Virus speedy.scr

  • Iniciador del tema KILLERLULU
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas.
K

KILLERLULU

Guest
Hola laneros resulta que en la empresa tenemos un problema y es que el norton detecta un virus que supuestamente se llama speedy.scr y dice que lo elimina pero nada en menos de 10 minutos vuelve a aparecer alguien sabe como lo elimino del todo vale aclarar que tenemos windows 98 y los equipos estan en red. si alguien sabe como quitarlo muchas gracias.

suertex.
 
  • Me gusta
Reacciones: 2 personas
He probado con varios el avg el panda el norton etc. pero el unico que me lo detecta es el norton 2002 ya que las maquinas tienen tantas cosas instaladas que no me soporta el 2003 y el 2004 no funciona en win98.
 
Nada no lo he podido eliminar creo que ya aprendi a convivir con el jejejeje pero voy a ensayar con el panda ya que aqui tambien tenemos el panda 6 y tampoco lo hemos podido quitar con ese, inclusive ni siquiera con el panda on line
 
haaa.... aquellos tiempos del opasoft y yo..., asi se llama el virus Opasoft, y este entra a tu RED a travez de netbios, si tienes red es muy problable que este infectadas, otra cosa que observe es que copia tu ip o nombre de PC, contraseña, etc, lo transmite a internet, asi lo quites como lo quites este siempre volvera... lo he visto con el nombre de BRASIL!.scr, la unica forma que me pude librar de este bichejo es Eliminando rastros del virus en todas las maquinas de la RED, Cambiandole el Nombre netbios a cada maquina de la Red y su direccion IP...
si quieres mas info aqui...
http://www.vsantivirus.com/opasoft-y.htm
 
mientras esten los equipos encendidos en la red, se ira propagando,, ya a mi me paso los mismo con el virus speedy... es muy H....P, claro que no lo borre con antivirus sino equipo por equipo lo iba borrando del registro de windows... pero mientras este en la red no lo podras quitar...
 
Hola a todos miren lo que pasa es que ya hice eso desconecte todos los equipos de la red inclusive les quite el cable de red, elimine el archivo speedy.scr de la carpeta windows y modifique el win.ini para quitarle la carga del speedy, en el regedit no encontre nada del speedy, eso lo hice equipo por equipo, luego los reinicie sin conectarlos a la red y los deje asi un buen rato y ninguno presento ninguna anomalia, pero cuando los volvi a conectar en red de una volvieron a infectarse, estoy por pensar que ese HP esta alojado en los cables jejejeje.

Cabe agregar que la red que manejamos es una red novell.
 
la rede puede ser cualquiera... debe estar alojado en el registro... en el key local machine.. microsoft... windows... y runonce.. dentro borra todas las entrradas a los scr... o dentro del regedit en buscar coloca spe*.* o *.scr o cualquier combinacion
 
LULU, ud. hizo todo lo que dice el LINK que le facilitó @Pata_De_Jaguar ?? Si no lo hizo debería hacerlo. Paso Por Paso. Actualizar windows y todo como dice alli.

Suertes.

Saludos
 
Gracias voy a intentar de nuevo el sabado que se pueden desconectar todos los pc de la red y les aviso como me fue. suertex. y de nuevo gracias.

zoo dijo:
LULU, ud. hizo todo lo que dice el LINK que le facilitó @Pata_De_Jaguar ?? Si no lo hizo debería hacerlo. Paso Por Paso. Actualizar windows y todo como dice alli.
Suertes.
Saludos
Haz clic para expandir...
hize todo eso inclusive en la pagina de panda dice lo mismo y lo hize actualize los windows, como son win98 le baje el parche y nada se siguen infectando.

:(
 
mira, ese virus es una ladilla, parece que todo esta parcheado, pero ni asi funciona. el virus reconoce tu IP desde la web(de ahi que se recomienda que instales un Firewall), entrando a tan siquiera una de ellas, reconoce tu dominio, grupo de trabajo y a la vez las IPs de tus clientes... INFECTANDOLOS... yo lo que hecho es cambiarle las Ip locales privadas, los Nombres de Host locales y grupo de Trabajo, ademas de Instalar un buen antivirus.... en lo que hara el firewall es evitar la actividad maliciosa del Virus... ademas instalar otras variantes como el opasoft.A, http://www.vsantivirus.com/opasoft-a.htm que hacen desmanes en tu PC.
quitarlo es sencillo, evitar su actividad es otra cosa... suerte...
Has pensado algunas vez en Montar un Gateway/server con Linux y un Filtro Antivirus para clientes Win32?... es muy conveniente...

otra cosa que te recomendaria es que te descargues en chronomium(http://www.laneros.com/showthread.php?t=31938) que es un Antivirus Linux Cd Live con el Motor del F-Prot y el el Clamwin... te puede servir, es un escaneo no msDos o Win32...
 
pata_de_jaguar dijo:
mira, ese virus es una ladilla, parece que todo esta parcheado, pero ni asi funciona. el virus reconoce tu IP desde la web(de ahi que se recomienda que instales un Firewall), entrando a tan siquiera una de ellas, reconoce tu dominio, grupo de trabajo y a la vez las IPs de tus clientes... INFECTANDOLOS... yo lo que hecho es cambiarle las Ip locales privadas, los Nombres de Host locales y grupo de Trabajo, ademas de Instalar un buen antivirus.... en lo que hara el firewall es evitar la actividad maliciosa del Virus... ademas instalar otras variantes como el opasoft.A, http://www.vsantivirus.com/opasoft-a.htm que hacen desmanes en tu PC.
quitarlo es sencillo, evitar su actividad es otra cosa... suerte...
Has pensado algunas vez en Montar un Gateway/server con Linux y un Filtro Antivirus para clientes Win32?... es muy conveniente...

otra cosa que te recomendaria es que te descargues en chronomium(http://www.laneros.com/showthread.php?t=31938) que es un Antivirus Linux Cd Live con el Motor del F-Prot y el el Clamwin... te puede servir, es un escaneo no msDos o Win32...
Haz clic para expandir...
Interesante sugerencia.
Pero por lo pronto creo que podría probar con un Firewall bien configurado para que el LAN trabaje sin problemas y que bloquee en trabajo en el puerto 135 que es por donde ese virito de la shit se mueve.

Saludos
 
Bueno ya resolvi mi problema o almenos hace tiempos :p jejejeje lo que hice fue lo siguiente:

Desconecte todos los pc de la red y apague el servidor.

inicie cada uno de los pc en modo a prueba de errores y les removi el speedy y todas sus carpetas incluso las ocultas (todas estaban en la carpeta windows).

Luego limpie el regedit manualmente y tambien el win.ini.

Vacie la papelera, los archivos temporales de internet y tambien el outlook borre los mensajes de la carpeta de entrada salida y papelera (ya que el virus tambien se pega de estos archivos.)

quite la comparticion del disco.

Y por ultimo corrie el norton.

Esto lo hice con cada uno de los pc y el servidor lo formate ya que etaba en novell y ahi si ni modo.

Luego inicie todo normal parche los windows y listo que do de nuevotodos los pc sin el pu.to speedy.

Gracias a todos por su colaboracion y si nadie mas necesita postear algo aqui pues creo que el moderador puede cerrar el tema.

Suertex a todos. :p

PD: Es un trabajo de todo un fin de semana. :p
 
Ya pueden cerrarlo muchas gracias a los que me ayudaron :p
 
Estado
Cerrado para nuevas respuestas.

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás