OFICIAL: Anuncios de nuevos virus, gusanos, troyanos, etc

claro, en la pag de symantec norton antivirus hay una, creo. Los mas comunes son los que aparecen en el msn y en el e-mail, con archivo adjunto y de un contacto conocido
 
Acabo de ver en las noticias del caracol... acerca de un nuevo virus que se propaga por correo.. que pone como remitente a la fiscalia....y da un link....

Alguien sabe de eso??'

un momento pongo el link de la noticia...
 
Buenas noches, quisiera hacer una pregunta: Alguien sabe para que sirve un archivo llamado voawox.exe , su tamaño es de 5.036 KB y esta ocupando recursos de mi sistema. Perdonarán mi ignorancia pero estoy algo preocupado por este archivo pues no se que es y aparece en el administrador de tareas y no he encontrado información por ningún lado. Será u virus o un troyano? Soy nuevo en el foro y no se donde ubicar este archivo. agradezco sus ayudas.
 
Ricardo_Jr dijo:
Buenas noches, quisiera hacer una pregunta: Alguien sabe para que sirve un archivo llamado voawox.exe , su tamaño es de 5.036 KB y esta ocupando recursos de mi sistema. Perdonarán mi ignorancia pero estoy algo preocupado por este archivo pues no se que es y aparece en el administrador de tareas y no he encontrado información por ningún lado. Será u virus o un troyano? Soy nuevo en el foro y no se donde ubicar este archivo. agradezco sus ayudas.
Haz clic para expandir...

Hi, i've got the same problem and i think i've solved it!
1) create a new account as administrator (i've created it with password but probably is tha same without it)
2) exit from the old account and enter in the new one. as you can see by task manager in the new account is not running the file voawox.exe
3) save all the file of your old account in the new one,playing attention to copy only the secure files, don't copy the entire account folder; copy the folder one by one, i think it 'll be better!
4) select and delete the old account using control pannell: account manager-delete account.

that's all!
i'm fine now and i hope it'll work with you to!
bye bye
x.*Luca
 
Ricardo_Jr dijo:
Buenas noches, quisiera hacer una pregunta: Alguien sabe para que sirve un archivo llamado voawox.exe , su tamaño es de 5.036 KB y esta ocupando recursos de mi sistema. Perdonarán mi ignorancia pero estoy algo preocupado por este archivo pues no se que es y aparece en el administrador de tareas y no he encontrado información por ningún lado. Será u virus o un troyano? Soy nuevo en el foro y no se donde ubicar este archivo. agradezco sus ayudas.
Haz clic para expandir...
Hi, i've got the same problem and i think i've solved it!
1) create a new account as administrator (i've created it with password but probably is tha same without it)
2) exit from the old account and enter in the new one. as you can see by task manager in the new account is not running the file voawox.exe
3) save all the file of your old account in the new one,playing attention to copy only the secure files, don't copy the entire account folder; copy the folder one by one, i think it 'll be better!
4) select and delete the old account using control pannell: account manager-delete account.

that's all!
i'm fine now and i hope it'll work with you to!
bye bye
x.*Luca
 
El virus Sality esta nuevamente rondando por ahi... el virus es viejo pero es muy dificil de Eliminar.
Esta herramienta es buena pero demora mucho limpiando los .exe http://free.avg.com/ww-en/win32-sality
Otro que puede servir es el Stinger de McAfee pero tambien demora limpiando los archivos.

Los principales Sintomas de infeccion por Sality son:
- No puedes abrir el Administrador de tareas de Windows.
- No puedes abrir el Editor de Registro.
- No puedes ver el submenu Opciones de carpeta del Explorador de Windows.
- No puedes reiniciar en Modo a Prueba de Errores.
- La mayoría de los ejecutables los deja inservibles, los convierte en su clon, pues al tratar de abrirlo se extiende más y más.
- Los programas tipo uninstall no funciona por que desinstalar un antivirus para probar otro es un proceso de no acabar.
- Afecta algunos ejecutables de la carpeta windows/system32 como: taskmgr.exe, wscript.exe, mspaint.exe, cmd.exe, etc y una serie de librerías DLL.
- Cuando colocas una memoria USB sale un mensaje (en inglés) indicando que esta protegido contra escritura, por más que le des clic en: Continuar, Cancelar o Aceptar persiste.

Hace unas semanas tambien estubo rondando el virus Pinkslipbot que ya es controlado por el Stinger de McAfee y Elistara.
 
feisimo es ese virus :muerto: , es verdad no lo he visto años literalmente unos dos casi, pero si es horrible ya ho hya nada que hacer no he usado esa herramienta sino la tipica formateada, avisen si les funcionado para si llega el caso usarala :p
 
ΛĿęЈάŋđЯΦ™ dijo:
El virus Sality esta nuevamente rondando por ahi... el virus es viejo pero es muy dificil de Eliminar.
Esta herramienta es buena pero demora mucho limpiando los .exe http://free.avg.com/ww-en/win32-sality
Otro que puede servir es el Stinger de McAfee pero tambien demora limpiando los archivos.

