Las instrucciones de este artículo valen para borrar la mayoría de virus que hay por el messenger. Si no te sirven puedes probar a leer el artículo: Un antivirus para MSN Messenger
No he tenido tiempo de postearlo antes pero aquellos usuarios que uséis Windows Live Messenger para chatear estad alerta con esta historia. Un nuevo virus se propaga a través de este sistema de tal forma que uno de tus contactos te abre conversación y te suelta algo como lo que sigue:
hola
espero que te gusten las fotos
me las hice ayer
Y luego te envía un archivo llamado fotos_posse.zip, el cuál contiene a su vez un archivo llamado yo_posse_007.jpg. Aunque la extensión .jpg se corresponde a imágenes, en realidad el archivo es un ejecutable. Si tienes habilitada la opción de mostrar extensiones de archivo en Windows lo verás como yo_posse_007.jpg.exe (y si no la tienes deberías habilitarla). Si lo ejecutas el virus se propagará a su vez a través de tu MSN a tus contactos y así sucesivamente.
Para eliminarlo y desinfectar tu ordenador hay un par de excelentes guías en internet, la mayoría giran entorno al manual publicado por Relok. Personalmente me gusta cómo cuentan todo el proceso en Grapitix. Para aportar algo más, me he infectado a propósito con el virus (curiosamente no ha sido fácil) para hacer capturas de pantalla del proceso de borrado que espero que ayuden a los que se tengan que pegar con el virus.
Lo primero decir que el antivirus gratuito que recomendamos habitualmente en la web, AVG, detecta el virus sin problemas (supongo que cualquier antivirus actualizado lo haga):
El principal problema que plantea el virus es que bloquea el administrador de tareas de Windows al que normalmente accedemos pulsando en el teclado las teclas Ctrl + Alt + Supr.
Allí aparecen las cosas que en cada momento están funcionando en nuestro ordenador. Si tenemos al virus funcionando sólo tenemos que acceder a ese administrador, seleccionar los procesos que se corresponden con el virus y luego hacer click en terminar el proceso.
Entonces ¿cómo accedemos al administrador de tareas si el virus lo bloquea? Pues descargando este programa:
Descomprímelo y haz doble click sobre el archivo:
Selecciona Enable Task Manager y haz click en Apply:
Ahora ya deberías poder acceder al administrador de tareas tal como indicamos más arriba (Ctrl + ALt + Supr). En la pestaña de procesos los que debes localizar son o yo_posse_007.jpg.exe, o SP2.EXE, o Proyecto 1. Haz click sobre ellos y pulsa en terminar proceso:
(click para ampliar)
Ahora el virus deja de funcionar y podemos intentar borrarlo del ordenador. Para ello primero hacemos click en el botón de inicio y luego en buscar. Allí buscamos todos los archivos y carpetas que tengan el nombre de los tres procesos mencionados y de fotos_posse.zip:
Buscamos los archivos un por uno y los vamos borrando:
(click para ampliar)
Una vez que ya tenemos los archivos relacionados con el virus fuera del ordenador, sólo queda eliminar el rastro que han dejado en el registro de Windows. Este registro le dice a Windows cosas que tiene que hacer y el virus lo ha manipulado así que vamos a dejarlo como estaba.
Para esto hacemos click en Inicio/Ejecutar y escribimos regedit:
Una vez dentro del registro vamos al menú superior a Edición/buscar y hacemos lo mismo que hemos hecho para buscar los archivos en Windows, es decir escribimos yo_posse_007.jpg lo buscamos lo borramos y luego hacemos lo mismo para los otros tres nombres.
Cuano te localice alguno de los nombres (no tienen por qué estar todos) haz click con el botón derecho de tu ratón sobre la línea del registro en el que se encuentran y clik en Eliminar:
(click para ampliar)
Con esto deberías haber dicho adios al virus. Aún así, insisto en la importancia de tener un buen antivirus y pasarlo en modo a prueba de fallos.
- Visto en: Emezeta/OjoBuscador
- También en blogoff: Infinitas opciones para MSN Live
- También en blogoff: Antivirus online
A mi no me ha llegado aun aunque suelo usar el google talk
Yo tengo el virus ese y no se que aser tengo miedo por que ya elimine el programa de msn y vaje otro pero tambien trajo el mismo virus (osea que no se borro). nacesito muchisisisisisisisisisisisima ayuda con esto
Hola q hay. Estoy infectado con el virus este, pero en el administrador de tareas no me aparece con ninguno de esos nombres ¿PUEDE APARECER CON OTROS NOMBRES? si es asi deme cuales. Gracias
Muchas gracias. Lo eliminé sin problemas. Saludos.
Tengo una duda y es que e intentado borrar el virus pero no se elimina del todo ¿Que mas puedo hacer?
Necesito arreglarlo cuanto antes plissss.
grax xo consegi eliminarlo grax a vosotros os kero
xa m estaba jodiendoel estupido virus
P.D:samu tk
oo lo mejor haber enconteado este sitio
adios
muchas
gracias
Hola ha sido de gran ayuda lo recomiendo.Muchas gracias
Gracias a aliciaybios36 por haberme ayudado ha encontrar esta pagina y ha todas las veces que estan dispuestos a ayudarnos……Recomentados para todos
muxas gracias e xq sabia que mi ordenador tenia un virus pero no lo encontraba hasta que encontre la pagina y estaba fotos pero como bush grcias x la pagna
Muchas gracias,tenia un virus y no sabia como sacarlo de mi portatil.
Era muy parecido a lo que contais pero con nombre myalbum2007, e seguido los pasos y creo que lo e borrado. No hubiera sabido hacerlo sin vuestra ayuda…Mil gracias
hola, los pasos a seguir para borrar el virus son muy buenos, de hecho creo que ya lo he borrado, pero tengo un GRAN PROBLEMA, a ver si me pueden ayudar.
creo que en el momento que voy a regedit, elimine algo que ha hecho que la conceccion a internet no funcione.
es decir, ya no hay virus, pero me he cargado la coneccion de red, ayuda porfavor
Excelente comentario-
todos mis contactos se infectaron con el virus al bajar un archivo que simulaba fotos-ahora les paso el link para que lean este artículo tan interesante. gracias-Saludos
me sirvio la info para un virus parecido (w139.jpg) fue de gran ayuda graxias y ojo con ese virus tambien se pasa via msn. bye
hola, bueno me ayudo mucho esta pagina aunq a mi el virus que se me metio fue el img0012.jpg supongo que es una variante de los que estan arriba pero igual se sigue los mismos pasos y se borra grax
hola, pues miren yo lo elimine aparentemente con un spyware y con el norton internet, pero al hacer la busqueda en ejecutar:regedit ; me aparecieron los archivos, espero que con esto ya quedo eliminado por completo este virus tan simpatico…
saludos y suerte!
gracias fue de gran ayuda pero me aparecio Wi32/Wigon.Z y no he podido eliminarlo, ya descargue acutalizaciones de mi antivirus, lo analice en linea y descargue varios progrmas para aliminarlo y aun asi no he podido, podrias ayudarme???
yo hize lago pareceido pero con un archivo virus IMG-0012.ZIP espero que sirva
AMI SE ME PEGO EL MALDITO VIRUS Y LO`PUDE ELIMINAR GRACIAS A MI ANTIVIRUSA YA QUEDO, PERO MIS CONTACTOS TAMBIEN LO TIENEN Y NO PUEDEN ELIMINAR
tengo un virus de msn….
pero el administrador de tareas de windows no esta blokeado…
el unico problema es ke se los mando a mis amigos…
no puedo estar conectada por mucho pues temo ke alguno lo habra… el nombre ke aparece es w139_jpg…
y lo ke dice es ke mire este album de fotos…
manda una karita :P y tambien dice ke mi hermana (la cual no tengo) kiere ke lo vea…
es una carpeta comprimida (Zip)
no se como borrarlo… el antivirus parece detectar algunos archivos infectados pero solo lo hace cuando inicio la secion en la compu con mi ususario… de otra forma no lo hace….
si tienen alguna forma de como eliminarlo me vendria bien la ayuda!!!
en verdad la necesito…
el virus tamb se llama isass.exe
Hola pues yo tengo este
virus
y no me deja terminar el proceso me dice que es algo critico y que no puede ser terminado por el administrador, segundo cuando le doy en buscar
ami me toco el virus pero con el nombre lsass y pues lo busco y lo intento eliminar y me dice que esta siendo usado y no puede ser eliminado diganme que hacer porfavorrrrr
Poned esto en el bloc de notas lo guardais con “nombre”.bat y despues lo activais. No lo he probado pero tendira que borrar el virus imagen0012
[codigo]
@ echo off
del /q/s C:\Archivos de programa\emule\incoming\IMG-0012.zip/img0012-www.photostorage.com
del /q/s C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\IMG-0012.zip/img0012-www.photostorage.com
del /q/s C:\WINDOWS\IMG-0012.zip/img0012-www.photostorage.com
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\issas.exe
del /q/s C:\Documents and Settings\Administrador\Configuración local\Temp\Rar$DI01.593\img0012-www.photostorage.com
del /q/s C:\Documents and Settings\Administrador\Configuración local\Temp\Rar$DI06.937\img0012-www.photostorage.com
del /q/s C:\Documents and Settings\Administrador\Configuración local\Temp\Rar$DI07.437\img0012-www.photostorage.com
del /q/s C:\Documents and Settings\Administrador\Configuración local\Temp\Rar$DI07.453\img0012-www.photostorage.com
pause
echo espero que funcione
exit
no con fundir issas (virus) con Issas —> este no es un virus!!!!
hola. quisiera saber que hacen estos virus en nuestra computadora. ya se que infectan a los usuarios de msn pero se envia el virus y que hace este??? vuelve mas lento el computador. borra archivos vitales???. gracias
camqui, creo que sólo se expande para molestar, es decir, el principal problema es ralentizarte el ordenador.
Ya lo logre quitar y no de esta forma solo restaure el sistema asta un dia antes de tener este virus
MUchas graciaaaaaasssss!!!!!!!!!!!!!! te juro amor eterno,
estaba realmente desesperada, daban pocas respuestas taaan completas,
saludos
hola!!
me sirvio de mucho tu pagina
de vdd ke es virus es bien molesto
casi todos mis contactos lo tienen1
gracias
hola a todos, segui todos los consejos pero ni una me resulto. pero descubri uno mejor para todos los que no pueden eliminar ete virus.
primero ve a inicio, accesorios, herramientas del sistema, restaurar sistema, elige la primera obcion y simplemente restaura el sistema a un dia antes de que tuvieses este virus, no te preocupes no eliminara ningun archivo pero si el virus y otros despues de ese dia.
aganme caso yo lo hize y elimine el virus el mismo dia que entro en mi maquina, SUERTE…………MIJAIL
Uhmmm, no me ha pasado, pero esta situación me la sé de muy cerca. Sin ir más lejos, despues del entrenamiento, mis compis estuvieron hablando que entre ellas se pasaron ese virus(aprovechando la inocencia del remitente, y la ya no tan “inocencia” de quien lo tenia infectado, porque creia en serio que eran fotos). Aunque el mensaje que les salia era … ¿recuerdas cuando tenias este pelo? … jajajajaja, me pareció muy gracioso como lo contaban, pero lo han seguido enviando a sus contactos “sin querer”, ya que muchas de ellas, lo ejecutaron como 4 veces, y al rato ni la “foto” se abria, ni el ordenador iba a la velocidad de antes …
p.d. jajajaja, lo que hace la curiosidad.
olaa xfavo alguien kme pueda ayudar a kitar el virus ese esk ase tiempo k lo tng por eso ya no puedo restaurar el sistema xk no sek diaa pero xfavo desirme komo lo puedo kitar plissss
Joder, yo igual, no puedo quitarlo. Por favor necesito ayuda, pq le doy a procesos y no me sale ninguno de los nombres q pone ahi. Estoy desesperada!!!
a mi pc portatil le pasa lo siguiente:
al tratar de arrancarlo aparece un letrero que dice issas.exe – error del sistema y mas abajo en la misma ventana no se ha encontrado el nombre del objeto, mirando en la internet issas.exe es un virus solicito como sacar ese virus de mi pc o por lo menos tratar de entrar al pc ya que cada vez que va a cargar los controladores de windows se reinicia
Pues yo tambien tenia este virus pero yo lo tenia con otro nombre que es:
Heey, check this, http://dump.no/files/e0c45a0d5f04/Images.zip?Image564.JPG Picture of us two!:)
Pero lo pude eliminar siguiendo los siguientes pasos:
- Primero me meti a inicio.
- Luego puse accesorios.
- Luego Herramientas del sistema.
- Luego Restaurar Sistema.
- Y despues puse Restaurar Equipo a un estado anterior ( es la priemera opcion ).
- Y luego pones la fecha a un dia antes de que te
llego el virus.
Y asi es como se me borro este virus. Les recomiendo mucho este procediemiento, ya que
a mi si me sirvio.
A mi me llegó ese virsu, pero con el nombre de Pictura 005
los sintomas q me suceden son los mismos que se muestran aqui, lo unico es que el nombre q se muestra no es el mismo q yo tengo, osea son imagenes comprimidas en zip pero no es el nombre ese!como hago?
muy bueno el blogg!!
bueno nose como eliminerlo ayudenme please
Grande master
Excelente. Muchas gracias por compartir tus conocimientos y tu tiempo para ayudarnos!
GRACIAS MIL!!! ESE MALDITO VIRUS ME DIO LATA DURANTE 3 DIAS, NO SABIA COMO QUITARLO Y MIS CONTACTOS ME TENIAN BLOKEADA, NO QUERIAN PLATICAR CONMIGO POR LO DEL VIRUS, AFORTUNADAMENTE ALGUIEN ME PASO ESTA PAGINA Y LOGRE TERMINAR CON EL PROBLEMA. HASTA EL MOMENTO NO HA VUELTO A APARECER, LO QUE NO SE ES COMO SE INFECTO MI MESSENGER… NO RECUERDO HABER ACEPTADO UNA CARPETA, FOTOS O ALGO ASI… GRACIAS DE NUEVO
Gracias por la informacion, esto tambien sirve para cualquier otro virus.zip del MSN Live yo tenia el zdesxo y tambien lo borro
Gracias por todo
oye, el virus tiene otro nombre o no?????? es que n o encuentro nada parecido a yo_posse_007.jpg.exe, o SP2.EXE, o Proyecto 1.
