virus peligroso

LuCeSItA_16 · #1 (**permalink**) 14/10/2006, 09:12

hola.. bueno ese link me llega normalmente cuando alguien me habla en el msn... a un amigo le aparece osea el lo envia sus conversaciones sin querer.. por que se infecto de algun virus por medio de un link.. de que mira este video pero no es el BlackAngel.B.. la cosa es que no sabemos cual puede ser ni que puede hacer en la compu... alguien nos podria ayudar?? es muy urgente....

este es el link que sale cada que alguien le habla ... a mi tambien me llega desde muchos contactos pero yo no doy click a nada... ya no sabemos que hacer por favor ayudaa

asDa uma olhada nas fotos dessa festa muito legal
http://noitelegal.t35.com/fotosfesta.zip

BrujoNic · #2 (**permalink**) 14/10/2006, 09:26

Hola, muevo tu mensaje a la sección correspondiente ya que no corresponde a Software general sino a la sección de Virus.

FNX_NET · #3 (**permalink**) 14/10/2006, 13:24

Ve al panel de control en agregar o quitar programas y desinstala si esta:
Morpheus Toolbar

Luego realiza estos pasos sin saltarte ninguno:

1. Apaga Restaurar Sistema

2. Ver Archivos Ocultos

3. Reinicia en Modo Seguro

4. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas:

O2 - BHO: XBTBPos00 - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - C:\ARCHIV~1\MORPHE~1\MORPHE~1.DLL (file missing)

O3 - Toolbar: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Archivos de programa\Morpheus Toolbar\morpheustoolbar.dll (file missing)

O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZNxmk904YYMX

O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Archivos de programa\Morpheus Toolbar\morpheustoolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Archivos de programa\Morpheus Toolbar\morpheustoolbar.dll (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe

O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/mex_ver34_35.CAB
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/si...Install_es.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

5. Busca y elimina estos archivos con el KillBox, usando la opcion delete on reboot.

C:\WINDOWS\system32\icpldrvx.exe
C:\Archivos de programa\Morpheus Toolbar\<< La carpeta con todo su contenido

Si no encuentras alguno usa el buscador (Inicio/Buscar/Todos los archivos y/o carpetas)

6. Le pasas:

* El Ad-Ware SE actualizado.
* El RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.
* El Disk Cleaner, para limpiar cookies y temporales.

Reinicias y te recomiendo que instales el SpywareBlaster 3.5.1, y su Manual .

Debes visitar Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer.

Al finalizar deshaces los dos primeros pasos, pegas un nuevo log para ver los resultados y nos cuentas como te fue.

Saludos.

PD: No ejecutes el HJT desde la carpeta de archivos temporales, crea un carpeta para el y descomprimelo alli. En el foro usamos una version que posee instlador propio puedes descargarla en el enlace:
Listado de Procedimientos
lo saque de aca ojala te sirva
http://www.forospyware.com/t55262.html

LuCeSItA_16 · #4 (**permalink**) 14/10/2006, 17:44

oye que pena con tigo molestar tanto.. pero estas segurop que es ese virus??

BrujoNic · #5 (**permalink**) 14/10/2006, 22:04

Virus, troyanos y spyware: virus peligroso

Master_0546 · #6 (**permalink**) 15/10/2006, 01:43

Cita:

Iniciado por BrujoNic

Virus, troyanos y spyware: virus peligroso

no se si sea yo, pero pero no puedo ver el enlace, me dice que no tengo permisos para verlo

, quiza te confundiste BrujoNic...

y contestandote lucesita, ese si es un virus, aunqeu no creo qeu el morpheus tenga algo qeu ver, pero si lo tienes instalado, desinstalalo, lo mejor es que realices un scan online con el ewido y el panda, si hay algo que no te elimine, peganos el reporte...

lo que si, es que si tienes esta entrada, eliminala:

O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe

tambien elimina el archivo:

C:\WINDOWS\system32\icpldrvx.exe

salu2

FNX_NET · #7 (**permalink**) 15/10/2006, 09:40

igual hay varios que ahcen eso...

Gpastor · #8 (**permalink**) 15/10/2006, 09:49

Cita:

Iniciado por FNX_NET

igual hay varios que ahcen eso...

Los logs de Hijackthis son todos diferentes, por lo que no podemos generalizar los pasos que se le dió a un usuario.

Mediante un escaneo online se puede detectar algunos archivos que pueden ser los causantes de la infección.

En todo caso LuCeSItA_16 para hacer personalizado tu caso pasa el Hijackthis y pega tu log en este mismo mensaje para su analisis.

Saludos

PDTA: el archivo C:\WINDOWS\system32\icpldrvx.exe es uno de los causantes de este tipo de infección

FNX_NET · #9 (**permalink**) 15/10/2006, 10:11

osea el virus en si no actua de mismo de misma manera, pero lo que busca es lo mismo a eso me referia.
ya que uno, por la descripcion uno busca en la biblioteca de las antivirus con la descripcion y salen varios, por eso es mejor tener el nombre del virus o lo que sea, ya que ahora an infinidad de cosas .

ademas cada antivirus le pone el nombre que coincida con su normalizacion

Gpastor · #10 (**permalink**) 15/10/2006, 11:38

Cita:

Iniciado por FNX_NET

ademas cada antivirus le pone el nombre que coincida con su normalizacion

Exactamente :Bien:

Saludos