Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Enero 08, 2009, 12:55:21
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Seguridad (Moderador: APUROMAFO)  |  Tema: [Ayudas] Tienes Virus ?? Aqui te los Quitamos ¡¡ 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 Ir Abajo Imprimir
Autor Tema: [Ayudas] Tienes Virus ?? Aqui te los Quitamos ¡¡  (Leído 13847 veces)
APUROMAFO
Moderadores
Gran Colaborador
*****
Conectado Conectado

Mensajes: 1227



Ver Perfil WWW
« Respuesta #100 en: ſeptiembre 13, 2008, 03:35:59 »
Estos son los Winlogon que me salieron , y pues por lo que lei de un manual del Spybot es normal que esten y no se deben de tocar.

Todos estan en Blanco

crypt32chain
crypnet
cscdll
igfxdui
ScCentProp
Schedule
sclgntfy
SensLogn

eso comentaste, y cuando referiste de eso supuse que lo habias visto

por lo demas mayormente todo esos son variables para tu pantalla y monitor y ademas por lo demas configuras eso y listo busca mas referencia en google, pero lo que yo lei fue el hihackthis y el combofix

si quieres estar seguro de no tener nada pues prueba el kaspersky que es re bueno ultimamente para los troyanos extraños asi de msn y variantes
se cuida y saludos

Apuromafo sip, lei todos los procesos
En línea
Estare offline , hasta que vuelva a tener internet Wink saludos ->
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Fenrirova
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« Respuesta #101 en: ſeptiembre 13, 2008, 06:41:26 »
Cita de: APUROMAFO en ſeptiembre 13, 2008, 03:35:59
Estos son los Winlogon que me salieron , y pues por lo que lei de un manual del Spybot es normal que esten y no se deben de tocar.

Todos estan en Blanco

crypt32chain
crypnet
cscdll
igfxdui
ScCentProp
Schedule
sclgntfy
SensLogn

eso comentaste, y cuando referiste de eso supuse que lo habias visto

por lo demas mayormente todo esos son variables para tu pantalla y monitor y ademas por lo demas configuras eso y listo busca mas referencia en google, pero lo que yo lei fue el hihackthis y el combofix

si quieres estar seguro de no tener nada pues prueba el kaspersky que es re bueno ultimamente para los troyanos extraños asi de msn y variantes
se cuida y saludos

Apuromafo sip, lei todos los procesos

Ok entonces ya no hay por donde buscarle, virus no es .

 Voy a poner mi tema en Windows .

Gracias a todos !!
En línea
EnGenDrOx
I Love Music!
Miembro
*****
Desconectado Desconectado

Mensajes: 80


Amante de la musica!

666 john_tkm_forever@hotmail.com TULOSABES@YAHOO.COM ELPUTEADOR
Ver Perfil WWW
« Respuesta #102 en: ſeptiembre 13, 2008, 08:45:25 »
Ola Gente .... quiero saber si me pueden ayudar un dia estube en mi pc y como no tiene deepfreezer si tiene pero estaba desactivado, la cosa es que abri el Puteador 3000 asi se llama creo y me malogro la pc ... y ahora no se como lo puedo arreglar Si Saben La Respuesta Diganmelo porfaa
En línea



Adicto Al Sexo!!
¦nfêrnu§
Habitual
*****
Desconectado Desconectado

Mensajes: 384


>> Aprendiz de Redes y Seguridad <<


Ver Perfil
« Respuesta #103 en: ſeptiembre 14, 2008, 01:55:43 »
Tienes 'Restaurar el Sistema' activado?

