• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    File Restore ataca mi computadora

    Bueno leyendo temas anteriores trate de solucionar el problema basandome en eso, pero me quede trabado en el TDSSKiller esque no consigo ejecutarlo de ninguna manera ya segui el tutorial correspondiente cambie el nombre por ...

    1. #1
      Usuario Avatar de gabriel-085
      Registrado
      sep 2010
      Ubicación
      Ameca
      Mensajes
      46

      File Restore ataca mi computadora

      Bueno leyendo temas anteriores trate de solucionar el problema basandome en eso, pero me quede trabado en el TDSSKiller esque no consigo ejecutarlo de ninguna manera ya segui el tutorial correspondiente cambie el nombre por explorer.exe y iexplorer.exe por mas nombres con extenciones .com y .pif y nada u.u ayuda por favor alguien sabe como puedo ejecutar el archivo.Espero aguien tenga una solucion rapida, una vez me habia pasado esto pero con otro falso programa y pude ejecutar el TDSSKiller sin problemas =(.

      PD: cuando cambio el nombre del archivo por .pif o .com no me aparece la opcion de ejecutar como administrador no se si eso tenga algo que ver.

      Anexo Reporte del Rkill por si sirviera de algo

      Rkill 2.4.5 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 11/13/2012 10:47:05 PM in x86 mode.
      Windows Version: Windows 7 Ultimate

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * SMTMP folder detected. Please see this link for more information: http://www.bleepingcomputer.com/forums/topic405109.html

      Checking Windows Service Integrity:

      * Sistema de eventos COM+ (EventSystem) is not Running.
      Startup Type set to: Automatic

      * Centro de seguridad (wscsvc) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      * Windows Update (wuauserv) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      * TabletInputService [Missing Service]
      * wercplsupport [Missing Service]
      * WerSvc [Missing Service]

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * No issues found.

      Program finished at: 11/13/2012 10:47:11 PM
      Execution time: 0 hours(s), 0 minute(s), and 5 seconds(s)
      Última edición por gabriel-085 fecha: 14/11/12 a las 00:50:31

    2. #2
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: File Restore ataca mi computadora

      Buenas.


      Es muy importante que NO ejecutes limpiadores de temporales ya que perderías tus accesos directos, has los pasos que se indican en esta guía: Eliminar Falsos Optimizadores de Windows. Terminando pegas el reporte de RKill llamado RKill.txt junto con el de Malawarebytes ubicado en su pestaña Registros.



      Terminando los pasos anteriores.


      Realiza lo siguiente:


      • Descargue aswMBR.exe en su escritorio.
      • Haga doble clic en el archivo aswMBR.exe para ejecutarlo
      • Te ofrecera descargar su Antivirus, has clic en No.
      • A continuación clic en el botón Scan para comenzar el análisis



      • Tenga paciencia hasta que aparezca Scan finished successfully
      • Pulsa el botón Save log para guardar el archivo aswASW.txt en el escritorio
      • En caso de infección no tome ninguna acción únicamente pulse Exit



      Copia el contenido del archivo aswASW.txt en tu siguiente respuesta.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de gabriel-085
      Registrado
      sep 2010
      Ubicación
      Ameca
      Mensajes
      46

      Re: File Restore ataca mi computadora

      Hola perdon por la tardansa, el problema solo se soluciono parcialmente, cuando se reinicio la computadora volvio a aparecer la ventana del falso programa pero no ejecutaba procesos y esas cosas que antes hacia, solo aparece la ventana, corri el HFRecovery y no desoculto los archivos ni en analisis rapido, ni en analisis profundo, en este ultimo me dice que la carpeta no ha sido lozalizada, anexo los 2 primeros archivos que me solicitaste


      Rkill 2.4.5 b
      y Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program

      Program started at: 11/15/2012 01:04:54 AM in x86 mode.
      Windows Version: Windows 7 Ultimate

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * SMTMP folder detected. Please see this link for more information: Unhide.exe - A introduction as to what this program does

      Checking Windows Service Integrity:

      * Sistema de eventos COM+ (EventSystem) is not Running.
      Startup Type set to: Automatic

      * Centro de seguridad (wscsvc) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      * Windows Update (wuauserv) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      * TabletInputService [Missing Service]
      * wercplsupport [Missing Service]
      * WerSvc [Missing Service]

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * No issues found.

      Program finished at: 11/15/2012 01:05:04 AM
      Execution time: 0 hours(s), 0 minute(s), and 9 seconds(s)




      Malwarebytes' Anti-Malware 1.50.1.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: 8034

      Windows 6.1.7600
      Internet Explorer 9.0.8112.16421

      28/10/2011 09:08:47 a.m.
      mbam-log-2011-10-28 (09-08-47).txt

      Tipos de Análisis: Análisis Rápido
      Objetos examinados: 786
      Tiempo transcurrido: 27 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 8

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      f:\imprimir.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      f:\documentos de programa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      f:\network magic.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      f:\Office.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      f:\respaldo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      f:\Variado.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      f:\setupinstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      f:\network magic\Crack\Patch.exe (Patch.NetworkMagic) -> Quarantined and deleted successfully.
      Última edición por gabriel-085 fecha: 15/11/12 a las 09:16:59

    4. #4
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: File Restore ataca mi computadora

      Buenas.


