• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Procesos infectados, gusano.

    Hola soy nuevo aqui y vengo pidiendo a gritos ayuda. Mi anitivirus: ESET Smart Security SO: XP Profesional Bueno, resulta que la pc no es mia, y querian que le pusiera una licencia del antivirus, ...

    1. #1
      Usuario Avatar de GuacalaQueRico
      Registrado
      oct 2012
      Ubicación
      En mi casa
      Mensajes
      1

      Triste Procesos infectados, gusano.

      Hola soy nuevo aqui y vengo pidiendo a gritos ayuda.

      Mi anitivirus: ESET Smart Security
      SO: XP Profesional

      Bueno, resulta que la pc no es mia, y querian que le pusiera una licencia del antivirus, querian que lo hiciera via Internet Explorer (un suicidio)

      Total, al buscar una, un gusanito entro en la pc, pero eso si, se consiguio una licencia.

      Ahora, me infecta los procesos

      svchost.exe

      ati2evxx.exe

      No cambia el nombre de los procesos, y estos procesos ya los tenia antes de esta infeccion.

      Eso dice el Eset:

      Memoria operativa = ati2evxx.exe(1116) una variante de Win32/AutoRun.Agent.AGC gusano no se puede desinfectar


      Ya probe Malware's (me detecto un virus y lo borre, no mejoro en nada, reinicie la pc y volvi a escanear, nada), Ccleaner, HiJackThis (no supe como usarlo), entrar en modo seguro. Hasta se me estaba ocurriendo usar ComboFix, pero es una herramienta muy poderosa y me comentan que puede dejar la pc inservible (bueno, al menos el Windows)

      No se si el ESET me este dando falsos positivos (que no lo creo)

      Cualquier ayuda es bien recibida.

      Gracias
      Última edición por GuacalaQueRico fecha: 05/10/12 a las 22:37:18

    2. #2
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.722

      Re: Procesos infectados, gusano.

      Buenas GuacalaQueRico. al Foro.

      Temas que interesa revisar y leer :

      Consejos para antes de publicar un nuevo mensaje.

      Políticas del Foro de InfoSpyware.

      Políticas Foro Oficial de HijackThis en español.

      ¿Cómo subir imágenes al Foro? *TUTORIAL*
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      Ahora vamos al problema :

      Lo primero que debes hacer es quitar ese antivirus "chungo" que has instalado, y por supuesto todos aquellos programas que tengan que ver con él, como por ej. activadores/crack u otras "medicinas" que sirvan para tenerlo actualizado.

      Y ahora sigue estos pasos de uno en uno, y en el orden indicado, si alguno no puedes hacerlo, pasas al siguiente.
      Para que te sea más cómodo, y tengas los pasos a mano, te aconsejo que IMPRIMAS esta página.
      Inicia en Modo Seguro – con funciones de Red. Si NO PUEDES, Inicia En Modo Normal y sigues, pero luego COMENTALO.

      En función de tu Versión de Windows Realiza estos pasos ══► Ver archivos ocultos en todos los Windows.

      1.- Descarga en el escritorio, instala y/o ACTUALIZA(en el momento de usarlas) estas herramientas.



      2.- Ejecuta Cleaner en sus 2 opciones (Limpiador y Registro) así realizas limpieza de cookies, ficheros temporales e inservibles y también del registro de Windows, esto agiliza el rendimiento de tu equipo y tendrás informes más limpios.(NO son necesarios informes de este proceso)

      3.- USBFix

      • Conecta todos tus dispositivos extraíbles, Usb’s \Pendrive \Memorias, etc…y mantenlos conectados durante TODOS los procesos.
      • Haz doble Click sobre USBFix.
      • Pulsa la opción Supresión.
      • Aparecerá una advertencia para que conectes tus USB, pulsa en Aceptar el proceso de desinfección/vacunación comenzara.
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix te pide reiniciar la maquina, debes aceptar y reiniciar.
      • Al finalizar, USBFix genera un reporte, el cual se encuentra normalmente en C:\USBFix.txt

      Atención.- UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectada en el momento de ejecutarse. No elimines esta carpeta, esto ayudará a proteger tus dispositivos USB's de próximas infecciones.
      4.-TDSSKiller.-


      • - Desconecta el equipo de Internet – Apaga el Router/Quita el cable, es muy importante.
      • - Ejecuta TDSSKiller según las indicaciones del Manual. (Si usas Windows Vista o 7 haz clic derecho y selecciona "Ejecutar como Administrador.")
      • - Guarda el log/informe para ponerlo en tu siguiente respuesta.


      4a.- Ejecuta esta herramienta también Yorkyt.exe- Panda Security, y revisa los pasos a realizar desde este enlace >> Eliminar Rootkit.ZeroAccess - Sirefef (Mediashifting - Abnow).

      • Pero solo descarga el Yorkyt.exe, cuando termines todos los pasos, recuerda luego contarnos como ha ido, en precipicio no pongas el informe.

      5.- Ejecuta alwarebytes.

      • Realiza un examen completo, selecciona todo lo que encuentre y luego presiona el botón de "Quitar lo Seleccionado"
        como se ve en esta ══► Imagen, así eliminaras todas las infecciones encontradas. El informe se guarda en la pestaña "Registros".

      6.- Ejecuta un análisis con ESET Online, al finalizar guardas el informe.

      Reinicia tu PC, y tráenos los informes de USBFix, TDSSKiller, como funciono el Yorkit y los informes del Malwarebytes y Eset Online.

      Acuérdate de comentarnos como funciona tu equipo.

      Saludos, Javier.

      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.