• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    Virus Sgae

    Hola a todos, hace dos días pillé el virus de la sgae en el pc del salón al descargar un torrent de una serie. Intenté arrancarlo en modo de fallos, en modo seguro y nada, ...

    1. #1
      Usuario Avatar de brisilla
      Registrado
      oct 2012
      Ubicación
      Málaga, España
      Mensajes
      15

      Virus Sgae

      Hola a todos, hace dos días pillé el virus de la sgae en el pc del salón al descargar un torrent de una serie.

      Intenté arrancarlo en modo de fallos, en modo seguro y nada, arranca windows y en lugar de salir el escritorio aparece la pantalla de la sgae; desconecté el pincho wifi para no tener conexión y tratar de arrancar el pc y tampoco, arranca windows y la pantalla se quedaba en blanco.

      Traté de restaurar el sistema y me da error de lectura.

      He intentado quitarlo con el PoliFix pero cuando le doy a analizar automaticamente se reinicia el ordenador.

      He intentado quitarlo con el Avira, seleccionando el idioma español, actualizandolo con el cable del router conectado ya que con wifi me daba error y, por último, marcando la opción "eliminar archivos si no es posible la desinfección", la primera vez que lo hice me encontró 13 archivos infectados pero, tras reiniciar el ordenador seguia en las mismas, si estaba conectado el cable del modem me salia el mensajito de la sgae y si no lo tenia conectado la respuesta era pantalla en blanco con el mensaje "se canceló la navegación a la página web". Esta mañana he empezado de nuevo con el Avira y me encontró una infección que me eliminó pero sigo igual.

      Como esa no era la solución traté de arreglarlo con el Kaspersky, pero mi primer problema que no me daba la opción de seleccionar el idioma español (sólo aparecian 5 idiomas), después no aparece la pantalla negra en la que se carga la lista de módulos del motor del antivirus y por último en la pantalla inicial del software aparece el puntero del ratón pero esta bloqueado y no hay forma de actualizar o analizar, el pc se queda bloqueado y no hay otra que reiniciar.

      Ya no se que más hacer, solo me falta tirar el pc por la ventana porque me tiene desesperada.

      Muchas gracias por vuestra ayuda.

      Saludos.
      Última edición por brisilla fecha: 03/10/12 a las 11:05:31

    2. #2
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      Re: Virus Sgae

      Hola.

      Bienvenida al foro de InfoSpyware.

      Cuando te refieres kaspersky es al rescue disk ?

      Probaste de hacer lo qué se indica acá ?


      Saludos.
      El éxito es la realización progresiva de un sueño.

    3. #3
      Usuario Avatar de brisilla
      Registrado
      oct 2012
      Ubicación
      Málaga, España
      Mensajes
      15

      Re: Virus Sgae

      Cita Originalmente publicado por Federicols Ver Mensaje
      Hola.

      Bienvenida al foro de InfoSpyware.

      Cuando te refieres kaspersky es al rescue disk ?

      Probaste de hacer lo qué se indica acá ?


      Saludos.
      Hola Federicols, gracias por la bienvenida y por contestar

      Tanto con kaspersky como con panda lo hice con el rescue disk siguiendo los pasos que hay en la web que me indicas y con los dos antivirus tuve los problemas que comenté.

      Un saludo.

    4. #4
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      Re: Virus Sgae

      Hola.

      Tenes el CD de instalación de Windows ?

      Saludos.
      El éxito es la realización progresiva de un sueño.

    5. #5
      Usuario Avatar de brisilla
      Registrado
      oct 2012
      Ubicación
      Málaga, España
      Mensajes
      15

      Re: Virus Sgae

      Cita Originalmente publicado por Federicols Ver Mensaje
      Hola.

      Tenes el CD de instalación de Windows ?

      Saludos.
      Debo tenerlo pero ahora mismo no tengo ni idea de donde esta, de todas formas dime que hacer y lo busco.

      Gracias.

    6. #6
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      Re: Virus Sgae

      Hola.

