Si eres usuario
Ingresa aquí »
Ingresa aquí »
¿Eres nuevo?
Mi perfil| | 0votos | ||||||
| | |||||||
 |
| | LinkBack | Herramientas | Buscar en este tema |
Monito
CompartirVirus Apocalipsis!
Si ven en el task manager en los procesos aparece con el nombre de la pc y extensión .EXE
Ya escanee con el MacAfee y con el Avira pero no detectan y mucho menos limpian nada.
Alguien sabe algo de ese virus? ME SUPERURGE INFORMACION!!! Gracias de antemano.
MODERADOR
Re: Virus Apocalipsis!
a. Si esa PC está en red, desconectala hasta que la desinfectes por completo.
b. Si usás pendrives, es probable que te vuelvas a infectar o infectes a otras PCs.
c. Probá con escaneos en modo seguro con funciones de red:
1) Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.
2) Activá Mostrar todos los archivos y carpetas ocultos: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver y tildá donde dice Mostrar todos los archivos y carpetas ocultos, luego le das Aplicar y después Aceptar (en ese orden por favor!!!).
3) Iniciá tu PC en Modo Seguro con acceso a red (cuando tu PC arranca tenés que apretar F8 en forma sucesiva. Te aparece una pantalla negra con letras blancas: elegí la opción Modo Seguro con acceso a red. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar). Si no podés acceder a Modo Seguro con acceso a red, hacelo en modo normal de esta forma (de lo contrario andá al paso 4):
Inicio ->> Ejecutar ->> tipeá MSCONFIG ->> dale Enter
a.- Desde la solapa Servicios activa la casilla Ocultar todos los Servicios de Microsoft
b.- Presioná el botón Deshabilitar todos
c.- Desde la solapa Inicio presioná el botón Deshabilitar todos
d.- Presioná los botones en este orden: 1° Aplicar , 2° Aceptar , 3° Reiniciar
(si elegiste esta opción, al finalizar todos los escaneos volvé a habilitar todo lo que deshabilitaste recién, y reiniciá).
4) Hacé los escaneos con todos los programas cerrados.
d. Luego probá con HostsXpert (fuente: www.trucoswindows.net) : Con el programa "HostsXpert" podrás llevar a cabo las siguientes acciones:
- Eliminar las entradas maliciosas del archivo HOSTS -> Delete Selected Line:
01 - Hosts: 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
01 - Hosts: 62.75.224.159 www.bns1.net
01 - Hosts: 62.75.224.159 www.cjt1.net
01 - Hosts: 62.75.224.159 www.rgs1.net
01 - Hosts: 62.75.224.159 www.rgs2.net
01 - Hosts: 62.75.224.159 www.bns1.net
01 - Hosts: 62.75.224.159 www.bns2.net
01 - Hosts: 62.75.224.159 www.cms1.net
01 - Hosts: 62.75.224.159 www.cms2.net
- Restaurar el archivo HOSTS de Windows -> Restore Microsoft's Hosts File.
- Prohibir el acceso del navegador a webs maliciosas redirigiéndolas a "127.0.0.1 localhost", nuestro ordenador local (loopback), que rechazará la conexión en el acto.
Haz la prueba: HostsXpert.zip Descomprime el contenido a C:\HostsXpert
(debes crear la carpeta). Abre la nueva carpeta C:\HostsXpert y ejecuta
HostsXpert.exe -> En el espacio en blanco de "Add Line", teclea la url que deseas
bloquear así:
127.0.0.1 www.spyantivirus.info -> Haz clic sobre "Add line". Aparecerá en la
lista de la columna de la derecha. Después cierra el programa HostsXpert y abre
el navegador (IE 7.0, Firefox 2.0, Netscape o el que tengas instalado) e intenta
acceder a esa web, te resultará imposible.
*Nota: La línea "127.0.0.1 localhost" nunca debes borrarla.
Aparecerá en la lista de la columna de la izquierda. Después cierra el programa HostsXpert y abre el navegador (IE 7.0, Firefox 2.0, Netscape o el que tengas instalado) e intenta acceder a esa web, te resultará imposible.
*Nota: La línea "127.0.0.1 localhost" nunca debes borrarla.
Para bloquear listados de webs maliciosas e impedir que tu navegador acceda a
ellas, puedes usar el programa HOSTS.ZIP (con el permiso de mvps.org). Abre el
archivo hosts.zip. Copia y pega el contenido (archivo Hosts) en las siguientes
ubicaciones según tu SO:
Windows 95/98/Me = C:\Windows\hosts
Windows NT/2000/XP Pro = C:\Windows\System32\drivers\etc\hosts
Windows XP Home = C:\Windows\System32\drivers\etc\hosts
Cuando te pregunte si deseas sustituir el archivo Hosts existente por el nuevo,
haz clic sobre "Sí". Después ejecuta el programa HostsXpert 4.0 y podrás
comprobar que en la lista de la columna de la derecha aparecen todas las urls
prohibidas. Si cambias de opinión y quieres deshacer los cambios, pulsa sobre
"Restore MS Hosts File" y desaparecerán todas las webs prohibidas del archivo Hosts.
Si lo prefieres y para simplificar el proceso mencionado anteriormente, puedes
hacer clic sobre Download -> MVPs Hosts -> Merge File para descargar y añadir al
archivo Hosts las urls prohibidas.
*Nota: El nuevo archivo HOSTS ralentizará unos segundos la apertura de la página
de inicio del navegador (comprobación de rutina del archivo Hosts).
e. Por último, si continúan los síntomas, bajá el HijackThis. Luego reiniciá tu PC en modo normal, no abras ni cierres ningún proceso o programa, ejecutá el HijackThis, elegí Do a system scan only, guardá el log que se genera y pegalo acá.
Saludos!
b. Si usás pendrives, es probable que te vuelvas a infectar o infectes a otras PCs.
c. Probá con escaneos en modo seguro con funciones de red:
1) Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.
2) Activá Mostrar todos los archivos y carpetas ocultos: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver y tildá donde dice Mostrar todos los archivos y carpetas ocultos, luego le das Aplicar y después Aceptar (en ese orden por favor!!!).
3) Iniciá tu PC en Modo Seguro con acceso a red (cuando tu PC arranca tenés que apretar F8 en forma sucesiva. Te aparece una pantalla negra con letras blancas: elegí la opción Modo Seguro con acceso a red. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar). Si no podés acceder a Modo Seguro con acceso a red, hacelo en modo normal de esta forma (de lo contrario andá al paso 4):
Inicio ->> Ejecutar ->> tipeá MSCONFIG ->> dale Enter
a.- Desde la solapa Servicios activa la casilla Ocultar todos los Servicios de Microsoft
b.- Presioná el botón Deshabilitar todos
c.- Desde la solapa Inicio presioná el botón Deshabilitar todos
d.- Presioná los botones en este orden: 1° Aplicar , 2° Aceptar , 3° Reiniciar
(si elegiste esta opción, al finalizar todos los escaneos volvé a habilitar todo lo que deshabilitaste recién, y reiniciá).
4) Hacé los escaneos con todos los programas cerrados.
d. Luego probá con HostsXpert (fuente: www.trucoswindows.net) : Con el programa "HostsXpert" podrás llevar a cabo las siguientes acciones:
- Eliminar las entradas maliciosas del archivo HOSTS -> Delete Selected Line:
01 - Hosts: 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
01 - Hosts: 62.75.224.159 www.bns1.net
01 - Hosts: 62.75.224.159 www.cjt1.net
01 - Hosts: 62.75.224.159 www.rgs1.net
01 - Hosts: 62.75.224.159 www.rgs2.net
01 - Hosts: 62.75.224.159 www.bns1.net
01 - Hosts: 62.75.224.159 www.bns2.net
01 - Hosts: 62.75.224.159 www.cms1.net
01 - Hosts: 62.75.224.159 www.cms2.net
- Restaurar el archivo HOSTS de Windows -> Restore Microsoft's Hosts File.
- Prohibir el acceso del navegador a webs maliciosas redirigiéndolas a "127.0.0.1 localhost", nuestro ordenador local (loopback), que rechazará la conexión en el acto.
Haz la prueba: HostsXpert.zip Descomprime el contenido a C:\HostsXpert
(debes crear la carpeta). Abre la nueva carpeta C:\HostsXpert y ejecuta
HostsXpert.exe -> En el espacio en blanco de "Add Line", teclea la url que deseas
bloquear así:
127.0.0.1 www.spyantivirus.info -> Haz clic sobre "Add line". Aparecerá en la
lista de la columna de la derecha. Después cierra el programa HostsXpert y abre
el navegador (IE 7.0, Firefox 2.0, Netscape o el que tengas instalado) e intenta
acceder a esa web, te resultará imposible.
*Nota: La línea "127.0.0.1 localhost" nunca debes borrarla.
Aparecerá en la lista de la columna de la izquierda. Después cierra el programa HostsXpert y abre el navegador (IE 7.0, Firefox 2.0, Netscape o el que tengas instalado) e intenta acceder a esa web, te resultará imposible.
*Nota: La línea "127.0.0.1 localhost" nunca debes borrarla.
Para bloquear listados de webs maliciosas e impedir que tu navegador acceda a
ellas, puedes usar el programa HOSTS.ZIP (con el permiso de mvps.org). Abre el
archivo hosts.zip. Copia y pega el contenido (archivo Hosts) en las siguientes
ubicaciones según tu SO:
Windows 95/98/Me = C:\Windows\hosts
Windows NT/2000/XP Pro = C:\Windows\System32\drivers\etc\hosts
Windows XP Home = C:\Windows\System32\drivers\etc\hosts
Cuando te pregunte si deseas sustituir el archivo Hosts existente por el nuevo,
haz clic sobre "Sí". Después ejecuta el programa HostsXpert 4.0 y podrás
comprobar que en la lista de la columna de la derecha aparecen todas las urls
prohibidas. Si cambias de opinión y quieres deshacer los cambios, pulsa sobre
"Restore MS Hosts File" y desaparecerán todas las webs prohibidas del archivo Hosts.
Si lo prefieres y para simplificar el proceso mencionado anteriormente, puedes
hacer clic sobre Download -> MVPs Hosts -> Merge File para descargar y añadir al
archivo Hosts las urls prohibidas.
*Nota: El nuevo archivo HOSTS ralentizará unos segundos la apertura de la página
de inicio del navegador (comprobación de rutina del archivo Hosts).
e. Por último, si continúan los síntomas, bajá el HijackThis. Luego reiniciá tu PC en modo normal, no abras ni cierres ningún proceso o programa, ejecutá el HijackThis, elegí Do a system scan only, guardá el log que se genera y pegalo acá.
Saludos!
|
 Seguridad Informática» | ||
« Tema anterior
|
Siguiente tema »
| Herramientas | Buscar en este tema |
| Califica este tema | |
| |
Este tema está relacionado con otros ya publicados en el sitio. Podés visitarlos ahora! | ||||
| Tema | Iniciado por | Foro | Resp. | Último mensaje |
| Es un virus, un troyano o yo soy estúpido? | Yandros | Seguridad Informática | 6 | 29.06.2007 17:51 hs. |
| Posible virus/troyano?? | ::MaTT:: | Seguridad Informática | 19 | 09.04.2002 08:32 hs. |
| Yo tambien lidié kon el virus Klez :-/ Algun konsejo para mi kaso? | mUy_tAte | Seguridad Informática | 7 | 06.04.2002 07:37 hs. |
| Alguien escuchó el nuevo simple de Virus??? | El Príncipe | Música | 0 | 01.04.2002 17:22 hs. |
| Todos los dias me llega este virus!! | Apolo | Seguridad Informática | 18 | 18.03.2002 18:44 hs. |
|
Ranking de temas y usuarios de este foro | |||||||||||
| Temas populares | Usuarios más activos | ||||||||||
|
| ||||||||||
Contacto |
Acerca de |
Ayuda |
Términos Legales |
privacidad |
Pautas de convivencia |
Mapa de los foros | TrabajÁ con nosotros
©2008 Psicofxp.com S.A. - Todos los derechos reservados
©2008 Psicofxp.com S.A. - Todos los derechos reservados
