La curiosidad mató al gato… fotos_posse.zip
Recien llegado a casa luego del trabajo, abro el messenger y veo mis mails y me pongo a conversar con algunos de mis amigos como suelo hacerlo a diario. En día anterior, una buena amiga me habia enviado una foto que hace mucho le habia pedido, al final me la dió, por supuesto le pedí algunas más pero ella me dijo que no tenia y que vería si se hacia alguna tomas para otro día.
Cuento esto por que lo que viene suele pasar cuando uno es curioso, de ahi el título de este post.
Bueno, sucedío que cuando chateaba con mis amigos, la chica en mención se “conectó” y de inmediato me envió las dichosas fotos en un zip diciéndome asi:
hola
espero que te gusten las fotos
me las hice ayer
fotos_posse.zip
Aceptar Guardar Rechazar
Obviamente, eran las fotos que me habia prometido, lo cual me alegró. Y sin pensarlo, di simplemente clic en aceptar. Descarga finalizada y luego abri mis archivos recibidos. Hay estaba el zip, lo desempaquete y me creo una carpeta “mis imagenes” y dentro de ella un archivo llamado fotos_posse.jpg.exe. Lo cual ya me resulto extraño por la extensión .exe. Pero como era de mi amiga, clic en él. Acto seguido, ardió Troya. Empezó el lío. Ventanas de los contactos en línea de mi messenger que se abren y cierran con el mismo mensaje y no permiten comunicación alguna. Lo cual me hizo caer en la cuenta que habia sido infectado de un virus. Lo cual me hizo pensar que mi amiga habia sido la primera afectada. El resto de mis contactos en linea me hablaban preguntándome qué les habia enviado. Otros desesperados porque les pasaba lo mismo.
De inmediato, atiné a cerrar el messenger y buscar una solución.
Pase el antivirus de mi PC y nada. Pase un antivirus en tengo portatil y nada. Tocaba buscar en internet y por suerte encontre en foros y blogs pero el que me dio la solucion directa fue EmezetaBlog que me remitió a un pequeño howto que él mismo recomienda.
Le cuencto lo que hize por si les sirve, aparte de lo que pueden ver en las citadas webs.
1º Cierren su messenger, de este modo evitan seguir infectando a su contactos.
2º Pasen un antivirus online: Panda Online o Karspersky online, les serviran de mucho. Lamentablemente estos dos antivirus online corren solamente en Internet Explorer. Firefox no cuenta 
(qué putada!)
3º Si no obtienen nada es que el virus esta activo aun y los antivirus no lo pueden detectar. Hay que desactivarlo puesto funciona como un proceso en Windows. Hay que matar o finalizar el proceso. Ojo, una de las acciones que produce el virus es que bloquea el acceso al “Administrador de tareas de Windows”.
4º Para reactivar el Administrador de tareas tenemos que bajar e instalareste pequeño programa que recomienda Relok en su web.
5º Lo instalamos y ejecutamos y activamos el check de la casilla al lado de “Enable Task Manager”(hablilitar Administrador de Tareas) y luego clic en “Apply”(aplicar) como veras en la imagen.
5º Ahora si podemos entrar al adminstrador de tareas con ctrl + alt + del (ctrl + alt + supr).
6º Vamos a la ficha procesos y buscamos los procesos que muestren, según el caso, archivos .exe como estos: “yo_posse_007.jpg.exe”, “SP2.EXE”, “fotos_posse.exe” o tambien “Proyecto 1″. Finalizas la tarea del aquel veas. Pero solo de estos mencionados o que tengan similitud. Con esto el virus dejó de estar operativo, ha sido desactivado pero coexiste en el sistema, esta latente. Debemos eliminarlo del todo.
7º Ahora vamos a Inicio, Buscar, Todos los archivos y carperas y buscamos nuevamente: “yo_posse_007.jpg.exe”, “SP2.EXE”, “Proyecto 1″, “fotos_posse.zip”. y borramos todos los archivos que aparezcan relacionados con estos. Haganlo uno por uno y hasta que no aparezca nada en la busqueda no den por terminado. Si ya no aparece nada. Cierra el buscador.
8º Ahora tenemos que eliminar los registro del dichosos virus. Inicio, Ejecutar: escribimos regedit y presionamos la tecla enter.
