Con la novedad de que estoy virado, tengo un nuevo virus que ataca el MSN, me dice un mensaje que invita a abrir una pagina de Internet, donde descarga un archivo que se llama Postal563, y daña el msn, cierra las ventanas de conversación, y la vdd no se como quitarlo, el norton no me lo ha detectado por eso deduzco que es nuevo, y no se como quitarlo, si alguien sabe algo de eso, ojala me ayude, gracias por su atención, espero encontrar ahorita que hacer.

Pues ya lo he logrado quitar, aun no tengo bien los datos de alojamiento, pero entre las acciones que realiza están:
-Bloqueo de las comunicaciones por el MSN Messenger
-Cierre de ventanas de conversación
-Cierre al azar de páginas web
-Bloqueo del Administrador de sistema de Windows XP
-Bloqueo de la opción Restaurar sistema en modo normal
-No se puede borrar el archivo descargado
-No es detectado por el Norton 2005 actualizado el 14 / 09 /05

Lo quite iniciando en modo seguro y aunque pase el escaneo completo no lo encontró, tampoco lo detecta ningun atni-spyware (Ad-Aware, Spybot S&D, Spyware Doctor) y lo único que hice después fue restaurar el sistema en modo seguro, ahí si lo permite y lo restaure a 5 días anteriores, ya que a dos o tres me sigue el virus, así que si se topan con el, es una invitación que se auto envía por MSN, como una pagina web, no la abran, saludos a todos.

A mi me paso hoy, una amiga según, me decía, que tenia una postal, yo sabia que era algo raro, así que me metí a la pagina, y me bloqueo un pop.up, no vi de que era, pero se descargo un archivo, Postal563, se descargo con el DAP (Download Accelerator) pero no se ejecuto, pues yo de valiente, lo abrí, y me salio un mensaje de error, cuando lo quise eliminar no podía, me decía que estaba en uso. Trate de cerrarlo con el famoso Control + Alt + Supr, pero me decía que estaba bloqueado por un administrador... por lo que pensé, que mala onda de mi amiga, que me mando el virus, así que quería reclamarle, y de repente se desconecto ella.

Pues mas pensé que ella de verdad quería joderme, dije bueno, que haré? yo no tengo instalado ningún antivirus, solamente el ad-aware y el service pack 2, nunca he tenido problemas de virus.

Pues bueno mi solución fue la siguiente:

Tengo un programa instalado, que se llama RegCleaner, y pensando que casi todos los virus, se ejecutan al iniciar Windows, quise checar si estaba allí. Abrí mi programa y me fui a la sección de StartUp List, efectivamente ahí estaba la entrada, esta era:

REGEDIT4

[HQUEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run]
"A"="C:\\WINDOWS\\system32 \\drivers\\etc\\jesse.exe"

Simplemente la elimine, y reinicie mi computadora, cuando entro a Windows, pude eliminar el archivo de Postal563, y todo funciono normal. Al menos a mi no se me descompuso el msn, ni se instalo spy-ware.

Posteriormente busque el nombre de archivo de la postal, en google, para ver que encontraba, y me encontré con esta pagina, creo que mi amiga no trato de joderme, mas bien, se la jodieron, ojala la encuentre pronto y le pueda pasar esta solución, como les digo, simplemente con el RegCleaner me basto... y cero antivirus.

Ya me callo ese virus y ya lo encontré y ya lo elimine, se aloja en C:/Windows/System32/Drives/etc. y tiene el nombre de jessi algo así con un icono de flash y solo se puede eliminar entrando en modo a prueba de errores, cuando lo elimines ya podrás entrar el MSN sin ningún problema, ya solo tendrás que habilitar tu barra de tareas. Saludos.

Esto es una talacha, ya que no confió en los antivirus, pero tendrán que hacer paso por paso.

Primero que nada se inicia en modo a prueba de fallos (esto servirá para no se ejecute esa basura)

Después se busca en el registro (inicio-ejecutar-REGEDIT) y se borra en el registro buscando JESSE.EXE y borrando los valores, no se si varié el nombre de archivo, en este caso lo vi en la utilidad de inicio (inicio-ejecutar-MSCONFIG) ese comando no sirve para el 2000. la ruta que me apareció ese molesto archivo es uno que aparece como c:\windows\system32\drivers\etc\jesse.exe (la ruta puede variar) es un iconito como de flash de color rosa mexicano en forma de rombo

Se borran las copias en c: que son unos ejecutables de forma de rombo rosa que son ejecutables de 44kb que son las copias.

Bueno yo tengo instalado el antispyware beta de Windows, y cuando corrí el dichoso postal563 evite que se metiera en el arranque, pero si me bloqueo el administrador de tareas y me cerraba las ventanas del MSN, así que cerré el msn, reinicie la compu, me metí en esta pagina que dice como habilitar de nuevo el task manager
Enable / Disable Task Manager in Windows XP Home / Pro
Lo habilite y después cheque que en el inicio que no hubiera nada nuevo en mi compu, eso corriendo msconfig en el tab de inicio, ahí pueden eliminar cualquier cosa sospechosa. Bueno suerte removiendo esta charada si.

