Buenas
Winning, navegando por ahí me encontré con esto:
-----------------------------------------------------------------------------------CODE
Como sacar el molesto imagens001.exe
Para empezar, debemos saber que imagens001.exe es un Win32.TrojanDownloader.Banload.ID y es de bajo nivel (casi sin importancia, es molesto). Cuando ejecutas el archivo "imagens001.exe" se copia a %windir%\system32\service\navupdt.exe y luego baja un archivo JPG fake, que se guarda como services.exe.
También existe en esa carpeta el archivo services.exe que al abrirlo con note pad vemos que es el codigo fuente de una web con el titulo Brasil Online con varios textos, al final hay adjunto un archivo JavaScript que no tiene nada de malicioso a primera vista pero son direcciones que bloquea (todo antivirus on-line brasileños).
Arxivo service.dll - Configuración
[VERSAO]
1
[MODULO]
[url=http://mdcoco01.vila.bol.com.br/md_coco.jpg]http://mdcoco01.vila.bol.com.br/md_coco.jpg[/url]
[url=http://mdcoco01.vila.bol.com.br/md_coco.jpg]http://mdcoco01.vila.bol.com.br/md_coco.jpg[/url]
[SMTP]
smtp.mail.yahoo.co.jp
smtps.uol.com.br
[CONTAS]
1:relarotios@yahoo.co.jp:cpp171
2:japocagora@uol.com.br:cpp171
[DESTINO]
depredador68@gmail.com
[EMAILS_CONTATOS]
depredador68@cantv.net
[MensagemMSN]
Mira las fotos >>> [url=http://hometown.aol.com.au/miralafoto/imagens001.exe]http://hometown.aol.com.au/miralafoto/imagens001.exe[/url]
[END]
La solución para borrar el archivo/virus tan molesto es un poco complicada para aquellos que desconocen totalmente "este mundo"... Primero para saber seguro que el programa esta funcionando debemos usar el Administrador de Tareas de Windows (accedemos con Control+Alt+Supr), una vez ahi vamos a ver los procesos y los ordenamos por nombre de usuario de manera que veremos el programa "services.exe" ejecutado con el nombre de nuestro usuario (habrá otro como SYSTEM, que es el real). Debemos parar el "service.exe" ejecutado como nuestro usuario para que deje de causar molestias (pulamos Terminar proceso).
Ahora es hora de quitarlo de nuestro Microsoft Windows, para tal cosa deberemos reiniciar nuestro ordenador, pero a "Modo a Prueba de Fallos" (tambien conocido como "Modo Seguro"). Para reniciarlo a Modo Seguro deberemos pulasr repetidas veces F8 después de que nuestro ordenador chekee la memoria RAM (es un poco después pero es algo dificil contarlo). Nos saldra una lista de "boots", Modo Seguro, Modo Seguro con Funciones de red, Iniciar Windows normalmente... vamos a Modo Seguro, el primero de todos. Cargará nuestro Windows y nos saldra la pantalla para escojer la cuenta con la que iniciar, selecionad Administrador.
Ya vemos nuestro escritorio, aunque es algo diferente, ¿verdad? :P Ahora vamos a nuestro Disco Duro donde tenemos Windows (por defecto es C: y la carpeta WINDOWS\). De tal modo que accedemos a Windows\System32\service y ahi veremos varios archivos y eso significa que debemos borrarlos al completo para que no se ejecuten de nuevo.
Creo que esta es la manera mas sencilla de describir como "neutralizar" este molesto virus inofensivo.
-----------------------------------------------------------------------------------Espero que te sirva de ayuda, sino, esto que es casi lo mismo:
----------------------------------------------------------------------------------- CODE
En Windows XP debemos deshabilitar la opción "Restaurar Sistema" antes de proceder a la limpieza de algunos virus. Esta característica implementada por primera vez en Windows Me, realiza un respaldo automático de los archivos esenciales del sistema para poder restituirlos ante cualquier modificación crítica. Sin embargo, algunos virus, por copiarse en ciertas carpetas o ubicaciones especiales, también son "respaldados", causando problemas a los antivirus al intentar eliminarlos.
Para deshabilitar la herramienta "Restaurar sistema" en Windows XP, siga estos pasos:
1. Seleccione, Inicio, Mi PC
2. Haga clic en "Ver información del sistema"
3. Seleccione la etiqueta "Restaurar sistema"
4. Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".
5. El sistema le preguntará si está seguro de querer deshabilitarlo. Confírmelo pulsando en SI.
6. La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris). Pulse en el botón Aceptar.
Reinicie su PC, y proceda a escanearlo con uno o dos antivirus actualizados. Si es necesario, hágalo en "Modo a prueba de fallos", como se indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos
[url=http://www.vsantivirus.com/faq-modo-fallo.htm]http://www.vsantivirus.com/faq-modo-fallo.htm[/url]
Para rehabilitar la opción "Restaurar sistema" repita todos los pasos anteriores, desmarcando en el punto 4 la casilla "Desactivar Restaurar sistema en todas las unidades".
-----------------------------------------------------------------------------------Aquí te dejo otro enlace:
http://www.pandasoftware.es/virus_info/enc...&idvirus=102233Saludos, Alhanna
Mensaje modificado por Alhanna el Dec 29 2005, 01:10 AM
Virus, virus msn
Dec 27 2005, 03:47 AM
