Otra vez volvio el troyano

EL troyano no vuelve: o no lo quitaste, o bien has vuelto a alguna mal
habito pòr el cual te vuelve a infectar (abrir correos con adjuntos por
ejemplo, o aceptar adjuntos por messenger).

¿has pensado en un formateo y adquirir tambien buenos habitos?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"'sabrina" wrote in message
news:

Despues de 5 dias ha vuelto el mismo troyano que les indique hace una
semana. Sin embargo ahora ya se cual es su forma de actuar y es asi : este
virus crea automaticamente en "C:\Documents and
Settings\Administrador\Configuración local\Temp" el archivo
"bundle_cdt1006.exe" y "reactiva" su ejecucion automatica para la
proxima vez que inicie sesion en wxp (esto lo verifiqué en msconfig).
Por mas que elimino manualmente el archivo "bundle_cdt1006.exe" (ademas de
pasar los antypsyware ), éste se vuelve a crear en el mismo sitio la
proxima vez que inicio sesion.
Ya le he pasado el Panda on line y ni siquiera lo detecta.
Por favor ,espero la ayudas de ustedes con esta informacion mas exacta que
les brindo.

'Sabrina

¿Sentido Comun?...

Tan facil como:

1) usar el firewall de XP.
2) no instalar software que no sea original.
3) no ejecutar ningun archivo recibido por mail, ni por messenger. (ni
aunque se conozca a quien te lo envia)
4) Estar al dia con las actualizaciones criticas.

Pingamos un ejemplo: yo no uso antivirus (esta maquina solo accedo yo).
Nunca me he infectado. Los unicos virus que entran en mi maquina son los que
traigo yo a proposito para desensamblar. De vez en cuando le paso
antispyware... solo por curiosidad. Unicamente me pilla en plan histerico
algunas cookies (inofensivas).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"ea" wrote in message
news:

Donde me puedo fijar a lo que buenos habitos te referis hay algun
checklist ..? .Gracias

ea


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:uvlq$%

EL troyano no vuelve: o no lo quitaste, o bien has vuelto a alguna mal
habito pòr el cual te vuelve a infectar (abrir correos con adjuntos por
ejemplo, o aceptar adjuntos por messenger).

¿has pensado en un formateo y adquirir tambien buenos habitos?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"'sabrina" wrote in message
news:
> Despues de 5 dias ha vuelto el mismo troyano que les indique hace una
> semana. Sin embargo ahora ya se cual es su forma de actuar y es asi :

este

> virus crea automaticamente en "C:\Documents and
> Settings\Administrador\Configuración local\Temp" el archivo
> "bundle_cdt1006.exe" y "reactiva" su ejecucion automatica para la
> proxima vez que inicie sesion en wxp (esto lo verifiqué en msconfig).
> Por mas que elimino manualmente el archivo "bundle_cdt1006.exe" (ademas

de

> pasar los antypsyware ), éste se vuelve a crear en el mismo sitio la
> proxima vez que inicio sesion.
> Ya le he pasado el Panda on line y ni siquiera lo detecta.
> Por favor ,espero la ayudas de ustedes con esta informacion mas exacta

que

> les brindo.
>
> 'Sabrina
>
>

Y sip ... y seguiran volviendo hasta que te hagas amigos de ellos ..

Bueno realmente no solo basta con pasarle un antispyware..ya que me ha
pasado que le he pasado hasta 3 antispywares y .. aun siguen ahi ..hasta que
con un 4 lo saca ..son asi ... de malos se pegan como garrapatas... y no se
diga como te hacen bajar la performance de la pc

te recomiendo algunos para ver si solucionas tu problema

Ad-aware SE, NoAdware, SPSeHJfix112, Webroot Spy Sweeper, Spybotsd13,
Spysubtract, Hijackthis, CWShredder, eTrsut Pest Patrol.

esos son los que normalmente utilizo para remover esta clase de Spies, hasta
la actualidad no he encontrado alguno que este residnete y que los elimine,
actualmente estoy probando a Spysubtract como residente .