De todas formas, nadie sabe mejor que octalh la solución a tu problema Smiley

$4lu2
En línea
y0u uNSeCure
Moderación
Gran Colaborador
*****
Conectado Conectado

Mensajes: 3944



Ver Perfil Email
« Respuesta #104 en: ſeptiembre 14, 2008, 03:55:26 »
prueba lo de infernus..........y si no pasate por el msconfig y desactiva del inicio lo k te parezca sospechoso o en el regedit ve a la clave run y borra lo k te parezca sospechso
« Última modificación: ſeptiembre 14, 2008, 03:55:45 por e0f.R0ot » En línea
"Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas." Albert Einstein

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Normas del Foro

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
F. A. Q. Bugs y Exploits

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos

y0u uNSeCure
APUROMAFO
Moderadores
Gran Colaborador
*****
Conectado Conectado

Mensajes: 1227



Ver Perfil WWW
« Respuesta #105 en: ſeptiembre 15, 2008, 01:56:26 »
emm y si no querias daño en tu pc, porque abriste el susodicho puteador 3000?

pues desinstala o reinstala tu fareonic, y comienza a cuidar mas tu pc..

si realmente tienes, tu deepfreezer, pues daria igual borrar algo que seguira apareciendo al reiniciar la maquina..

pasa un hihackthis si tienes duda de algo sospechoso, quizas te pueda ayudar a reconocer si dejas el log. aunque dicen que el combofix tambien apoyaria al hihackthis en caso que realmente estes interesado..si no, sino..pues ni modo tu buscaste el daño en tu pc

..saludos y animate en hacer algo y no solamente comentar abri el virus y me infecte, alguien sabe desinfectar?? hay millones de nombres iguales para algo similar..


tienes el famoso puteador 3000 guardado?
tienes alguna captura de pantala?, que te altero en tu pc'?

que ocurre al iniciar? cuanto tarda en apagar.

comienza buscando y sacando fotos y compartiendo, que si quieres mejorar tu pc, ese es el primer paso..

saludos
En línea
Estare offline , hasta que vuelva a tener internet Wink saludos ->
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Fenrirova
Miembro
*****
Desconectado Desconectado

Mensajes: 20


Ver Perfil Email
« Respuesta #106 en: ſeptiembre 17, 2008, 06:41:15 »
Hola amigos . Pues solo a molestarlos otra vez XD

Alguien me podría decir como eliminar estas entradas? crypt32chain,
crypnet  , se inician con Windows y tengo informes de que son virus.  Alguna proposicion?
En línea
Milton V
Miembro
*****
Desconectado Desconectado

Mensajes: 23


entertheshadowrealm@hotmail.com
Ver Perfil
« Respuesta #107 en: ſeptiembre 20, 2008, 08:01:52 »
Hola amigos, mientras chateaba por messeger me enviaron un archivo creo que en ms dos, lo abri y no paso nada, pero despues aparecieron unos archivos de texto en el escritorio, los borro y despues de algun tiempo vuelven a aparecer. ya los borre del inicio del sistema pero siguen apareciendo y los he intentado buscar manualmente pero en la direccion que me aparecen no estan, que puedo hacer?

gracias de antemano.
En línea
Saludos: Milton Villamil.
heloder
Recien Llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil Email
« Respuesta #108 en: ſeptiembre 21, 2008, 09:41:01 »
HOLA COM ESTAN NECESITO AYUDA NO PUEDO ELIMINAR UN TROYANO SE LLAMA O DICE EL INFORME DEL ANTIVIRUS TROYANO TROJAN-GAME THIEF.WIN 32.ON LINEGAMES.THYL
En línea
facuL6
Recien Llegado
*
Desconectado Desconectado

Mensajes: 14


Ver Perfil
« Respuesta #109 en: ſeptiembre 23, 2008, 07:38:42 »
recien me trajeron la pc arreglada luego de comerme el troyano services.exe y la prendo actualice el SP2 a SP3 de XP y el WMP 9 al 11 y empezaron a aparecer advertencias de codecs y demas,salto una ventana de advertencia con titulo Spyware Alert abajo una breve explicacion de lo q hace el netbooster y dice SI o NO parasacarlo,no toque nada,espero que me digan como sacar esto,es urgente.gracias.

el nombre del virus normalmente se llama Worm.Win32.Netbooster



gracias..
FACUL6

Cita de: facuL6 en ſeptiembre 23, 2008, 08:29:59
POR FAVORR AYUDA URGENTEEEEEEEEEe Embarrassed Cry Cry Cry
« Última modificación: Diciembre 02, 2008, 11:52:05 por APUROMAFO » En línea
dardo con veneno
Recien Llegado
*
Desconectado Desconectado

Mensajes: 18



Ver Perfil Email
« Respuesta #110 en: ſeptiembre 23, 2008, 08:41:25 »
Cita de: facuL6 en ſeptiembre 23, 2008, 07:38:42
recien me trajeron la pc arreglada luego de comerme el troyano services.exe y la prendo actualice el SP2 a SP3 de XP y el WMP 9 al 11 y empezaron a aparecer advertencias de codecs y demas,salto una ventana de advertencia con titulo Spyware Alert abajo una breve explicacion de lo q hace el netbooster y dice SI o NO parasacarlo,no toque nada,espero que me digan como sacar esto,es urgente.gracias.

el nombre del virus normalmente se llama Worm.Win32.Netbooster



gracias..
FACUL6

Cita de: facuL6 en ſeptiembre 23, 2008, 08:29:59
POR FAVORR AYUDA URGENTEEEEEEEEEe Embarrassed Cry Cry Cry



Amigo tienes que googlear mas. leete esto
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
http://www.forospyware.com/t178229.html
  Wink
« Última modificación: Diciembre 02, 2008, 11:52:29 por APUROMAFO » En línea
h10
Recien Llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #111 en: ſeptiembre 23, 2008, 09:10:50 »
Hola mi pc ha sido infectada con el programa que se puede descargar desde este foro en la sección de cracks y seriales  Undecided

El programa es Trial-Resetv3.3 Final y parece ser que lleva troyano en la ruta .\...\Trial-Resetv3.3 Final\Plugins\

Ficheros:

Empty Key.dll
Alcohol 1.x.dll




Es probable que halla alterado el sistema..., se ha visto alterada la conexión respecto al navegador, no puedo usar proxy... me deja sin conexión si intento usar como de costumbre proxy o intento utilizar tor.

Ahora tendré que formatear el pc, no deberían de dejar postear ficheos o links con troyanos o virus en el foro
« Última modificación: ſeptiembre 23, 2008, 09:50:49 por h10 » En línea
aleqiu
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1057


Rango = Lammer = novato = newbies = hack = hackExp


Ver Perfil
« Respuesta #112 en: ſeptiembre 23, 2008, 09:54:08 »
Reportalo con un mederador quien iso el post y suvio el programa junto el server con Trial-Resetv3.3  , intenta desisfestar la PC 
« Última modificación: ſeptiembre 24, 2008, 06:54:51 por CiberTron » En línea
aleqiu
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1057


Rango = Lammer = novato = newbies = hack = hackExp


Ver Perfil
« Respuesta #113 en: ſeptiembre 23, 2008, 09:59:11 »
Si no Podes Sacarlo vas tenes que formatear la maquina Cry no queda otro remedio
En línea
shark-hispano
Habitual
*****
Desconectado Desconectado

Mensajes: 172


quiero llegar acer un gran hacker y ayudar con ChU

shark_1563@hotmail.com
Ver Perfil WWW
« Respuesta #114 en: ſeptiembre 23, 2008, 10:49:37 »
bueno amigs estava en busca de un keygen para aoe3 y encontre esto pero al descargarlo dice q es un virus y bueno pues quisiera ver si esta cosa me afecta o nadamas es un anuncio del av como si bajaramos un crypter pero bueno por eso vengo con ustedes los masters para ver en q me pueden ayudar
bueno aqui les dejo el archivo y se descargar directamente
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion of Empires III iSO Keygen.exe



aaaa pero e4so si quiero aclarar q esto no es mio para q despues no dijas q los infecte esto lo saq de esta pag
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


ok bueno ya eso es todo amigos xd Afro
« Última modificación: ſeptiembre 23, 2008, 10:52:07 por TiBuRoN-!- » En línea
codelogman
Visitante
« Respuesta #115 en: ſeptiembre 24, 2008, 12:02:12 »
Cita de: shark-hispano en ſeptiembre 23, 2008, 10:49:37
bueno amigs estava en busca de un keygen para aoe3 y encontre esto pero al descargarlo dice q es un virus y bueno pues quisiera ver si esta cosa me afecta o nadamas es un anuncio del av como si bajaramos un crypter pero bueno por eso vengo con ustedes los masters para ver en q me pueden ayudar
bueno aqui les dejo el archivo y se descargar directamente
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion of Empires III iSO Keygen.exe



aaaa pero e4so si quiero aclarar q esto no es mio para q despues no dijas q los infecte esto lo saq de esta pag
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


ok bueno ya eso es todo amigos xd Afro


Podrias poner el anuncio?


te adelanto, si solo te dice que el exe es "potencialmente peligroso" no hay mucha diferencia, puede ser malware pero tambien es porque si es un parche este utiliza modulos de la api de windows a los que los avs catalogan de "AAAAAAAHHHHHH  ME MUERO!!  QUE BUEN CODE!!"   Undecided  pero dista de ser malware, como medida preventiva fijate en la lista de procesos que corre tu windows en ese momento y fijate que procesos se incorporan al momento de correr el parche o keygen etc, de ahi puedes derivar si salta un ctfmon o un svchost, servicios asociados a logman, mapi32 o directamente al tratmiento de sockets en windows....




un saludo!
« Última modificación: Noviembre 30, 2008, 09:28:31 por APUROMAFO » En línea
y0u uNSeCure
Moderación
Gran Colaborador
*****
Conectado Conectado

Mensajes: 3944



Ver Perfil Email
« Respuesta #116 en: ſeptiembre 24, 2008, 05:38:58 »
es un keylogger, para ser exactos el ardamax.........asik el k lo posteao kiere saber algo mas de vosotros Cheesy
En línea
"Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas." Albert Einstein

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Normas del Foro

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
F. A. Q. Bugs y Exploits

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos

y0u uNSeCure
pitufo2
Recien Llegado
*
Desconectado Desconectado

Mensajes: 8


Ver Perfil
« Respuesta #117 en: ſeptiembre 24, 2008, 07:40:42 »
Hola a todos.

Es la primera vez que os escribo, vengo a pedirles vuestra ayuda y os agradezco de antemano todo aquello que podáis hacer.

Tengo un troyano "Mebroot.k", que he leído que crea un "rootkit" (que no sé qué es). Creo que entró en mi pc porque tenía mi antivirus NOD32 configurado mal. Ahora lo he arreglado pero estoy infectado y no puedo eliminar el troyano.
El mensaje que me da el NOD32 es el siguiente:
"El sector de arranque del disco físico 1 contiene (Troyano) Win32/Metroot.K"

Cuando tenía el NOD32 configurado muy suave (hasta esta mañana), el mensaje era otro, me decía que tenía el problema estaba en el MBR del disco físico 4 porque tenía (Troyano) Win32/Metroot.K"

No sé si es que ahora se ha trasladado el troyano o es que al hacer un scanner más profundo, con una mejor configuración, lo ha localizado mejor. Lo que sí sé que es la segunda vez que tengo este troyano y el NOD32 no lo elimina.

Lo detecté hace 3 semanas y he formateado el PC porque no tenía forma de quitarlo, pero ahora vuelve a hacerme lo mismo y no sé si volvió a entrar o es que el troyano estaría en mis discos duros externos (tengo 4 donde respaldo mis trabajos, etc.) que he ido adquiriendo por temor a un virus en el "pc" (menuda mala suerte).

Bueno chicos, si podéis hacer algo por mí os agradezco enormemente vuestra ayuda.
Un saludo a todos.
En línea
y0u uNSeCure
Moderación
Gran Colaborador
*****
Conectado Conectado

Mensajes: 3944



Ver Perfil Email
« Respuesta #118 en: ſeptiembre 24, 2008, 07:46:57 »
Cita de: pitufo2 en ſeptiembre 24, 2008, 07:40:42
Hola a todos.

Es la primera vez que os escribo, vengo a pedirles vuestra ayuda y os agradezco de antemano todo aquello que podáis hacer.

Tengo un troyano "Mebroot.k", que he leído que crea un "rootkit" (que no sé qué es). Creo que entró en mi pc porque tenía mi antivirus NOD32 configurado mal. Ahora lo he arreglado pero estoy infectado y no puedo eliminar el troyano.
El mensaje que me da el NOD32 es el siguiente:
"El sector de arranque del disco físico 1 contiene (Troyano) Win32/Metroot.K"

Cuando tenía el NOD32 configurado muy suave (hasta esta mañana), el mensaje era otro, me decía que tenía el problema estaba en el MBR del disco físico 4 porque tenía (Troyano) Win32/Metroot.K"

No sé si es que ahora se ha trasladado el troyano o es que al hacer un scanner más profundo, con una mejor configuración, lo ha localizado mejor. Lo que sí sé que es la segunda vez que tengo este troyano y el NOD32 no lo elimina.

Lo detecté hace 3 semanas y he formateado el PC porque no tenía forma de quitarlo, pero ahora vuelve a hacerme lo mismo y no sé si volvió a entrar o es que el troyano estaría en mis discos duros externos (tengo 4 donde respaldo mis trabajos, etc.) que he ido adquiriendo por temor a un virus en el "pc" (menuda mala suerte).

Bueno chicos, si podéis hacer algo por mí os agradezco enormemente vuestra ayuda.
Un saludo a todos.


si has formateado hace nada dudo que te cueste mucho volver a hacerlo, una vez hecho el formateo, añade los otros disco donde metes los backup de tus archivos y antes de ejecutar nada de ahi analizalos, ya que si te vuelve a aparecer seguramente es pork al restaurar los datos k tengas en esos discos de respaldo tambien añadas el Win32/Metroot.K
« Última modificación: Diciembre 02, 2008, 10:22:33 por APUROMAFO » En línea
"Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas." Albert Einstein

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Normas del Foro

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
F. A. Q. Bugs y Exploits

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos

y0u uNSeCure
.:.:yepeto:.:.
Tiens q pnsar = a mi para comprenderme...
Colaborador
*****
Conectado Conectado

Mensajes: 613


el cielo es la meta, pro l infierno, sta + cerca

ypto_77@el-hacker.org
Ver Perfil
« Respuesta #119 en: ſeptiembre 24, 2008, 08:02:40 »
Cita de: pitufo2 en ſeptiembre 24, 2008, 07:40:42
Hola a todos.

Es la primera vez que os escribo, vengo a pedirles vuestra ayuda y os agradezco de antemano todo aquello que podáis hacer.

Tengo un troyano "Mebroot.k", que he leído que crea un "rootkit" (que no sé qué es). Creo que entró en mi pc porque tenía mi antivirus NOD32 configurado mal. Ahora lo he arreglado pero estoy infectado y no puedo eliminar el troyano.
El mensaje que me da el NOD32 es el siguiente:
"El sector de arranque del disco físico 1 contiene (Troyano) Win32/Metroot.K"

Cuando tenía el NOD32 configurado muy suave (hasta esta mañana), el mensaje era otro, me decía que tenía el problema estaba en el MBR del disco físico 4 porque tenía (Troyano) Win32/Metroot.K"

No sé si es que ahora se ha trasladado el troyano o es que al hacer un scanner más profundo, con una mejor configuración, lo ha localizado mejor. Lo que sí sé que es la segunda vez que tengo este troyano y el NOD32 no lo elimina.

Lo detecté hace 3 semanas y he formateado el PC porque no tenía forma de quitarlo, pero ahora vuelve a hacerme lo mismo y no sé si volvió a entrar o es que el troyano estaría en mis discos duros externos (tengo 4 donde respaldo mis trabajos, etc.) que he ido adquiriendo por temor a un virus en el "pc" (menuda mala suerte).

Bueno chicos, si podéis hacer algo por mí os agradezco enormemente vuestra ayuda.
Un saludo a todos.


oye amigo porque no te das una vuelta por aqui


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
http://www.spamfighter.com/Spywarefighter/Lang_ES/Default.asp


talvez eso te de la solucion y si no, porque no te pasas un buen rato buscando ya sabes donde

en "GOOGLE"

saludos..........
« Última modificación: Diciembre 02, 2008, 10:22:49 por APUROMAFO » En línea





SHE ISN'T REAL! I CAN'T MAKE HER REAL!

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Al Buen Chapin
  l 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
YPTO`S Galery
shark-hispano
Habitual
*****
Desconectado Desconectado

Mensajes: 172


quiero llegar acer un gran hacker y ayudar con ChU

shark_1563@hotmail.com
Ver Perfil WWW
« Respuesta #120 en: ſeptiembre 24, 2008, 03:05:33 »
Cita de: d0RkNet en ſeptiembre 24, 2008, 05:38:58
es un keylogger, para ser exactos el ardamax.........asik el k lo posteao kiere saber algo mas de vosotros Cheesy

como q quiere saver mas de nosotros???
En línea
APUROMAFO
Moderadores
Gran Colaborador
*****
Conectado Conectado

Mensajes: 1227



Ver Perfil WWW
« Respuesta #121 en: ſeptiembre 24, 2008, 03:27:06 »
de que antivirus y ..si te lo detecto, pues intenta usar el mismo antivirus para borrarlo..

ahora bien , busca tambien el nombre y si aun esta en tu pc envialo a virustotal.com y/o algun antivirus Online
para tener mas referencia del tema, y si eres cuidadoso,
buscas en google  puedes ver que hay muchas variantes

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

por ejemplo para WC..


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
pero bueno, hay antitroyanos que tambien los detectan

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


pero a lo concreto, pasale un hihackthis, y envia el log ojala , con el link del autoanalisis del programa

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

si no lo tienes bajalo de filehippo.com y buscalo

ademas baja tambien el search and destroy

animo en lo que estas, revisa en

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
En línea
Estare offline , hasta que vuelva a tener internet Wink saludos ->
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
APUROMAFO
Moderadores
Gran Colaborador
*****
Conectado Conectado

Mensajes: 1227



Ver Perfil WWW
« Respuesta #122 en: ſeptiembre 24, 2008, 03:33:19 »
Cita de: pitufo2 en ſeptiembre 24, 2008, 07:40:42
Hola a todos.

Es la primera vez que os escribo, vengo a pedirles vuestra ayuda y os agradezco de antemano todo aquello que podáis hacer.

Tengo un troyano "Mebroot.k", que he leído que crea un "rootkit" (que no sé qué es). Creo que entró en mi pc porque tenía mi antivirus NOD32 configurado mal. Ahora lo he arreglado pero estoy infectado y no puedo eliminar el troyano.
El mensaje que me da el NOD32 es el siguiente:
"El sector de arranque del disco físico 1 contiene (Troyano) Win32/Metroot.K"

Cuando tenía el NOD32 configurado muy suave (hasta esta mañana), el mensaje era otro, me decía que tenía el problema estaba en el MBR del disco físico 4 porque tenía (Troyano) Win32/Metroot.K"

No sé si es que ahora se ha trasladado el troyano o es que al hacer un scanner más profundo, con una mejor configuración, lo ha localizado mejor. Lo que sí sé que es la segunda vez que tengo este troyano y el NOD32 no lo elimina.

