Hola a todos:
Como puse en el otro post, solicito la ayuda de los grandes genios que merodean estas paginas, y no para que me digan como reviento una pagina, o como leo el correo de no se quien¡¡¡

Pido desde aqui, ayuda para limpiar un troyano NetBus y un virus W95/Spaces, que han infectado una makina con w98¡¡ y el antivirus no es capaz de eliminar el troyano ni los archivos .exe infectados¡¡¡

Agradezco de antemano cualquier consejo¡¡¡

Gracias a ti Tse Tse, por la ayuda prestada¡¡¡¡
(opcional: si me comentan como localizar la IP del hijo de perra que lo ha hecho)

INFINITAS GRACIAS A TODOS Y SALUDOS¡¡

Tranki, pasate por http://infohackers.org y bajate el The Cleaner, está en la sección downloads.
Ya me dirás que tal te ha ido

Muchisimas Gracias¡¡¡¡
ya tengo localizado el programa en cuestion, voy a intentar limpiar con eso y te comento¡¡¡
muchas gracias por todo¡¡¡
saludos¡¡:D :D

bueno. m imagino que sabras kitar el ejecutable del virus manualmente. de todas maneras lo explico. la mayoria d virus (troyanos, gusanos...)al instalarlo "montan"su base central en la carpeta system de windows. si consigues detectar el ejecutable que actua e intentas borrarlo te dira que no se puede xq windows sta trabajando con el. lo q ay q acer es reiniciar en modo a prueba d fallos (windows inicia con lo minimo) y ahora si podras borrar ese arxivo (:cool: OJO no ekivokarse de arxivo ya que puede joder muxo windows). salu2

Gracias Power_on pero no se hacer lo que me dices¡¡¡
me imagino que tendre que hacerlo desde ms.dos verdad?

que pongo:
edit sistem.ini

perdona mi ignorancia¡¡¡
:confused:

pero gracias de todos modos amigo¡¡

tranki no pasa nada. una vez que ayas detectado el archivo del virus (si tiens windows 98 o 95 da CTRL+Alt+Supr para ver los programas q stan activos) ves mirando poco a poco y encuentra el arxivo sospechoso. una vez que lo ayas detectado reinicia en modo a prueba d fallos (martillea dsd el arranque F5). entonces vete donde este el arxivo y borralo. suelen estar en C:\Windows\system q no tiene na q ver con system.ini salu2

Hola power_on
hice lo que me dijiste pero me salen varios archivos y no se cual puede ser el sospechoso:
load km
Rscmpt
mediadet
wzqkpick
ctnotify
stimon
Dw
Sistray
Rnaapp
Winampa

si supieras decirme cual puede ser , intento borrarlo¡¡
gracias ¡¡¡

Te aconsejo que busques en google esos archivos, así encontrarás información de si son buenos o malos o si están en su sitio o no.

De los que dices uno es el del winamp, otro el del systray, otro el de la conex a inet por modem....

TseTse

nose xiko. m moskea un poko es dw, load km (o algo asi), y el ctnotify. busca informacion sobre ellos

vale¡¡voy a ver que encuentro y ya te comento¡¡es un poquito jodido esto de limpiar el virus y el troyano no??
gracias y voy a ver que ocurre¡¡¡

Hola¡¡eXcalibur
te comento, baje el programa the cleaner y cuando le di a ejecutar salio "corrupt installation detected" que no se que puede significar aparte de instalacion corrupta/equivocada detectada"voy a seguir investigando un poco más ¡¡¡:confused: :confused:
Gracias a todos compañeros¡¡¡¡

kreo q es el dw.exe . mira esta web http://miataru.computing.net/windowsme/wwwboard/forum/24578.html
creo q es ese y aber si t da un error parecido. (ctnotify es d creative labs)

gracias otra vez¡¡
voy a ver que puedo hacer y ya os comento lo sucedido¡¡¡quiza lo mejor sea formatear la makina y pasar de todo¡¡¡
gracias por vuestra colaboracion¡¡¡
cualquier cosa que os pueda ayudar me comentais¡¡¡
saludos a la buena gente¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡:D

Coñi, que raro, bueno, si no te sirve lo que dicen mis comapñeros avisa, que mirare otra cosa

Escrito originalmente por JAVITIN60
gracias otra vez¡¡
voy a ver que puedo hacer y ya os comento lo sucedido¡¡¡quiza lo mejor sea formatear la makina y pasar de todo¡¡¡
gracias por vuestra colaboracion¡¡¡
cualquier cosa que os pueda ayudar me comentais¡¡¡
saludos a la buena gente¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡:D
-----------------------------------------------------------------------
perdon solo queria darte una opinion..

si es un troyano y tienes ubicado el *.exe o el *.dll solo debes buscarlo
en el registro de windows ejecutando regedit borra todo lo referente a ese archivo(si lo ubicaste obviamente)reinicia la makina y borra el archivo donde se encuentre..
ahora bien..noto que quieres saber quien es...no?
sabes lo que haria si estubiera en tu lugar?
no borraria el troyano.. el buen amigo segurousa tu cuenta de internet etc..
lo que haria es ejecutar netstat luego de conectarme y chekearia alguna ip que aparesca por ahi
con mi lista de "amigos" que tengas tanto en mi mensager como en mi icq...:P

deshabilita autocompletar... borra todas tus contraseñas.. navegate un poco el foro hay mucha referencia...
no guardes ni un archivo donde tengan datos importantes y
trata de jugar un poco...descartando que no sea algun buen amigo el que te haya mandado una fotito o lo que raye..
pues de ultima un fdisk y format soluciona todo pero

la confianza? como lo solucionas?

saludos!!!

Mensaje recibido fermarlop¡¡¡
creo que tengo localizado el correo de hotmail del graciosito que envio el mensaje y que se cuela en la cuenta de hotmail¡¡¡

necesito un poco de tiempo para estudiar unas cositas que no tengo muy claras todavia de ftp y irc y de más cosas q me voy enterando ¡¡¡ con el curro no me da tiempo a empollarme todo¡¡ pero creo que voy a intentar seguirle un poco el juego como dices¡¡¡

si tengo alguna duda compañeros ¡¡¡pues...os lo tendre que preguntar¡¡

Gracias por todos vuestros consejos y cuidaros ++++++++:cool: :cool: