Quitar Virus "Espero que te gusten las fotos" [IM-Worm.Win32.VB.az]

HoMeBoy · 18-10-2007, 07:49 PM

Ultimamente está rondando un virus por la red de MSN Messenger (similar al virus Banload, que hace tiempo también se propagó bastante por el MSN) y que muestra unos mensajes similares a los siguientes:

Cita:

hola
espero que te gusten las fotos
me las hice ayer
ey mira te mando unas fotos que me hice ayer

Después de soltar repetidamente frases como esta (o similares), envía una o varias veces un fichero llamado fotos_posse.zip (de 11kb de tamaño) que contiene una supuesta foto con nombre yo_posse_007.jpg. Kaspersky lo cataloga como el virus IM-Worm.Win32.VB.az.

En realidad no se trata de una foto, sino de un virus ejecutable que en muchos ordenadores pasa como una foto porque por defecto Windows oculta las extensiones conocidas como .exe, ¡aconsejo activar siempre el mostrar extensiones conocidas en Windows!

¡Nos hemos infectado! ¿Que podemos hacer? Como siempre, eliminar el virus es muy sencillo, pero hay que ser precavido:

1. Ten siempre un antivirus instalado.
2. Actualiza tu antivirus. Tener un antivirus instalado si no lo actualizas diariamente (o al menos semanalmente) ¡no sirve de nada!
3. Si aún con los antivirus no puedes eliminarlo (o no tienes antivirus), prueba a limpiar tu ordenador con un antivirus vía web como Panda ActiveScan o Kaspersky Online (necesario Internet Explorer al usar ActiveX)..

----

Eliminar el virus: Para los que aún siguiendo estos puntos no hayan podido quitar el virus, Relok ha creado una excelente guía para eliminar el virus del fotos_posse.

Para aquellos infectados por abrir un archivo comprimido llamado fotos_posse.zip de 11kb que se envía vía MSN. Te llega el mensaje de esta forma:

hola
espero que te gusten las fotos
me las hice ayer
ey mira te mando unas fotos que me hice ayer

Si os fijais, no podreis abrir el administrador de tareas (control+alt+supr).

Pasos:

1 - Cerrad el MSN.

2 - Entrad aquí y descargaos el programa: [Solo Registrados y usuarios activos pueden ver enlaces.]

Luego lo descomprimis y lo ejecutais.( El ejecutable es 1 icono de 1 navaja multiusos). Una vez dentro, seleccionais enable task manager y le dais a apply :

2 - Ya podeis entrar en el Administrador de Tareas(ver los procesos), con "control+alt+supr". Dentro, según los usuarios, a algunos les sale "yo_posse_007" a otros "SP2.EXE"(mi caso) y a otros "Proyecto 1" (a mi también me aparecía este en el registro pero no en el administrador de tareas). Pues finalizais la tarea del que veais. Con esto el Virus ya no estará operativo, pero aún lo tendreis en el ordenador.

3- Luego vais a Inicio-BUSCAR-todos los archivos o carpetas y buscais los tres de arriba(yo_posse_007.jpg.exe, SP2.EXE, Proyecto 1) así como "fotos_posse". (De uno en uno). En cuanto los vayais encontrando, los borrais.

4 - Luego los borrais en el registro, para ello le dais a "Inicio-Ejecutar (Escribís dentro "regedit.exe") una vez dentro de ahí, arriba le dais a Edición y luego a buscar, y volveis a escribir los 3 archivitos. Buscad también fotos_posse. (De uno en uno). Si os encuentra alguno, lo borrais.

5 - Actualizad antivirus y pasadlo.

Eso es todo, espero que os funcione. No soy ningún experto . Es un poco explicación de Barrio Sesamo.

ACTUALIZACIÓN:

Para los que siguiendo el metodo anterior aún tengais el virus (Raro).

En zonavirus han sacado una herramienta de desinfección para este virus (entre otros). Para desinfectar por este método:

1.- Descargar los programas EliStarA y EliTriip.

2.- Iniciar Windows XP en modo seguro. Para ello reiniciamos el ordenador y pulsamos F8 hasta que aparezca un menú, seleccionamos en él la opción Modo seguro.

3.- Ejecutamos EliStarA.

4.- Ejecutamos EliTriip.

5.- Reiniciamos el PC normalmente.

PD. Para los que tengais varias cuentas de usuarios en el ordena debeis hacerlo desde la cuenta principal.

