Virus Win32/Istbar.AT

Participa en el tema Virus Win32/Istbar.AT en el foro Seguridad Informática.
Hola gente, tengo un problemita. scaneando con una pagina que busca virus encontro este archivo ...

Buscar en este tema:

Búsqueda avanzada

desconectado
- 13,313
  
  MENSAJES
ifranzani escribió el 22/11/2006 a las 13:49 hs.

¿Mensaje inapropiado?

#1 Virus Win32/Istbar.AT

Hola gente, tengo un problemita.
scaneando con una pagina que busca virus encontro este archivo ( gunist.exe) que me dice que es un Win32/Istbar.AT
El tema esta en que no se como sacarlo....busque en internet y hay una manera, pero me supera en conocimientos.
alguien sabes si hay algun programita que lo pueda sacar??
se los agradecere infinitamente ya que no puedo tener el explorador abierto mas de 2 segundos jajaj
saludos
Ignacio

Responder a este tema

Citar

+

0

Me gusta

http://www.psicofxp.com/forums/seguridad-informatica.47/395447-virus-win32-istbar-at.html
| Más
desconectado
- 11,492
  
  MENSAJES
Dr. Falken escribió el 22/11/2006 a las 14:20 hs. ¿Mensaje inapropiado?

#2 Re: Virus Win32/Istbar.AT

es adware según lo que googleé, así que probá con programas contra adware como el ad-aware SE y el hijack this.

Responder

Citar

Me gusta este mensaje

desconectado
- 13,313
  
  MENSAJES
ifranzani escribió el 22/11/2006 a las 14:38 hs. ¿Mensaje inapropiado?

#3 Re: Virus Win32/Istbar.AT

ok, voy a probar y despues comento como me fue, gracias Dr.!!

Responder

Citar

Me gusta este mensaje
desconectado
- 13,313
  
  MENSAJES
ifranzani escribió el 23/11/2006 a las 18:36 hs. ¿Mensaje inapropiado?

#4 Re: Virus Win32/Istbar.AT

probe y nada...sigue jodiendo...
me tiene podrido ajaja
alguna otra idea?

Responder

Citar

Me gusta este mensaje
desconectado
- 450
  
  MENSAJES
GREENPOINT escribió el 24/11/2006 a las 18:48 hs. ¿Mensaje inapropiado?

#5 Re: Virus Win32/Istbar.AT

ya te respondi por MP, ya que no podia entrar a este tema, ahora te doy mas detalles

Also Known As: Trojan.Win32.Agent.ct [Kaspersky Lab], Trojan-Downloader.Win32.Agent.le [Kaspersky Lab], Druogna [McAfee], Downloader-YN.dll [McAfee]
Type: Trojan Horse
Infection Length: 8,704 bytes; 47,136 bytes; 76,800 bytes
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Trojan.Desktophijack is a Trojan horse that modifies the home page and desktop settings on a compromised computer.

Note: Virus definitions dated prior to April 19, 2005 detect this as Joke.Smitfraudoid.

mas info y como removerlo aqui

http://www.symantec.com/security_res...823-99&tabid=3

espero te sea util
salute

Responder

Citar

Me gusta este mensaje
desconectado
- 13,313
  
  MENSAJES
ifranzani escribió el 25/11/2006 a las 19:31 hs. ¿Mensaje inapropiado?

#6 Re: Virus Win32/Istbar.AT

no tengo ninguna de esas entradas en el registro...ni nada...es re loco

y no me llego el privado tampoco...estas seguro de eso?

Responder

Citar

Me gusta este mensaje
desconectado
- 450
  
  MENSAJES
GREENPOINT escribió el 25/11/2006 a las 21:47 hs. ¿Mensaje inapropiado?

#7 Re: Virus Win32/Istbar.AT

si estoy seguro de que? si mande el MP o de la info, jejeje

de la info, salio publicado en el 2005 por Symantec (o sea Norton antivirus), asi que supuestamente es confiable
en el link que te deje, estan todas las rutas de tu SO donde podes buscarlo (son muchas) yo probaria escaneando con Symantec on line, (eso si no tenes el norton 2005 o sup)

estos datos son de otra pagina

%SysDir%\gunist.exe - Dangerous
%sysdir%\gunist.exe
Gunist.exe is a Trojan Trojan.Desktophijack.
Gunist.exe modifies the home page and desktop settings.
Related files:
%SystemDrive%\wp.exe
%SystemDrive%\wp.bmp
%System%\gunist.exe
%System%\param32.dll
%System%\pop_up.dll
%System%\searchdll.dll
%System%\wldr.dll
%System%\Air Tickets.ico
%System%\Big Tits.ico
%System%\Blackjack.ico
%System%\Britney Spears.ico
%System%\Car Insurance.ico
%System%\Cheap Cigarettes.ico
%System%\Credit Card.ico
%System%\Cruises.ico
%System%\Currency Trading.ico
%System%\Lesbian Sex.ico
%System%\MP3.ico
%System%\Online Betting.ico
%System%\Online Gambling.ico
%System%\Oral Sex.ico
%System%\Party Poker.ico
%System%\Pharmacy.ico
%System%\Phentermine.ico
%System%\Pornstars.ico
%System%\Remove Spyware.ico
%System%\viagra.ico
%UserProfile%\Desktop\Air Tickets.url
%UserProfile%\Desktop\Big Tits.url
%UserProfile%\Desktop\Blackjack.url
%UserProfile%\Desktop\Britney Spears.url
%UserProfile%\Desktop\Car Insurance.url
%UserProfile%\Desktop\Cheap Cigarettes.url
%UserProfile%\Desktop\Credit Card.url
%UserProfile%\Desktop\Cruises.url
%UserProfile%\Desktop\Currency Trading.url
%UserProfile%\Desktop\Lesbian Sex.url
%UserProfile%\Desktop\MP3.url
%UserProfile%\Desktop\Online Betting.url
%UserProfile%\Desktop\Online Gambling.url
%UserProfile%\Desktop\Oral Sex.url
%UserProfile%\Desktop\Party Poker.url
%UserProfile%\Desktop\Pharmacy.url
%UserProfile%\Desktop\Phentermine.url
%UserProfile%\Desktop\Pornstars.url
%UserProfile%\Desktop\Remove Spyware.url
%UserProfile%\Desktop\viagra.url

More info: http://securityresponse.symantec.com/avc...

Removal:
Kill gunist.exe process and remove gunist.exe from Windows startup using RegRun Startup Optimizer.(este soft no lo conozco asi que no se si es seguro o no ,cuidado con eso)

este es el link (de esta pagina, tambien te enlaza a symantec)

http://www.greatis.com/appdata/d/_/_...xe_Removal.htm

salute

otra definicion

1. TrojanClicker.Small.FQ. Obliga a descargar archivo
ico c:\windows\system32\Cheap Cigarettes.ico c:\windows\system32\gunist.exe c:\windows\system32\Lesbian Sex.ico c:\windows\system32\MP3.ico c:\windows\system32\Online Betting.ico c
http://www.vsantivirus.com/trojanclicker-small-fq.htm

2. Troj/Agent.NAC. Modifica el escritorio de Windows
infectado: c:\wp.exe c:\wp.bmp c:\windows\system32\gunist.exe c:\windows\system32\param32.dll c:\windows\system32\pop_up.dll c:\windows\system32\searchdll.dll c:\windows\system32\
http://www.vsantivirus.com/troj-agent-nac.htm

el link de la fuente

http://search.freefind.com/find.html...d=r&id=8696148

salute

Responder

Citar

Me gusta este mensaje
desconectado
- 13,313
  
  MENSAJES
ifranzani escribió el 26/11/2006 a las 07:29 hs. ¿Mensaje inapropiado?

#8 Re: Virus Win32/Istbar.AT

C:\WINDOWS\NDNuninstall4_85.exe is infected with Adware.NDotNet C:\WINDOWS\NDNuninstall5_20.exe is infected with Adware.NDotNet C:\WINDOWS\NDNuninstall5_40.exe is infected with Adware.NDotNet

C:\WINDOWS\BHOBJ.dll is infected with Adware.WebDir

me tiro esto el scaneo en symentec online
son medio gilun en el tema, alguna idea de que puede sery como sacarlos?

Responder

Citar

Me gusta este mensaje
desconectado
- 450
  
  MENSAJES
GREENPOINT escribió el 26/11/2006 a las 10:28 hs. ¿Mensaje inapropiado?

#9 Re: Virus Win32/Istbar.AT

proba con el avast! cleaner, es una muy buena herramienta

http://files.avast.com/files/eng/aswclnr.exe (en español)

si queres probar el avast! 4 Home Edition bajalo de aca

http://files.avast.com/iavs4pro/setupeng.exe (vesion en ingles)

proba y decinos como te fue

salute

Responder

Citar

Me gusta este mensaje

Estás en: Inicio >> Foros

« Tema anterior | Siguiente tema »

Relacionados
Populares
Usuarios Destacados

Estadísticas del tema

8 RESPUESTAS
1408 VISTAS
3 USUARIOS RESPONDIERON

Ir arriba

Virus Win32/Istbar.AT

Participa en el tema Virus Win32/Istbar.AT en el foro Seguridad Informática. Hola gente, tengo un problemita. scaneando con una pagina que busca virus encontro este archivo ...

Participa en el tema Virus Win32/Istbar.AT en el foro Seguridad Informática.
Hola gente, tengo un problemita. scaneando con una pagina que busca virus encontro este archivo ...