[Ayudas] Tienes Virus ?? Aqui te los Quitamos ¡¡

[l0rd|magg0t]
Colaborador

Desconectado

Mensajes: 417

cracking e hacking aprentice, we never finish this

Re: [Ayudas] Tienes Virus ?? Aqui te los Quitamos ¡¡

« Respuesta #150 en: Noviembre 14, 2008, 12:51:28 »

muchas gracias APUROMAFO jeje si, tal y como dices tenia el kavo.exe pero este no es mas que el ejecutable que crea el win32.onlinegames para poder copiarse a USB's y matar procesos en la computadora y como tu mismo dijiste es bien molestoso, otra cosa es que por lo visto no tenia el vundo por que si asi hubiese sido nisiquiera pudiese haber escrito este mensaje Grin

pero gracias a que existen herramientas como el Combofix pude salir de tal bicho...aunque el CUH Malware Remover Tool de Smart tambien lo detecta y lo elimina mas sin embargo no se donde lo meti...so por eso pase dias de apego a la pc xD la verdad me molestan los bichos esos esta es una razon mas para usar linux..

saludos


	En línea

come to daddy:
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion
definitivamente no existe nadie mejor:

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion
o talves si??:

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

APUROMAFO
Moderadores
Colaborador

Desconectado

Mensajes: 683

Re: [Ayudas] Tienes Virus ?? Aqui te los Quitamos ¡¡

« Respuesta #151 en: Noviembre 14, 2008, 12:55:25 »

Cita de: [l0rd|magg0t] en Noviembre 14, 2008, 12:51:28

como bien decia, como modo de agregar un poco mas, yo de herramientas conozco muchas, pero sabiendo usarlas necesito nisiquiera un 1% de las que conozco..
que bueno que estes bien, igual el troyano baja otros troyanos y se aprovecha de bugs del sistema operativo, cargando desde la dll, exes, y bajando informacion y mas encima te hace creer al msconfig que no ha pasado nada..

por eso se usa el hihackthis, que accede de otra forma al registro..


	En línea

nickdux
Pánta iskhío en tô endynamoûntí me.
Miembro

Desconectado

Mensajes: 148

Re: necesito vuestra ayuda

« Respuesta #152 en: Noviembre 16, 2008, 02:17:18 »

Cita de: APUROMAFO en Noviembre 11, 2008, 07:19:32

Cita de: surfero en Noviembre 10, 2008, 04:44:43

umm ola perdona k les moleste un poko es k a ver me entro un virus x msn y ya se donde esta ... esta en mi pc\documents and settings\administrador\cookies ... vale el problema es k ningun antivirus me los puede eliminar y si los elimino yo se regeneran ... y lo k me hacen es k cuando entro pos se empieza una pagina ahi a todos mis contactos sin parar y no lo puedo parar con nada ... x favor me podes decir como puedo eliminarlo :S es urgente gracias

salu2 Grin

Hola, también podrías usar el msn cleaner. Saludos. saludos


« Última modificación: Diciembre 02, 2008, 12:33:04 por APUROMAFO »	En línea

kj
Colaborador

Desconectado

Mensajes: 959

el que madruga dios lo arruga

Re: [Ayudas] Tienes Virus ?? Aqui te los Quitamos ¡¡

« Respuesta #153 en: Noviembre 17, 2008, 09:36:16 »

Citar

pero ademas tu tenias otro mas
c:\windows\system32\kavo.exe
lee

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

lee en el foro por si quieres seguir verificando mas datos Smiley
saludos Apuromafo

el kavo.exe, es el mismo amvo, y cualquier av lo detecta. Wink

salu2

kj


	En línea

*si la vida te da la espalda agarrale el culo.
*la cerveza mata lentamente, pero no tengo apuro alguno.
*daria todo lo que se por la mitad de lo que ignoro.

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

acabemos con rapidshare y megaupload :: clic aqui ::

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

no mas lista negra para kaspersky - recupera y utiliza keys en lista negra :: clic aqui ::

sixchispy
Recien Llegado

Desconectado

Mensajes: 1

Re: [Ayudas] Tienes Virus ?? Aqui te los Quitamos ¡¡

« Respuesta #154 en: Noviembre 18, 2008, 05:17:13 »

Wuenas y gracias atodos, por lo que he leido sois gente de P.M.
Hace algunos dias mi mujer me confirmo que ejecuto algo por mesenjer (no sabe ni que ni como) yo tampoco tengo muxo conocimientos de informatica pero en fin, al parecer se me metio un troyano, gusano,virus o yo que se,,,,,,,,, solo noto las notificaciones del antivirus y se relntiza todo mucho.
no logro encontrarlo me parece que se llama jasha.exe

BIEM tengo el antivirus avast 4.8 home edition lo detecta pero no lo quita
tambien tengo Spybot - Search And Destroy tambien lop detecta pero no lo quita

He localizado una carpeta misteriosa que antes no estaba en C: si puedo la pongo efectivamente esta comprimida en C: y se llama jasha.exe

Y no me gustaria tener que formatear el PC intente restaurar el sistema pero nunca me deja

LO SIENTO no me deja poner el archivo ni copiarlo

Espero buestra alluda de como proceder GRACIAS


« Última modificación: Noviembre 18, 2008, 05:19:57 por sixchispy »	En línea

APUROMAFO
Moderadores
Colaborador

Desconectado

Mensajes: 683

Re: [Ayudas] Tienes Virus ?? Aqui te los Quitamos ¡¡

« Respuesta #155 en: Noviembre 18, 2008, 12:30:33 »

Cita de: sixchispy en Noviembre 18, 2008, 05:17:13

saludos
pues no es necesario que formatees ni mucho menos

a modo rapido

creo que es posible borrar en ejecucion con a-squared
borrarlo de regedit con hijackthis
eliminarlo del pc con unlocker
borrar las huellas con spybot
eliminar todo rastro con kaspersky , superantispyware y otros

a modo poco mas explicado

necesitaras minimo enfocarte un poco y lograr realizar muchos movimientos

1) que el antivirus no lo detecte es una desventaja para ti, porque en si supuestamente los antivirus son para ayudar/apoyarte, intenta usar otro antivirus un poco mas potente como nod32 o bien kaspersky (ninguno de los 2 es gratuito pero igual lo encuentras en el foro )

2) los troyanos de msn son altamente escurridisos, pero son sacables asi que deberas cerrar tu msn , mientras hagas el procedimiento

1) envia el jasha.exe si aun esta a virustotal.com y verifica cuales antivirus lo reconocen
2) si quieres confirmar cuales han sido los ultimos ejecutables instalados en tu pc ejecuta una herramienta llamada combofix

0)el scaneo de virustotal..
1) combofix->hacer un scan y pegas el log
2) hay herramientas especificas que te podran apoyar y guiar mucho, pero necesitaras saber usarlas
hijackthis a-squared-> permite ver los procesos de los programas inclusives los ocultos
2) hijackthis de trends micro->permite ver las ramas alteradas, y que procesos comienzan con tu pc, puedes hacer 2 cosas, hacer un scan y pegas el log, y te indicamos como seguir o bien
que cosas son las extrañas
3)cierra explorer.exe y de ahi ejecutas el Search and destroy y tambien cierra el msn e internet explorer

4) baja superantispyware, creo que aveces encuentra cosas novedosas, o extras..que aveces se desconocian que habian pasado por ahi..
5) cualquier duda la planteas
6) si realmente estas seguro que ese es el programa
eliminalo con unlocker de colombfree
una de estas 2 aplicaciones
OTmoveIT

saludos Apuromafo

aprovecha de leer en

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion


« Última modificación: Noviembre 18, 2008, 12:43:20 por APUROMAFO »	En línea

bawabawa
Miembro

Desconectado

Mensajes: 74

Kon!!

Re: AYUDA URGENTE PORFAVOR!!

« Respuesta #156 en: Noviembre 19, 2008, 12:15:11 »

usa kasperky 2009!!
y te pasas por una key a mi post!!


	En línea

llaves 100% buenas para el kaspesky 7 8 9 funciona!! 07/nov/08

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion
hack maquinitas tragamonedas

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

APUROMAFO
Moderadores
Colaborador

Desconectado

Mensajes: 683

Re: AYUDA URGENTE PORFAVOR!!

« Respuesta #157 en: Noviembre 19, 2008, 12:22:49 »

Cita de: bawabawa en Noviembre 19, 2008, 12:15:11

usa kasperky 2009!!
y te pasas por una key a mi post!!

llaves 100% buenas para el kaspesky 7 8 9 funciona!! 07/nov/08
http://foro.el-hacker.com/index.php/topic,149715.0.html

el ya no tiene nada raro, no creo que sea necesario usar un lentesky..
pero bueno, lo dejare en el faq por si alguien necesita un kaspersky..


« Última modificación: Diciembre 02, 2008, 11:57:29 por APUROMAFO »	En línea

MiMiel
Recien Llegado

Desconectado

Mensajes: 1

Re: [Ayudas] Tienes Virus ?? Aqui te los Quitamos ¡¡

« Respuesta #158 en: Noviembre 20, 2008, 02:19:06 »

Ola soy nueva en el foro y la verdad es que llevo hartos dias tratando de sacar un virus siguiendo los pasos y leyendo los distintos temas que postean aqui y parece que hice mal las cosas que no me funciono y termine postiando el problema mejor =P
ya..en un principio solo me salia que era csrcs.exe (y ya intente sacarlo con el script que puso KJ) pero resulta que ahora apenas me parte windows me tira un error diciendo que el archivo csrcs.exe no se encuentra (no se si abre seguido mal los pasos para eliminarlo como salia en el script de KJ o no se que)
aparte aun tengo otros "archivos maliciosos" que no se sin son virus o no bueno les mando un ss de los procesos

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

=/
eso
aaa y les dejo tambien el log del hijackthis

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

yap..no se si necesitan otra informacion PORFA AYUDENMEEEE!
que ya me falta poco para tener pesadillas con el bicho maldito

Gracias! =)

Salu2

*editado el link de hihackthis


« Última modificación: Noviembre 29, 2008, 11:09:44 por APUROMAFO »	En línea

APUROMAFO
Moderadores
Colaborador

Desconectado

Mensajes: 683

Re: [Ayudas] Tienes Virus ?? Aqui te los Quitamos ¡¡

« Respuesta #159 en: Noviembre 21, 2008, 12:02:13 »

pues se ven varias cosas , asi que te sugiero que tengas paciencia para leer

te posteo lo encontrado y la solucion concreta

claramente se tiene que hacer los pasos en orden ,
por lo cual te sugiero leas este post completo
y esperes un tiempo a que leas la informacion al respecto a
eliminarlo correctamente,
puesto que son varias cosas a hacer..

por lo demas harian falta pasar varias herramientas, y requerira su tiempo,
pero saldra todo lo engañoso del pc..

A modo de resumen tienes spyware, algunas falsas alarmas en el equipo, y algunos troyanos dowloader, y un keylogger

asi que espero te animes a leerlo completamente, incluyendo citas y links , para que estes
a la misma informacion que poseo

como sugerencia edita el hihackthis y coloca este link

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion
asi los post no son tan grandes

Comenzemos con la informacion

vamos en orden, todos los procesos tb se ven en el log de hihackthis, asi que tampoco
es necesario mirar el alt+control +suprimir y el proceso
/te sugiero que tengas a lo menos 7 minutos para leer

vamos en orden
C:\WINDOWS\vsnpstd3.exe
vsnpstd3.exe
este archivo normalmente es de camaras sonix o otras.pero se acompañan de 2 mas..
analizalo en virus total (
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion) y verificas..si no es extraño

C:\WINDOWS\vsnpstd3.exe
Para descartar que se trate de un malware sube ese archivo a la página de VirusTotal (
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion)
y pega el reporte en este mismo mensaje para su análisis.

siguiendo..tienes una barra..

