.


GRacias

Hola, me paso lo mismo, del virus de la postal por msn, y eran archivos que parecian de flash, no se si ya no lo tengo o que, porque no lo podia eliminar y no podia abrir el administrador de tareas, pero fui a unidad c y borre dos archivos que tambien eran "flash" despues pude borrar la mentada postal virus, pero aun asi no podia abrir el administrador de tareas, por lo que utilize la rstauracion del sistema y regrese un dia, y ya pude abrir la barra de tareas y todo normal, pero no se si aun hay algo malo, use el norton para ver si no habia copias del virus, pero me ponia que habia 3 cosas infectadas y solo podia borrar 2, la que no se puede borrar es ehohlmwl.exe, pero no se que mas hacer o si ya etsoy bien asi, espero respuesta de alguien, gracias!

Para todos los que como yo caimos redonditos en la miserable trampa del correo con la postal (me avergueza decirlo, :( el virus se llama jesse.exe y se localiza como ya bien mencionaron en c:\windows\system32\drivers\etc
pero no lo vas a poder eliminar a menos que inicies tu windows xp en modo a prueba de fallos, (presiona f8 cuando reinicies) en este modo elimina el archivo de "etc" y todo lo que veas con iconos de flash (malditos )
Esto restablecera tu messenger y tu regedit y (gracias al cielo) tu panel de control, pero no tu administrador de tareas, éste lo reactivas ejecutando un sencillo programa que se llama "EliRestr" (http://www.zonavirus.com/datos/desca...2/ELIRESTR.asp) con esto ya quedara tu chompu al peluche, o por lo menos se le quitaran los dolores del malnacido jesse.exe espero haberles ayudado y pues gracias a todos por compartir la información.

pues al igual que ustedes yo cai y precisamente ayer le formatee la computadora a un amigo y le decia que tuviera cuidado con lo que bajaba o abriera y hasta parace que el alto mando (Dios) me castigó, bueno ese no es el punto si no que ayer estaba leyendo lo que estaban diciendo aqui en estos posts y pues me dispuse a borrar el virus y toda las instrucciones que decía, bueno para no hacerla larga, solo les digo que desde que borré el maldito virus, volví a reiniciar la computadora para entrar en modo normal y pues ohh sorpresa ya no me dejó entrar y hasta ahorita estoy en las mismas, ya no puedo entrar ni siquiera en modo seguro, a alguno le ha pasado lo mismo o alguna sugeencia?

Gracias

Hugo Rivas

no entiendo como es el metodo para quitarlo !!
me explican

Mira, A la hora de eliminar el bicho de tu chompu, debes de ser muy cuidadoso de no eliminar tambien algun archivo de sistema que haya sido "disfrazado" de "archivo flash". El virus tiene la facultad de disfrazar algunos ejecutables, (.com, .bat y algunos .exe) e inclisive un amigo me comento que hasta los archivos de acrobat, los disfraza como archivos para Flash. Y pues obviamente si eliminaste sin querer algun archivo de sistema a la hora de borrar el virus, pues es muy probable que tu windows ya no funcione correctamente. En ese caso supongo que la opcion a seguir es reinstalar el windows y pues si no queda bien, formatear e instalar una copia nueva. (espero que no sea necesario). Espero te haya ayudado, y nos estaremos leyendo por aquí. Por cierto El antivirus "AVG Free" es capaz de eliminar el virus (gracias xrandy por el tip.) PAZ

Hola para los que aun no han podido eliminar dicho virus les paso una liga que me llego a mi correo en un boletin de Panda ahi se encuentra la información del virus asi como las instrucciones paso a paso de como eliminarlo...

Espero les sea de utilidad

http://empresas.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=est&idvirus=90325

Oigan gracias por su información para borrar el maldito jesse, pero me queda otra duda qaue espero me pueda resolver alguien.

En C:\ todavia me quedaron dos archivos que parecen ser de Flash con los nombres AILog.txt, DFIMB.DAT y el confesional.

¿Los puedo borrar o los debo de dejar allí? ¿Afectan en algo al funcionamiento de la compu?

Espèro que alguien me responda. Gracias.

Hola Yagual gracias por tus buenas intenciones pero desafortunadamente si tuve que formatear el equipo y conste que al borrar el bicho solo borre dicho archivo, pero ya ni modo, de haber tenido antes la informacion de Panda me hubiera hecho las cosas mas sencillas...

Ojala los demas ya haya podido solucionar el problema, saludos.

Hugo Rivas

..Ps por mas ke intento e intento, no puedo eliminar a ese maldito Jesse...(chale, hasta como persona lo pongo ),,ya lo encontré, está en la hubicacion ke todos le dan. Ya bajé el programa que dicen pero tampoco me deja instalarlo ,,tons no sé que hacer . Ya hasta intenté de plano copiarlo a la pape de reciclaje..y ps obvio que no mas nada ... Espero que alguien me ayude, ya no puedo ,,,ya me la pasé no se cuantos dias con éste méndigo bicho ...
[email protected]

Por cortesía, ante la novedad y maldad de este nuevo bicho que ha afectado especialmente a Mexico, ved descripcion y utilidad de eliminacion en:

http://foros.zonavirus.com/viewtopic.php?p=39944#39944

http://www.zonavirus.com/datos/notic...ser_postal.asp

saludos

ms, 22-09-2005

Tal vez no viene al caso, pero después de eliminar el Virus tal vez el TaskManager no se te habilite, en las FAQ's de Windows encontrarás como hacerlo.... bye

Creo que el tipo que escribio este virus fue muy astuto ya que penso en todo al evitar todos los recursos de donde lo podian terminar, yo lo quite en aproximadamente 5 minutos y la verdad si cai en la trampa jeje, si hubiera impedido la ejecucion de el simbolo de sisema la verdad estubiera en las mismas pero ya vi que pego y fuerte, ademas de que se propaga por diskettes y por red no se pero le doy un 9.

que sistema operativo usas?

Si se lee bien, usa Windows y es un mensaje de septiembre del 2005, no creo que a estas alturas tenga problemas.