Posteado por:
acarrion
New Full User
T! Rank: 2341
32 Posts
432 Comentarios
407 Puntos
Enviar mensaje
Mi bloringa!
Quitar Virus MSN (img-0012.zip) Taringueros, tratando de ayudar a un compañero que habia sido infectado con este fucking virus
encontre esto. Anteriormente habia probado con un programa que andaba por aca pero en este caso no habia funcionado, nose si a ustedes si.
Hay que hacerlo de forma manual, pero no es dificil, eso si hay que meterse en el Regedit de windows, por lo que les aconcejo en el caso de no estar muy seguros que hagan un backup de la registry.
Backup:
Archivo -> Exportar -> Todo -> Aceptar
WORM_SDBOT.FEL
Este virus llega a la red mediante el uso del popular mensajero de Internet MSN Messenger y presenta varios mensajes para incitar al usuario a abrir el archivo, por lo general con nombre IMG-0012.ZIP o similar.
Una vez infectado el sistema, el virus se reenvía a todos los contactos que aparecen como online en ese momento.
Así mismo, aparece en memoria como el proceso lsass.exe, pero su imagen (o archivo) se encuentra ubicado dentro de %WINDIR%\system (a diferencia del LSASS.EXE original de Microsoft que se encuentra normalmente ubicado dentro de %WINDIR%\system32).
Le recordamos que la variable %WINDIR% varía según el sistema operativo y la ubicación del mismo:
·Windows XP, normalmente C:\Windows
·Windows NT, normalmente C:\Winnt
Adicionalmente genera una rama de registro en:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Con la siguiente entrada referenciando al ejecutable:
Windows Lsass Services = C:\Windows\System\lsass.exe *****BORRARLA****
Buscar el IMG-0012.ZIP y BORRARLO
Saludos!
Opciones
Anónimos y Novatos no pueden calificar.
Post Relacionados
Post Relacionados
- A-Squared: Limpia todo
- Spywares que son? como funcionan y como eliminarlos
- Queres ser virus?
- NOD32 Anti-Virus System Personal 2.70.31 Full Español
- SUPER.AntiSpyware.Professional.v3.6.0.1000_incl.Cr ack
- Virus - Caja Negra (2006)
- En 1 min sabe si tenes virus en tu PC
- Virus - Discografía con Federico Moura
- Compañías de seguridad ofrecen nuevas herramientas anti-ro
- [sarcasmo]Alerta virus![/sarcasmo]
Información del post
7 Puntos 8 Favoritos 4753 visitas
Creado el: 17.09.2007 a las 12:47:18 hs.
Categoría: Info
Tags: virus, eliminar, borrar, msn, Quitar Virus, img-0012.zip
Agregar a:
#1 -
informito
| 17.09.2007 17:13:12 dijo:
a mi vieja ya le hizo mierda la maquina, no me voy a andar complicando format c:
igual buena info.. 5+
#2 - acarrion | 17.09.2007 17:22:45 dijo:
Gracias por los puntines, pero igual pense que habia mas infectados, menos mal!!!
#3 - DeLinkiN | 17.09.2007 17:39:03 dijo:
Y vos decis que anda asi de fácil? 0.o No puedo sacarlo de una maquina :S, no existen esos archivos, pero se manda el .rar lo mismo :S
#4 - maxita | 17.09.2007 17:41:38 dijo:
che el lsass.exe no es un proceso del sistema ????no un virus?????
#5 - DeLinkiN | 17.09.2007 17:44:19 dijo:
Claro maxita, pero se clona con ese nombre en system no en system32 como el verdadero archivo de sistema eso si entendi
#6 - acarrion | 17.09.2007 18:12:26 dijo:
Correcto maxita, lo entendiste a la perfeccion, el nombre de archivo es el mismo, solo que se crea una copia infectada en system, en vez de en system32.
#7 - leandrugs | 17.09.2007 18:14:51 dijo:
#8 - rosso99 | 17.09.2007 18:17:09 dijo:
ojo, una cosa es el lsass.exe (ese es el posta) otra diferrente es el isass.exe (virus)
#9 - weiro | 18.09.2007 13:20:47 dijo:
muchachos apareció otro que al parecer el nod no me lo detectó, me lo mandó un colega, que ni está en la PC..
el nombre del archivo es picture035.JPG-www.photobucket.com
por las dudas les aviso.
#10 - hansolo20 | 18.09.2007 20:05:16 dijo:
AYUDA POR FAVOOOOOR, hoy reinicie la PC y me aparecieron todos los caracteres con fuente "marlett". Son todos símbolos. Se me borró la carpeta FONTS, volvi a pegar otra carpeta de otra PC y al reiniciar se borró de nuevo. Alguien tiene idea de como ayudarme? No quiero reinstalar, lo hice la semana pasada. Gracias
#11 - danoviedo | 18.09.2007 21:30:28 dijo:
Muy buena la info acarrion!!!!! Muy util!!!
Saludos...
#12 - acarrion | 20.09.2007 01:23:43 dijo:
hansolo20 esto no es un foro,pero si se de algo te mando en un mensaje privado. Saludos
#13 - Juno | 23.09.2007 02:33:14 dijo:
Jajaja yo tengo esos dos bichos guardados (?) no se para que, si alquien quiere se los mando (?).
a mi vieja ya le hizo mierda la maquina, no me voy a andar complicando format c:
igual buena info.. 5+
#2 - acarrion | 17.09.2007 17:22:45 dijo:
Gracias por los puntines, pero igual pense que habia mas infectados, menos mal!!!
#3 - DeLinkiN | 17.09.2007 17:39:03 dijo:
Y vos decis que anda asi de fácil? 0.o No puedo sacarlo de una maquina :S, no existen esos archivos, pero se manda el .rar lo mismo :S
#4 - maxita | 17.09.2007 17:41:38 dijo:
che el lsass.exe no es un proceso del sistema ????no un virus?????
#5 - DeLinkiN | 17.09.2007 17:44:19 dijo:
Claro maxita, pero se clona con ese nombre en system no en system32 como el verdadero archivo de sistema
eso si entendi #6 - acarrion | 17.09.2007 18:12:26 dijo:
Correcto maxita, lo entendiste a la perfeccion, el nombre de archivo es el mismo, solo que se crea una copia infectada en system, en vez de en system32.
#7 - leandrugs | 17.09.2007 18:14:51 dijo:
#8 - rosso99 | 17.09.2007 18:17:09 dijo:
ojo, una cosa es el lsass.exe (ese es el posta) otra diferrente es el isass.exe (virus)
#9 - weiro | 18.09.2007 13:20:47 dijo:
muchachos apareció otro que al parecer el nod no me lo detectó, me lo mandó un colega, que ni está en la PC..
el nombre del archivo es picture035.JPG-www.photobucket.com
por las dudas les aviso.
#10 - hansolo20 | 18.09.2007 20:05:16 dijo:
AYUDA POR FAVOOOOOR, hoy reinicie la PC y me aparecieron todos los caracteres con fuente "marlett". Son todos símbolos. Se me borró la carpeta FONTS, volvi a pegar otra carpeta de otra PC y al reiniciar se borró de nuevo. Alguien tiene idea de como ayudarme? No quiero reinstalar, lo hice la semana pasada. Gracias
#11 - danoviedo | 18.09.2007 21:30:28 dijo:
Muy buena la info acarrion!!!!! Muy util!!!
Saludos...
#12 - acarrion | 20.09.2007 01:23:43 dijo:
hansolo20 esto no es un foro,pero si se de algo te mando en un mensaje privado. Saludos
#13 - Juno | 23.09.2007 02:33:14 dijo:
Jajaja yo tengo esos dos bichos guardados (?) no se para que, si alquien quiere se los mando (?).
