Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 30, 2008, 01:28:35
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderadores: -Erick-(Vacaciones), Angelus_7722)  |  Tema: Error Themida 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Error Themida  (Leído 237 veces)
migor
Miembro
*****
Desconectado Desconectado

Mensajes: 105


Ver Perfil
« en: Agosto 16, 2007, 10:10:55 »
Hola:

Pues resulta que ahora el Themida cuando lo habro me da un error, nunca me lo habia dado, y habia trabajado con el pero ahora me salio un error al iniciarse, probe a eliminarlo y descomprimirlo de nuevo pero nada, sigue dando el mismo error, acontinuacion pongo el error que me da:


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


saludos y gracias
« Última modificación: Agosto 16, 2007, 10:14:41 por migor » En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1245



Ver Perfil
« Respuesta #1 en: Agosto 16, 2007, 10:37:32 »
Bueno..............si te autoinfectaste debes desinfectarte, luego cierra ya sea el posion o bifrost (cuando digo cerrar, es salirte de la aplicación) e intenta abrir nuevamnente el themida.
Cualquier cosa nos comentas........

saludos

pd: Dale una mirada a este post, en él se formula el mismo problema y una posible solucion
     
     
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
« Última modificación: Agosto 16, 2007, 10:51:08 por Angelus_7722 » En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion



Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Leer antes de Trabajar con Troyanos
migor
Miembro
*****
Desconectado Desconectado

Mensajes: 105


Ver Perfil
« Respuesta #2 en: Agosto 16, 2007, 11:04:46 »
No, yo no me autoinfecte, de hecho me funcionaba el themida bien hasta hace relativamente poco, ayer me funcionaba y no cambie nada... nose porque me da ese error al abrirse, he probado a habrirlo con el poison cerrado pero sigue sin funcionarme...

Busque por si acaso estubiese autoinfectado pero no, porque yo habia puesto que entrase como msnmessngr.exe y no me aparece en los procesos. Lo que si encontre fue en system32 un archivo llamado "prueba.exe" que es como lo habia llamado yo ami 1º troyano con el que quizas me autoinfectase, que hago con ese archivo? lo elimino sin mas?

saludos y gracias
« Última modificación: Agosto 16, 2007, 11:11:07 por migor » En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1245



Ver Perfil
« Respuesta #3 en: Agosto 16, 2007, 11:15:16 »
todo está en probar, elimina el server, muy seguramente deberas hacerlo desde el modo a prueba de fallos..........luego elimina el themida y borra la clave de entrada que se encuentra en el regedit.
luego descomprimelo nuevamente y mira a ver que tal te va.

saludos
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion



Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Leer antes de Trabajar con Troyanos
migor
Miembro
*****
Desconectado Desconectado

Mensajes: 105


Ver Perfil
« Respuesta #4 en: Agosto 16, 2007, 11:22:16 »
De acuerdo, seguire tus pasos.

1º eliminar el "prueba.exe" a prueba de fallos ¿como entro en lo de aprueba de fallos?

2º elimino el themida

3º ¿como borro la clave de entrada del regedit?

4º lo descomprimo y lo abro nuevablente

lo siento.. todabia soy bastante novato xD.

muchas gracias y saludos
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1245



Ver Perfil
« Respuesta #5 en: Agosto 16, 2007, 11:38:54 »
si lo eliminas directamente muy seguramnete no te dejara hacerlo (trata de todos modos de eliminarlo directamente).

El modo a prueba de fallos..............visita san google, es algo muy basico e importante que debes conocer.

la direccion de la clave que debes eliminar en el regedit la encientras en este post 
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

todo esta en probar, luego nos comentas como te fué

saludos
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion



Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Leer antes de Trabajar con Troyanos
migor
Miembro
*****
Desconectado Desconectado

Mensajes: 105


Ver Perfil
« Respuesta #6 en: Agosto 16, 2007, 11:51:45 »
Ok, ya se como es lo de prueba de fallos lo voy a hacer a continuacion, pero una cosa, lo que yo tengo que eliminar del regedit es el themida o el troyano autoinfectado??

Una vez que estoy en prueba de fallos elimino "prueba.exe" de system32 y borro la entrada en modo prueba de fallos o reinicio y me pongo en modo normal y ahi lo elimino del regedit??

HKEY_LOCAL_MACHINE\SOFTWARE\Oreans Tecnologies\Themida

es esta la que tengo que eliminar? y para meter esa direccion que es: Inicio / ejecutar y pongo ahi esa direccion o como?

gracias
En línea
migor
Miembro
*****
Desconectado Desconectado

Mensajes: 105


Ver Perfil
« Respuesta #7 en: Agosto 16, 2007, 11:55:33 »
ya se como se llega a la direccion que me diste, lo encontre en otro post.

pero sigo preguntandome. Lo que yo tengo que eliminar del regedit es el themida o el troyano autoinfectado??

Y una vez que estoy en prueba de fallos elimino "prueba.exe" de system32 y borro la entrada en modo prueba de fallos o reinicio y me pongo en modo normal y ahi lo elimino del regedit??

muchas gracias
En línea
-Erick-(Vacaciones)
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1482



Ver Perfil WWW Email
« Respuesta #8 en: Agosto 16, 2007, 12:19:22 »
Elimina todo lo del troyano,creo que ese error es porque estas infectado.
Por si acaso en a prueba de fallos  Wink
Saludos.
« Última modificación: Agosto 16, 2007, 12:20:05 por Don Nadie » En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
migor
Miembro
*****
Desconectado Desconectado

Mensajes: 105


Ver Perfil
« Respuesta #9 en: Agosto 16, 2007, 12:25:55 »
como borro del regedit el troyano, primero borro a prueba de fallos el server en system32 y luego tengo que borrar la entrada del registro pero... como se cual es y donde esta en el regedit??

gracias
En línea
TheDuarD
Habitual
*****
Desconectado Desconectado

Mensajes: 188


Recuerda Olvidame Y Nunca olvides Recordarme

TheDuarD
Ver Perfil
« Respuesta #10 en: Agosto 16, 2007, 12:33:13 »
Cita de: migor en Agosto 16, 2007, 12:25:55
como borro del regedit el troyano, primero borro a prueba de fallos el server en system32 y luego tengo que borrar la entrada del registro pero... como se cual es y donde esta en el regedit??

gracias
pues mira te doy un ejemplo pues si tu posiste con el nombre del server Prueba.exe busca en las entradas de registro ese nombre presiona CTROL + B
y escribes el nombre del server que pusiste y luego eliminas esas entradas del registro y tambien puedes eliminar las entradas si usaste el poison hazlo mismo busca las entradas del registro del poison y lo eliminas ok eso s todo avia si no entendiiste bien ok
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
TheDuarD La Maravilla xD

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
FoRo-LaTiNo
migor
Miembro
*****
Desconectado Desconectado

Mensajes: 105


Ver Perfil
« Respuesta #11 en: Agosto 16, 2007, 12:50:52 »
Ya está, muchas gracias a todos!!! ya elimine a modo prueba de fallos el server y quité la entrada del registro del server por el regedit como bien me dijo TheDuarD

y lo más importante... EL THEMIDA YA ME FUNCIONA!!!!

cuanto quiero a este foro!! muchisimas gracias de verdad Angelus_7722 y TheDuarD
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderadores: -Erick-(Vacaciones), Angelus_7722)  |  Tema: Error Themida « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC