Foros del Web » Soporte técnico » Virus, troyanos y spyware »

Problemas con un extraño virus

 Estas en el tema de Problemas con un extraño virus en el foro de Virus, troyanos y spyware en Foros del Web. Hola, instale el antivirus fprot y me detecto el siguiente virus: w32/Sillydl.FE, pero no lo puede borrar. He tratado de buscar informacion acerca de este ...
  #1 (permalink)  
Antiguo 16/08/2004, 19:16
 
Fecha de Ingreso: enero-2002
Mensajes: 237
Antigüedad: 22 años, 2 meses
Puntos: 0
Problemas con un extraño virus
Hola, instale el antivirus fprot y me detecto el siguiente virus: w32/Sillydl.FE, pero no lo puede borrar. He tratado de buscar informacion acerca de este virus, pero no he tenido suerte, y la verdad es que no se lo que hace realmente como para poder borrarlo a mano, me parece que es un troyano y en la base de datos de algunos antivirus (norton, etc ), no aparece.
Gracias de antemano por la ayuda.-
  #2 (permalink)  
Antiguo 16/08/2004, 21:49
Avatar de elpiedra
Colaborador
  
Fecha de Ingreso: febrero-2004
Ubicación: Miami <-> Uruguay
Mensajes: 2.447
Antigüedad: 20 años, 2 meses
Puntos: 13
Es verdad que hay poca información de ese virus ya que ese es uno de sus alias, su verdadero nombre es "IstBar.EP".

Es un troyano que trata de borrar unas llaves del registro, en especial un parche de seguridad del Outlook Express, para dejarlo vulnerable a la ejecución de código en forma remota.

Para Eliminarlo:

1- Como se carga en memoria primero fíjate con el Ctrl+Alt+Del si no tenes un proceso corriendo y córtalo.

2- Si usas Win Me,2000,XP anda a las propiedades de MiPC y apaga el "Restaurar Sistema"

3- Elimina bajo la columna "Nombre", la entrada "Iexplore", en la siguiente clave del registro:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

que se ve algo asi:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Iexplore = c:\windows\system\iexplore.exe

4- Instalate el parche de seguridad que seguramente ya te borro que es el:
Microsoft Security Bulletin MS04-013

5- Reinicia el PC

6- Busca y elimina el archivo "Iexplore.exe" pero solo el de esta carpeta especifica: c:\windows\system\iexplore.exe

7- Busca y elimina el archivo "Google.dll" pero solo el de esta carpeta especifica: c:\windows\system\google.dll

8- Vove a reiniciar y prende el Restaurar Sistema

9- Pásale un antivirus actualizado (Te recomiendo Nod32 )

Salu2
El Piedra
__________________
"Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD

InfoSpyware.com | ForoSpyware.com
  #3 (permalink)  
Antiguo 17/08/2004, 19:44
 
Fecha de Ingreso: enero-2002
Mensajes: 237
Antigüedad: 22 años, 2 meses
Puntos: 0
Hola: gracias por tu ayuda. La unica pagina pagina que encontre acerca de ese virus me hablaba de algo similar a lo tuyo, pero no me sale para nada la entrada iexplore o el google.dll.
Tengo win XP, y jamas he ocupado el outloock, curiosamente, tenia el nod 32 previamante instalado con la base de datos actualizada diariamente y fue el fprot el que me detecto el troyano.
Bueno, seguiremos intentando.
Gracias por tu ayuda!
  #4 (permalink)  
Antiguo 18/08/2004, 07:13
Avatar de elpiedra
Colaborador
  
Fecha de Ingreso: febrero-2004
Ubicación: Miami <-> Uruguay
Mensajes: 2.447
Antigüedad: 20 años, 2 meses
Puntos: 13
A ver proba entrar en el explorador de Windows y ahi vas a Herramientas>Opciones de carpetas>en la pestaña de Ver>y busca y marca >Mostrar todos los archivos y carpetas.

De esta menera estas habilitando poder ver los archivos ocultos por si estos lo están, y ahi busca "Iexplore.exe, Google.dll".

Lo mas importante es que no esten en el registro de windows.

Después contame como te fue y si el F-prot te sigue encontrando algo o no ok
Salu2
__________________
"Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD

InfoSpyware.com | ForoSpyware.com
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 11:27.