#1 [AYUDA] Virus raro que no lo detecta ni el nod
El sabado un amigo me trajo la PC XP sp2 porque de repente la mayoria de las aplicaciones le dejaron de andar, lo primero fue pasar adaware spyboot nod32 actualizado rootkey revealer y hijackthis, NINGUNO encontro nada raro, entonces me puse a reinstalar el firefox nero winamp que no andaban luego de un rato de nuevo lo que habia instaldao dejo de andar lo quise desistalar y se ejecuto una ventanita que se puso a borrar TODO el system32 y el windows fue. trate de reinstalar formatenado C y dejando D de backup, y en algun punto otra vez sopa, bueno no hubo formas asi que le saque todos los datos utiles a DVD y formatie TODO el rigido, instale XP sp2 y todo bien, instale kerio (full),
nod32 2.51.20 actualizado, todo ok, hasta que puse el DVD de back up y trate de
instalar un programa desde ahi y el kerio me pide normal
autorizacion para ejecutar el archivo desde la lectora en E:..... le doy ok y nuevamente el kerio me pide otra autorización para ejecutar el mismo archivo AHORA desde c:windows/system32/ ahi le digo que no porque no me parecia logico por miedo que se pudra todo como
antes.... si le das que si se instala sin que se queje nadie ni siquiera el
antivirus y desde ese momento en mas TODAS las aplicaciones no windows instaladas quieren hacer lo mismo (copiarse al system y ejecutarse desde ahi) infectandose de paso con el troyano este
que no se que es.
que tul el regalito nuevo, todo esto recien lo pude averiguar despues de 5
instalaciones de xp y 2 dias de culopc. Lo peor es que no se si infecta
otro archivo no exe asi que las pruebas las hago virtuales WMware, lindo, cuidado por alla que no hay proteccion por ahora................. Alguna idea escucho atentamente.
Ya mande un mail a NOD32 a ver si me dan pelota..... todabia nada.
Aclaro antes de ejecutarlo era un xpsp2 con todos los parches firewall todo ok andando sin problemas+nod32 actualizado:
este es el resultado nod antes de ejecutarlo:
Scan performed at: 20/03/2006 15:12:12
Scanning Log
NOD32 version 1.1452 (20060320) NT
Command line: C:\Documents and Settings\Fer\Escritorio\wrar342es.exe
Operating memory - is OK
Date: 20.3.2006 Time: 15:12:39
Scanned disks, folders and files: C:\Documents and Settings\Fer\Escritorio\wrar342es.exe
Number of scanned files: 1
Number of threats found: 0
Time of completion: 15:12:40 Total scanning time: 1 sec (00:00:01)
con heuristica a full y todo.
ahora lo ajecuto para que vean que pasa
ejecutado, sin quejas de nod32
esto me tira ni bien se termina de ejecutar por mas que ponga el cd no pasa nada.
Aca se ven que hay 2 tareas con el mismo nombre ejecutandose una desde la hubicacion original y la otra desde el system32
el mesenger ahora tambien se infectó
lo mismo pasa de ahora en mas con todos los exe's
----------------------------------------------------------------
ACLARO NO ES EL HECHO DEL EJECUTABLE ESE, PASA CON CASI TODOS LOS QUE TENIA EN ESA PC, SINO QUE ES UN VIRUS O ALGO ASI Y NADIE NI NADA LO DETECTA Y LO PEOR ES QUE NO SE QUE MAS INFECTA (DOC MP3 JPG..etc) O HACE, OK
nod32 2.51.20 actualizado, todo ok, hasta que puse el DVD de back up y trate de
instalar un programa desde ahi y el kerio me pide normal
autorizacion para ejecutar el archivo desde la lectora en E:..... le doy ok y nuevamente el kerio me pide otra autorización para ejecutar el mismo archivo AHORA desde c:windows/system32/ ahi le digo que no porque no me parecia logico por miedo que se pudra todo como
antes.... si le das que si se instala sin que se queje nadie ni siquiera el
antivirus y desde ese momento en mas TODAS las aplicaciones no windows instaladas quieren hacer lo mismo (copiarse al system y ejecutarse desde ahi) infectandose de paso con el troyano este
que no se que es.
que tul el regalito nuevo, todo esto recien lo pude averiguar despues de 5
instalaciones de xp y 2 dias de culopc. Lo peor es que no se si infecta
otro archivo no exe asi que las pruebas las hago virtuales WMware, lindo, cuidado por alla que no hay proteccion por ahora................. Alguna idea escucho atentamente.
Ya mande un mail a NOD32 a ver si me dan pelota..... todabia nada.
Aclaro antes de ejecutarlo era un xpsp2 con todos los parches firewall todo ok andando sin problemas+nod32 actualizado:
este es el resultado nod antes de ejecutarlo:
Scan performed at: 20/03/2006 15:12:12
Scanning Log
NOD32 version 1.1452 (20060320) NT
Command line: C:\Documents and Settings\Fer\Escritorio\wrar342es.exe
Operating memory - is OK
Date: 20.3.2006 Time: 15:12:39
Scanned disks, folders and files: C:\Documents and Settings\Fer\Escritorio\wrar342es.exe
Number of scanned files: 1
Number of threats found: 0
Time of completion: 15:12:40 Total scanning time: 1 sec (00:00:01)
con heuristica a full y todo.
ahora lo ajecuto para que vean que pasa
ejecutado, sin quejas de nod32
esto me tira ni bien se termina de ejecutar por mas que ponga el cd no pasa nada.
Aca se ven que hay 2 tareas con el mismo nombre ejecutandose una desde la hubicacion original y la otra desde el system32
el mesenger ahora tambien se infectó
lo mismo pasa de ahora en mas con todos los exe's
----------------------------------------------------------------
ACLARO NO ES EL HECHO DEL EJECUTABLE ESE, PASA CON CASI TODOS LOS QUE TENIA EN ESA PC, SINO QUE ES UN VIRUS O ALGO ASI Y NADIE NI NADA LO DETECTA Y LO PEOR ES QUE NO SE QUE MAS INFECTA (DOC MP3 JPG..etc) O HACE, OK
0