Lo detecté hace 3 semanas y he formateado el PC porque no tenía forma de quitarlo, pero ahora vuelve a hacerme lo mismo y no sé si volvió a entrar o es que el troyano estaría en mis discos duros externos (tengo 4 donde respaldo mis trabajos, etc.) que he ido adquiriendo por temor a un virus en el "pc" (menuda mala suerte).

Bueno chicos, si podéis hacer algo por mí os agradezco enormemente vuestra ayuda.
Un saludo a todos.


pues no formatees el pc y lee google

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
http://www.google.cl/search?hl=es&client=firefox-a&rls=org.mozilla%3Aes-ES%3Aofficial&hs=dQH&q=troyano+Win32%2FMebroot.K+&btnG=Buscar&meta=


revisa bien estos links, y intenta seguir lo que se sugiere

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

por lo demas, animo y no te des por vencido (por ultimo coloca musica de luis fonsi..yoono me doy por vencido..)

saludos Apuromafo
« Última modificación: Diciembre 02, 2008, 10:23:00 por APUROMAFO » En línea
Estare offline , hasta que vuelva a tener internet Wink saludos ->
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
APUROMAFO
Moderadores
Gran Colaborador
*****
Conectado Conectado

Mensajes: 1227



Ver Perfil WWW
« Respuesta #123 en: ſeptiembre 24, 2008, 03:38:20 »
eso es un falso positivo

aver dime, si yo te borro algo de tu pc, es algo ilegal cierto?

trial reset borra clave de protectores comerciales, los modulos de alcohol son solo para algo. creo que para los de proteccion de cd o desbloquear la rama cuando tenian alcohol instalado...pero si te lo detecto , pues no es mas invasivo de lo que ves.. eso es todo..
y te aseguro que no contiene algun spyware o algo mas..

ahora bien si digo que 123 es troyano y aparece un 123 en otro lado, pues puede ser el mismo tema..pero solo es una variante, solo el estar empacado con algo..para evitar o un metodo de ocultacion..solo son modulos conocidos o usados muchas veces por spyware o bien un explorador..

ahora bien los programas que acceden a regedit o la misma regedit del crack del nod, es la misma historia..todo son genericos..
pero no es nada concreto..

saludos Apuromafo--
muerto el PERRO , se acabo la rabia.. asi diria yo para este caso..muerto la dll, pues sacalas no mas, el programa funcionara igual..
En línea
Estare offline , hasta que vuelva a tener internet Wink saludos ->
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
APUROMAFO
Moderadores
Gran Colaborador
*****
Conectado Conectado

Mensajes: 1227



Ver Perfil WWW
« Respuesta #124 en: ſeptiembre 24, 2008, 03:42:51 »
Cita de: aleqiu en ſeptiembre 23, 2008, 09:59:11
Si no Podes Sacarlo vas tenes que formatear la maquina Cry no queda otro remedio
formatear es la UUULTIMA opcion, y muchas veces es todo solucionable

pasa un escaneo con hihackthis y las herramientas del link anterior..

por lo demas, no pierdes nada con intentar probar bajar o conseguir otro cd sin esos cracks con troyanos extraños..

ademas no es escencial vivir sin un juego..para eso hay cientos o miles..


se cuida y saludos
pasa una leida por las soluciones con hihackthis y el uso de los DelPSguard

bueno se cuida y saludos
cualquier cosa, repasa un antivirus y algun escaneo online

espero te sirva el dato..se cuida
« Última modificación: Diciembre 02, 2008, 11:52:48 por APUROMAFO » En línea
Estare offline , hasta que vuelva a tener internet Wink saludos ->
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 Ir Arriba Imprimir