->C:\ARCHIV~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
->R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

esto corresponde a una barra de herramientas, que aveces es innecesaria en el pc, pero en gustos
no hay nada escrito
pd:puedes eliminarlo,
desaparecera la barra de busqueda de esa aplicacion en internet explorer o firefox..

estos 2 archivos
tienen pinta de ser troyano

Citar

Código:

C:\WINDOWS\system32\xgyygz.exe

C:\WINDOWS\System32\rs32net.exe

-> de una u otra forma es un dowloader..baja archivos de ciertas ip..

debes eliminarlas si o si..pero primero informate..
+info de 1

Citar

Código:

http://alerta-antivirus.inteco.es/virus/detalle_virus.html?cod=8172

Citar

Código:

http://www.bleepingcomputer.com/startups/rs32net.exe-23954.html

deberias ver que hace
ojala lo envies a threadexpert que aparece en el pseudo faq, asi verificas y ves que hace en el pc

si no sabes hacerlo, comprimelas(las almacenas), eliminas, y me lo envias a el privado para que revise cada uno de los exe.. (comprimidos)
pero bien como decia en el faq aparece al final algo casi al final para analizar los archivos..

sigamos

ahora bien tu consulta ya hecha..
esta rama..

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
para eliminarla necesitas entrar en modo seguro
normalmente de ahi se puede eliminar la rama y de paso eliminar el exe..
en caso que aun este..
te sugiero que marques el fix y reinicies el pc..luego de verificar..
ahora bien como se que suena muy ligero, prefiero darte algunas citas de otros autores
que claramente saben que este troyano no viene solo..
(pd:un poco largas , pero continua..hay mas cosas aun)

hay algunas citas te sugiero la 1

1)

Citar

Código:

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los
ejecutes aun)
ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe)
Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale ::fix:: a las siguientes
entradas:
2)REG:system.ini: Shell=Explorer.exe csrcs.exe

Paso 3- Ejecuta estas herramientas, de a una:
.:mbam_icon:. Malwarebytes' Anti-Malware
*Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar
y pegarnos su reporte.

.:cf_icon:. Antes de usar ComboFix....
Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Atención!! No use ComboFix Es una herramienta de gran alcance destinada por su creador
a ser usada bajo la orientación
y supervisión de un experto, no para uso privado.
El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Paso 4- Descarga CCleaner (http://www.forospyware.com/t105564.html) y ejecútalo usando
primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como
obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia
de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

Malwarebytes' Anti-Malware
C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

cita 2, una forma 100% segura de eliminar un troyano..

Citar

Código:

1.- Apaga el "Restaurar Sistema" (http://www.forospyware.com/showpost.php?p=45&postcount=2)

2.- Activa la opción Ver Archivos Ocultos (http://www.forospyware.com/46-post3.html)

3.- Reinicia en Modo Seguro (http://www.forospyware.com/showpost.php?p=47&postcount=4)

4.- Cierra todos los programas, ejecuta HijackThis y dale "FIX Cheked" a esta entrada:

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe

5.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa
FileASSASIN
(http://www.forospyware.com/298547-post10.html) y
sigue las indicaciones del mensaje, para eliminar estos archivos:

csrcs.exe<-- CUIDADO con confundirte con csrss.exe que es un archivo válido del sistema

6.- Pasa el Ccleaner ( http://www.forospyware.com/t39511.html) y siguiendo los pasos de
su manual utiliza las opciones Limpiador y Registro.
7.- Descarga el Malwarebyte’s AntiMalwares (http://www.forospyware.com/t161085.html)
y realiza un escaneo con el.
8.- Reinicia la máquina y realiza un escaneo con Ewido Online
(http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html),
luego pega otro log de Hijackthis y nos cuentas como te fue.
9.- Deshaz los pasos 1 y 2.