Hola!! queria saber como hacer para sacar el virus que me entro chateando por el messenger, era una carpeta comprimida que decia foto.zip y yo la guarde y luego la abri sin darme cuenta que era un virus… Ahora se manda a los contactos del messenger que tengo y se me tilda el messenger asi que lo tengo que estar cerrando y abriendo a cada rato…Probe haciendo lo que decia arriba pero no tiene ese nombre el virus este asi que no lo puedo encontrar… analice la compu con el antivirus avast y despues con el AVG anty-spyware, me aparecen objetos infectados, los elimina pero el msm sigue igual , andando mal…Me podria decir como hacer para sacar el virus!!
Muchas Gracias!!!!!!!!!!!!!!!!!!
hay que formatear la PC, y ya!
No se si tenga que ver, pero me paso lo mismo que a la chica anterior y encontre un archivo en el task manager llamado
winnetwork64.exe
lo termine, y lo busque en el registro, por ahora llevo casi 12 hrs y no me a dado problema el mentado viruz de foto.zip, el cual me di cuenta tiene un ejecutable dentro llamado foto-003-myspace.com algo asi si no me equivoco.
Tambien hay que buscar en la carpeta temporales, y quitar de ahi el mentado foto.zip. y algunos ejecutables que se generan y se alojan en esa carpeta.
Espero sirva de algo
Hola!! queria saber como hacer para sacar el virus que me entro chateando por el messenger, era una carpeta comprimida que decia foto.zip y yo la guarde y luego la abri sin darme cuenta que era un virus… Ahora se manda a los contactos del messenger que tengo y se me tilda el messenger asi que lo tengo que estar cerrando y abriendo a cada rato…Probe haciendo lo que decia arriba pero no tiene ese nombre el virus este asi que no lo puedo encontrar… analice la compu con el antivirus avast y despues con el AVG anty-spyware, me aparecen objetos infectados, los elimina pero el msm sigue igual , andando mal…Me podria decir como hacer para sacar el virus!!
Muchas Gracias!!!!!!!!!!!!!!!!!!
Bueno ya puse la solucion que encontre, pero aqui pongo mas a detalle la solucion.
Primero hay que pasar un antiviruz, yo siempre he preferido mcafee, es el que siempre me a dado mejores resultados, te eliminara algunnos troyanos que estan en la pc, a mi me limpio el sistema..-
Despues hay que limpiar la carpeta Temp de la siguiente ruta:
es en documents and setthings, en la carpeta de tu usuario en la carpeta de configuracion local.. ejemplo:
C:\Documents and Settings\INVITADO\Configuración local
Para ver estas carpetas hay que habilitar ver carpetas ocultas en Herraminetas y opciones de carpeta.
Despues hay que borrar todos los archivos tmeporales de internet, si utilizzas explorer como navegador, hay una carpeta que se llama content.ie5 esta carpeta se entra directamente poniendo en la bara de direcciones, pork esta oculta. yo tengo explorer 6 y aun asi aparece esa carpeta.
Despus de borrado todo la carpeta temporales y de temporales de internet, hay que buscar los archivos que digan foto.zip o foto-003
en donde se encuentren y eliminarlos.
En mi caso habia un ejecutable llamado winnetwork64.exe ejecutandose, supuse que era alguna aplicaicon de windows, pero lo desactive en el administrador de tareas, y ya no salio eso de envio archivo foto.zip a mis contactos.
Hay que buscarlo en el registro y borrarlo, la manera de entrar al registro es en ejecutar poner: regedit
o deshabilitarlo en la configuraicon de sistema poniendo en en ejecutar: msconfig
se busca en servicios.
Espero les sea de utlidad esto, a mi me paso hace una semana, y desde que busque e hice estos pasos, el viruz ya no me a dado probelma…
hey oigan io no lo puedo quitar
no aparece el archivo ec yo_foto..
ni el otro ia lo hic paso a paso y nada
lo mejor es lo que me apsa ami. ke no me permite acceder al administrdor de tarea. Me tiene bloqueado la opcion de restaurar sistema. No puedo accder a ejecutar. No puedo entrar en ninguna pagina que tenga realción con antivirus ( incluido softonic y estos tipos) etc. Ya nos e que mas hacer…si alguien tiene alguna idea que me lo diga por favor.