• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Conficker (Reabierto)

    Hola! Bueno, vi que este mismo problema tenían varios usuarios y que a la gran mayoría se les había solucionado, pero eran posts viejos, por lo que quiero información más reciente y "exclusiva” (si es ...

    1. #1
      Usuario Avatar de Gueponekasu
      Registrado
      sep 2012
      Ubicación
      Argentina
      Mensajes
      9

      Atención Conficker (Reabierto)

      Hola!
      Bueno, vi que este mismo problema tenían varios usuarios y que a la gran mayoría se les había solucionado, pero eran posts viejos, por lo que quiero información más reciente y "exclusiva” (si es que entienden lo que quiero decir) para poder eliminar el maldito virus que tiene MI PC desde no se que día (solo sé que lo tiene desde hace mucho). Como a todos les pedían los reportes de los programas que usaban, no me quiero arriesgar a meter la pata y que mi computadora quede inutilizada. Bueno, voy a empezar por los problemas que tuve desde el principio:
      No sabía que algo andaba mal hasta que se me rompió la tarjeta de sonido. Tuve que comprar otra y, después de instalar el driver y demás, empezó a “desactivarse” por lo menos unas dos veces al día, por lo que tenía que reiniciar continuamente, hasta que descubrí cómo iniciarla sin reiniciar. Ahora estoy empezando a pensar que es posible que la tarjeta no estuviera rota y solo había sido culpa del virus (si es así, me muero ).
      Tengo problemas con la red. Conecto el cable usb del modem cada vez que necesito Internet y hay veces que no funciona por mas que me asegure de que está bien conectado. Así que ahí tengo que reiniciar nuevamente. Hay veces que mi hermano no puede entrar a mi PC con la suya y otras anda normalmente.
      Luego vienen las detecciones del Avast! del bendito archivo "x" de system32 que, no importa cuantas veces lo mande al baúl (no trate de eliminarlo por miedo a que dañe Windows), sigue apareciendo. Y lo que asusta es que pasan unos días sin que aparezca nada y de golpe (casi siempre cuando me conecto a Internet) aparecen unos cuatro popups de alerta, uno seguido del otro.
      Pasé el antivirus y nada. También el Spybot-SD Resident y nada de nuevo. Buscando vi que todo eso eran los síntomas que causaba ese archivo “x”.
      Espero que puedan ayudarme con éste problema (muy hablado, parece) y que no haya roto las reglas. Gracias de antemano.

      P.D.: También me aparece una ventana (no se cada cuanto) que dice que “win32” o algo así tuvo un problema y que se cerró. Pongo “No enviar” y todo sigue normalmente. Será por el virus?

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: PC infectada con System32/x

      Hola

      Por favor, mirá en el Baúl de Tu antivirus y copiá exactamente que es lo que detecta, para saber de que estamos hablando.

      Tenes que copiar exactamente el archivo que elimina y su Ruta.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de Gueponekasu
      Registrado
      sep 2012
      Ubicación
      Argentina
      Mensajes
      9

      Re: PC infectada con System32/x

      Te paso directamente las propiedades del virus. Son como unos 24 idénticos (salvo por el ID) y esto es del último.
      Bueno, ahí va:
      Nombre original del archivo: x
      Carpeta original: C:\WINDOWS\system32
      Tamaño del archivo: 167324
      Última modificación: 04/09/2012 19:28:31
      Tiempo de transferencia al baúl de virus: 04/09/2012 16:28:32
      Categoría: Archivos infectados
      Descripción del virus: Win32:Confi [Wrm]
      ID del archivo: 44

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: PC infectada con System32/x

      Hola


      Tu sistema operativo es Windows XP ??
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de Gueponekasu
      Registrado
      sep 2012
      Ubicación
      Argentina
      Mensajes
      9

      Re: PC infectada con System32/x

      Si. Tengo Windows XP con SP3. No es original (ya quisiera).

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: PC infectada con System32/x

      Hola


      Tu ordenador está infectado con el Conficker. Vamos a proceder a desinfectarlo.


      Por favor, seguí estos pasos:

      Debido a que el gusano se auto propaga rápidamente, es importante desconectar los equipos infectados de internet, y si estan en una red, tambien desconectarlos-

      PASO 1

      Descargá lo siguiente:

      A.- El Parche MS08-067 que tapa el agujero que aprovecha el gusano para entrar en la pc. Una vez descargado, lo instalas.




      B.- Malicious Sofware Removal Tool y la dejas en el escritorio.




      PASO 2


      Deshabilita RESTAURAR SISTEMA e Inicia en Modo a prueba de errores



      PASO 3

      Utilizá la herramienta "Microsoft’s Malicious Software Removal Tool (MSRT) de la siguiente manera:

      Vas al menú INICIO > EJECUTAR > y escribis MRT y haces un escaneo completo del sistema.


      En caso de encontrar alguna infección, este la eliminará automáticamente y te mostrará un reporte.



      PASO 4

      Inicia en modo normal, Habilita restaurar sistema.




      Al terminar, en tu pròxima respuesta, pega el reporte generado y nos comentas como te fuè..



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #7
      Usuario Avatar de Gueponekasu
      Registrado
      sep 2012
      Ubicación
      Argentina
      Mensajes
      9

      Re: PC infectada con System32/x

      Bueno, todo salió bien. No tuve problemas.
      Se eliminaron dos archivos. Pego el reporte:
      ---------------------------------------------------------------------------------------

      Microsoft Windows Malicious Software Removal Tool v4.11, August 2012
      Started On Wed Sep 05 16:53:00 2012

      Extended Scan Results
      ----------------
      ->Scan ERROR: resource file://C:\pagefile.sys (code 0x00000020 (32))
      Threat detected: Worm:Win32/Conficker.B
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AEFP5VV0\euueu[1].jpg
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AEFP5VV0\hdfa[1].png
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AEFP5VV0\ptrkfav[1].gif
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AEFP5VV0\qeqj[1].png
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\KF0BOPU3\emqidqnc[1].gif
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\KF0BOPU3\gjigb[1].gif
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\KF0BOPU3\illkbct[1].jpg
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\KF0BOPU3\inxqcth[1].jpg
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\KF0BOPU3\mkmcvul[1].jpg
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\KF0BOPU3\pdpcjvoc[1].bmp
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\KF0BOPU3\qilmsifi[1].bmp
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\OPMNSHYR\csue[1].bmp
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\OPMNSHYR\jfwrvgbn[1].bmp
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\OPMNSHYR\mdbfxs[1].jpg
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\OPMNSHYR\mgmps[1].bmp
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\OPMNSHYR\ruvid[1].jpg
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\OPMNSHYR\unuy[1].gif
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\QMTA1TQL\bptxbsjq[1].gif
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\QMTA1TQL\dcwmta[1].gif
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\QMTA1TQL\gchrc[1].png
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\QMTA1TQL\nmamhbz[1].gif
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\QMTA1TQL\unuy[1].jpg
      SigSeq: 0x0000239662FDF62E
      SHA1: C3D4BECB6DBF94E948F7A3A81A73507D99A762B4
      Threat detected: Worm:Win32/Conficker.C
      file://C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AEFP5VV0\pxnis[1].jpg
      SigSeq: 0x0000166781013A98
      SHA1: C2A8998F34FB6FE505635E0AC352CE2838A3ACA6

      Extended Scan Removal Results
      ----------------
      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\QMTA1TQL\unuy[1].jpg
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\QMTA1TQL\nmamhbz[1].gif
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\QMTA1TQL\gchrc[1].png
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\QMTA1TQL\dcwmta[1].gif
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\QMTA1TQL\bptxbsjq[1].gif
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\OPMNSHYR\unuy[1].gif
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\OPMNSHYR\ruvid[1].jpg
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\OPMNSHYR\mgmps[1].bmp
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\OPMNSHYR\mdbfxs[1].jpg
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\OPMNSHYR\jfwrvgbn[1].bmp
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\OPMNSHYR\csue[1].bmp
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\KF0BOPU3\qilmsifi[1].bmp
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\KF0BOPU3\pdpcjvoc[1].bmp
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\KF0BOPU3\mkmcvul[1].jpg
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\KF0BOPU3\inxqcth[1].jpg
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\KF0BOPU3\illkbct[1].jpg
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\KF0BOPU3\gjigb[1].gif
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\KF0BOPU3\emqidqnc[1].gif
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AEFP5VV0\qeqj[1].png
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AEFP5VV0\pxnis[1].jpg
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AEFP5VV0\ptrkfav[1].gif
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AEFP5VV0\hdfa[1].png
      Operation succeeded !

      Start 'remove' for file://\\?\C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\AEFP5VV0\euueu[1].jpg
      Operation succeeded !


      Results Summary:
      ----------------
      Found Worm:Win32/Conficker.B and Removed!
      Found Worm:Win32/Conficker.C and Removed!
      Microsoft Windows Malicious Software Removal Tool Finished On Wed Sep 05 19:16:33 2012


      Return code: 6 (0x6)

      ---------------------------------------------------------------------------------------

      Microsoft Windows Malicious Software Removal Tool v4.11, August 2012
      Started On Wed Sep 05 19:25:48 2012

    8. #8
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: PC infectada con System32/x

      Hola


      El reporte muestra la eliminación del Malware Conficker que afectaba Tu ordenador.




      Results Summary:
      ----------------
      Found Worm:Win32/Conficker.B and Removed!
      Found Worm:Win32/Conficker.C and Removed!
      Microsoft Windows Malicious Software Removal Tool Finished On Wed Sep 05 19:16:33 2012

      Solo restaria que Nos comentes como va Todo ahora e iremos cerrando el tema.


      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    9. #9
      Usuario Avatar de Gueponekasu
      Registrado
      sep 2012
      Ubicación
      Argentina
      Mensajes
      9

      Re: PC infectada con System32/x

      Va bien. Voy a esperar unos días para ver que tal pero supongo que esto lo arreglo. Sólo un problema. Tenía más o menos 800mb en disco y, después de pasar el Malicious Sofware Removal Tool, tengo 4gb. No se si es obra del virus o era el espacio que ocupaba. Quiero saber si es normal.

    10. #10
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: PC infectada con System32/x

      Por cualquier otro problema, no dudes en volver a postear


      Tema Solucionado


      Si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida



      Te dejo saludos.



      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    Página 1 de 2 12 ÚltimoÚltimo