Hello! mmm problemas con ese virus .. también los tuve..y lo saque muy fácilmente.... sin ir a prueba de errores ni nada...espero y esto les sirva
En su cuenta de Windows digamos que es la cuenta infectada...
Les recomiendo que creen otra cuenta de Windows en forma de administrador... ya que tengan su nueva cuenta entren a ella...
Busquen el archivo
jesse.exe [ carpeta de windows32/drivers/etc/jesse.exe]
Simplemente elimínenlo.. y ya que lo eliminaron regresen a su cuenta predeterminada de Windows(en la que recibieron el virus) entren en su cuenta y listo!
Para mi es mas fácil que entrar a modo a prueba de errores y que restaurar el sistema.. Solo me llevo 5 minutos !!

No se compliquen la vida, si son usuarios de Windows xp.. Solo creen otra cuenta de Windows y en ese nueva cuenta borren el archivo jesse.exe y las copias del virus que se encuentran en la unidad 'c' regresen a su cuenta original y todo arreglado... Sin bajar antivirus sin entrar a modo prueba de errores sin hacer análisis de virus.
Saludos.

Ahí les va para quitarlo...y arreglar el administrador de tareas:

A) PARA QUITARLO:

1. Reinician la máquina a "MODO A PRUEBA DE FALLOS" o "MODO SEGURO" (ES LO MISMOO!!!!)

2. Luego....una vez iniciado Winblows buscan el archivo "jesse.exe" y lo borran, la ubicación del archivo es la siguiente:

"c:\windows\system32\drivers\etc\jesse.exe"

2.1 (no se, porque no lo tuve el virus...pero por si las dudas...le dan click
derecho -> propiedades...y se fijan si esta en "solo lectura", si es
así, le quitan eso para borrarlo)

3. Una vez eliminado eso se van a meter al Editor del Registro, le pican:

Inicio -> Ejecutar "regedit"

Se abre el Editor y ahí (algo como esto):

+HKEY_CURRENT_USER\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run
+HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run

Buscan el "Jesse.exe" en todas las que digan Run o Runonce, Runoncex, Runservices, etc....y borran el valor.

-> Eso es para evitar que se ejecute al Inicio de Windows...pero tambien
Pueden checar con:

Inicio --> Ejecutar "msconfig"

Se abre esa madre y le pican en la pestaña "Inicio", ahí buscan "jesse.exe" y lo quitan y aprovechan para quitar otras madres no deseadas.

OK YA SE QUITÓ...AHORA REINICIAR...

B) PARA ARREGLAR EL ADMINISTRADOR DE TAREAS (CTRL+ALT+SUPR):

1. Una vez que se reinició la máquina hacen esto:

Inicio -> Ejecutar "gpedit.msc"

Ahí se abre una chingadera (Directiva de Grupo)...y le pican en:

Configuración de Usuario
+Chingaderas
+Mas chingaderas
+Plantillas Administrativas <---- AQUI...
+Sistema <---- ...luego...
+Opciones de Ctrl Alt Supr <---- ...aquí merito...

Y ahí dice "Quitar Administrador de Tareas"

Le pican en "propiedades" y donde dice deshabilitada ahí le pican.
Y le dan aceptar.

Para quitar ese virus, solo tienes que borrar el archivo que se llama postal563 del directorio C:\windows\Prefetch con eso se soluciona el problema.
Suerte.

Yo eliminé el archivo de la siguiente manera en Windows XP:

-- Entré en modo a prueba de fallos
-- Ejecuté el programa HijackThis
-- LISTO !!!!!!

Aparte eliminé otras cositas que estaban por ahí y que no había notado.

Acá hay un ejecutable que elimina el virus ejecútenlo y verán saludos a todos. Acá les pongo la dirección para bajar el parche
zonavirus.com/datos/descargas/204/ELIJESSEEXE.asp

Según los expertos es el Bagle-bi y la solución al problema la pueden encontrar en esta pagina. vsantivirus.com/bagle-bi.htm

Pues yo lo elimine restaurando el sistema. Espero haberte.

Hola amigos soy kike ese programa que no deja en paz y aparece todo en chino y la pag de donde lo descargas pero la verdad yo lo que hice es reiniciar mi PC y cuando empieza windows ven que carga el programa del IMPLUS le di luego luego antes de que se borrar el cuadrito de que detecto el programa y entonces le di ALT+F4 y se cerro y ya no apareció alado del icono del msn y entonces me fui a MI PC de ahí le di DISCO LOCAL(C de ahi en ARCHIVOS DE PROGRAMA y busque donde este el nombre del programa que se llama IMPLUS y borre toda la carpeta y también lo borre de PAPELERIA DE RECICLAJE me imagino que borre todo y ya no pasara nada pero espero y que esto deperdido ayude en algo.