pd:combofix

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion
Hace doble-click en el archivo combofix.exe y sigue los avisos.
Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

siguiendo

Citar

Código:

ahora bien YO te sugiero el unlocker..es mas facil de usar..o bien la misma herramienta del hihackthis en las misc tools..

ahora siguiendo y todo el tema ntos, normalmente es una aplicacion que viene acompañada
de algun keylogger y puede causar problemas de doble acento
para eso antimalware te ayudaria, pero igual es necesario borrar la entrada, en el modo seguro y ademas borrar el archivo

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

siguiendo tienes algo que dice brastk.exe
eso es un proceso de un antivirus falso o rouge antivirus

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion
aqui mas datos de aquella aplicacion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion
yo mas bien le creeria a usar Malwarebytes-Anti-Malware

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion
y elistarA..

o bien mirando el ejemplo de

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Citar

Código:

http://www.zonavirus.com/datos/descargas/227/elinotifdll.asp
http://www.zonavirus.com/datos/descargas/78/elistara.asp
http://www.zonavirus.com/datos/descargas/219/sprocessexe.asp
Como muy bien indica lucl, primero probar si el ELISTARA.EXE actual ya lo conoce
(lo veremos en c:\infosat.txt), y si no, lo buscaremos en el sproclog.txt
que generará el SPROCES.EXE
y porque dicen elistara?
http://foros.zonavirus.com/plaga-de-fake-alerts-xpantiviruspro-2008-y-similares-t26023.html

siguiendo
C:\RECYCLER\S-1-5-21-2116721521-6139806909-661911286-8178\winigon.exe

tienes un troyano de la variante recycler..
sugeriria que revisaras el CUH tool creada por smartgenius y de paso desabilites los autorun, mientras haces todo esto
pero de por hecho se ha visto acompañada de Shell=Explorer.exe csrcs.exe.por lo cual puede que sea tu csrcs que ejecuto eso o al revez..

sugiero que en caso que leyeras todo esto

- Reinicia XP en modo seguro, ya sabes... F8 al iniciar el PC
- Abre el HijackThis de nuevo, elige la opcion "Do a system scan & save a log file"
- Marca las entrada que corresponde a la variante de recycler..
- Dale al boton "Fix checked", espera que termine y cierras el programa, no reinicies aun
- Haz una limpieza del sistema & registro con CCleaner (deberias tenerlo instalado)
- Ahora haz una limpieza con Spybot S&D, tambien vacia la papelera si tienes algo ahi
- sugerencia antivirus Avast (bien actualizado) programa un escaneo al inicio del sistema (sale en el menu)

siguiendo
O20 - AppInit_DLLs: karna.dat

normalmente esta en C:\WINDOWS\system32\karna.dat
mira bien que el combofix lo elimina junto al brastk.exe ..
mira

Citar

Código:

http://alerta-antivirus.inteco.es/foros/read.php?14,62606,62632

claramente hay mucho que hacer..pero a modo de resumen ojala tenga el tiempo de ordenar estos pasos


« Última modificación: Noviembre 28, 2008, 09:35:16 por APUROMAFO »	En línea

kj
Colaborador

Desconectado

Mensajes: 959

el que madruga dios lo arruga

Re: [Ayudas] Tienes Virus ?? Aqui te los Quitamos ¡¡

« Respuesta #160 en: Noviembre 21, 2008, 07:24:37 »

me vas a tener que disculpar MiMiel , el error fue mio (cuando hise en code), por eso te sale ese error al iniciar, pero ya corregí el code.

para que no te salga el mensaje de error utiliza esto:

Código:

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v Shell /t REG_SZ /d Explorer.exe
reg delete HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\policies\explorer\run /v csrcs /f

guarda esa linea un bloc de notas y lo gaurdas como .bat (obviamente ya lo sabes).

PD: tu ordenador ya está desinfectado del csrcs.

saludos

kj


« Última modificación: Noviembre 28, 2008, 02:12:07 por kj »	En línea

acabemos con rapidshare y megaupload :: clic aqui ::

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

no mas lista negra para kaspersky - recupera y utiliza keys en lista negra :: clic aqui ::

ronchin
Recien Llegado

Desconectado

Mensajes: 4

Virtumonde

« Respuesta #161 en: Noviembre 26, 2008, 03:41:38 »

Hola amigos, como podia eliminar este virus de cuarentena? virtumonde

Tengo el Eset Smart

Gracias


	En línea

nickdux
Pánta iskhío en tô endynamoûntí me.
Miembro

Desconectado

Mensajes: 148

Re: Virtumonde

« Respuesta #162 en: Noviembre 26, 2008, 12:53:57 »

Cita de: ronchin en Noviembre 26, 2008, 03:41:38

Hola amigos, como podia eliminar este virus de cuarentena? virtumonde

Tengo el Eset Smart

Gracias

Hola. Hace poco cierto tiempo tuve problemas con ese virus y me fue algo difícil de sacar.

Según se recomienda, primero debés apagar la conexión a internet, si podés, actualizá tu AV (antivirus) antes de hacer esto; y desactivás la restauración del sistema. Luego entrá en modo a prueba de fallos, y desde allí, pasale el AV y el spybot search & destroy, si lo tuvieras, si no, otro antispyware, pero te recomiendo ese, pues vigila el registro en tiempo real y te da la opción de bloquear o permitir nuevas entradas o eliminación de éstas en el registro. Pasale primero el antispyware, porque es el más probable que te lo saque.

Espero haberte ayudado. Saludos. saludos

P.D. No olvidés detener cualquier proceso extraño que aparezca en el administrador de tareas.


« Última modificación: Noviembre 30, 2008, 12:42:43 por APUROMAFO »	En línea

APUROMAFO
Moderadores
Colaborador

Desconectado

Mensajes: 683

Re: Virtumonde

« Respuesta #163 en: Noviembre 26, 2008, 01:16:36 »

Cita de: ronchin en Noviembre 26, 2008, 03:41:38

Hola amigos, como podia eliminar este virus de cuarentena? virtumonde

Tengo el Eset Smart

Gracias

pues haz como decia el joven anterior

recuerda que virtumonde es un mombre generico a una serie de programas random
osea, tendras de casualidad 1 detectado, pero despues actualiza y cambia de nombre

por lo cual debes bloquear que escriba en el pc, por eso debe detectarse a tiempo

los antivirus recomendados de apoyo, serian Kaspersky y nod32, bitdefender , avg

con el hihackthis puedes desabilitar los dll, pero tarde o temprano deberas eliminarlos a todos..
realiza lo que te comentaban y anda paso a paso para eliminarlo, recuerda que no es un simple troyano , por lo cual cuando salga, intenta scanear tambien tu pc con hikackthis y otras herramientas como combofix, para poder estar 100% que esta limpio el pc
saludos Apuromafo
pd:si lo eliminas mal, puedes terminar sin internet, por lo cual recomiendo tengas a mano un backup de tu registro y usar tambien reg-unlocker


« Última modificación: Noviembre 30, 2008, 12:42:51 por APUROMAFO »	En línea

ronchin
Recien Llegado

Desconectado

Mensajes: 4

Re: Virtumonde

« Respuesta #164 en: Noviembre 27, 2008, 05:09:08 »

Cita de: ronchin en Noviembre 26, 2008, 03:41:38

Hola amigos, como podia eliminar este virus de cuarentena? virtumonde

Tengo el Eset Smart

Gracias

Bueno, pues tema solucionado, efectivamente que le elimino siguiendo estos pasos.

Muchisimas gracias


« Última modificación: Noviembre 30, 2008, 12:42:59 por APUROMAFO »	En línea

kaiser1313
Ingenieria Electronica
Moderación
Colaborador

Desconectado

Mensajes: 528

Realizando Tesis

ayuda en este hihackthis :)

« Respuesta #165 en: Noviembre 29, 2008, 09:49:36 »

Bueno creo que asi es mejor... Gracias APUROMAFO... Disculpa la molestia...

