• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Virus || Impresora (Solucionado)

    Resumen del tema: Virus || Impresora (Solucionado) - Hola... pues ya llevo toda la noche (literalmente) intentando herradicar este virus y sinceramente ya no se como hacerle... estoy completamente desesperado... Mecanica del virus: Crea 'n' carpetas con el titulo -= Porn Collection =-, ...

      
    1. #1
      Usuario Avatar de dilak
      Registrado
      jul 2008
      Ubicación
      en mi casa
      Mensajes
      4

      Atención Virus || Impresora (Solucionado)

      Hola... pues ya llevo toda la noche (literalmente) intentando herradicar este virus y sinceramente ya no se como hacerle... estoy completamente desesperado...

      Mecanica del virus:

      Crea 'n' carpetas con el titulo -= Porn Collection =-, generalmente entran por la carpeta de "Mis Documentos" y de ahi empieza a propagarse a todas partes.

      No solo eso... Si tengo habilitada la cuenta de Invitado manda a imprimir exactamente 20 documentos (Si la computadora tiene instalada una impresora... claro está) cada 15 minutos el titulo del archivo que se manda a imprimir es "Documento remoto de bajo nivel" en ocasiones si los imprime y en otras no.

      El texto de la primera hoja dice "Created with The Gimp" y enseguida se empiezan a imprimir caracteres ascii a lo largo de la hoja y de hecho se imprimen muchas hojas.

      Ok...

      Tengo una red de 20 computadoras... de estas 20 computadoras 4 tienen conectada una impresora directamente y una de ellas esta en un print server.

      estas 4 computadoras que tienen conectada una impresora puedo deshabilitar la cuenta de invitado y ya no se mandan a imprimir masivamente... pero cuando hago eso... la impresora ya no se comparte...

      Sinceramente necesito de su ayuda...

      Si no me explique haganme el favor de volver a repetir...

      Y si saben del virus... no se... datos tecnicos... como se llama... como se propaga... y lo esencial... ¡¿Como lo elimino?!

      Desde ya... Muchas Gracias

    2. #2
      Baneado Avatar de Al-mi
      Registrado
      abr 2007
      Ubicación
      Argentina
      Mensajes
      736

      Re: Virus || Impresora

      Hola dilak (Si algún paso no lo puedes hacer, saltéalo, y sigue con los otros)

      Descarga Malwarebyte's (Instálalo, actualizalalo pero no lo ejecutes aún)

      Apaga Restaurar Sistema

      Reinicia en Modo a prueba de fallos

      Ejecuta Malwarebyte's eliminando todo lo que encuentre

      Nos pegas el reporte situado en la pestaña Registros (Recuerda ponerlo en español el Malwarebyte's)

      Saludos

    3. #3
      Usuario Avatar de dilak
      Registrado
      jul 2008
      Ubicación
      en mi casa
      Mensajes
      4

      Articulo Re: Virus || Impresora

      Ya habia pasado el malware... y si me encontro algunos archivos... en una 27 infectados... en otra 8... en otra 2, en otra 1 y asi de variante...

      Me urge mucho por que tengo un servidor... y el hecho de uqe s epropague hasta alla, sinceramente si me preocupa... sin embargo le daré otra checada con el malware

      Gracias... Saludos...

      Si alguien sabe lo que es no dude en decirme

      ******** Edito ********

      Malwarebytes' Anti-Malware 1.33
      Versión de la Base de Datos: 1659
      Windows 5.1.2600 Service Pack 2

      17/01/2009 06:02:40 a.m.
      mbam-log-2009-01-17 (06-02-40).txt

      Tipo de examen : Examen Completo (C:\|)
      Objetos examinados: 101191
      Tiempo transcurrido: 31 minute(s), 8 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 14
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 1
      Carpetas Infectadas: 9
      Ficheros Infectados: 5

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      C:\Archivos de programa\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Archivos de programa\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Archivos de programa\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Archivos de programa\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.

      Ficheros Infectados:
      C:\Archivos de programa\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Archivos de programa\MyWebSearch\bar\Settings\setting2.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Archivos de programa\MyWebSearch\bar\Settings\settings.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.


      --------------------

      Ese es uno de los logs que obtuve haciendo el escaneo...
      Última edición por dilak fecha: 17/01/09 a las 17:03:51

    4. #4
      Usuario Avatar de dilak
      Registrado
      jul 2008
      Ubicación
      en mi casa
      Mensajes
      4

      Re: Virus || Impresora

      Lamento el doble post, pero creo que como se quedo hasta el fondo mi tema, ya nadie lo vio... o probablemente nadie sabe nada de este virus...

      Solo destacar que el malware ya no me detecta nada... el Kaspersky (Despues de pasar el Nod32, el Norton, el AVG) fue el unico que me detecto bastantes amenazas y si efectivamente las limpio... pero no ha herradicado este virus, sigue creandome las carpetas... y mandando a imprimir, aunque esto ultimo ya lo aisle desactivando la cuenta de "invitado"... pero haciendo eso no puedo compartir la impresora y que manden a imprimir...