Creditos: Relok

LE´TRONIK · 06-02-2008, 10:59 PM

HERMANO ES USTED MUY AMABLE Q BUENA EXPLICACION PARA PERSONAS COMO YO

Q NO MANEJAMOS TAN BIEN EL PC Y NOS EMBALAMOS CUANDO NOS PAS ALGO ASI......... MAN MUCHAS GRACIAS SALU2 DESDE MEDELLIN

REDMIN · 07-02-2008, 07:05 AM

Un detalle, el virus cuando te manda la imagen siempre lo manda con extencion .exe ya que las imagenes pueden ser .jpg .gif aunque tambien hay la variante de .tif o .bmp

osea si termina en .exe peus simplemente es el ejecutable del virus y no una imagen

Saludos

LE´TRONIK · 07-02-2008, 12:01 PM

haaa q webonada.... este pc sigue igual ya borre todo y psss segui los pasos y nada no se quiere ir no se q hacer ¿¿ llamo a un padre ?? si saben algo , no se como eliminar este virus se los agradeceria

Notty · 07-02-2008, 03:21 PM

Si ya isiste de todo?? .. no te keda mas k formtarear tu pc..

REDMIN · 07-02-2008, 06:24 PM

Cita:

Empezado por Notty

Si ya isiste de todo?? .. no te keda mas k formtarear tu pc..

Pero ten cuidado porque hay ciertos programas que mesclan la imagen con el virus... eso es mas dificil de detectar al menos que sepas quien te lo manda... por ejemplo yo hace tiempo a mi me querian hackear mi mail pero hasta ahora no pueden siempre me mandan una imagen pero primero le paso antivirus y hay sale el virus.... una ocurrencio me dio 4 meses atras.... una amiga me mando supuestamente una foto suya... tome la foto y lo puse en un disket.. me fui a una cabina y ejecute la imagen .... todo normal pude ver la imagen... pero al cabo de un minuto el virus se activo y mato el antivirus y el freez, y el virus ya se habia propagado por completo por las demas cabinas.... yo simplemente apage la maquina pero era tarde... las otras maquinas ya sentian la pegada del virus.. lo unico que me quedo era salirme callado nomas.... a los 4 dias dijeron que alguien habia ejecutado el virus porque el Admin de la cabina pudo tomar una muestra del virus y mandarlo a la pagina de un antivirus y listo ya tenia su vacuna y solucionado todo... eso lo hice para saber que mi presentimiento era cierto .....

Asi que no se confien por mas de confianza que sea

Saludos

jorge0874 · 18-02-2008, 07:22 PM

hola me llamo jorge y me interesa que me mandes la vacuna porfa es muy urgente porfavor

07-02-2008, 07:05 AM	#3 (permalink)
REDMIN Evolution	Un detalle, el virus cuando te manda la imagen siempre lo manda con extencion .exe ya que las imagenes pueden ser .jpg .gif aunque tambien hay la variante de .tif o .bmp osea si termina en .exe peus simplemente es el ejecutable del virus y no una imagen Saludos __________________ [Solo Registrados y usuarios activos pueden ver enlaces.]

07-02-2008, 03:21 PM	#5 (permalink)
Notty • O z k a r •	Notty Si ya isiste de todo?? .. no te keda mas k formtarear tu pc.. __________________

18-02-2008, 07:22 PM	#7 (permalink)
jorge0874 Nivel 1	podrias pasarme la vacuna hola me llamo jorge y me interesa que me mandes la vacuna porfa es muy urgente porfavor

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
gunbound ""CODE 3003"" error 114	janqueo	Gunbound	4	25-02-2008 11:28 AM
fotos de la reuna de "peruanos"	Gompin12	General	38	23-09-2007 12:32 AM
Concurso "Crea tu Avatar" hagan una segunda parte	KleverlanD	Gunbound	39	24-04-2007 04:35 PM
Sony anuncia "PlayStation Home"	Kamahl	Noticias PlayStation 3	6	20-03-2007 08:46 PM
Intel: Estrategia "El mundo del futuro"	hydro	Politica	0	22-09-2006 09:57 AM

06-02-2008, 10:59 PM	#2 (permalink)
LE´TRONIK Nivel 1	HERMANO ES USTED MUY AMABLE Q BUENA EXPLICACION PARA PERSONAS COMO YO Q NO MANEJAMOS TAN BIEN EL PC Y NOS EMBALAMOS CUANDO NOS PAS ALGO ASI......... MAN MUCHAS GRACIAS SALU2 DESDE MEDELLIN

07-02-2008, 12:01 PM	#4 (permalink)
LE´TRONIK Nivel 1	haaa q webonada.... este pc sigue igual ya borre todo y psss segui los pasos y nada no se quiere ir no se q hacer ¿¿ llamo a un padre ?? si saben algo , no se como eliminar este virus se los agradeceria

Remove advertisements Sponsored links