Lo que pasa es que mi internet se ha puesto muy lento ultimamente y quiero saber si tengo algun spyware corriendo por ahi o un trojano...

Porque yo de gusanos se, pero de trojanos y spyware ando mal...

Aqui te dejo lo que me quedo despues de pasar el Hijackthis... Si necesitas algo mas dime porfa...
el log

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

De verdad dudo que sea algo de eso ya que utilizo 2 antivirus... Pero nunca se sabe...
O sea borro los que estan en rojo??? Y me omagino que el que me modifica tanto el post eres tu APURO... Jeje...
pd:edite
1) para desfusionar del thread que no correspondia
2) para que no descuadrara el thread y sea mas leible
3) para que no hubiese doble post

saludos Apuromafo


« Última modificación: Noviembre 29, 2008, 10:28:20 por APUROMAFO »	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

<<<Para amantes de la Electronica, Robotica y Control>>>

APUROMAFO
Moderadores
Colaborador

Desconectado

Mensajes: 683

Re: ayuda en este hihackthis :)

« Respuesta #166 en: Noviembre 29, 2008, 10:19:48 »

saludos kaiser
lo rojo lo puedes borrar con confianza..
pero yo de preferencia siempre prefiero borrar lo indispensable

te sugiero que pases
1) SmitFraudFix v2.359 o superior
2) el combofix, es para matar mas dudas..
3) antispyware, llamese superantispyware, antimalware..
Spybot S&D
Ad-aware (+pack de lenguajes )
AVG AntiSpyware

Código:

claramente en google algunos items lo encuentro como you computer is infected u otros.. o bien Se abren paginas y publicidad en mi PC

quizas
y cabe a destacar que en todas esta el disk
Lookout Classified Ads - National Instruments
esta y tambien lo que seria el envidia

creo que no es malo esos procesos
puesto que incluso los enseñan a configurar

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

algunos dicen que esta lento porque envidia pone un firewall o algo asi
pasa esas herramientas para que verifiques que no tienes nada

envia a virustotal.com a estos 2 archivos
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe

si quieres que tu pc este un poco mas rapido borra
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
File Missing

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

animate a pasar los antyspyware, de troyanos comunes no se ve nada..
saludos Apuromafo
pd:no olvides el SmitFraudFix y combofix


« Última modificación: Noviembre 29, 2008, 10:20:27 por APUROMAFO »	En línea

PIMPON286
Recien Llegado

Desconectado

Mensajes: 2

Re: ayuda en este hihackthis :)

« Respuesta #167 en: Diciembre 01, 2008, 11:27:52 »

hola que tal espero me puedas ayudar con este molesto virus

mira lo que pasa es que hace como 3 dias baje un programa que lo mas seguro por alli se haya colado despues de instalarlo me salio una ventana que decia que necesitaba proteccion para mi computadora que si lo queria adquirir le puse que no ya que uso el kaspersky y bueno era mas que obvio que era un virus entonces me abrio una pagina con esta direccion
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion y pues ahi sale que tengo tantos virus y que si lo quiero descargar entonces pues eso sucede cada qeu abro carpetas o archivos y pues si es muy molesto cabe resaltar que ni el kaspersky, super antispyware, malware bytes ni spybot lo han podido borrar y pues de lo poco que he podido leer de como han hecho para borrarlo he leido que solo han formateado la compu y pues la verdad no quiero hacerlo que se puede hacer?? de antemano agradezco tu ayuda


« Última modificación: Diciembre 01, 2008, 11:50:07 por PIMPON286 »	En línea

APUROMAFO
Moderadores
Colaborador

Desconectado

Mensajes: 683

Re: ayuda en este hihackthis :)

« Respuesta #168 en: Diciembre 01, 2008, 11:58:09 »