      ¿Alguien conoce alguna manera para compartir la impresora sin tener activo el usuario de invitado? Digo... aprovechando el doble post!

      La verdad ya me tiene medio desesperado creo que no va a quedar otra opcion que formatear las 22 maquinas que tengo a mi cargo...

      De todas maneras si saben algo del virus por favor no duden en postearlo por aqui para que sirva para futuras referencias....

      Por ultimo destacar que es un virus muy interesante... jeje... digo... hay que ser positivo!! jeje


      Saludos

    5. #5
      Baneado Avatar de Al-mi
      Registrado
      abr 2007
      Ubicación
      Argentina
      Mensajes
      736

      Re: Virus || Impresora

      Hola dilak, buen día

      Descarga SUPERAntispyware y su manual(Instálalo, actualízalo, pero no lo ejecutes aún)

      Apaga Restaurar Sistema (System Restore)

      Reinicia en Modo a prueba de fallos (Modo Seguro)

      Ejecuta SUPERAntispyware como indica su manual

      Nos pegas el reporte, cualquier duda, fíjate en el manual.

      Saludos y suerte

    6. #6
      Usuario Avatar de akela11
      Registrado
      ene 2009
      Ubicación
      en mi casa
      Mensajes
      6

      Re: Virus || Impresora

      alguien tiene una solución para este virus??

      el día d ehoy amanecimos con un brote del mismo virus y pues ningún antivirus lo detecta.

      es mas dejenme felicitarlos por que en ningun lugar de la red apareció información mas que en este foro. completisimos los temas que aquí manejan.

      saludos

    7. #7
      Usuario Avatar de dilak
      Registrado
      jul 2008
      Ubicación
      en mi casa
      Mensajes
      4

      Solucion al Virus || Impresora

      Hace un tiempo postee un problema que tenia en una red de computadoras, donde imprimian cada cierto tiempo (Revisar Aqui)

      Crea 'n' carpetas con el titulo -= Porn Collection =-, generalmente entran por la carpeta de "Mis Documentos" y de ahi empieza a propagarse a todas partes.

      No solo eso... Si tengo habilitada la cuenta de Invitado manda a imprimir exactamente 20 documentos (Si la computadora tiene instalada una impresora... claro está) cada 15 minutos el titulo del archivo que se manda a imprimir es "Documento remoto de bajo nivel" en ocasiones si los imprime y en otras no.


      Bueno... las soluciones que me ofrecieron fueron un tanto automaticas, que hasta cierto punto creo que pues "estan bien" pero creo que dan la misma respuesta a cualquiera que postea un problema... bueno en todo caso no es mi problema.

      - - - S O L U C I O N - - -

      La solucion fue un tanto complicada, dado que no podia dejar a todos sin trabajar para "limpiar" las maquinas... si no es el caso entonces la solucion no es tan complicada.

      Para empezar el virus entra por los archivos o carpetas compartidas que se tengan en la red. Yo acababa de entrar como administrador de esa red asi que no era muy conciente del estado en el que se encontraba la seguridad de las computadoras, debido a que estaba implementando un servidor de archivos, cosa que la empresa no tenia, pero eso es otro tema.

      Asi que el primer fallo de seguridad que se encontro fue que la cuenta "Invitado" estaba activada, lo cual es hasta cierto punto necesario.

      En una red basica es necesario tener activada la cuenta de invitado, dado que se comparten y se "descomparten" carpetas en cualquier momento.

      Pero el problema ahi estaba, y estaba entrando con el usuario "Invitado" y por los Archivos Compartidos, cualquier carpeta que tenga permisos de escritura en red, esta vulnerable.

      Asi que el paso numero uno seria desactivar la cuenta de invitado en todas las maquinas, y asi empezar a examinar cada maquina con un buen antivirus.

      Mi problema era que eran muchas maquinas, asi que lo que hice en vez de desactivar las cuentas de "Invitado" fue pornerles una contraseña, que ademas serviria como medida de seguridad para futuras ocasiones.

      El antivirus con el que revise las maquinas no fue otro que el Kaspersky, en su version Live, que puede ser encontrado facilmente en nuestro amigo Google.

      Este antivirus dado que es una version Live (Linux me parece), corre sin usar nuestro disco duro, asi que cualquier virus que este en nuestra maquina no se iniciara.

      Revisar la maquina en modo prueba de fallos no me funciono, con ninguno de los programas, tal vez no lo hice bien. Pero asi fue.

      Cabe destacar que si tienes una red de computadoras y una sola maquina tiene el virus las probabilidades de que se vuelva a esparcir son de un 85%, por eso es bueno colocar el usuario de Invitado con contraseña tambien.

      Espero y les sirva esta solucion.

      Saludos