9º En la ventana del Editor de registros nos vamos al menuEdición y Buscar. Uno por uno vamos buscando los mencionados archivos: “yo_posse_007.jpg.exe”, “SP2.EXE”, “Proyecto 1″, “fotos_posse.zip” y lo que encuentre hay que borrarlo.
Al parecer con todo esto ya esta listo, lo hemos eliminado, pero no canten victoria: “Juan seguro vivió dos mil años”. Esa misma noche asistí a mi sobrina para solucionar el mismo problema y s`puestamente lo corrigió, como yo, pero por la mañana del dia siguiente, otra vez me enviaba el dichoso mensaje: “hola, espero que te gusten las fotos, me las hice ayer”, lo que me indicaba que seguia el problema y quiza yo tambien lo tenia. Asi es que hice nuevamente el procedimiento y todo estaba OK, pero le añadí al final un escaneo de virus online. Use Panda y adivinen qué. Me detecto sólo un virus, ¿cuál era?: “SP2.exe”, aun tenia el virus latente. ¡Virus de la gran flauta!. 
Pero gracias a Dios lo eliminé.
Cuelgo este pequeño Howto para ayudar a todos aquellos que por mi recibieron el virus y otros tantos que hicieron que se multiplique sin saber.
Como diria Cantinflas, “Moraleja jóvenes… No dejes que la curiosidad mate al gato”, no abras ningún archivo que expresamente alguien no te haya dicho en un diálogo previo que te lo va a enviar. Si por ahí no tienes un Manz y un Relok que te echan la mano. 
Que esten bien! 
Fuentes: Manz en EmezetaBlog y Relok en Devoti Custodes
| Este artículo fue publicado por Grapitix el Mayo 20, 2007 a las 10:23 am, y está archivado en Sin categoría. Sigue las respuestas a esta entrada a través de RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio. |
hace 3 años
Una razon más para usar GNU/Linux, ya dejen de ser comodones y piensen
hace 3 años
Hola Ubuntero. Tienes toda la razon. Además de ser ubuntero como yo. Y esta claro que si todos usaramos Linux, estas cosas ni merecerian un comentario. Sin embargo, colgué este post para ayudar a muchas personas que lamentablemente no salen aun de “lado oscuro”. Tanto como comodones y faltos de pensamiento no son esas personas, sino más bien tienen mucho desconocimiento. Creo que personas como tu y como yo haria mucho bien orientandolas. Humildemente lo hago hasta donde puedo en este humilde blog. Pero tampoco puedo desatender a otros tantos usuarios de windows que como tu o como yo algun dia tuvieron problemas. Luego los conduciermos al lado de la fuerza, parafraseando al bueno de Obi Wan Kenobi, en Star Wars. Gracias por tu visita y tu tiempo. Y adalente con la mejor distro: UBUNTU.
hace 3 años
lo ke dice el primero es lo mejorrrrrrrrrrrrrrrrrrr
y miuy facill
saludossssss
hace 3 años
Sin lugar a dudas, oFhon, sin lugar a dudas.
Igualmente saludos para ti.
hace 3 años
hola q hay.Estoy infectado con el coñazo este. En mi administrador de tareas no me sale con ninguno de esos nombres,¿PUEDE APARECER CON OTRO NOMBRE? te agradeceria q contestaras, GRACIAS.
hace 3 años
Hola Galleguito. Saludos. Pues si es posible, pero trata, en primer lugar, buscar con esos nombres y variarlos de algun modo. Te sugiero que pases el antivirus Panda Online, eso lo quita de plano. Sin necesidad de hacer mayor procedimiento. El enlace esta por arriba en el post.
Gracias por tu visita.
hace 3 años
AUNQUE CABE AÑADIR QUE EL TAMAÑO DE ESE VIRUS ES DE APROX 1KB, osea que ni siquiera un thumbnail pesa eso, tendriamos que utilizar la logica para evitar estos accidentes, yo acepte el virus, pero al darme cuenta de su tamaño de inmediato borré el archivo zip.
Miles de personas han sido infectadas, su ignorancia respecto de la tecnologia hace posible toda esta propagacion.
En fin estoy alegre por que no fui infectado.
PD: entre aqui para chekar el procedimiento de eliminacion ya que mi prima fue infectada, jejejejjejee.
hace 3 años
Ciertamente, la ignoracia es un factor, pero tambien una cierta cuota de curiosidad e ingenuidad a la vez, puesto que el usuario promedio no esta obligado a saber todo. Gracias a Dios hay gente que como tu CATTSTEIN ayudan a otros y los orientan, como en el caso de tu prima… Saludos, gracias por la visita.
hace 3 años
hola, Por desgracia nuestro padre no conoce muy bien el ordenador y le salió el virus…y weno..el virus lo emos borrado pero se da la casualidad de que el sonido no funciona. ¿puede ser que el virus haya jodido el driver del sonido o haya modificado algo de la configuración? No e sla primera vez que nos pasa que un virus nos pne patas arriba el pc!! Asi que si a alguien le a pasado que nos lo cuente
hace 3 años
Hola Anita, la verdad es que no creo que ese Virus haya hecho mella en tu tarjeta de sonido. Por ahi un reinicio forzado, tipico de Windows y te bloqueó o desconfiguró el audio, Fijate en la administracion de dispositivos si esta todo bien y no hay conflictos (signo de interrogacion amarrilo en el dispositivo de sonido, en este caso). Si todo esta bien, prueba con la configuracion del audio. Lamentablemente suele suceder con algo de frecuencia en el SO mas “famoso” (creo que por los dolores de cabeza que nos trae) del mundo. Paciencia y buen humor y veras la luz de la solución. Cualquier cosa, aqui tienes este espacio para la consulta que desees. Ah! Gracias por tu visita. Suerte.
hace 3 años
che amigos… yo nesesitaria si me pasan el archivo project1 en win rar… no le tengan miedo… xq comprimido no hace nada… :s lo nesesito plz… :s
al mail
desde ya grax,,,
hace 3 años
lokuad2@hotmail.com
hace 3 años
UN SLAUDO PARA MI PATA PITI..Q DIOS ABRIGUE TUS ASPIRACIONES Y PRONTO ESTES POR CHICLAYO PARA INVITARTE AGUADITOS Y EMOLIEMTE…..MI PATAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
ATT
LUCHO
hace 2 años
Coincido con Ubuntero y con grapitix, como usuario de Ubuntu les puedo decir que es la mejor solucion para evitar este tipo de traumas, sin embargo aun es necesario usar XP por cosas del trabajo y de programas que solo fueron diseñados para el, asi que una solucion que me ha funcionado excelente es desinstalar por completo el messenger live , incluso borrarlo del regedit y de la carpetica de archivos de programa y en su lugar instalar AMSN en su version para Win. He corrido Live y AMSN y en Live se abren las ventas con el problema pero con AMSN se trabaja bien, como siempre es decision de uds a cual paquete utilizar.
salu2
hace 2 años
Oye en las conversaciones ya solo me sale lo de checa las fotos de mi space y eso e intenta mandar el archivo, dice error porque creo que ya lo borre pero sigue saliendo lo de checa las fotos de mi space. que hago ahora porfa dime…
hace 2 años
Hola monguis, te envio un saludote, cuidate mucho, te cuento que en mi PC de mi trabajo sucedio lo mismo del virus y realmenre la curiosidad mato a esta gata, por que tuvieron que formatear mi PC, y esto fue terrible, de todos modos gracias por la ayuda, la compartire aqui en Chiclayo.
Ayer estuve ojeando unos papeluchos para depurar y encontre muchos de la convivencia de confirmaciones en el Maria Checa. No pude contener las lagrimas, pues recorde muchas cosa olvidadas y que en ese tiempo quiza con mi compartir ayude a algun almita de aquellas a quienes preparamos.
Cuidate mucho.
Te quere mucho pese a la distancia.
Gata
hace 2 años
hola.. tengo un virus en el msn… y ya prove todo lo q dicen en la pagina pero no encruentro en mi pc los virus “yo_posse_007.jpg.exe”, “SP2.EXE”, “fotos_posse.exe” o tambien “Proyecto 1.. entonces no se q pasa o si se tratara de otro virus. quisiera saber q hacer para eliminar este virus….GRACIAS.
hace 2 años
hola . que tal ? tube un problema con mi msn live , lo que ocurrio es que , asi de repente , empeso a mandar a mis contactos direcciones de spaces diciendo que eran mias. Y ahora le manda todas las direcciones a los contactos . Les afectara a los contactos que tengo ? Como hago para eliminarlo ?
por favor necesito ayuda
muchas gracias
hace 2 años
hola es posible que en el administrador de tareas no aparezca ninguno de esos archivos?en ejecutar he puesto regedit y he encontrado esos archivos y los he borrado.En administrador de tareas tengo que borrar todos los archivos que terminan en exe?
contestad por favor
hace 2 años
hoto, no caigan ya con estas tonteras!.
hace 2 años
Grasias man de verdad que no cashe como que una amiga me enviava el mensaje de la fotito todo el tiempo y bueno depue de cerrarlo como 7 vesessinq uerer puse un click
y se ejecuto no se descargo
… lo bueno es que el panda lo detecto umildemente en tu link y funciono bastante bien grasias
hace 1 año
hola….. yo tengo un problema porque yo no asepte nada sin embargo igual mi msn manda cosas como esta: “acepTa Las foTos que son de un concierTo q estubo muy bueno”.
y se las manda a mis contactos.
y mi anti-virus nose lo que le paso, presiono un archivo para que lo analize y no lo pezca, mi anti-virus es el norton,
porfa manden una solucion a mi msn pipe_5pt@hotmail.com
y diganme como sacr este maldito virus de mi msn porfa…gracias
hace 1 año
mi administrador de tareas no se desbloquea
que puedo hacer y mi antivirus no localiza nada
Y SIGUE MANDANDO LOS MISMOS ARCHIVOS AYUDENME PORAVOR SE LOS AGRADESCO ADIOS
hace 1 año
Necesito saber como desinfecto este correo infectado por http/fotos.tk. Gracías, por su atención.
hace 1 año
k hubo…. bueno toy viendo este post por k algon ignorant hijo d su mama descargo y abrio ese virus en mi compu… me descarge ese programa k me disk habilita el administrador de tareas pero aun habilitandolo con eso no puedo abrirlo me sigue saliendo el mismo mensaje… a veces lo puedo abrir pero se cierra por las mismas… y ya no se que hacer no puedo terminar el proceso del virus… y no kiero formatear mi compu por que como esta maquina es de mi cyber se que otro pendejo me va a aceptar el mismo virus…
plis ayudenme…
ledaqui..
hace 1 año
Bueno, estimado ledaqui, si es un ciber, simplemente deberias de tomar precauciones y poner algun freezer o un buen antivirus… Por otro lado, la gente no tiene la obligacion de saberlo todo, como todos nosotros. Entiendo tu nreviosismo pero trata de no desesperarte y tirar por el mal manejo del vocabulario en este medio.
Aqui te dejo un enlace, prueba con eso…
Silvia, esto tambien te servirá a ti… si hay algun problema y no funciona algo, vuelvan a comentarlo…muchos saludos y que tenga suerte…
http://www.grupogeek.com/2008/03/07/eliminar-virus-y-troyanos-del-msn-usando-eliitrip-y-elistara/
Suerte y esten tranquilos, todo tiene solución.
hace 1 año
hola de nuevo lo siento por el lenguaje pero estoy que me agarro los pelos… ahora encontre un programa auxliar muy util que actua como el administrador de tareas en fin realiza sus mismas acciones… pero el problema es que no encuentro ninguno de los .exe anteriormente mencionados… solo me aparecen los que normalmente deberian estar… aun sigo sin poder abrir el administrador de programas…. y el regedit…. podria ser que el virus tenga otro nombre???
gracias por tu atencion
ledaqui
hace 1 año
ledaqui, los virus mutan… y es lo mas probable que haya pasado…has de buscar todas las posibilidades… No se si probaste el enlace que te puse…si estas conectado puedes usar el enlace a messenger o gtalk para consultas directas… saludos
hace 1 año
aqui les dejo otro enlace específico que puede ser de gran utilidad: Virus Msn Removal
http://www.msnvirusremoval.com/download.php
Pruébenlo y suerte…
hace 1 año
Pues yo desearia poder usar ubunto, pero mi profesion no me lo permite. soy diseñador, y pues, como aun no tengo suficiente dinero como para comprarme una mc, aun tengo el windows. sienceramente espero el momento en el que ubuto acepte bien el cs2 o cs3 o cs4, cualquiera.
gracias por enseñarnos como borrar ese virus.
postdata: lo he visto tambien como link de una web.
hace 1 año
Pues he visto lo que has publicado, ya que precisamente me paso ayer….y ahora tengo problemas con mi laptop.