Cita de: PIMPON286 en Diciembre 01, 2008, 11:27:52

hola que tal espero me puedas ayudar con este molesto virus

mira lo que pasa es que hace como 3 dias baje un programa que lo mas seguro por alli se haya colado despues de instalarlo me salio una ventana que decia que necesitaba proteccion para mi computadora que si lo queria adquirir le puse que no ya que uso el kaspersky y bueno era mas que obvio que era un virus entonces me abrio una pagina con esta direccion
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion y pues ahi sale que tengo tantos virus y que si lo quiero descargar entonces pues eso sucede cada qeu abro carpetas o archivos y pues si es muy molesto cabe resaltar que ni el kaspersky, super antispyware, malware bytes lo han podido borrar y pues de lo poco que he podido leer de como han hecho para borrarlo he leido que solo han formateado la compu y pues la verdad no quiero hacerlo que se puede hacer?? de antemano agradezco tu ayuda

pues todos los sintomas que das son spyware, y que acceden vulnerando tu pc
la web hace referencia para bajar FAKE ROUGE llamado Windefender 2009
investiga del tema y lo sacaremos en un momento Wink

ejemplo

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

lo escencial son 2 cosas
1) protegerte con un firewall (bloquear que acceda a cierta ip para que veas ese molesto mensaje)
2) detectar la amenaza y sacarla

1)no es necesario formatear el pc

pasa un log con hihackthis que es una simple herramienta para detectar que esta ejecutando en tu pc

2) instala si o si algun programa que funcione como firewall
investiga del tema, cual te sea mas facil de usar
algunos recomiendan comodo y ZoneAlarm

3) pega el log del hihackthis (del scan)
si tienes mas tiempo:
luego pone una foto de un programa llamado a-squared como para ver que procesos son visibles y cuales no (normalmente sirve para los rouge)

4)usa search and destroy para poder proteger de webs derivadas
intenta conseguir el paretologic antispyware, para verificar mas (no del todo necesario)
prueba tambien un antivirus online

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion
y postea ese log..del scan..

antivirus buenos para spyware,

recomendaria el Avast!. KIS 2009, nod32 ess y programas como ad-aware 2006 y superior y paquete de lenguajes

quiero comentar en especial esto

Citar

eso sucede cada qeu abro carpetas o archivos y pues si es muy molesto cabe resaltar que ni el kaspersky, super antispyware, malware bytes lo han podido borrar

por esta caracteristica significa que han inyectado explorer.exe o alguna handler

ACLARAR PRIMERO que tienes un FAKE ROUGE llamado Windefender 2009
lee en el foro, aparecen varios temas relacionados a eso igual

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

por lo demas para eliminar la molestia..

intenta primero cerrar explorer y despues ejecutar denuevo el explorer....

igual para prevenir que sea un rootkit adicional
intenta con un programa que normalmente se ocupa muy poco, pero puede ser de utilidad, despues que ya tienes el firewall

se llama UNHACKME..

espero que comienzes con estos datos y espero tus logs de hihackthis, para confirmar y/o ayudar a borrar lo innecesario

pd:segun informacion de internet tu pc debe estar un poco lento

para verificar y ayudar un poco
usa estas 3 aplicaciones gratuitas de esta web

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion
1) la primera posteas la foto, sin ningun programa abierto
2)la segunda para que veas si tienes carpetas compartidas en tu pc
3) algo que te apoye para mantener la ram y no enlentecer al pc..

terminas con el troyano y puedes quitar las 3 aplicaciones y las demas..

pero el firewall si o si debe ir.. y revisar si tienes en tu pc algo relacionado

saludos y animo Wink

si encuentras algun nombre de aplicacion dañina avisas!:.


	En línea

Páginas: 1 2 3 4 5 6 [7]

Comunidad Underground Hispana \| Phreaking, Hacking y Seguridad \| Seguridad (Moderador: APUROMAFO) \| Tema: [Ayudas] Tienes Virus ?? Aqui te los Quitamos ¡¡	« anterior próximo »

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Diciembre 05, 2008, 06:04:36