      Inserta el CD e ingresa en la consola de recuperación y realiza lo que se indica acá.

      Me comentas.

      Saludos.
      El éxito es la realización progresiva de un sueño.

    7. #7
      Usuario Avatar de brisilla
      Registrado
      oct 2012
      Ubicación
      Málaga, España
      Mensajes
      15
      Cita Originalmente publicado por Federicols Ver Mensaje
      Hola.

      Inserta el CD e ingresa en la consola de recuperación y realiza lo que se indica acá.

      Me comentas.

      Saludos.
      Muchisimas gracias, ya encontré el cd, voy a hacer lo que me dices y ya te cuento.

      Mil gracias de nuevo Federicols.

      Saludos.

      Hola, he insertado el CD de Windows y lo único que me deja hacer es instalarlo

      Saludos.
      Última edición por Dany3j fecha: 04/10/12 a las 15:39:04

    8. #8
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: Virus Sgae

      Con el permiso de Federico.

      @brisilla tu sistema operativo es de 64 o 32 bits?

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de brisilla
      Registrado
      oct 2012
      Ubicación
      Málaga, España
      Mensajes
      15

      Re: Virus Sgae

      Hola Dany3j, pues ahora mismo no tengo ni idea, tengo la cabeza embotada porque llevo dos dias intentando quitar el dichoso virus y ya solo pienso en él .

      De todas formas te comento todo lo que he hecho esta tarde que parece que me ha dado algo de resultado.

      He restaurado el sistema, aunque cuando se terminó me decia que no se completó correctamente, que no se cambió ningún archivo ni configuración del sistema en el equipo, y en los detalles ponia: "Error no especificado durante la ejecución de Restaurar sistema (0x800700b7)" pero al reiniciar el ordenador se habia restaurado.


      He descargado el Malwarebytes tal como indica la web de la Oficina de Seguridad internauta, lo he actualizado y he hecho un análisis completo del sistema, encontrando 10 ficheros infectados, de los que he eliminado 8 porque los otros dos eran del messenger y del codec pack de elisoft.

      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.04.07

      Windows 7 x86 NTFS
      Internet Explorer 9.0.8112.16421
      tonypc :: PERSONAL [administrador]

      04/10/2012 19:08:07
      mbam-log-2012-10-04 (20-28-45).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 347401
      Tiempo transcurrido: 1 hora(s), 20 minuto(s), 15 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> datos: C:\Users\tonypc\AppData\Roaming\1.exe -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoViewContextMenu (PUM.RightClick.Disabled) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
      HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Restrictions|NoBrowserContextMenu (PUM.RightClick.Disabled) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 7
      C:\Downloads\Rem225.exe (HackTool.Wpakill) -> No se tomaron medidas.
      C:\Downloads\SoftonicDownloader_para_windows-live-messenger-2011.exe (PUP.OfferBundler.ST) -> No se tomaron medidas.
      C:\Users\tonypc\Downloads\SoftonicDownloader_para_k-lite-codec-pack.exe (PUP.OfferBundler.ST) -> No se tomaron medidas.
      C:\Windows.old\Users\Tony\AppData\Local\Temp\0.32259927514807807.exe (Trojan.FakeAlert) -> No se tomaron medidas.
      C:\Windows.old\Users\Tony\AppData\Local\Temp\ir_ext_temp_0\AutoPlay\Docs\medicinas\TNod User & Password Finder-1.4.0.15\TNod-1.4.0.15-setup.exe (Trojan.Agent.CK) -> No se tomaron medidas.
      C:\Windows.old\Users\Tony\Downloads\Parche Windows 7 By Zartek\Activadores Windows 7\7Loader Release 5 [32 Bits y 64 Bits]\7Loader_Release_5.exe (Trojan.Agent) -> No se tomaron medidas.
      C:\Windows.old\Users\Tony\Downloads\TuneUp 2010\keygen.exe (RiskWare.Tool.HCK) -> No se tomaron medidas.

      fin)


      A continuación he pasado el poliFix, me pedia que actualizara Java Runtime Enviroment asi que he actualizado Java pero al volver a pasar el PoliFix salia el mismo mensajito de Java por lo que he desistido de pasarlo.

