12 Último

virus

    • Avatar de cadornas2000
      • 35
      • mensajes
      • miembro desde
      • 24/11/10
    16/06/2012
    #1 virus
    hola:
    me apareció esto:Claves del Registro Detectados: HKCU\Software\Microsoft\Windows\CurrentVersion\Run (Trojan.Agent) ->
    En cuarentena y eliminado con éxito(registry key)(el 13/06/2012). en un scanneo de rutina de malwarebyte´s y al repetirlo completo volvió a aparecer.
    ademas aparecieron y fueron eliminados correctamente: PUP offerbundle...(file)(el 21/04/2012),hijacker.applica..(registry value) y (registry data) y adware.gamepl...(file) (el 09/05/2012) y hasta ahora sin mayores problemas.
    hoy quise volver a descargar y actualizar, hijack-this y c-cleaner(para aplicar la desinfección profunda que me indicaste hace tiempo) y o no están más los links o están inactivos.
    por favor:¿ de donde descargo seguro?.
    ¿la infección es muy grave?.o ¿habrá desaparecido del todo?
    gracias.
    saludos.

    pd:cuando abrí hotmail,apareció un cuadro de messenger que nunca uso y antes quisieron abrir mi perfil de fb desde asia.¿tendrá algo que ver?¿será un troyano para passwords?
    disculpá el despiole,pero no puedo localizar los registros para pegartelos y no se cómo capturar el cuadro de cuarentena del malwarebyte´s para hacer lo mismo.
    +0
     

    2. ¿Este tema te pareció interesante? Compártelo!

    ¿No es lo que buscabas? Intenta buscar un tema similar

    10 comentarios / 1059 Visitas

    • Avatar de Master.Mind
      • 22,762
      • mensajes
      • miembro desde
      • 18/03/05
    • Copa a la solidaridad - Copa a la solidaridad Copa a la solidaridad - Copa a la solidaridad
    16/06/2012
    #2 Re: virus

    1) Fijate que estás escribiendo de una manera desprolija y dificil de entender por momentos.
    Tratá de separar en párrafos los temas y ordenar los resultados para que sean legibles para nosotros (que aparezcan como los muestra el programa que los generó).


    2) El HijackThis no podés usarlo vos solo porque no sabés interpretarlo; no es como un antivirus que elimina elementos maliciosos. No ejecutes el HijackThis sin las instrucciones de alguien que conozca del tema.
    Esta herramienta no se actualiza como un antivirus, así que no tenés que actualizarla, sólo alcanza con tener la última versión (cambia 2 veces por año como mucho) y vos tenías la última.
    Generá un nuevo log y pegalo acá.


    3) El Ccleaner es una herramienta de limpieza de temporales y registro, no tiene ninguna función de desinfección. Tampoco se actualiza.


    4) Los resultados del MBAM están el la pestaña REGISTROS que te marco en color rojo. Cuando estás ahí tenés que abrir el escaneo más reciente (lo marco en color azul) y copiar el contenido para pegarlo acá como texto. No adjuntes imágenes de capturas porque no se van a ver por su tamaño.

    Pulsa en la imagen para verla en tamaño completo Nombre: MBAM.jpg Visitas: 56 Tamaño: 20.5 KB ID: 3509

    Última edición por Master.Mind; 27/06/2012 a las 13:43
    +0
     
    • Avatar de cadornas2000
      • 35
      • mensajes
      • miembro desde
      • 24/11/10
    27/06/2012
    #3 Re: virus

    hola:

    gracias,ante todo.


    1)decíme,por favor,si así está más ordenado y entendible.

    2)el hijakThis es para pasarlo luego de la desinfección y pegar el log para que me lo analicen.(el link del spoiler correspondient, en el post: "cómo protejer a tu pc" está inactivo).


    3)El c_cleaner pensé( o había leído) que se descargaba y actualizaba cada vez y planeaba pegar el informe,pues de registro(entre muchas cosas) no se nada.


    4)con respecto al MBAM ,cada vez que cierro sesión hago un análisis rápido y uno completo por mes.si el resultado es negativo,cierro todo sin guardarlo en el registro.y si por el contrario, es positivo guardo todo.
    pero resulta que "se me guardaron" los negativos y viceversa.
    en consecuencia:lo único que me quedó con respecto a los "bichos" que encontró está en el cuadro de cuarentena, y allí no puedo capturar imagenes.



    De todas maneras los scanneos me dan negativo y los "bichos" figuran como removidos exitosamente.




    5)te pego el registro del último que me detectó:


    Malwarebytes Anti-Malware (PRO) 1.61.0.1400
    www.malwarebytes.org


    Versión de la Base de Datos: v2012.06.14.01


    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    leo :: LEO-PC [administrador]


    Protección: Habilitado


    13/06/2012 10:39:27 p.m.
    mbam-log-2012-06-13 (22-39-27).txt


    Tipos de Análisis: Análisis Completo
    Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM | P2P
    Opciones de análisis desactivados:
    Objetos examinados: 377590
    Tiempo transcurrido: 57 minuto(s), 16 segundo(s)


    Procesos en Memoria Detectados: 0
    (No se han detectado elementos maliciosos)


    Módulos de Memoria Detectados: 0
    (No se han detectado elementos maliciosos)


    Claves del Registro Detectados: 1
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run (Trojan.Agent) -> En cuarentena y eliminado con éxito.


    Valores del Registro Detectados: 0
    (No se han detectado elementos maliciosos)


    Elementos de Datos del Registro Detectados: 0
    (No se han detectado elementos maliciosos)


    Carpetas Detectadas: 0
    (No se han detectado elementos maliciosos)


    Archivos Detectados: 0
    (No se han detectado elementos maliciosos)


    fin)


    6)por favor:avisame si lo hice de modo correcto o si necesitas más datos.


    perdón la demora en contestar y muchas gracias.


    saludos.


    PD:el internet explorer 9,no lo uso más solo se conecta por ahí(por defecto,supongo) cuando actualizo windows,luego limpio temporales,escaneo y cierro el navegador.
    Última edición por cadornas2000; 27/06/2012 a las 13:40
    +0
     
    • Avatar de Master.Mind
      • 22,762
      • mensajes
      • miembro desde
      • 18/03/05
    • Copa a la solidaridad - Copa a la solidaridad Copa a la solidaridad - Copa a la solidaridad
    27/06/2012
    #4 Re: virus

    1) Así está bien ordenado y se entiende todo.


    2) Bajá el HijackThis : http://majorgeeks.com/download3155.html . Todavía no generes un nuevo log.


    3) El Ccleaner no es una herramienta de desinfección. Yo tengo una versión de hace 1 año. Quedate con la que tengas.


    4) El análisis del MBAM debe hacerse en Modo seguro, y creo que lo hiciste en Modo normal. Confirmame esto.

    +0
     
    • Avatar de cadornas2000
      • 35
      • mensajes
      • miembro desde
      • 24/11/10
    27/06/2012
    #5 Re: virus

    te confirmo lo hice en modo normal.



    nunca hice la desinfección profunda por que la pc funciona bien (lo mejor es enemigo de lo bueno) . pero cuando el antivirus o MBMA encuentran algo me agarra el apuro(y la duda)¿habrá quedado algo?¿habrá alterado el registro?,etc.
    +0
     
    • Avatar de Master.Mind
      • 22,762
      • mensajes
      • miembro desde
      • 18/03/05
    • Copa a la solidaridad - Copa a la solidaridad Copa a la solidaridad - Copa a la solidaridad
    27/06/2012
    #6 Re: virus

    Si lo que generó el problema que planteaste al principio se origina en una infección o un ataque, hay que hacer todo el trabajo. Te dejo la primer etapa:


    a. Instalá Panda Vaccine (http://www.pandasecurity.com/spain/h...ds/usbvaccine/) con la opción Computer Vaccination (nada de esto interfiere con el antivirus instalado en la PC).


    b. Imprimí estas instrucciones y seguilas al pie de la letra. No te preocupes que son instrucciones muy simples y nada de lo que hagas puede perjudicar a tu PC. Te pido que me indiques si no pudiste seguir con algún paso:

    1) Iniciá tu PC en Modo seguro mínimo (de lo contrario red). Cuando tu PC arranca tenés que apretar F8 en forma sucesiva.


    2) Desactivá Restaurar Sistema: Inicio > Equipo > click en botón derecho sobre el mismo > Propiedades > a la izquierda andá a Protección de Sistema > pestaña Protección de Sistema > Configurar > Desactivar Protección de Sistema .


