Regístrate gratis para participar de los foros, o si ya estás registrado haz login.

como quitar virus convite

comentario del autor	Mie Oct 28, 2009 8:39 pm
el otro dia me mandaron un mail una persona conocida y tonto de mi lo abri era el virus CONVITE y ahora me hace cosas raras como que me vuelve a mandar el dichoso mensaje aunque lo borre y a todos mis contactos tambien, me sale la ventana de filtro de proteccion infantil ella sola y aunque la quite vuelve a aparecer y ya me tiene arto no se si formatear o que hacer, he pasado el cleaner, el malwarebytes anti malware y el msn cleaner pero despues de eliminar todo lo que ponia que estaba infectado me sigue pasando y ya no se que hacer, he pasado los programas tanto en modo seguro como no y sigue ahi, si alguien me puede ayudar le agradeceria me lo pusiesen claro pues no se mucho de informatica gracias.	cocolisto
comentario	Mie Oct 28, 2009 9:08 pm
Qué Windows utilizas?	Jjn
comentario del autor	Jue Oct 29, 2009 12:39 pm
Utilizo XP profesional	cocolisto
comentario	Jue Oct 29, 2009 10:12 pm
A mi me paso lo msimo mi suegro me mando el CONVITE este y me parecio que decia YO TE INVITO pos lo abri por curisoo y que sera que el suegro me invita.. hasta que me di cuenta.. lo que no se si estoy infectado.. no veo ni siendo nada de anormalia en mi maquina , pues solo abrir el mensaje , pero no el archivo adjunto que trae... de igual manera seria bueno que alguien postee cuales son los pasos para eliminarlo.. gracias de ante manos.. y no se lleven de invitaciones de los suegros. ya me parecia raro. esto....	coyoterepara
asistió a la solución	Vie Oct 30, 2009 9:06 am
cocolisto escribió:Utilizo XP profesional Descarga SDFix. - Desactiva temporalmente cualquier antivirus/antispyware que esté residente. - Ejecutas el archivo SDFix.exe, normalmente se extraerán sus archivos en C:\SDFix . - Inicia Windows en el Modo Seguro (es necesario este paso). - Buscas la carpeta C:\SDFix y le das doble click a el archivo "RunThis.bat". Presiona la Letra "Y" para iniciar el proceso. Cuando haya finalizado su accionar, presionas cualquier tecla para reiniciar y que termine el proceso. Finalmente se va a generar un informe, copia todo el contenido y pegalo junto con tu próximo mensaje.	Jjn
comentario	Vie Oct 30, 2009 9:10 am
coyoterepara escribió:A mi me paso lo msimo mi suegro me mando el CONVITE este y me parecio que decia YO TE INVITO pos lo abri por curisoo y que sera que el suegro me invita.. hasta que me di cuenta.. lo que no se si estoy infectado.. no veo ni siendo nada de anormalia en mi maquina , pues solo abrir el mensaje , pero no el archivo adjunto que trae... de igual manera seria bueno que alguien postee cuales son los pasos para eliminarlo.. gracias de ante manos.. y no se lleven de invitaciones de los suegros. ya me parecia raro. esto.... Coyoterepara, puedes abrir un post aparte con el tema, así tienes exclusividad en la ayuda para ver cómo está tu PC. Lo que pasa es que las variantes acerca del virus pueden requerir pasos distintos para la desinfección.	Jjn
comentario del autor	Vie Oct 30, 2009 3:14 pm
Ya no se si tengo el virus, el reporte es este: SDFix: Version 1.240 Run by jose miguel on 30/10/2009 at 16:05 Microsoft Windows XP [Versi¢n 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\DOCUME~1\JOSEMI~1\CONFIG~1\Temp\tmp1F.tmp - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-30 19:01:12 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC] "p0"="C:\Archivos de programa\DAEMON Tools Lite\" "h0"=dword:00000001 "hdf12"=hex:b5,96,46,21,5e,72,b6,eb,00,98,6c,08,57,dd,fc,82,0b,dc,7a,ac,8b,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001] "a0"=hex:20,01,00,00,a1,e9,e5,f4,48,56,ca,02,49,17,ed,ee,bf,ee,2c,a8,27,.. "hdf12"=hex:76,c2,d6,51,5e,02,9b,a6,38,ee,38,7d,8a,a5,1a,2e,d8,96,74,49,92,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0] "hdf12"=hex:2a,98,25,94,9c,a0,5e,34,80,d8,ae,b4,4b,56,0a,3c,f4,82,34,ce,51,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:ca,ab,4a,35,a8,9d,68,d6,8a,07,56,21,25,c3,cc,da,7d,28,a2,25,38,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC] "p0"="C:\Archivos