Re: [hackmeeting] Jo, como estamos con los virus!

[bgs1714@wanadoo.es]

	Ya, ya. Pero lo que me preocupa es el codigo que no ha sido analizado. Es
decir, sabemos que abre un agujero. Pero podria haber algo mas. Y mi
problema es sacarlo del disco duro. Ya lo he desactivado del todo, bueno,
solo me queda el jodio File32.vxd, que se intenta conectar a los otros
ordenadores de mi red. Pero los tengo apagados y corro ZoneAlarm. 

	Estoy pensado en machacar el MBR. Pero tengo malas experiencias con eso.
Me estoy pensando el formatearlo todo y volver a empezar. :) Pero si hago
eso como coja al programador/a del virus este lo fostio. Tambien podria
desactivar el TCP/IP del ordenador este y reinstalar parte de mi OS desde
uno de los otros. 

	¿Alguien sabe como sacarel virus  del MBR? 







At 14:00 11/02/01 GMT, you wrote:
>Me parece que hay que reemplazar el WSOCK32.dll por uno que no este 
>infectado en la pagina de guindows o en el CD de instalacion estara en 
>algun paquete *.cab. Normalmente los troyanos no se pueden desinfectar del 
>todo.Tambien hay un mensaje enviado por Arturo, llamado ojo al virus o algo 
>asi que explica como desinfectarlo, pero en ingles.
>Hay antivirus gratis en antivirus.cai.com (el inoculateIT)
>
>Casti
>
>[21:01 10/02/01 +0100] Usted escribió:
>>         Me ha llegado otro desde la lista. Este como un MP3 de MetallicA
>>         Por cierto, el mio lo tengo desactivado (he modificado el 
>> WSOCK32.dll, me
>>cargado el MTX_.exe, he borrado los ficheros que instala, y he limpiado el
>>registro) pero todavia lo tengo. Aunque no puede expandirse, y no tengo
>>agujero. ¿Alguien sabe como cargarselo sin utilizar antivirus? Creo que
>>esta tambien en el sector de arranque, no?
>>
>>         Taluego.
>>
>>
>>----
>>Para desuscribirte, envía un mail a hackmeeting-request@sindominio.net
>>y pon "unsubscribe" (sin comillas) en el subject o asunto.
>
>
>----
>Para desuscribirte, envía un mail a hackmeeting-request@sindominio.net 
>y pon "unsubscribe" (sin comillas) en el subject o asunto.
>
>
>