el peor gusano

hola a todos, les tengo un problema nuevo a resolver:

hace como un mes estoy peleando con un gusano, que calificaria como el peor que he visto, sus efectos son los siguientes:

-cuando estas en el escritorio, selecciona la carpeta mis ducumentos y parpadea, ademas no te deja seleccionar otra carpeta, cuando logre entrar el el registro de windows, me parpadeaba seguido y luego de que dejaba de parpadear, no me dejaba bajar de ninguna forma, ademas se ejecutaba incluso en modo seguro, (luego llege a la conclucion de que se aderia al proseso de explorer.exe).

-luego de haberme rendido con el registro de windows, comenzé poniendole tune-up y revisando el startup manager, logre encontrar el autoinicio del gusano, para desimfectar el virus (ya que yo queria borrar todo el virus, y no solo el auto inicio), utilice nod32 v3, el cual lo detecto como explorer.exe creo que el nombre era win32/pc agent o win32/pc client. con esto logre librarme del gusano temporalmente, ya que luego volvio a aparecer. entonces intente hacerlo con kav. pero no pudo hacer nada, asi que decidi que se debia formatear, antes de formatear, inteté escanear con panda, pero fue el mismo cuento que con el kav.

-despues de haber formateado y haber vuelto a particionar el disco duro, el gusano volvio a aparecer.

-antes de ver que habia vuelto, fui a un ciber en el que tienen muy bien cuidado el av (nod32 v2.7) y quise hacer un pequeño experimento infectando la maquina (por medio de mi usb que estaba infectado), analizé los discos duros con un analisis profundo y el av me detectó el gusano en 3 lugares:

en sistem32 con el nombre de explorer.exe, en sistem volume restore con el mismo nombre y finalmente en los drivers de las usb's con el nombre que no recuerdo pero con una extencion .sis .

la maquina de el ciber quedo limpia, pero yo no y no se que mas hacer, hace poco comenzó atacando cuando iniciaba vice city y luego con microsoft word.

ayenden con este bollo de mier... terco

gracias

kj

acabemos con rapidshare y megaupload :: clic aqui ::

no mas lista negra para kaspersky - recupera y utiliza keys en lista negra :: clic aqui ::

Está como feo...............

lo que te puedo decir es una serie de herramientas para dar una limpieza a tu pc.

- EliStarA 15.76
- Privacy Eraser Pro
- Spyboot

Segun lo que dices tanto tu usb como las unidades particionadas están infectadas, ya que volviste a tener el worm en tu pc despues del formateo.
Lo primero es desinfectar tu usb y no la uses hasta que tu pc este ok.

Ya que tienes los nombres del worm seguro googleando encuentras algo.

Te recomiendo elistara ya que es muy efectivo prueba y nos comentas que tal te va.

saludos

Leer antes de Trabajar con Troyanos

pues ta feo!xDpero mira si formateastes tu pc y tienes de nuevo el worm pues o formateastes mal o algun programa (Que descargarstes, usb, o algo por el estilo) esta infectado! otra cosa si este se inyecto en algun proceso puede ser 2 cosas 1 te va a ser dificil quitartelo 2 puede que tenga un procesos sentinela (Vigila al proceso del virus, y si esta off ese proceso lo inicia)

Tendrias que pasarnos si puedes el nombre del worm! Wink

primero gracias por responder, y segundo creo que mejor repito esto:

yo fui a un ciber que tenia muy bien cuidado el av (cosa que no es comun en los ciber's) lo se por que varias veces le he ayudado al encargado a eliminar los virus, gusanitos y troyanos que el av detecta.

en el ciber encontre que el virus se metia entre los driver del usb (incluyendo el caché). a lo que quiero llegar es que el que la formateo seguramente copio el cache de los driver's y asi volvio a infectarse el ordenador.

mi usb, por supuesto que la desinfecté.

me falto aclarar que el ordenador es el portatil de un amigo (y como se deseperaba al ver que ningun tecnico lograba reparar su ordenador me hablo a mi)

hoy estube buscando en las infecciones detectadas(el historial) , en el ordenador en el que yo habia borrado el gusano de mi usb (con kav) y me dio este nombre:

Trojan program Trojan.Win32.Tiny.e

creo que ya tenemos algo para empezar.

gracias por responder.

kj

acabemos con rapidshare y megaupload :: clic aqui ::

no mas lista negra para kaspersky - recupera y utiliza keys en lista negra :: clic aqui ::

bueno alos que les interese este tema lo estoy continuando acá:

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

saludos

kj

acabemos con rapidshare y megaupload :: clic aqui ::

no mas lista negra para kaspersky - recupera y utiliza keys en lista negra :: clic aqui ::

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - ſeptiembre 05, 2008, 11:42:23 Boton Buscar