Ayuda para eliminar ms09-032 y ms09-029 en el foro de Seguridad Informática:

popen · 28.08.09, 19:36

Hola a todos tengo un problema hice un analisis on line con panda y me arrojo esto de ms09-032 y ms09-029 como los elimino por favor ayuda no entiendo mucho de esto desde ya muchas gracias.

PD. Este es el resultado del analisis_

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-08-28 17:35:34
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
NOD32 Antivirus 4.0.314.0 No Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@xiti[1].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@azjmp[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! eldmanager[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@overt ure[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@smart adserver[2].txt
00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@www1. addfreestats[1].txt
00967264 Trj/Agent.MFH Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{23756715-C855-465F-A3D6-E66AB00C5DDE}\RP50\A0013817.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
211784 HIGH MS09-032
211781 HIGH MS09-029
;================================================= ================================================== ================================================== ==============================

Lion_Fear · 28.08.09, 22:01

Creo que lo que podrias hacer es, si tenes antivirus, hacer un escaneo con ese antivirus que tengas, y el mismo programa tiene la opcion de eliminarlos o mandarlos a cuarentena...

Si no tenes antivirus, descargate alguno, hay muchos gratuitos (AVG, Avast, Avira, etc), y proba escaneandolo con ese...

arielj · 04.09.09, 11:47

Fijate acá para la 032 Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!

Acá para la 029 Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!

Fijate en ambos links que te dan links para descargar los correspondientes parches.

Después también borrá estas cosas que te está marcando como infectadas:
C:\Documents and Settings\Administrador\Cookies\administrador@xiti[1].txt
C:\Documents and Settings\Administrador\Cookies\administrador@azjmp[2].txt
C:\Documents and Settings\Administrador\Cookies\Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! eldmanager[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@overt ure[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@smart adserver[2].txt
C:\Documents and Settings\Administrador\Cookies\administrador@www1. addfreestats[1].txt
C:\System Volume Information\_restore{23756715-C855-465F-A3D6-E66AB00C5DDE}\RP50\A0013817.exe

casi todos son cookies, así que no son muy graves, salvo el último que parece un archivo infectado en la carpeta de restaurar sistema, buscá en internet que explican como darte permisos para borrar el archivo manualmente de ahí (por defecto, esa carpeta está protegida para no verla ni modificarla)

fede_026 · 05.09.09, 09:05

En caso que no puedas sacar el archivo de la carpeta esa de System Volume Information, lo que te recomiendo es que agarres, y desactives Restaurar sistema desde las propiedades de MI PC y despues lo volves a activar...

Saludos

popen · 10.09.09, 14:22

grcias, pero no me deja instalar los parches, me sale error

arielj · 10.09.09, 22:13

Cita de popen

Originalmente publicado por popen

grcias, pero no me deja instalar los parches, me sale error

La gente nunca va a aprender a pedir ayuda? :P No somos adivinos... qué tipo de error te tira? mensaje de error? qué dice? pasa en ambos parches el mismo error? algo? no hacemos magia...

popen · 11.09.09, 13:23

Perdon arielj es que soy un burro para esto, y si me sale en los dos igual:

Setup cannot update your windows XP files because the language installed on your system is different from the update language.

arielj · 11.09.09, 13:44

Cita de popen

Originalmente publicado por popen

Perdon arielj es que soy un burro para esto, y si me sale en los dos igual:

Setup cannot update your windows XP files because the language installed on your system is different from the update language.

Seguramente estás descargando el parche en inglés en un windows en español... En la pantalla donde te da para descargarlo, fijate que abajo dice "Change Language:" y está "english", buscá spanish y después descargá las actualizaciones.

popen · 11.09.09, 15:03

Gracias muchisimas gracias por la ayuda.
Ahora tengo 3 mas
ms09-038
ms09-041
y ms09-042
Esto ya me tiene las pelotas llenas

arielj · 11.09.09, 16:12

Te dejo los links de esos otros 3... si te aparecen más, sólo tenés que buscar esos códigos de vulnerabilidad en google (el ms09-038 por ejemplo) y te aparecen las páginas para bajarlo... El primer link que te da google es directo a la página de microsoft y el segundo o tercero a la del panda y de ahí a la de microsoft

Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!
Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis!

Igual no es que estés infectado ni nada, es que te faltan actualizaciones del windows, si actualizás seguido no tendrías que tener estas advertencias.

Ayuda para eliminar ms09-032 y ms09-029 en el foro de Seguridad Informática:

Top de Temas

Top de Usuarios