Los principales Sintomas de infeccion por Sality son:
- No puedes abrir el Administrador de tareas de Windows.
- No puedes abrir el Editor de Registro.
- No puedes ver el submenu Opciones de carpeta del Explorador de Windows.
- No puedes reiniciar en Modo a Prueba de Errores.
- La mayoría de los ejecutables los deja inservibles, los convierte en su clon, pues al tratar de abrirlo se extiende más y más.
- Los programas tipo uninstall no funciona por que desinstalar un antivirus para probar otro es un proceso de no acabar.
- Afecta algunos ejecutables de la carpeta windows/system32 como: taskmgr.exe, wscript.exe, mspaint.exe, cmd.exe, etc y una serie de librerías DLL.
- Cuando colocas una memoria USB sale un mensaje (en inglés) indicando que esta protegido contra escritura, por más que le des clic en: Continuar, Cancelar o Aceptar persiste.

Hace unas semanas tambien estubo rondando el virus Pinkslipbot que ya es controlado por el Stinger de McAfee y Elistara.
Haz clic para expandir...

Bueno despues de estar peleando casi mas de un mes con este man... Se puede eliminar mucho mas rapido si tienes control sobre la maquina todavia... Limpias temporales y registro con el CCleaner, Limpian despues con el Superantispyware y luego reinstalen su antivirus de confianza y ejecuten un scan normal y el equipo queda trabajando normalmente, con todos sus .exe restaurados.

En caso de que no tengan control sobre la maquina inicialmente les recomiendo usar el Combofix.
 

Archivos adjuntos

  • Phishing.jpg
    Phishing.jpg
    106.2 KB · Visitas: 361
ElTestigo dijo:
El virus Sality esta nuevamente rondando por ahi... el virus es viejo pero es muy dificil de Eliminar.
Esta herramienta es buena pero demora mucho limpiando los .exe http://free.avg.com/ww-en/win32-sality
Otro que puede servir es el Stinger de McAfee pero tambien demora limpiando los archivos.

Los principales Sintomas de infeccion por Sality son:
- No puedes abrir el Administrador de tareas de Windows.
- No puedes abrir el Editor de Registro.
- No puedes ver el submenu Opciones de carpeta del Explorador de Windows.
- No puedes reiniciar en Modo a Prueba de Errores.
- La mayoría de los ejecutables los deja inservibles, los convierte en su clon, pues al tratar de abrirlo se extiende más y más.
- Los programas tipo uninstall no funciona por que desinstalar un antivirus para probar otro es un proceso de no acabar.
- Afecta algunos ejecutables de la carpeta windows/system32 como: taskmgr.exe, wscript.exe, mspaint.exe, cmd.exe, etc y una serie de librerías DLL.
- Cuando colocas una memoria USB sale un mensaje (en inglés) indicando que esta protegido contra escritura, por más que le des clic en: Continuar, Cancelar o Aceptar persiste.

Hace unas semanas tambien estubo rondando el virus Pinkslipbot que ya es controlado por el Stinger de McAfee y Elistara.
Haz clic para expandir...

Bueno debido a tantas peleas que he tenido con este Sr, buscando encontre que kaspersky lanzo una herramienta para la desinfeccion del virus.

Aca les dejo el link si les sirve de Ayuda.
http://support.kaspersky.com/sp/faq/?qid=208279889

Ademas he estado pelando con otro que al parecer en algunos casos deja sin video al usuario.

Principales Causas de Infeccion

- Este virus se propaga por medio de memorias USB.

Sintomas de Infeccion

- Equipo se encuentra trabajando Lento
- Procesamiento en Administrador de Tareas se encuentra al 100"
- Se encuentra presente el Proceso "xplorer.exe" en el Equipo.



Para retomar el control sobre la maquina, y poder desinfectarla se debe iniciar en modo a Prueba de Fallos.
En caso de no poder entrar en modo a prueba de fallos se debe detener el Proceso "Explorer.exe" que se encuentra infectado e invoca el proceso "xplorer.exe" sino se detiene el proceso "xplorer.exe" se seguira duplicando hasta consumir todos los recursos del equipo.

- Se debe Utilizar la Herramienta Ccleaner y Limpiar TODOS los temporales y TODAS las llaves de registro Obsoletas.


- Eliminar la Carpeta en la Ruta: "C:\Archivos De Programa\xplorer" Esta carpeta debe contener el ejecutable "xplorer.exe" que es el que ocasiona el consumo de recursos. Sino se encuentra en esa ruta debe ser buscado y eliminado para retomar el control de la maquina.

- Luego se debe Revisar el equipo nuevamente con el Ccleaner para eliminar todas las llaves de registro asociadas al Virus.

- Por ultimo se debe Utilizar el superantispyware para limpiar cualquier infeccion que pudo entrar mientras virus estaba presente.



Nota: Se puede utilizar adicionalmente escanear con el McAfee si se encuentra con un DAT actualizado o con la ultima version de la Herramienta Stinger que ya controlan esta infeccion.
 
hoy estaba en msn y me hablo un contacto q no conocia y me habia agregado, pero no me envio absoluta mente nada despues abri mi steam y me decia q habia otra secion de windows usando mi cuenta :(

como me doy cuenta q se tumbaron mi cuenta en STEAM ???
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás