Alerta : ¿virus?

Iniciado por Enric, 27 Enero 2004, 23:21:49

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Enric

Se hace saber que he pillado un ¿virus? que me permite navegar por internet, pero me obliga una y otra vez a usar una pagina de inicio determinada por el, por mas que intento cambiarla. Ademas, no me permite usa el programa Ad-aware para eliminarlo; en cuanto lo ejecuto, me lo cierra.
Si alguien puede echarme una mano, bien recibida será.  ;)

SEXYWEAPON

q web de inicio te pone?

tototote

No sé si tiene algo que ver, pero desde hace una temporada al meterme en la pagina del Poblado me sale una leche de juegos, móviles y mierdas varias que aparte de modificarme la página de inicio, y meterme un link en el menú del Windows, me cierra por completo el Explorer...

El Ad-Aware no lo pilla...

A alguien le pasa lo mismo?
Gom's Prince Guitar Picks Collection:www.gpgpc.com

Scandalous

#3
¿Qué página os abre? ¿www.sco.com? Si supierais el nombre del virus igual hacíamos algo... :-/

Una preguntilla ¿Habeis estado utilizando el kaaza ultimamente?

Enric

#4
http://smartsearch.ws/Quick+Cash.html

¡No entreis aqui! Esta es la pagina de inicio que me coloca el virus.

Chuck Romerales

    ¿Y eso no es denunciable de alguna manera?  ???
Me subí a la rejaaaa

Enric

Ademas, la columna que se muestra al pinchar sobre "favoritos" te la llena de accesos a otras paginas, y lo increible es que empiezas a borrarlas, y tal como las borras ¡el muy cabron te las va añadiendo en vivo y en directo!.  [smiley=bigcry.gif]

berarma

#7
We're goin' down, down, down, if that's the only way
2 make this cruel, cruel world hear what we got 2 say
Put the right letters 2gether and make a better day
IEEEEE, IEEEEE, IEEEEE

 8)

¿Denunciable que tu ordenador haga lo que le dé la gana? Denuncialo a ver... ;)

ibiza

El caaza lo tengo yo y cada vez me va mas leeeeento [smiley=zzz.gif]

berarma

Lo del kazaa lo sabes ya antes de instalarlo, estás prestando el ordenador a las empresas, no os quejeis. :D

Scandalous

Enric, ese enlace que has puesto que es??

Ya puestos:

http://welcome2thedawn.iespana.es

 ;D ;D ;D

Enric

#11
Es la pagina de inicio que me coloca el virus de las narices. ¡Ni se os ocurra entrar alli!

Scandalous

#12
Avisas un poco tarde hoío!  >:( :-[ :P

Sin embargo, en la que yo puse podeis entrar sin problemas, esa no muerde ;D ;D ;D

Babyknows

Citar¿Denunciable que tu ordenador haga lo que le dé la gana? Denuncialo a ver... ;)


Uhhhhh baby I love your way (ponle música)

 :-*

I believe that we don't have to change friends if we understand that friends change.   http://www.myspace.com/soulvigilantes

Enric

Lo siento muchisimo. Lo he escrito pensando solo en los que seguiamos la conversacion. ¡La he cagado!  :-/

berarma

Todos seguimos atentamente la conversación. IEEE, IEEE, IEEEE...

ibiza

...que malo eres Ber.. [smiley=stars.gif]

dust

Enric me pasa lo mismo q a ti !!!  Ya directamente lo q hago es utilizar el navegador Opera 7.22
La pagina de inicio a la q me hace acceder por cojones es http://searchcentral.cc/   aunke a veces es otra muy parecida q no recuerdo ahora. A mi no me ha modificado los favoritos pero esta jodiendo muchas cosas q antes podia hacer, pq por ejemplo el Opera no tiene la opcion de 'bajar todo con Reget Deluxe' en los menus contextuales y tengo q ir descarga por descarga... un engorro. El Ad aware no me lo pilla para nada. Yo si he estado utilizando el kazaa ultimamente pero me parece a mi q el frotar se va a acabar, sobre todo si tiene competencia q le keda tan grande como DirectConnect, SoulSeek o BitTorrent...
Enric, el otro dia leí  en una paginilla de " trucos " de windows que a la gente q le ha pasado esto solo tiene meter el disco de Windows XP y meterle una frase en el Menu Inicio-Ejecutar y con esa frase solo te reinstalaba el Internet Explorer, la cuestion es q no se en q pagina lei el comando ese y para colmo no encuentro mi copia de XP, la llevo clara yo...