he tratado de iniciar el procedimiento bajando el programita para el administrador de tareas, pero en cuanto cuando hago aparecer la ventana y voy a seleccionar el administrador, inmediatamente se cierra y ya no puedo continuar obviamente.¿Hay otra manera de localizar este bicho o bach o como se llame?
te agradesco si me puedes ayudar….
hace 1 año
Muchas gracia me funcino perfecto yo use Karspersky online y luego me dio otro programativa para eliminarlo y ya estoy bien
hace 1 año
hola!! necesito ayuda, intente sacar el virus y estoy intentando sacarlo tal como lo dicen en la página. El problema es que el administrador si se desbloquea pero cuando intento hacer click sobre alguna de sus funciones desaparece o si no solo lo abro e inmediatamente desaparace. ¿Cómo puedo hacer para eliminarlo? Necesito ayuda!! Dejo mi correo vanu147_77@msn.com gracias!
hace 1 año
mi problema es k puedo manejar todo
pero cuando me meto alwindows live 8.5
i mi pantalla se cambia de configuracion
me baje el msn 8 i no pas0 ya nada
pero aora a salido el nuevo msn(9) me lo descargo i me pasa lo mismo
si alguien sabe k acer contesten
gracias
hace 1 año
hola una pregunta puede ser q esta virus
no me deje conectar a internet?
porque yo no me puedo conectar a internet.
hace 1 año
hola a todos necsito que alguien me ayude.
que me guie como hacer para eliminar el virus misphoto21 asi se hac llamar intento con estas intrucciones y como que no es igual
hace 1 año
hola grapitix
tengo un problema con mi computadora trabajo con windows xp
mira me paso lo mismo con este virus pero si puedo abrir el administrador de tareas pero no sale nada
y cadaves que abro el messenger despues de unos 10 minutos se cierran mis conversaciones y ya no las puedo abri nesecito tuy ayuda plis
de antemano gracias por todo tipo de ayuda
hace 1 año
grapitix
gracias por todo segui leyendo arriva y aye lo que nesecitaba grax por tu ayuda
por cierto es la mejor paguina que e h visto
me gustaria platricar contigo te dejo mi correo :
chuky_16_04_94@hotmail.com
hace 1 año
Jorge xq riconsito del mundo te metiste no entro mucho a inter pero las veces q entro nunca te encuentro!! espero de todo corazon todoo te este llendo muy bien!! te lo mereces!! un gran abrazo a la distancia!!cuidt muxo!!
hace 1 año
hola grapitix… yo tambien fui infectado con el virus este y no me deja abrir los antivirus online Panda Online ni el Karspersky online. que otra cosa puedo hacer? yo de esto no cazo una no tengo idea :s desde ya muchas gracias.
hace 1 año
ami me pasa lo mismo q mauro ya intente hacer lo q dice pero los antivirus por internet no lo abre?? al administrador si lo habre pero no aparece esos nombres??? ayudenme y cuando intento pasar el ccleaner el msncleaner se cierran q puedo hacer y tampoco puedo entrar en modo aprueba de errores ayudenme gracias de antemano
hace 5 meses
hola que tal.. mi problemas es el mismo.. al abrir el msm chat con normalidad pero en cierto tiempo comeinza a mandarse este mensaje a todos mis contactos. como puedo hacer para eliminra este problema… gracias de antemano…..
http://c51at-b.image-myspace.info:84/albums/8563/DTC-IMAGEN03.JPEG.zip este es el archivo que me fue enviado..
hace 3 meses
bueno muchachos qeria decirles q me paso algo similar o me esta pasando nose todavia como borrar este
ya lo he borrado mas de 20 veces y sigue apareciendo
se me traba el mouse y el teclado
y se abre la ventana de mis mssn
enviandole a mis amigos
lo sigiente
te la dedico :$!
y aca una pagina rara de cortez
todavia no se como tengoe ste virusd ya q nunca acepto links
pero el virus q tengo q se llama asi
casa2.exe
puede aparecer como proyecto 1
cada ves q lo borro
vuelve a aparecer
hasta q hoy tipo 10:24 de la mañana , descubri q el muy hdp
iso copias
tenia 3 en total
casa2.exe en mis disco loca
otra en mis imagenes
y otra en mis documentos
he borrado a las 3
ahora vere si funcionanormal mi msn
muchas gracias por el post
cualqier cosa agreegenme
el-nahuel@hotmail.com