ataque de espias o paranoias mías.

18/04/2005 - 23:51 por Juan C. | Informe spam
Desde ayer me vienen sucediendo 'cosas raras' en mi
ordenador. Desde que visité cierta página Web (no
recuerdo exactamente cual), desde que estoy conectado a
Internet me aparecen un montón de avisos sobre virus
detectados por mi panda titanium 2005, en concreto, les
hago una lista de los detectados:
c/windows/winqt.exe
c/windows/jacapd32.exe
c/windows/system32/d3ky.exe
c/windows/system32/apiqa.exe
c/windows/apitk.exe
c/windows/system32/netbq32.exe
c/windows/ntdz32.exe
c/windows/system32/ipmx32.exe
c/windows/system32/winvj32.exe
Todas estas alertas me confirman que han detectado y
eliminado ese virus (que parecen troyanos por la
información que aparece en la ventana, en concreto
Trj/Downloader.BSU) Además, mientras estoy navegando,
aparecen ventanas parecidas a las de windows que me
advierten en inglés de que mi sistema podría estar
desprotegido y que mi cortafuegos de windows está siendo
objeto de un ataque, e inmediatamente, se me redirecciona
a una página web para buscar software antispy. Por si
esto fuera poco, la página de inicio de mi Internet
Explorer se cambia sola y aparece en blanco, y por mucho
que pongo mi página favorita, al poco tiempo se ha puesto
en blanco. Creo que éste comportamiento es compatible con
un gusano, un troyano o algo por el estilo, pero he hecho
un análisis completo de mi sistema con el antivirus
actualizado y me ha detectado e informado de 4 virus,
pero aparentemente no están activos o eso creo, porque no
parecen relacionados con el supuesto ataque que estoy
padeciendo. También he pasado spybot search & destry (con
cuatro registros eliminados) y Ad aware 6.0 con un solo
registro también eliminado. Por último, he eliminado de
mi página de favoritos algunas direcciones URL que se me
habían instalado involuntariamente...Y he eliminado los
archivos temporales de intenet...Y aún así, me siguen
apareciendo ventanas emergentes y sustituciones en las
propiedades de mi IE.
Mi consulta es: ¿puedo ser objeto de un ataque con algún
elemento indeseable? No sé si las pistas sobre el
comportamiento y los archivos detectados como virus por
Panda, es información suficiente, pero en caso positivo,
¿me podrían orientar para acabar de una vez con estos
ataques?
Mi sistema operativo es Win XP SP2,
Muchas gracias por su información y perdón por lo extenso
de la consulta.
Un saludo
Juan C.
 

Leer las respuestas

#1 eduardo fernandez
19/04/2005 - 00:51 | Informe spam
maquina infectada...haz esto:

a) Configura para Ver archivos y carpetas ocultas: en el explorador
herramientas/opciones de carpeta/ver.
b) Debes Limpiar temporales de internet y la carpeta temp primero que nada
c) Ir a agregar quitar programas del panel de control y revisar: muchos
parasitos pueden aparecer ahi y pueden y deben ser removidos aqui primero
(Wild Tangent, Weatherbug, Viewpoint, MySearch, MyWay, MyWeb, MyWebSearch,
etc)
d) Bajate (si no lo tienes) estos programas:
Ad-Aware SE (un link directo hay aqui: here) y este otro
CWShredder . Instala y actualiza, luego te desconectas de internet y
reinicias la computadora:
-Corres CWShredder primero porque algunos parasitos bloquean el adware (que
usaremos luego) y este programa los liquida. click sobre fix.
-Corres el AD-AWARE SE ahora: borra todo lo que halle. Si el parasito esta
activo en tu pc quizas no puedas borrarlo, Ad-Aware. Usualmente te
preguntara si deseas intentar borrar despues de reiniciar la pc contesta si.
e) Si aun tiene problemas baja e instale HijackThis y usalo solo para scan
y no para fix o borrar. Si encuentra algo reinicia la maquina y apreta
F8/modo seguro y aplica pto d)
Luego ve a http://windowsupdate.microsoft.com/ y baja todas las
actualizaciones criticas que te falten, esto es importante para que mañana
no estes con el mismo problema
f) corre tu antivirus actualizado con un chequeo completo (deshabilita
restaurar sistema primero) y como algunos virus bloquean la accion del
antivirus instalado, haz escaneo en internet en estas paginas, al menos en
dos o tres diferentes:
http://www.ravantivirus.com/scan/
http://housecall.trendmicro.com/
http://www.pandasoftware.com/activescan/
http://security.norton.com/sscv6/de...;venid=sym
http://www.windowsecurity.com/trojanscan/
http://aumha.org/a/noads.htm (al entrar a la pagina solamente debes ver el
resultado entre las dos lineas de estrellas y tendras una leyenda del tipo:
"Your browser has been checked for parasites. None was found...") si no hay
nada despues de 30 segundos debes ir a la 2da. pagina y si ahi tampoco el
script funciona puedes dar por seguro que estas infectado
g) Al terminar debes habilitar restaurar sistema. Te recuerdo como habilitar
y deshabilitar system restore:
Inicio/ejecutar/cmd/escribe: "sc config sr start= disabled" (sin comillas y
atencion con el espacio entre "start=" y "disabled")
reinicia el sistema y estara deshabilitado. Para habilitarlo de nuevo:
inicio/ejecutar/cmd/escribe: "sc config sr start= boot" (sin comillas)
el comando debe darnos la salida: "[SC] GetServiceConfig SUCCESS" en ambos
casos
Una vez hecho todo esto, reinicia tu computadora.
saludos

"Juan C." escribió en el mensaje
news:070101c54460$d7bacd20$

Desde ayer me vienen sucediendo 'cosas raras' en mi
ordenador. Desde que visité cierta página Web (no
recuerdo exactamente cual), desde que estoy conectado a
Internet me aparecen un montón de avisos sobre virus
detectados por mi panda titanium 2005, en concreto, les
hago una lista de los detectados:
c/windows/winqt.exe
c/windows/jacapd32.exe
c/windows/system32/d3ky.exe
c/windows/system32/apiqa.exe
c/windows/apitk.exe
c/windows/system32/netbq32.exe
c/windows/ntdz32.exe
c/windows/system32/ipmx32.exe
c/windows/system32/winvj32.exe
Todas estas alertas me confirman que han detectado y
eliminado ese virus (que parecen troyanos por la
información que aparece en la ventana, en concreto
Trj/Downloader.BSU) Además, mientras estoy navegando,
aparecen ventanas parecidas a las de windows que me
advierten en inglés de que mi sistema podría estar
desprotegido y que mi cortafuegos de windows está siendo
objeto de un ataque, e inmediatamente, se me redirecciona
a una página web para buscar software antispy. Por si
esto fuera poco, la página de inicio de mi Internet
Explorer se cambia sola y aparece en blanco, y por mucho
que pongo mi página favorita, al poco tiempo se ha puesto
en blanco. Creo que éste comportamiento es compatible con
un gusano, un troyano o algo por el estilo, pero he hecho
un análisis completo de mi sistema con el antivirus
actualizado y me ha detectado e informado de 4 virus,
pero aparentemente no están activos o eso creo, porque no
parecen relacionados con el supuesto ataque que estoy
padeciendo. También he pasado spybot search & destry (con
cuatro registros eliminados) y Ad aware 6.0 con un solo
registro también eliminado. Por último, he eliminado de
mi página de favoritos algunas direcciones URL que se me
habían instalado involuntariamente...Y he eliminado los
archivos temporales de intenet...Y aún así, me siguen
apareciendo ventanas emergentes y sustituciones en las
propiedades de mi IE.
Mi consulta es: ¿puedo ser objeto de un ataque con algún
elemento indeseable? No sé si las pistas sobre el
comportamiento y los archivos detectados como virus por
Panda, es información suficiente, pero en caso positivo,
¿me podrían orientar para acabar de una vez con estos
ataques?
Mi sistema operativo es Win XP SP2,
Muchas gracias por su información y perdón por lo extenso
de la consulta.
Un saludo
Juan C.

Preguntas similares