Saludos a todos

Mayte2

Yo tengo un programa que se llama Spybot, search & destroy q me borro un barrita de esas q te parecen en el internet explorer y q tb son inborrables y te hacen cosas raras, creo q me lo baje de download.com, probad a ver si os funciona.

Si alguien quiere que se lo pase ocupa 3 mB pero puedo intentarlo por correo o sino por messenger

SEXYWEAPON

- Alerta Roja: El nuevo gusano W32/Mydoom.A causa numerosas incidencias -

       Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 27 de enero, 2004 - En sólo unas horas desde su aparición, el nuevo
gusano Mydoom.A ha causado ya numerosas incidencias entre miles de usuarios
de varios países que se han visto afectados por el ataque inesperado de un
nuevo virus preparado para distribuirse rápidamente. Su capacidad de
propagación así como los daños que está provocando, hace de éste
protagonista de una probable epidemia mundial comparada a la del pasado
verano causada por Bugbear y Blaster.

El objetivo fundamental de Mydoom.A es colapsar los parques informáticos de
las compañías, impidiendo a los usuarios trabajar con el ordenador. Así, las
compañías que se han visto afectadas han podido ver paralizada su producción
debido al gran tráfico que genera Mydoom.A al reenviarse automáticamente a
los contactos de las libretas de direcciones de los equipos afectados. En
las próximas horas se espera que este tipo de situaciones se produzcan en
los países que comienzan ahora su actividad, lo que provocará un aumento
significativo de las incidencias.

Mydoom.A llega en un mensaje de correo electrónico que tiene un fichero
adjunto. Al igual que los últimos protagonistas de grandes epidemias,
utiliza las técnicas de ingeniería social para engañar al usuario y hacer
que abra dicho mensaje. Al hacerlo, no sólo infecta al equipo que lo ha
recibido, sino que se reenvía por sí solo a todos los contactos de la
libreta de direcciones.  

Además, abre el puerto TCP 3127 del ordenador afectado, permitiendo el
control del equipo desde el exterior, lo que quiere decir que cualquier
hacker malicioso podría introducirse en él y robar, manipular o destruir
todo tipo de información contenida en el equipo.

Como dato interesante, reseñar que está preparado para lanzar un ataque de
denegación de servicio DoS al sitio web www.sco.com el próximo 1 de febrero
del presente año.

Mydoom.A busca direcciones de correo electrónico en los ficheros del equipo
que tengan las siguientes extensiones: .htm, .sht, .php, .asp, .dbx, .tbb,
.adb, .pl, .wab, .txt.  Se envía por correo electrónico utilizando su propio
motor SMTP.  

El contenido del mensaje es variable, y puede estar compuesto por las
siguientes frases:

Asunto:
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error

Cuerpo:
Mail Transaction Failed.  Partial message is available.
The message contains Unicode characters and has been sent as a binary
attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent
as a binary attachment

Nombre del fichero adjunto:
document
readme
doc
text
file
data
test
message
body

Extensión del fichero adjunto:
.pif
.scr
.exe
.cmd
.bat
.zip

Una vez ha infectado un equipo, si el usuario utiliza la red de intercambio
de ficheros "peer to peer" KaZaa, copia un fichero en el directorio
compartido que permite su distribución a través de este sistema. Dicho
fichero puede tener alguno de los siguientes nombres:

winamp5
icq2004-final
activation_crack
strip-girl-2.0bdcom_patches
rootkitXP
office_crack
nuke2004

y la extensión.PIF, .SCR o .BAT.

La multinacional ya ha puesto a disposición de sus clientes las
correspondientes actualizaciones de sus productos para la detección y
eliminación de Mydoom.A, por lo que si no tienen su software configurado
para realizarlo de modo automático, pueden proceder a actualizar sus
antivirus desde http://www.pandasoftware.es.

Además, y ante la posibilidad de un encuentro con Mydoom.A, Panda Software
aconseja extremar las precauciones con los mensajes de correo electrónico
recibidos, así como actualizar lo antes posible las soluciones antivirus y
contar con un buen firewall.

Los usuarios que lo deseen pueden analizar de forma on-line sus ordenadores
con la solución antivirus gratuita Panda ActiveScan, que se encuentra
disponible en la página web de la compañía, en http://www.pandasoftware.es.


Puede consultarse información detallada sobre Mydoom.A en la Enciclopedia de
Virus de Panda Software.