Qué es.

El virus de MSN netzeek se expande a través de los contactos del MSN, usualmente con el mensaje "hey !!!" seguido con un enlace a un programa que, al descargarse y ejecutarse, va a infectar tu computadora y se lo va a reenviar a otros de tus contactos de MSN. Examinación inicial del virus indica que no expone tu información personal o destruye ningún archivo en tu computadora. El virus esta diseñado con el propósito de sobrecargar sitios web y servidores de videojuegos online usando tu conexión a internet. Esto significa, que tu internet va a andar mucho mas lento de como debería.

Cómo quitarlo-eliminarlo (Método simple)

Es recomendado que uses un scanner de virus (que la mayoría de los antivirus incluyen) o de malware para quitar completamente todos los archivos del virus. Si no tenes un scanner de virus o simplemente no puede quitarlo, por favor mira debajo.

El archivo de debajo va a remover el virus y sus archivos de tu sistema. Por favor descargalo y ejecútalo con doble click en el ícono.

Descargar netzeek_remove script    



El script/archivo de arriba puede requerir que tengas el Windows Scripting Host instalado. El código fuente de este script/archivo es dado aquí.

Cómo quitarlo (Método técnico)

El virus netzeek de MSN es un conjunto de programas y entradas al registro que hacen parecerse a los archivos del sistema de windows, aunque estos archivos son encontrados en carpetas un poco diferentes.
csrss.gtr/.exe http://www.threatexpert.com/report.aspx?md5=9790c3d3f8d8e3dfc175454436c5982a

remove HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\(Regsz)Windows Update
remove %WinDir%\csrss.exe (C:\Windows\csrss.exe)

services.gtr/.exe http://www.threatexpert.com/report.aspx?md5=6a13875b15ec4df292d413d151d237b0

remove HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\(Regsz)Windows
remove HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\(RegSz)System
remove HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\(RegSz)System Update
remove %WinDir%\services.exe (C:\Windows\services.exe)
remove %System%\Drivers\lsass.exe (C:\WINDOWS\system32\Drivers\lsass.exe)
remove %System%\Drivers\smss.exe (C:\WINDOWS\system32\Drivers\smss.exe)

winlogon.gtr/.exe http://www.threatexpert.com/report.aspx?md5=75fbcf2ed7ba7d789541089c7d67288a

remove HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\(Regsz)Windows Run Service
remove HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\(Regsz)System Run
remove %WinDir%\winlogon.exe (C:\Windows\winlogon.exe)
remove %System%\drivers\spoolsv.exe (C:\Windows\system32\drivers\spoolsv.exe)

aa.gtr/ctfmon.exe http://www.threatexpert.com/report.aspx?md5=402bbf23bcad504e70b31043388c6ec7

remove HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\(Regsz)CTFMON
remove %System%\drivers\ctfmon.exe (C:\Windows\system32\drivers\ctfmon.exe)


Para las autoridades. Información del autor del virus.

El autor del virus se cree que vive en Buenos Aires, Argentina, y es responsable de muchas variantes usadas con el propósito de enviar ataques de denegación de servecio (DoS). El autor se hace conocer a través de interner con el alias "netzeek" y tiene un sitio web aquí, donde muestra videos de algunos de sus ataques.
Se cree que netzeek es responsable de los siguientes dominios:

juegoszetin.org
juegosk.info
juegosi.info
team-crash.org
gamersxpro.info
vgjuegos.info
juegosxs.org
jueguitosk.info
juegosenflashes.com
bjuegosb.info
aaaaad.tk
cfoott.tk
tjuegost.info

Algunos de estos dominios aparecen en cliente FTP del escritor del virus durante uno de sus videos. También se puede terminar de comprobar estos dominios revisando Threat Expert.

Última dirección IP conocida de netzeek: 190.225.75.169 host169.190-225-75.telecom.net.ar, 25 Oct 2008

Información proveída por el equipo SA-MP. team@sa-mp.com.


Fuente:
http://www.sa-mp.com/nz_bak/netzeek_es.html

In english:
http://www.sa-mp.com/nz_bak/netzeek_en.html

pues como lo pides tan amablemente, ahora bloqueo tu cuenta y dejo todos tus mensajes.

¿Por algún motivo en especial o porque sí?

los "militares" no están en la encuesta por un motivo.... no quiero que ganen la encuesta 

Sinceramente me niego a poner smilies de militares 

se deshabilitó hace un tiempo, aunque en la plantilla por defecto si que aparece (gracias a un arreglo) pero olvidamos ponerlo en la nueva plantilla.

Un descuido mío. Mientras se arregla volvemos a activar el botón de buscar para todo el mundo.

http://foro.elhacker.net/buscar/ es libre para todos, incluso para invitados (claro, usa el motor de Google jeje)

nah OzX  mejor te paso mi contraseña y acabamos antes 

Es parecido a esto --> Mail Attack

SMF 1.1.6 Hack
http://foro.elhacker.net/bugs_y_exploits/smf_116_hack-t233443.0.html

es como un birtdhay attack ¿lo llaman?

te agradezco que te atrevas a comparar elhacker.net con google, pero digamos que la infraestructura no es la misma  

Google tiene miles de servidores en todo el mundo y elhacker.net tiene 1. El problema viene cuando tu servidor está preparado para aguantar y soportar x visitas y recibe 3x visitas, independientemente del valor de x sea muy grande o pequeño.

Lógicamente los servidores de Google están preparados para soportar muchas, muchas, muchas visitas.

Mi primera respuesta viene después de leer tu mensajes que no estuvo muy acertado:


 

Ética es precisamente lo que reina en la otra comunidad, con mensajes de "ver la webcam de otro", "robar contraseña de mi novia" sin borrar y demás. Grandes ejemplos de pura ética, que demuestran la verdadera actitud de ayuda mutua (yo le robo la contraseña a tu novia y tu se la robas a la mía) 
 


Script-kiddes, creídos y farsantes hay en todas partes. Pero si se fomenta, se aplaude y se difunde preguntas script-kiddies luego no vale quejarse, porque es la imagen que se da.

Algunas cosas siguen sucediendo hoy en día, no hablo sólo de pasado que olvidado está. Simplemente recuerdo algunas cosas porque cómo lo lleva la misma persona puede volver a suceder cosas similares.

Desprestigia a todas las páginas medio serias que intentan hablar sobre seguridad informática con su manera de hacer y su política a lo largo de estos años. ¿ Crees que las páginas serias tienen publicidad de sexo duro en sus foros ?

Insisto, la historia es la que es y nada puede cambiarla, los inicios son los que son y aunque yo respete la otra comunidad por educación no creo que sea lo más conveniente hablar de unir comunidades o que haya paz y amistad entre ambas. Simplemente respeto (por educación), convivencia y gracias.

La mitad de ustedes no conocen el juego sucio y la "guerra" que hemos tenido (yo también me incluyo) y las putadas mutuas que se han hecho durante años  

Mira el otro foro tenía casi más visitas que éste, así que no creo que sea un problema sobre eso, el problema es que tu admin no tenía ni zorra idea de protegerse de un DDoS y varios meses off-line pasan factura en Google. Simplemente mira los gráficos y lo verás. Claro que cómo bien dicen, cantidad no significa calidad.

Whk no es un miembro actualmente del staff, así que es libre de hacer lo que le dé la gana.

Si la broma era simplemente para usuarios del otro foro, no haber involucrado directamente a éste (con el mismo Theme...)

En serio, la historia es muy larga y yo no saqué el tema, así que si ahora no te gusta lo que lees, toca aguantarse.