virus W32.Spybot.worm

Tengo el virus W32.Spybot.worm en mi W.xp el Norton antivirus dice que no lo puede eliminar.
¿alguien me puede ayudar?
GRACIAS

mmm, lo que puedes hacer es informarte mas sobre el virus en la pagina de symantec y otras paginas de antivirus,, mira si esta disponible en la pagina de symantec la herramienta para eliminar ese virus si no esta, mira los pasos para eliminar el virus en la informacion de este mismo,, si despues de q hayas analisado tu sistema con la herramienta si es que en caso la huviera, y segusite los pasos para eliminar el virus, y el norton te lo sigue detectando sin poder eliminarlo, pasale el panda active scan : www.pandasoftware.es ,, AK HAY INFORMACION SOBRE EL VIRUS http://translate.google.com/translat...D%26ie%3DUTF-8

Este es un post que puse hace un tiempo te lo dejo a ver si lo podes eliminar.

Bueno este es un Gusano de internet con funciones de caballo de Troya que se propaga por programas P2P tipo KaZaa.

1- Desconectar las carpetas compartidas de KaZaa o cualquier otro programa de intercambio de archivos P2P

2- Descargar el parche de seguridad Microsoft Security Bulletin MS04-011

3- Si usas Win Me o XP apagar el Restaurar Sistema de las propiedades de MiPc.

4- Reiniciar el sistema pulsando la tecla F8 y en modo a prueba de fallos.

5- Pasarle un Antivirus actualizado, eliminar lo que encuentre y lo que no pueda eliminar anotar el nombre para buscar despues.

6- Buscar y eliminar estos archivos:

amsndmgr.exe
keylog.txt
open_me.exe

Borra también la carpeta "neveragain" y su contenido:

c:\windows\system\neveragain


Editar el registro

7- Inicio>Ejecutar> y poner REGEDIT, si encuentras algun archivo que el antivirus no puedo borrar en estas ramas eliminarlo manualmente.

8- En el parte izquierda del regedit, pincha en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

9- Pincha en la carpeta "Run" y busca y borra esta entrada:

lnternet Explorer = c:\windows\system\amsndmgr.exe

10- Ahora busca esta rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Runonce

11- Pincha en la carpeta "Runonce" y busca y borra esta entrada:

lnternet Explorer = c:\windows\system\amsndmgr.exe

12- Busca esta otra:

HKEY_CURRENT_USER
\Software
\KAZAA
\LocalContent

13- Pincha en la carpeta "LocalContent" y busca y borra esta entrada:

Dir0 = 012345:c:\windows\system\neveragain\

14- Salir del registro y confirma los cambios.

15- Poner en el buscador de windows tftp*.* y eliminar todos los que esten en C:\ pero que tengan 0 KB unicamente los que tengan 0 KB

16- Reiniciar el Pc en modo normal.

Espero que les funcione y despues nos cuentan los resultados.

Salu2
El Piedra

En el paso 3 dices "Si usas Win Me o XP apagar el Restaurar Sistema de las propiedades de MiPc.", en el ordenador sale el cuadradito y "desactivar restaurar sistema" y mi preguntita es q si el cuadradito de desactivar tiene q estar activado o no, es q me estoy haciendo un lio. Puede q sea porque soy un poco lenta o torpe pero yo lo pregunto, espero q no os riais mucho de la pregunta y gracias por contestar.

Marcas la casilla y le das en el boton de "Aplicar" ahi te va a preguntar si estas segura y le das ok y listo, despues que te liberes del molesto virus simplemente entras nuevamente y desmarcas la casilla para prenderlo y le das en "aplicar"

Tengo W. XP profesional y entrando con F8, no me sale la opcion de modo a prueba de fallos, salen otras opciones, ¿cual deberia coger? Perdona pero es q no se nada de informatica y no quiero estropear nada. Gracias.

Si esta en español puede decir algo como - Modo Seguro - o Safe Mode.

He hecho todo lo que dijiste y aunque los archivos q habia q eliminar no me aparecian por lo q no los he podido borrar, he eliminado los tftp*.* de 0 Kb y de momento no me ha salido el tipico mensaje del norton cuando encuentra un virus, asi q muchas gracias por todo y sobre todo por tu rapidez en contestarme.

Por nada y también es importante que comentes tus resultados positivos para que otros usuarios puedan tomar como referencia que si funciona.

Pues los resultados de momento son muy positivos porque no me ha vuelto a salir nada del dichoso virus, asi q recomiendo a todos q tengan el mismo problema q lo intenten con tu "receta". Ahora tengo un problemilla para ver una peli pero voy a ver si consigo solucionarlo (cosa q dudo un poco, la verdad)

pues yo he seguido todos los pasos y he eliminado los tftp*.* de 0kb pero despues de estar un tiempo bien el norton a las horas o incluso a los dias me vuelve a encontrar el mismo virus y eso q ya he puesto el parche de seguridad no lo entiendo q puede pasar? como lo puedo qitar del todo? es q es exagerao como me ralentiza el ordenador y la banda ancha

Trata de hacer todos los pasos pero antes en el explorador de windows pone que te mustre todos los archivos incluso los ocultos.

Buenas, he seguido todos los pasos y por fin ha salido de mi ordenador

Algunos archivos no son los mismos que tienes en la lista sin embargo despues de hacer el antivirus con el Norton y decirme cuales eran y donde estaban (ya que el Norton no podia eliminarlos ni repararlos) fui a el buscador y uno por uno puse los nombres y luego en el explorador fui a buscarlos y los elimine tal como explica elpiedra

Los del registro la verdad es que no me aparecian por no tener los mismos nombres posiblemente.

Bueno con desactivar restaurar sistema, descargando el parche citado, luego entrando desde F8 en modo a prueba de errores y posteriormente buscando esos archivos desde el buscador y quitarlos desde el explorador listo

Muchas gracias elpiedra por tu explicación , espero que los demás tengais la misma suerte

Saludosss

Se me olvidaba, los archivos que me encontró el Norton 2002 fueron estos:

bedehegg.exe del W32.Korgo.T
lserv.exe del W32.Spybot.Worm
TFTP3636 del W32.Spybot.Worm
x[1].exe del W32.Korgo.T

Por cierto esos archivos me los ha dejado el Norton2002 en cuarentena, que quiere decir eso ¿que me los desactiva?

Luego me sale una opción desde el mismo Norton para elminarlos, ¿que hago los elimino o eso no sirve de nada?

Saludosss

Hola buenas noches! :P
Acabo de darme cuenta de q a mi PC tmb lo ha visitado este gusanillo y ya me puesto a buscar como las lokas q' hago xa eliminarlo y, x supuesto, tmb intentar saciar mi curiosidad de conocer cuál ha sido el motivo x el q este virus se ha metido de okupa x toa la cara, con el fin de evitar q me vuelva a suceder igual.
En resumen, con esto kiero decir q: si sigo todos esos pasos y consigo kitarlo y sale too bien... ¿tendré q desinstalar el Kazaa y el IRC xa q no me vuelva a ocurrir algo así? y en caso afirmativo (cosa q no me convence xq son programas q uso con frecuencia), ¿sería muy descabellado plantearse entonces la posibilidad de dejar al gusano quedarse aquí (en mi ordenador)? o ¿me dais alguna sugerencia alternativa?
Muxas gracias x adelantado, espero una respuesta :)
* * * ¡¡Buenas nochessss!! * * *

No creo que tengas que desinstalar nada, a mi se me colaron por tener el Norton desactivado, pero una vez quitados, el Norton no los deja entrar.
Saludos

Por supuesto que no tenes que sacarlos eso si en lugar de usar el KaZaa te recomiendo el KaZaa Lite ya que en este estas un poco mas protegido contra virus.

Te recomiendo que mires este post ¿Que esconde Kazaa?. O como eliminar al espía oculto...

Salu2
El Piedra

Hola otra vez!

Muxas gracias x responderme xo 2 cositas:

a) Agijon.com, pa mí q no tenía yo el Norton desactivao cuando me instalé los programas (Kazaa y mIRC), siempre tg el auto-protect activao dsd q arranca el sistema, y el LiveUpdate 3/4 de lo mismo, se actualiza cada vez q salen nuevas versiones de las cosillas estas..

b) Piedra, muxas gracias x el otro tema tmb q me has aconsejao leer; lo he hecho y tal xo en mi ekipo no tengo ni el BDE ni ninguno de los archivos esos del Brilliant ni na, ni tmp los q dices en tu primer mensaje de respuesta a agijon.com (el amsndmgr.exe o la carpeta neveragain x lo menos), q los he buscao incluso examinando los archivos ocultos xo q' va! :s (Puede ser xq en verdad mi programa del Kazaa se llama "Kazaa Lite K++", no sé si es el q recomendabas en el otro post) Eso sí, el Norton me muestra un aviso de q es el archivo C:\WINDOWS\system32\win2kup2date.exe (q sí existe). ¿Creéis q debo eliminar entonces ese archivo? el Norton dice q no puede repararlo xo tmb q se ha denegado el acceso..

Bueno, espero no estar siendo mu pesada xo es q me da un miedo cargarme algo sin kerer..! q prefiero asegurarme de todo jejej

Gracias x vuestra atención, estaré pendiente de "nuevas órdenes"

Ok lo que te esta encontrando el Norton es otra variante del Win32.Spybot no la famosa W32.Spybot.worm si no que es la WORM_SPYBOT.FK

Para eliminarlo

1- En Win Me y XP apaga el Restaurar Sistema

2- Fijate si esta el proceso corriendo y terminalo, para velo lo haces desde el task manager apretando Ctrl+Alt+Del el proceso es win2kup2date.exe

3- Actualiza tu Windows con todos los parches de seguridad, la cual fue la razon de que se te metio este virus ya que no importa los antivirus que tengas chekeando si no tenes el parche este se te mete igual.

4- Hacele un Scaneo onlien con Trend Micro

Salu2
El Piedra

Piedra,
ante todo, gracias de nuevo x tu ayuda ;)
Un par de cuestiones:
1) Entonces no tengo q seguir todos los pasos anteriores del regedit no el modo a pueba de fallos ni nada de lo q pusiste para los otros usuarios? es q a mí el Norton me detectó el gusano como "W32.Spybot.worm", sabes? no con el nombre q me has escrito tú ahora.
2) Borro tmb el archivo C:\WINDOWS\system32\win2kup2date.exe? o eso no lo toco? he visto q ahora hay otro tmb justo abajo q se llama C:\WINDOWS\system32\win2kup2date.exe-up.txt ¿crees q tmb es peligroso?
Muchas gracias again.

Evidentemente, no tengo ese virus...Gracias

Yo tambien tengo el virus spybot. El archivo que tengo infectado me dice el norton que es c:\windows\system32\epgnuj.exe. He intentado seguir los pasos que dice el piedra pero soi novato en esto y ni se acerlo ni me salen los archivos que el dice. Me podeis ayudar a kitarlo manualmente o como sea esto?? El parche ya lo tengo, solo necesito saber como se elimina el virus. Tampoco se como se reinicia a modo de prueba de fallos pulsando f8 xq no me sale nada de eso ni nada similar en ingles. En fin, que no tengo ni puta idea . Espero vuestra ayuda y gracias.

Tengo el norton 2004 y me detecta que hay un virus w32.spybot.worm, en el ejecutable mcafee32.exe, (se encuentra en c:\WINDOWS\System32\mcafee32.exe)y me dice que no se puede acceder al archivo, es decir no se puede eliminar, pienso que es por que ese ejecutable es archivo del sistema Operativo.
He intentado como me indicaron antes de este mensaje, pero de igual manera no puedo, me vuelve a aparecer la alerta, hay otra forma de eliminarlo?????

Bueno aparte de eso te recomendaria que le echases un vistazo a la Faq nº1 que puso elpiedra:

http://www.forosdelweb.com/f66/spywares-que-son-como-funcionan-como-eliminarlos-197669/

Donde te recomienda que aparte de todo lo citado instalases estos dos programas:

Ad-Aware 1.05 SE Personal

SpyBot Search & Destroy 1.3

Saludosss

Otra cosa, es común que muchos piensen que el norton es un antivirus muy bueno...La verdad es que sólo consume excesivamente recursos y su efectividad es poca.

Hay muchas opciones gratuitas que te dan mejor protección y son menos exigentes con el tema de los recursos

ejemplos:

ANTIVIR
AVAST