      Después he usado el Avira por si quedaban restos, encontrándome 1 archivo infectado que eliminó y 13 archivos peligrosos, te pongo aqui los resultados que me dio:

      Avira / Linux Version 1.9.152.0
      Copyright (c) 2010 by Avira GmbH
      All rights reserved.
      engine set: 8.2.1.0.178
      VDF Version: 7.11.45.26
      Scan start time: Thu Oct 4 23:02:41 2012
      configuration file: /etc/avira/scancl.conf

      WARNING: [The files in archive invalid or corrupt]/media/Devices/sda1/Program Files/WinRar/ramew.dat

      WARNING: [The files in archive ar multiple volume]/media/Devices/sda1/Program files/K Lite Codec Pack/Tools/CodecTweakTool-1.bin

      WARNING: [The files in archive ar multiple volume]/media/Devices/sda1/Program files/K Lite Codec Pack/Tools/Win7D8FilterTweaker1.bin

      WARNING: [File is encrypted]/media/Devices/sda1/Users/tony pc/Deskop/K Lite_Codec_Pack_700_Full.exe

      ALERT: [TR/Agent.148992.11]media/Devices/sda1/users/tony pc/Downloads/Tour Uninstaller Pro v 7.0.2010.30/crack/keymarker.exe<<<Is the Trojan horse TR/Agent.148992.11 [deleted]

      WARNING: [Unexpected end of file]/media/Devices/sda1/Windows/System32/Macromed/Flash/uninstall_plugin.exe

      WARNING: [Archive is invalid or corrupt]/media/Devices/sda1/Windows.old/Program Files/WinRar/ramer.dat

      WARNING: [File is encrypted]/media/Devices/sda1/Windows.old/Users/Tony/AppData/Local/Temp/ir_ext_temp_o/AutoPlay/autorun.cdd

      WARNING: [File is encrypted]/media/Devices/sda1/Windows.old/Users/Tony/Desktop/K Lite_Codec_Pack_630_Full.exe

      WARNING: [Bad compressed data]/media/Devices/sda1/Windows.old/Users/Tony/Documents/DriverGenius/Downloads/10-2_legacv_vista32-64_dd_ccc.exe.dg!

      WARNING: [Unexpected end of file]/media/Devices/sda1/Windows.old/Users/Tony/Documents/DriverGenius/Downloads/10-2_legacv_vista32-64_dd_ccc.exe.dg!

      WARNING: [File is encrypted]/media/Devices/sda1/Windows.old/Users/Tony/Downloads/Todo_Eset_Business.v4.2.40.10ES.exe

      WARNING: [File is encrypted]/media/Devices/sda1/Windows.old/Users/Tony/Downloads/Todo_Ese424010ES.rar-->Todo_Eset_Business.v4.2.40.10ES.exe

      WARNING: [Unexpected end of file]/media/Devices/sda1/Windows.old/Windows/System32/Macromed/Flash/uninstall_plugin.exe

      Statistics:
      Directories.......... 28494
      Archives.......... 1204
      Files.......... 392001
      Infected.......... 1
      Deleted.......... 1
      Warnings.......... 13
      Suspicious......... 0
      Infections......... 1


      Ya no se si debo hacer algo más o asi ya esta eliminado el virus, aunque si hay alguna forma de comprobar que el Virus Sgae ha desaparecido me gustaria hacerlo.

      Y si es posible que me recomendaras un antivirus gratuito.

      Muchas gracias.
      Saludos.
      Última edición por brisilla fecha: 04/10/12 a las 16:30:17 Razón: Aunque en los datos del Malwarebytes pone que no se tomaron medidas, los eliminé (guarde el informe antes de eliminarlos)

    10. #10
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: Virus Sgae

      Realiza un nuevo análisis con Malwarebytes y me traes el reporte, me comentas como va el problema.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo