• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    virus win64/patched.A

    Hola a todos los miembros del foro, es la primera vez que tengo un virus en mi portátil y mi antivirus AVG Internet Security lo detecta pero al moverlo al almacen o querer eliminarlo no ...

    1. #1
      Usuario Avatar de deadeye
      Registrado
      oct 2012
      Ubicación
      Madrid
      Mensajes
      3

      virus win64/patched.A

      Hola a todos los miembros del foro, es la primera vez que tengo un virus en mi portátil y mi antivirus AVG Internet Security lo detecta pero al moverlo al almacen o querer eliminarlo no lo puede hacer, me pide reiniciar y no lo logra. El archivo infectado como sabréis todos es c;\windows\System32\services.exe

      Despues de un análisis me ha salido lo siguiente (muchas veces me salen Tracking cookie.Atdmt):[/B][/B]

      "c:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\2J57N49V.txt";"Se encontró Tracking cookie.Weborama";""
      "c:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\OQCNAPHV.txt";"Se encontró Tracking cookie.Yieldmanager";""
      "c:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\2MG8MZON.txt";"Se encontró Tracking cookie.Yieldmanager";""
      "c:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\HEBKGCDA.txt";"Se encontró Tracking cookie.Atdmt";""
      "c:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\EBB0EKH3.txt";"Se encontró Tracking cookie.Weborama";""
      "";"C:\Users\DeadEye\AppData\Roaming\Microsoft\Windows\Cookies\Low\280SVLDB.txt:\atdmt.com.9e6d7fd3";"Se encontró Tracking cookie.Atdmt";"Movido al Almacén de virus"
      "";"C:\Users\DeadEye\AppData\Roaming\Microsoft\Windows\Cookies\Low\280SVLDB.txt:\atdmt.com.74c5668";"Se encontró Tracking cookie.Atdmt";"Movido al Almacén de virus"
      "";"C:\Users\DeadEye\AppData\Roaming\Microsoft\Windows\Cookies\Low\280SVLDB.txt";"Se encontró Tracking cookie.Atdmt";"Reparado"
      "";"C:\Users\DeadEye\AppData\Local\Temp\Cookies\I5Q0EPFB.txt:\atdmt.com.b3e33b5f";"Se encontró Tracking cookie.Atdmt";"Movido al Almacén de virus"
      "";"C:\Users\DeadEye\AppData\Local\Temp\Cookies\I5Q0EPFB.txt:\atdmt.com.7247c262";"Se encontró Tracking cookie.Atdmt";"Movido al Almacén de virus"
      "";"C:\Users\DeadEye\AppData\Local\Temp\Cookies\I5Q0EPFB.txt";"Se encontró Tracking cookie.Atdmt";"Reparado"
      "C:\Program Files (x86)\Mozilla Firefox\firefox.exe (7088):\memory_009b0000";"Se encontró Luhe.Sirefef.A"
      "C:\Program Files (x86)\Mozilla Firefox\firefox.exe (7088)";"Se encontró Luhe.Sirefef.A"
      "C:\Users\DeadEye\AppData\Local\Temp\Cookies\I5Q0EPFB.txt:\atdmt.com.7247c262";"Se encontró Tracking cookie.Atdmt"
      "C:\Users\DeadEye\AppData\Local\Temp\Cookies\I5Q0EPFB.txt:\atdmt.com.b3e33b5f";"Se encontró Tracking cookie.Atdmt"
      "C:\Users\DeadEye\AppData\Local\Temp\Cookies\I5Q0EPFB.txt";"Se encontró Tracking cookie.Atdmt"
      "C:\Users\DeadEye\AppData\Roaming\Microsoft\Windows\Cookies\Low\280SVLDB.txt:\atdmt.com.9e6d7fd3";"Se encontró Tracking cookie.Atdmt"
      "C:\Users\DeadEye\AppData\Roaming\Microsoft\Windows\Cookies\Low\280SVLDB.txt:\atdmt.com.74c5668";"Se encontró Tracking cookie.Atdmt"
      "C:\Users\DeadEye\AppData\Roaming\Microsoft\Windows\Cookies\Low\280SVLDB.txt";"Se encontró Tracking cookie.Atdmt"

      Estoy usando el Malwarebytes, luego subire lo q ponga, que aconsejáis?

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: virus win64/patched.A

      Hola deadeye


      Por favor, Realiza paso a paso el siguiente procedimiento:


      Herramientas necesarias:
      • Un ordenador limpio con conexión a Internet.
      • Un Pendrive.


      Desde el ordenador limpio:.
      • Descargá Frst.exe a su escritorio.
      • Copiá Frst.exe al pendrive.


      Desde el equipo Infectado:


      Ingresá en las opciones de reparación del sistema:

      • Reiniciá el equipo.
      • Tan pronto como se carga el BIOS comienzá a apretar la tecla F8 hasta que aparezcan las opciones avanzadas de arranque.
      • Seleccioná Reparar el Equipo y presioná enter.
      • Esperá a que cargue y seleccioná el idioma y configuración de teclado y haces clic en siguiente.
      • Seleccioná el sistema operativo que deseas reparar y hacé clic en siguiente.
      • Seleccioná Tu cuenta de usuario y hacé clic en siguiente.


      En el menú de Opciones de Recuperación del Sistema veras las siguientes opciones:
      • Reparación de inicio.
      • Restaurar sistema.
      • Restauración de imagen del sistema.
      • Diagnóstico de memoria de Windows.
      • Símbolo del sistema.


      • Seleccioná el Símbolo del Sistema.
      • En la ventana de Comandos, escribí notepad.exe.
      • En la parte superior vas a Archivo>>> Abrir.
      • Seleccioná "Equipo" para encontrar la letra de Tu Unidad USB. Cerrá el Bloc de Notas.

      • Una vez dentro de la Ventana de Comandos escribí tal cual x:frst.exe donde x debe ser reemplazada por la letra de Tu unidad Usb.
      • Presionas Enter.


      Deberá ver algo similar a lo que muestra la imagen:


      • La herramienta comenzará a correr.
      • Cuando la herramienta se abra le mostrara la ventana Disclaimer, haga clic en Sí.


      Luego abrirá la ventana del programa:


      • Pulsá el botón Scan.


      Al finalizar el escaneo se creara un reporte Frst.txt en el USB. Conecte de nuevo el USB en el ordenador limpio, abra el archivo (Frst.txt) copie y pegue su contenido en su próxima respuesta.




      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de deadeye
      Registrado
      oct 2012
      Ubicación
      Madrid
      Mensajes
      3

      Re: virus win64/patched.A

      Como dije subo el resultado del mawarebytes:


      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.10.25.05

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer
      Protección: Habilitado
      mbam-log-2012-10-25 (21-44-13).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

      Opciones de análisis desactivados: P2P
      Objetos examinados: 456415
      Tiempo transcurrido: 1 hora(s), 16 minuto(s),

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      Queria saber a que se debe que no encuentre nada, amén de porque mi antivirus no fue capaz de protegerme frente a ello, apareciendome ahora este mensaje de virus:

      Archiivo: c;\Windowx\assembly\Gac_32\Desktop.ini
      Amenza: Troyano BackDoor. Generic150COSY

      que tampoco elimina el igual que el anterior, indica "Es imposible quitar el elemento mediante técnicas avanzadas"

      Archivo c;\windows\System32\services.exe
      Amenaza: win64/patched.A

      Imagenes del Malwarebyte:





      He visto que recomendáis ComboFix e muchos casos u otro metodo mas sencillo pero lo intentare. Me gustaria saber de la peligrosidad de lo que dispongo en mi PC, amen de porque mi AGV Internet Segurity 2012 no me ha protegido frente al mismo.

      Gracias.

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: virus win64/patched.A

      Hola


      Ya está indicado en Mi anterior respuesta lo que tenes que hacer para empezar a eliminar el Rootkit que tenes en Tu PC.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de deadeye
      Registrado
      oct 2012
      Ubicación
      Madrid
      Mensajes
      3

      Re: virus win64/patched.A

      Me podria indicar la peligrosidad del mismo?El porque a ocurrido?Que influencia tiene,etc teniendo un buen antivirus como el AVG Internet Security? Gracias.

      Estoy en proceso de hacer lo que me indico.

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: virus win64/patched.A

      Cita Originalmente publicado por deadeye Ver Mensaje
      Me podria indicar la peligrosidad del mismo?El porque a ocurrido?Que influencia tiene,etc teniendo un buen antivirus como el AVG Internet Security? Gracias.

      Estoy en proceso de hacer lo que me indico.

      Pregunta 1: Eliminar Rootkit.ZeroAccess - Sirefef (Mediashifting - Abnow)

      Pregunta 2: Imprudencia del Usuario

      Pregunta 3: Eso es una apreciación Muy Personal Tuya. Yo no comparto la misma opinion sobre AVG.




      Si el cuestionario terminó, solo esperamos ver ese reporte.


      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.