• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Virus doble tilde (han efectuado pagos con mi tarjeta de credito)

    Buenas, Vuelvo a escribiros, pues el virus de la doble tilde me ha atacado de nuevo. Hace unos meses lo solucion´´e gracias a vuestra ayuda, pero ahora volvio para darme una desagradable noticia: han capturado ...

    1. #1
      Usuario Avatar de holografo
      Registrado
      ene 2012
      Ubicación
      león
      Mensajes
      9

      Virus doble tilde (han efectuado pagos con mi tarjeta de credito)

      Buenas,

      Vuelvo a escribiros, pues el virus de la doble tilde me ha atacado de nuevo. Hace unos meses lo solucion´´e gracias a vuestra ayuda, pero ahora volvio para darme una desagradable noticia: han capturado los datos de mi tarjeta de credito y efectuado pagos desde USA y Australia de casi 3000 €. Este problema se lo atribuyo al virus, por lo que he leido en las acciones que ejecuta el virus. Por supuesto, he anulado la tarjeta y los cargos han sido bloqueados por ser anormales para el banco, pero el virus sigue ahi. He probado el DT Kill 3.0.2, en modo seguro, y luego Malware bits, analisis rapido, pero no detecta nada. Tambien he leido otros temas donde se ofrecen distintas soluciones, pero son muy largos y ademas no queda claro que se haya resuelto el problema.

      Otro detalle importante es que desde hace unos dias, windows no me permite acceder al firewall, apareciendo el siguiente mensaje: " Debido a un problema no identificado, Windows no puede mostrar la configuracion de Firewall de windows. Por supuesto, se encuentra desactivado y no puedo modificar ese estado.

      Estoy a la espera de vuestras noticias

      Un saludo, y gracias de antemano

    2. #2
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.507

      Re: Virus doble tilde (han efectuado pagos con mi tarjeta de credito)

      Hola holografo.

      Descarga, actualiza y ejecuta (un análisis completo) del programa:
      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de Malwarebytes' y C:\ComboFix.txt en este mismo mensaje, y me comentas cómo sigue el funcionamiento del equipo..


      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de holografo
      Registrado
      ene 2012
      Ubicación
      león
      Mensajes
      9

      Re: Virus doble tilde (han efectuado pagos con mi tarjeta de credito)

      Anexo el reporte del analisis completo del malwarebytes, tras 2 horas. Ya he utilizado el Ccleaner. Ahora iba a por el combofix, pero no puedo desactivar el antivirus trend micro office scan, pues trabaja en tiempo real y no tiene opcion de desactivacion por ningun lado, por lo que no es aconsejable ejecutarlo, segun recomiendas. Ya me decis si es esencial desactivarlo. El virus persiste.

      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.05.04

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      2846038 :: 2846038-2-76789 [administrador]

      05/10/2012 15:05:55
      mbam-log-2012-10-05 (17-08-39).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 371979
      Tiempo transcurrido: 2 hora(s), 2 minuto(s), 17 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 4
      C:\System Volume Information\_restore{86E94E2E-FC01-48B1-B211-3BC57437FFBF}\RP142\A0171812.exe (Trojan.Agent.TBM) -> No se tomaron medidas.
      C:\System Volume Information\_restore{86E94E2E-FC01-48B1-B211-3BC57437FFBF}\RP151\A0184930.exe (Spyware.Zbot.FBMP) -> No se tomaron medidas.
      C:\System Volume Information\_restore{86E94E2E-FC01-48B1-B211-3BC57437FFBF}\RP151\A0186111.exe (Spyware.Zbot.FBMP) -> No se tomaron medidas.
      C:\System Volume Information\_restore{86E94E2E-FC01-48B1-B211-3BC57437FFBF}\RP151\A0186177.exe (Spyware.Zbot.FBMP) -> No se tomaron medidas.

      fin)

    4. #4
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.507

      Re: Virus doble tilde (han efectuado pagos con mi tarjeta de credito)

      Sí, por favor, intenta desactivar temporalmente el Antivirus y/o Antispyware (Cómo deshabilitar temporalmente su Antivirus). Necesitamos un reporte más profundo, como el que ofrece ComboFix, para ver que se está ejecutando en tu equipo.

      Saludos.
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de holografo
      Registrado
      ene 2012
      Ubicación
      león
      Mensajes
      9

      Re: Virus doble tilde (han efectuado pagos con mi tarjeta de credito)

      Soy incapaz de desactivar el antivirus. La guia no me sirve porque habla de otro antivirus. La version es 10.5 del Trend Micro OfficeScan.
      A ver si me podeis ayudar.

      Saludos

    6. #6
      Moderador
      Avatar de @MiguelRiaguel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      11.507

      Re: Virus doble tilde (han efectuado pagos con mi tarjeta de credito)

      Intenta lo siguiente:

      Descargar OTL.exe By OldTimer a tu Escritorio.

      Ahora realiza los siguientes pasos



      • Cierra todos programas que tengas abiertos ( msn, internet explorer,mozilla,Emule,Ares..) y hacer doble click en el ícono de OTL para ejecutarlo.
      • Ahora en el menú solo debes cambiar debajo de donde pone: "Tipo de Análisis" poner Resultado Mínimo.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones >> Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar el siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Cita.
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT
      • Ver imágen de como quedaría la configuración. pincha aquí.
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.




      • Presionar el botón >> .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.


      Saludos

      EDITO: Acabo de encontrar este manual Manual de rend Micro OfficeScan V8.0 en Pdf
      Si no estoy equivocado, porque nunca he utilizado este software, fíjate en la parte del manual donde habla de Real Time Scan, para así saber deshabilitarlo.
      Última edición por @MiguelRiaguel fecha: 07/10/12 a las 07:19:57
      El problema de los virus es pasajero y durará un par de años / John McAfee - fundador de McAfee

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.