| Asunto: | Re: [SauloNet] Trojano molesto sin solución | | Fecha: | Miercoles, 14 de Enero, 2004 14:21:12 (+0100) | | Autor: | Oscar Salas F. <osalasf @......org>
|
| En respuesta a: | Mensaje 3710 (escrito por Gabriel Serazin) |
¿Probaste lo que sale acá?
http://securityresponse.symantec.com/avcenter/venc/data/trojan.startpage.h
tml
-----Original Message-----
From: "Gabriel Serazin" <gaseraza@uolsinectis.com.ar>
To: <consultas@usuarios.saulo.net>
Date: Tue, 13 Jan 2004 13:30:33 -0300
Subject: Re: [SauloNet] Trojano molesto sin solución
> Hola amigos listeros:
> Les escribo para cometarle que acerca de la consulta que hice algunos
> días atrás con respecto al troyanollamado Trojan.Startpage que se había
> metido en la máquina de un cliente. Lamentablemente, las ideas y
> soluciones que aportaron ustedes no me sirvieron de ayuda para
> eliminarlo. Bajé el F-Prot, lo ejecuté desde los disquettes y no
> encontró el troyano. Y tampoco sirvió deshabilitar la pagina de inicio
> del internet explorer, ya que aunque estuviese deshabilitada, cambiaba.
> Supongo que esto se debió a que, al eliminar el troyano con el Norton
> antivirus, no se había deshabilitado previamente la opción de Restaurar
> Sistema (Windows ME) y así quedó en la carpeta Restore. Borré dicha
> carpeta, y tampoco.
> ¿cuál es la solución? Sí, queridos amigos. Formatear el disco. Y asunto
> terminado, por lo menos en este caso.
> Asi que les recomiendo que si tienen sospechas de que un virus o
> troyano se ha metido en sus Pc´s, antes de ejecutar el antivirus,
> deshabiliten la opción de restaurar Sistema (en Win ME y Win XP).
> Saludos para todos y mil gracias por sus aportes.
> Un servidor.
>
> ----- Original Message -----
> From: Mario Eduardo Najera Ramos
> To: consultas@usuarios.saulo.net
> Sent: Monday, January 05, 2004 7:32 PM
> Subject: RE: [SauloNet] Trojano molesto
>
>
> Hola amigo trata de bajar el antivirus F-PROT ese es un buen
> antivirus para virus troyanos ese virus corre en sistema operativo de
> msdos tienes que crear 4 discos y un disco de arranque cuando creas
> todos los discos con el disco de inicio inicias tu computadora y ya
> despues corres el antivirus en la pagina del f-prot te indica como es
> que deves de crear los 4 discos si tienes alguna duda habllame por el
> messenger bye esta es la pagina de internet para descargar el f-prot
> http://www.vsantivirus.com/f-prot.htm
>
>
>
>
>
>
>
> RHINO DESING
> >From: Gabriel Serazin >Reply-To: consultas@usuarios.saulo.net >To:
> consultas@usuarios.saulo.net >Subject: [SauloNet] Trojano molesto
> >Date: Mon, 5 Jan 2004 15:57:59 -0300 (GMT+3) >MIME-Version: 1.0
> >Received: from q3.elistas.net ([216.66.19.151]) by mc5-f37.hotmail.com
> with Microsoft SMTPSVC(5.0.2195.6713); Mon, 5 Jan 2004 11:58:24 -0800
> >Received: (qmail 28459 invoked from network); 5 Jan 2004 21:24:01
> +0100 >Received: from mail.egrupos.net (66.7.164.206) by 192.168.0.151
> with EMQP; 5 Jan 2004 21:24:01 +0100 >Received: (qmail 7187 invoked
> from network); 5 Jan 2004 19:57:19 +0100 >Received: from unknown (HELO
> tino.sinectis.com.ar) (216.244.192.232) by mail.elistas.net with SMTP;
> 5 Jan 2004 19:57:19 +0100 >Received: by tino.sinectis.com.ar (Postfix,
> from userid 99)id 87A896C607; Mon, 5 Jan 2004 15:57:59 -0300 (GMT+3)
> >X-Message-Info: JGTYoYF78jGycPdPx1x2i/WYFrF1CxA+ >Mailing-List:
> consultas@usuarios.saulo.net >Precedence: bulk >X-No-Archive: yes
> >List-Post: >List-Help: >List-Unsubscribe: >List-Subscribe:
> >X-eListas-Destinatario: rhinodesing@hotmail.com >Delivered-To: lista
> consultas@usuarios.saulo.net >Delivered-To: moderador de
> consultas@usuarios.saulo.net >X-Mailer: Sinectis Webmail 5.6.16-1.4.4
> >Message-Id: <20040105185759.87A896C607@tino.sinectis.com.ar>
> >Return-Path:
> consultas-return-3643-rhinodesing=hotmail.com@usuarios.saulo.net
> >X-OriginalArrivalTime: 05 Jan 2004 19:58:24.0555 (UTC)
> FILETIME=[470D5FB0:01C3D3C6] > >Amigos listeros: >Escribo para hacerles
> la siguiente consulta. >Sucede que en una PC entró un Troyano llamado
> "Trojan.startpage" >El Norton Antivirus lo detectó y mandó el archivo
> infectado a la capeta de cuarentena. >Antes de borrarlo de dicha
> carpeta, seguí todos los pasos indicados en la página de symantec para
> eliminar el molesto bichito pero no sirvió de mucho. Este troyano
> cambia la página de inicio del Internet Explorer y te manda a una
> página cualquiera. Me metí en el Regedit, eliminé todo lo que estuviera
> relacionado con dicha página, poniendo por como pagina deInicio "about
> blank". Después de hacerlo, abro un pagina y me aparece en About:blank,
> pero si abro una segunda página, abre la página que el troyano quiere.
> Por lo tanto, ¿cómo elimino este troyano que quedó en algún lado
> escondido? Si no, en correos anteriores explicaron cómo para cambiar la
> página de inicio haciendo que abra sí o sí en About:blank. Si pueden
> recordármelo, se los agradeceré mucho. >Muchas gracias anticipadas. >
> >Gabriel Serazin > >____________________________ > >Consejo de la
> lista: Si planteas una consulta y recibes varias respuestas, > es buena
> idea enviar un mensaje cuando **hayas resuelto** el problema > para
> indicar la respuesta que te fue de utilidad. > Así aprendemos todos.
> >Información, bajas y altas en http://www.saulo.net/lista/ > > > >
>
>
> -----------------------------------------------------------------------
> -------
> Únete al mayor servicio mundial de correo electrónico: Haz clic aquí
>
> ____________________________
>
> Consejo de la lista: Los principales temas de la lista son: redes,
> Internet,
> seguridad y sistemas operativos. Otros temas pueden no ser admitidos.
> Información, bajas y altas en http://www.saulo.net/lista/
>
>
>
>
>
> ____________________________
>
> Consejo de la lista: Documenta tus mensajes incluyendo la mayor
> cantidad
> de datos y de referencias de páginas (URLs).
> Información, bajas y altas en http://www.saulo.net/lista/
>
>
>
>
|
Re: Trojano molest
Responder a este mensaje