Saludos, suerte y exitos

ea


"'sabrina" escribió en el mensaje
news:

Despues de 5 dias ha vuelto el mismo troyano que les indique hace una
semana. Sin embargo ahora ya se cual es su forma de actuar y es asi :
este virus crea automaticamente en "C:\Documents and
Settings\Administrador\Configuración local\Temp" el archivo
"bundle_cdt1006.exe" y "reactiva" su ejecucion automatica para la
proxima vez que inicie sesion en wxp (esto lo verifiqué en msconfig).
Por mas que elimino manualmente el archivo "bundle_cdt1006.exe" (ademas de
pasar los antypsyware ), éste se vuelve a crear en el mismo sitio la
proxima vez que inicio sesion.
Ya le he pasado el Panda on line y ni siquiera lo detecta.
Por favor ,espero la ayudas de ustedes con esta informacion mas exacta que
les brindo.

'Sabrina

Donde me puedo fijar a lo que buenos habitos te referis hay algun
checklist ..? .Gracias

ea


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:uvlq$%

EL troyano no vuelve: o no lo quitaste, o bien has vuelto a alguna mal
habito pòr el cual te vuelve a infectar (abrir correos con adjuntos por
ejemplo, o aceptar adjuntos por messenger).

¿has pensado en un formateo y adquirir tambien buenos habitos?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"'sabrina" wrote in message
news:
> Despues de 5 dias ha vuelto el mismo troyano que les indique hace una
> semana. Sin embargo ahora ya se cual es su forma de actuar y es asi :

este

> virus crea automaticamente en "C:\Documents and
> Settings\Administrador\Configuración local\Temp" el archivo
> "bundle_cdt1006.exe" y "reactiva" su ejecucion automatica para la
> proxima vez que inicie sesion en wxp (esto lo verifiqué en msconfig).
> Por mas que elimino manualmente el archivo "bundle_cdt1006.exe" (ademas

de

> pasar los antypsyware ), éste se vuelve a crear en el mismo sitio la
> proxima vez que inicio sesion.
> Ya le he pasado el Panda on line y ni siquiera lo detecta.
> Por favor ,espero la ayudas de ustedes con esta informacion mas exacta

que

> les brindo.
>
> 'Sabrina
>
>

Hay mas cosas que indica el Sentido Comun:

5) No usar usarios Administradores nada mas que para las tareas necerias y
usar usuario limitados para todo, sobre todo para la navegacion. (no hay
peligro si estamos con los parches al dia, pero no viene de mas prevenir).
Las tareas que necesiten recursos administrativos, ejecutarlas con RUNAS.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in message
news:%

¿Sentido Comun?...

Tan facil como:

1) usar el firewall de XP.
2) no instalar software que no sea original.
3) no ejecutar ningun archivo recibido por mail, ni por messenger. (ni
aunque se conozca a quien te lo envia)
4) Estar al dia con las actualizaciones criticas.

Pingamos un ejemplo: yo no uso antivirus (esta maquina solo accedo yo).
Nunca me he infectado. Los unicos virus que entran en mi maquina son los
que traigo yo a proposito para desensamblar. De vez en cuando le paso
antispyware... solo por curiosidad. Unicamente me pilla en plan histerico
algunas cookies (inofensivas).

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"ea" wrote in message
news:

Donde me puedo fijar a lo que buenos habitos te referis hay algun
checklist ..? .Gracias

ea


"JM Tella Llop [MVP Windows]" escribió en el
mensaje
news:uvlq$%

EL troyano no vuelve: o no lo quitaste, o bien has vuelto a alguna mal
habito pòr el cual te vuelve a infectar (abrir correos con adjuntos por
ejemplo, o aceptar adjuntos por messenger).

¿has pensado en un formateo y adquirir tambien buenos habitos?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"'sabrina" wrote in message
news:
> Despues de 5 dias ha vuelto el mismo troyano que les indique hace una
> semana. Sin embargo ahora ya se cual es su forma de actuar y es asi :

este

> virus crea automaticamente en "C:\Documents and
> Settings\Administrador\Configuración local\Temp" el archivo
> "bundle_cdt1006.exe" y "reactiva" su ejecucion automatica para
> la
> proxima vez que inicie sesion en wxp (esto lo verifiqué en msconfig).
> Por mas que elimino manualmente el archivo "bundle_cdt1006.exe"
> (ademas

de

> pasar los antypsyware ), éste se vuelve a crear en el mismo sitio la
> proxima vez que inicio sesion.
> Ya le he pasado el Panda on line y ni siquiera lo detecta.
> Por favor ,espero la ayudas de ustedes con esta informacion mas exacta

que

> les brindo.
>
> 'Sabrina
>
>