    3) Ver archivos ocultos: Inicio > Panel de control > Apariencia y personalización > Opciones de carpeta > pestaña Ver > destildá Ocultar extensiones de archivo para tipos de archivo conocidos > carpeta Archivos ocultos seleccioná Mostrar archivos y carpetas ocultos > destildá Ocultar archivos protegidos del sistema operativo > Aplicar > Aceptar.


    4) Hacé un escaneo Completo con el Malwarebytes . Al finalizar elegí Quitar lo seleccionado y guardá el informe. Si tenés problemas para borrar algún archivo, usá el FileAssasin que trae el MBAM o el KillBox. No borres los cracks y keygen de los programas pirateados si tenés alguno.


    5) Reiniciá en Modo normal.


    6) Hacé un escaneo on-line con Panda (http://www.activescan.com.ar). Guardá los resultados y borrá todo lo que te aparezca (si es necesario con el FileASSASSIN del MBAM). Si no podés, hacelo con NOD32 Antivirus (http://www.eset.com/onlinescan/index.php).


    7) Ejecutá el CCleaner y limpiá primero los temporales desde la opción Limpiador (de a una a la vez las pestañas Windows y luego Programas) y luego la opción Registro . Fijate que por defecto están tildadas opciones que quizás no quieras borrar. Cerrá el CCleaner .


    8) Cerrá todas las ventanas, ejecutá el HijackThis, elegí Do a system scan only y guardá el log que se genera.


    9) Pegá el informe del Malwarebytes , el resultado del escaneo on-line y el log del HJT para que los analice.

    Última edición por Master.Mind; 29/06/2012 a las 00:25
    +0
     
    • Avatar de cadornas2000
      • 35
      • mensajes
      • miembro desde
      • 24/11/10
    06/07/2012
    #7 Re: virus

    entendido.gracias!!

    +0
     
    • Avatar de cadornas2000
      • 35
      • mensajes
      • miembro desde
      • 24/11/10
    13/07/2012
    #8 Re: virus
    hola:
    no hice todavía lo que me dijiste:

    1)por que no tengo impresora para tus indicaciones

    2) por falta de tiempo

    3)al utilizar la herramienta de diagnóstico pc-doctor, en la prueba de unidad de disco,surge lo siguiente:


    falló
    probando:st3750528AS(6VP3LM6E)


    unidad de disco


    código de error:BIOHD-8


    error:una prueba SMART falló en la unidad


    sugerencia:haga copias de seguridad de sus datos importantes


    sugerenciaor favor entre en contacto con el soporte HP



    a)¿puede ser porque no completo las copias de seguridad periódicas, al no colocar medios extraíbles?


    b)¿es algo grave?la pc funciona bien.


    c)¿debo dejar de usarla?


    si te alcanza la información que te doy, te agradecería que me orientes.

    saludos!.
    +0
     
    • Avatar de Master.Mind
      • 22,762
      • mensajes
      • miembro desde
      • 18/03/05
    • Copa a la solidaridad - Copa a la solidaridad Copa a la solidaridad - Copa a la solidaridad
    14/07/2012
    #9 Re: virus

    a. En 1 semana no encontraste una PC para imprimir... me pregunto cuándo vas a terminar con esto.


    b. Nunca usé PCDoctor, pero si tenés una alerta de un problema de hardware y no tenés hecho un backup deberías hacerlo en lugar de postear. Si el disco tiene problemas nunca sabés cuánto le queda de vida.


    c. Cuando termines con el backup hacé esto para reparar sectores fallados del disco: andá a Inicio > Ejecutar > escribí CHKDSK C: /R (donde C: es la letra del disco rígido) > dale ENTER para que comience el proceso y esperá a que termine sin tocar la máquina.

    +0
     
    • Avatar de cadornas2000
      • 35
      • mensajes
      • miembro desde
      • 24/11/10
    11/08/2012
    #10 Re: virus

    con la ayuda del soporte de hp, hice una restauración al estado original de la maquina y el error del disco rígido despareció.
    ahora la estoy probando.
    como me faltan escasos 2 meses para que venza la garantía:¿te parece que está solucionado definitivamente o puede reaparecer más adelante cuando ya no esté en garantía?o sea que me hayan currado.
    gracias.
    saludos!

    +0
     
12 Último