de programa\DAEMON Tools Lite\" "h0"=dword:00000001 "hdf12"=hex:b5,96,46,21,5e,72,b6,eb,00,98,6c,08,57,dd,fc,82,0b,dc,7a,ac,8b,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001] "a0"=hex:20,01,00,00,a1,e9,e5,f4,48,56,ca,02,49,17,ed,ee,bf,ee,2c,a8,27,.. "hdf12"=hex:76,c2,d6,51,5e,02,9b,a6,38,ee,38,7d,8a,a5,1a,2e,d8,96,74,49,92,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0] "hdf12"=hex:2a,98,25,94,9c,a0,5e,34,80,d8,ae,b4,4b,56,0a,3c,f4,82,34,ce,51,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:ca,ab,4a,35,a8,9d,68,d6,8a,07,56,21,25,c3,cc,da,7d,28,a2,25,38,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120%" scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe::enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000" "C:\\Archivos de programa\\DNA\\btdna.exe"="C:\\Archivos de programa\\DNA\\btdna.exe::Enabled:DNA" "C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"="C:\\Archivos de programa\\BitTorrent\\bittorrent.exe::Enabled:BitTorrent" "C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe::Enabled:eMule" "C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe::Enabled:Windows Live Call" "C:\\Archivos de programa\\Capcom\\MotoGP 08\\Launcher.exe"="C:\\Archivos de programa\\Capcom\\MotoGP 08\\Launcher.exe::Enabled:MotoGP 08" "C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"="C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe::Enabled:Pro Evolution Soccer 2009" "C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe::Disabled:Microsoft (R) HTML Application host" "C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"="C:\\Archivos de programa\\Internet Explorer\\iexplore.exe::Enabled:Internet Explorer" "C:\\Archivos de programa\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"="C:\\Archivos de programa\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe::Enabled:Test Drive Unlimited" "C:\\Archivos de programa\\Powerboat GT\\Run.exe"="C:\\Archivos de programa\\Powerboat GT\\Run.exe::Disabled:Aquadelic GT game" "C:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="C:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe::Enabled:Windows audio (wave)" "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe::Enabled:Windows Live Messenger" "C:\\Archivos de programa\\LucasArts\\Republic Heroes\\Republic Heroes.exe"="C:\\Archivos de programa\\LucasArts\\Republic Heroes\\Republic Heroes.exe::Enabled:Republic Heroes" "C:\\Archivos de programa\\2K Sports\\NBA 2K10\\nba2k10.exe"="C:\\Archivos de programa\\2K Sports\\NBA 2K10\\nba2k10.exe::Disabled:2K Sports NBA 2K10" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe::enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000" "C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe::Enabled:Windows Live Call" "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe::Enabled:Windows Live Messenger" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Mon 14 Apr 2008 60,416 A.SH. --- "C:\Archivos de programa\Outlook Express\msimn.exe" Fri 27 Feb 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Thu 22 Oct 2009 1,332 ...HR --- "C:\Documents and Settings\jose miguel\Datos de programa\SecuROM\UserData\securom_v7_01.bak" Fri 30 Oct 2009 16,824,836 A..H. --- "C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP9\Bases\Cache\avB9.tmp" Finished!	cocolisto
solución	Sab Oct 31, 2009 10:20 pm
Se eliminaron un par de cosas, el resto del informe no muestra rastros de malware. Puedes realizar un nuevo scan con el antivirus que tengas, si no aparecen amenazas y la pc ya no presenta problemas podemos dar por terminado el tema.	Jjn