      No hiciste en Análisis completo con Malwarebytes Anti-Malware, hiciste uno Rápido. Actualiza la base de datos y has el Análisis completo. No te olvides de la herramienta aswMBR.exe y pegar los reportes de ambas herramientas.


      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de gabriel-085
      Registrado
      sep 2010
      Ubicación
      Ameca
      Mensajes
      46

      Re: File Restore ataca mi computadora

      Ya vi lo que paso copie el reporte equivocado aqui esta el correto:

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.15.01

      Windows 7 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      CASTRO :: GABRIEL [administrador]

      15/11/2012 01:05:28 a.m.
      mbam-log-2012-11-15 (01-05-28).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|G:\|H:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 342890
      Tiempo transcurrido: 36 minuto(s), 41 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|jetjDRXSDL.exe (Trojan.FakeAlert) -> datos: C:\ProgramData\jetjDRXSDL.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 5
      C:\ProgramData\jetjDRXSDL.exe (Trojan.FakeAlert) -> En cuarentena y eliminado con éxito.
      C:\Program Files\FTZ\AKV.exe (Trojan.Ardamax) -> En cuarentena y eliminado con éxito.
      C:\Program Files\FTZ\FTZ.003 (KeyLogger.Ardamax) -> En cuarentena y eliminado con éxito.
      C:\Windows\AutoKMS.exe (Riskware.Keygen) -> En cuarentena y eliminado con éxito.
      C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.

      fin)


      como me di cuenta que termino el analisis completo la segunda vez tambien lo anexo:


      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.16.11

      Windows 7 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      CASTRO :: GABRIEL [administrador]

      17/11/2012 12:59:36 a.m.
      mbam-log-2012-11-17 (00-59-36).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|G:\|H:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 342987
      Tiempo transcurrido: 36 minuto(s), 33 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)


      El aswMBR.exe lo descargo y no me deja correrlo(Estoy en modo seguro)

    6. #6
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: File Restore ataca mi computadora

      Buenas.


      Realiza lo siguiente:


      Herramientas necesarias.:

      • Un ordenador limpio con conexión a Internet.
      • Un USB formateado.
      • Imprima estas instrucciones para su seguridad.


      Desde el ordenador limpio:.



      Desde el equipo infectado:

      Ingresa en las opciones de reparación del sistema.

      Para acceder a las Opciones de Recuperación del Sistema de las opciones de inicio avanzadas:

      • Reinicie el equipo. Tan pronto como se carga el BIOS presione la tecla F8 hasta que aparezcan las Opciones avanzadas de arranque.
      • Selecciona Reparar el Equipo y presione enter.
      • Espere a que cargue, seleccione el Idioma y configuración de teclado, clic en siguiente.
      • Seleccione el sistema operativo que desee reparar y haga clic en siguiente.
      • Seleccione su cuenta de usuario haga clic en siguiente.


      En el menú de Opciones de Recuperación del Sistema vera las siguientes opciones




      • Seleccione el Símbolo del Sistema.
      • En la Ventana de comandos, escriba notepad.exe
      • En la parte superior vaya a Archivo > Abrir > Seleccione "Equipo" anota la letra correspondientemente a la unidad extraible USB.
      • Cierra el Bloc de notas para regresar a la ventana de comandos.


      • Una vez dentro de la Ventana de Comandos escribe tal cual x:frst.exe donde X debe ser reemplazada por la letra de su unidad USB.
      • Presionas enter para que a herramienta comience a correr.
      • Cuando la herramienta se abra le mostrara la ventana Disclaimer, haga clic en Sí.


      Luego abrirá la ventana del programa:



      • Pulse el botón Scan para comenzar el análisis.
      • Al finalizar el escaneo se creara un reporte Frst.txt en el dispositivo USB.



      Conecte de nuevo el USB en el ordenador limpio, abra el archivos Frst.txt, copie y pegue su contenido en su próxima respuesta.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de gabriel-085
      Registrado
      sep 2010
      Ubicación
      Ameca
      Mensajes
      46

      Re: File Restore ataca mi computadora

      Hola no queria responder hasta estar 100% seguro hago los pasos hasta reparar Equipo de alli dice que windows esta cargando archivos, como ocupo la compu algunos dias lo deje solo una hora o dos, pero esta noche la deje como 8 horas y cuando regrese estaba igual =(

    8. #8
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: File Restore ataca mi computadora

      Buenas.


      Vas a crear un Disco de Reparación de Inicio: ¿Cómo crear un disco de reparación del sistema?, cuando termines haces los pasos de mi respuesta anterior, pero ahora usaras el disco para iniciar con el y me comentas.


      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de gabriel-085
      Registrado
      sep 2010
      Ubicación
      Ameca
      Mensajes
      46

      Re: File Restore ataca mi computadora

      Antes de seguir avanzando me podrias decir si se borraran los datos que tengo actualmente para respaldarlos.

    10. #10
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: File Restore ataca mi computadora

      Buenas,


      No se borraran, pero si tienes datos muy importantes siempre es bueno respaldarlos. Ya me comentas.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.