Volver al Foro de Microsoft Windows

Virus bkdr sdbot.cc

  • taintedmemories
  • Newbie
  • Newbie
  • Avatar de Usuario
  • Registrado: Ago 21, 2003
  • Mensajes: 7
  • Loc: La Mesa, CA
  • Status: Offline

Nota Abril 15th, 2004, 11:30 pm

Ive got a virus llamado BKDR SDBOT.CC que he tratado de deshacerse de. Cuando me escanear y tratar de eliminarla, Im le dijo que está en uso. ¿Alguien sabe cómo puedo eliminar de forma manual? o cualquier otro programa que deshacernos de él? Cuando hago una búsqueda de la misma, no aparece.

He ido a http://housecall.trendmicro.com

Se encuentra en C: / WINDOWS/SYSTEM32/MS.EXE
  • Anonymous
  • Bot
  • No Avatar
  • Registrado: 25 Feb 2008
  • Mensajes: ?
  • Loc: Ozzuland
  • Status: Online

Nota Abril 15th, 2004, 11:30 pm

  • Ragnar78
  • Proficient
  • Proficient
  • No Avatar
  • Registrado: Feb 12, 2004
  • Mensajes: 279
  • Status: Offline

Nota Abril 16th, 2004, 1:56 am

Bajo riesgo de manipulación...
Abrir administrador de tareas
Compruebe en el archivo de los procesos MS.EXE...
Los procesos de finalización y, a continuación, ir al directorio donde el archivo se encuentra y eliminarla...

Alto riesgo de manipulación (salvo el registro antes)
Abra el registro e ir a esta clave (inicio, ejecutar, regedit)

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
Retire la llave que tiene EM. EXE en el mismo

Reinicia el ordenador en modo seguro...
ir al directorio donde el archivo se encuentra y eliminarla...

Por último, pero no por ello menos importante, marque esta página

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sadmind.html
  • taintedmemories
  • Newbie
  • Newbie
  • Avatar de Usuario
  • Registrado: Ago 21, 2003
  • Mensajes: 7
  • Loc: La Mesa, CA
  • Status: Offline

Nota Abril 16th, 2004, 7:07 pm

Awesome, gracias por lo mucho que trabajaron perfectamente.
  • Ragnar78
  • Proficient
  • Proficient
  • No Avatar
  • Registrado: Feb 12, 2004
  • Mensajes: 279
  • Status: Offline

Nota Abril 16th, 2004, 11:30 pm

ningún problema :)
  • soundbird
  • Born
  • Born
  • No Avatar
  • Registrado: Abr 25, 2004
  • Mensajes: 2
  • Status: Offline

Nota Abril 25th, 2004, 9:52 am

Hmmmmm.... Acabo de encontrar el mismo virus llamado BKDR Coreflood que no puedo eliminar con Trend Micro libre de exploración. ¿Cómo puedo eliminar este? ¿Ideas? Asimismo, este virus podría ser la razón por la que mi cuenta de correo Yahoo parece haber sido secuestrada y no puedo acceder a él? :cry:
Gracias
  • ATNO/TW
  • Super Moderator
  • Super Moderator
  • Avatar de Usuario
  • Registrado: May 28, 2003
  • Mensajes: 23403
  • Loc: Woodbridge VA
  • Status: Offline

Nota Abril 25th, 2004, 10:25 am

Aquí hay symantecs instrucciones. Youll necesidad de ejecutar su exploración de virus en modo a prueba de fallos, similar a lo que sugiere Symantec theres a correr (no debería hacer mucha diferencia exploración de virus que usted utiliza en la medida en que lo detecta).

También tenga en cuenta las instrucciones para desactivar el sistema de restaurar (ME / XP)

Y no se pierda la clave del registro que debe suprimirse.


Y para responder a su pregunta sobre Yahoo - Sí, este troyano utiliza el canal IRC para acceder a sus servidores.
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
  • Smokenjoe
  • Mastermind
  • Mastermind
  • Avatar de Usuario
  • Registrado: Abr 09, 2004
  • Mensajes: 1573
  • Loc: Anchorage, AK
  • Status: Offline

Nota Abril 25th, 2004, 8:06 pm

Cool, Acabo de recibir el mismo virus. Thx por la ayuda a que uno. :)
For all your engineering related inquiries:
http://www.eng-tips.com/index.cfm
  • soundbird
  • Born
  • Born
  • No Avatar
  • Registrado: Abr 25, 2004
  • Mensajes: 2
  • Status: Offline

Nota Abril 29th, 2004, 5:45 am

Gracias por toda la información, Ill darle un ir. Really pissed :evil: acerca de mi cuenta de Yahoo aunque. De todas formas a mí o la recuperación de Yahoo que usted sabe?
soundbird XX

Página 1 de 1

Publicar Información

  • Total de mensajes en este tema: 8 mensajes
  • Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 84 invitados
  • No puede abrir nuevos temas en este Foro
  • No puede responder a temas en este Foro
  • No puede editar sus mensajes en este Foro
  • No puede borrar sus mensajes en este Foro
  • No puede enviar adjuntos en este Foro
 
 

© 2011 Unmelted, LLC. Ozzu® es una marca registrada de Unmelted, LLC