• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 25

    Virus me modifica PC Tools Firewall Plus

    Hola gente! Antes que nada feliz 2013. En lo que a mí respecta, no tan feliz aún, ya que he comenzado el año con un virus (o eso creo) que me elimina o modifica parte ...

    1. #1
      Usuario Avatar de ferfa81
      Registrado
      oct 2012
      Ubicación
      Buenos Aires
      Mensajes
      16

      Virus me modifica PC Tools Firewall Plus

      Hola gente! Antes que nada feliz 2013.

      En lo que a mí respecta, no tan feliz aún, ya que he comenzado el año con un virus (o eso creo) que me elimina o modifica parte de la configuración de PC Tools Firewall Plus y tilda la máquina. Sólo puedo usarla en modo seguro y no logro identificar el problema, el virus que me ataca o lo que sea. Hasta ahora, mi protección era el AVG, el AD-Aware y el mencionado PC Tools Firewall Plus... Pude instalar el Spybot, eliminó basura pero el problema sigue estando. Podrían ayudarme? desde ya se los agradezco mucho!

    2. #2
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Re: Virus me modifica PC Tools Firewall Plus

      Te doy las gracias en nombre de todo el equipo.

      , aunque hayas hecho algo + o - parecido, haz esto y sigue los pasos al pie de la letra.

      En los escaneos conecta todos tus dispositivos extraibles.

      Nota: Sino puedes hacer alguno de los pasos lo omites y pasas al siguiente.

      Inicias en > Modo seguro

      Descarga, instala y actualiza:

      Actualizalos, es muy importante



      Ejecutas Malwarebytes.


      • Haz un "escaneo completo".
      • Una vez finalizado, si te detecta algo eliges "quitar lo seleccionado ".
      • Si te pide reiniciar, lo haces.
      • En la pestaña "Registros", encontrarás el reporte.


      Reinicias en modo normal.

      Ejecutas Ccleaner usando sus opciones Limpiador y Registro.

      Realiza una análisis online con > Panda ActiveScan > Manual de Panda ActiveScan

      En tu próximo post pegas los reportes del Malwarebytes y el del Panda Active Scan. (Aunque no te detecten nada o no te salga ninguna infección).

      sALU2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de ferfa81
      Registrado
      oct 2012
      Ubicación
      Buenos Aires
      Mensajes
      16

      Re: Virus me modifica PC Tools Firewall Plus

      Muchas gracias! Ya lo hago y vuelvo a escribir!
      Slds.

    4. #4
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Re: Virus me modifica PC Tools Firewall Plus

      Ok.

      Salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de ferfa81
      Registrado
      oct 2012
      Ubicación
      Buenos Aires
      Mensajes
      16

      Re: Virus me modifica PC Tools Firewall Plus

      Cita Originalmente publicado por Marr0n Ver Mensaje
      Ok.

      Salu2.
      Copio los reportes Marr0n. Muchas gracias otra vez!

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.01.03.06

      Windows 7 Service Pack 1 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      ffabiar :: FFABIAR-PC [administrador]

      03/01/2013 18:27:04
      mbam-log-2013-01-03 (18-27-04).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 441615
      Tiempo transcurrido: 53 minuto(s), 22 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 4
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 2
      HKCU\Software\InstalledBrowserExtensions\215 Apps|2258 (PUP.CrossFire.SA) -> datos: I Want This -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> datos: File extension redirect -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Malo: (http://www.helpmeopen.com/?n=app&ext=%s) Bueno: (http://shell.windows.com/fileassoc/%...dir.asp?Ext=%s) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      D:\Descargas\Sony.DVD.Architect.PRO.5.Allfer\Sony.DVD.Architect.PRO.5.Allfer\Sony.DVD.Architect.PRO.5\Crack.exe (PUP.Hacktool.Patcher) -> En cuarentena y eliminado con éxito.

      fin)

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2013-01-03 22:00:42
      PROTECTIONS: 2
      MALWARE: 4
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Lavasoft Ad-Watch Live! Antivirus No Yes
      AVG Anti-Virus Free Edition 2012 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00624454 Trj/Genetic.gen Virus/Trojan No 0 Yes No d:\ffabiar-pc\backup set 2012-05-29 173337\backup files 2012-05-29 173337\backup files 19.zip[c\users\ffabiar\downloads\sony_dvd_architect_pro_5_crack.zip][sony_dvd_architect_pro_5_crack.exe]
      00624454 Trj/Genetic.gen Virus/Trojan No 0 Yes No d:\ffabiar-pc\backup set 2012-05-29 173337\backup files 2012-05-29 173337\backup files 19.zip[c\users\ffabiar\downloads\dvd_architect_pro_5_2_key_code_generator_by_orion.zip][dvd_architect_pro_5_2_key_code_generator_by_orion.exe]
      04042780 Generic Trojan Virus/Trojan No 0 No No d:\descargas\niakstkpnovsdxrtauhybddrd1-del\niakstkpnovsdxrtauhybddrd1-del.part01.rar[n.i.akoustik.piano.vsti.dxi.rtas.au.hybrid.dvdr.d1-delirium\keygen.rar][akoustik_piano_keygen.exe]
      04042780 Generic Trojan Virus/Trojan No 0 No No d:\descargas\niakstkpnovsdxrtauhybddrd1-del\niakstkpnovsdxrtauhybddrd1-del.part01.rar[n.i.akoustik.piano.vsti.dxi.rtas.au.hybrid.dvdr.d1-delirium\akoustik_piano_keygen.exe]
      04042780 Generic Trojan Virus/Trojan No 0 No No d:\descargas\niakstkpnovsdxrtauhybddrd1-del\n.i.akoustik.piano.vsti.dxi.rtas.au.hybrid.dvdr.d1-delirium\keygen.rar[akoustik_piano_keygen.exe]
      09806382 Generic Malware Virus/Trojan No 0 No No d:\descargas\sony_vegas_pro_11_build\sony_vegas_pro_11_build_520_521.rar[sony vegas pro 11 build 520_521\sony.products.multikeygen.v2.0.keygen.and.patch.only.read.nfo-di\keygen.exe]
      09806382 Generic Malware Virus/Trojan No 0 No No d:\descargas\dvd.architect.pro\dvd.architect.pro.5.2.135.rar[keygen.exe]
      11178620 Generic Malware Virus/Trojan No 0 No No d:\descargas\sony vegas pro 10 ( 32bit ) - techface\sony vegas pro 10 ( 32bit ) - techface.rar[keygen di v1.9.exe]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================

    6. #6
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Re: Virus me modifica PC Tools Firewall Plus

      De nada.

      Descargas el OTMoveIt3 y lo guardas en el escritorio.

      • Haces doble clic sobre OTMoveIt.exe y se ejecutará.

      • Copias el texto que te voy a poner + abajo (en un recuadro), y lo pegas en el marco de la izquierda de OTMoveIt que se llama Paste List of Filas / Folders to be moved.

      Código:

      Código:
      :files
      d:\ffabiar-pc\backup set 2012-05-29 173337\backup files 2012-05-29 173337\backup files 19.zip
      d:\descargas\niakstkpnovsdxrtauhybddrd1-del\niakstkpnovsdxrtauhybddrd1-del.part01.rar
      d:\descargas\niakstkpnovsdxrtauhybddrd1-del\n.i.akoustik.piano.vsti.dxi.rtas.au.hybrid.dvdr.d1-delirium\keygen.rar
      d:\descargas\sony_vegas_pro_11_build\sony_vegas_pro_11_build_520_521.rar
      d:\descargas\dvd.architect.pro\dvd.architect.pro.5.2.135.rar
      d:\descargas\sony vegas pro 10 ( 32bit ) - techface\sony vegas pro 10 ( 32bit ) - techface.rar
      
      :commands
      [purity]
      [EMPTYFLASH]
      [emptytemp]
      [resethosts]
      [clearallrestorepoints]
      [Reboot]
      Haces clic en MoveIt! para suprimir los archivos.

      • Cuando el resultado aparezca en el marco results, haces clic en Exit.

      Me envías el reporte del OTMoveIt, este se encuentra ubicado en:

      C: \ _OTMoveIt\MovedFiles\***.log

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      ¿Como sigue?

      Salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de ferfa81
      Registrado
      oct 2012
      Ubicación
      Buenos Aires
      Mensajes
      16

      Re: Virus me modifica PC Tools Firewall Plus

      Gracias Marr0n por tu respuesta.
      Cuando reinició la pc, dejé que reiniciara normal (no en Modo Seguro)... otra vez me sale un aviso que dice que algo externo a modificado el Firewall y detalla qué archivo ha sido eliminado o modificado: C:\Program Files\PC Tools Firewall Plus\AppRuleSet.xml.

      En modo seguro puedo estar y hacer lo básico, pero si no entro con Modo Seguro, la pc se tilda y no puedo hacer nada.

      Copio el reporte de OTMoveIt.

      Gracias otra vez!!!!!!!

      All processes killed
      ========== FILES ==========
      d:\ffabiar-pc\backup set 2012-05-29 173337\backup files 2012-05-29 173337\Backup files 19.zip moved successfully.
      d:\descargas\niakstkpnovsdxrtauhybddrd1-del\NIAKSTKPNOVSDXRTAUHYBDDRD1-DEL.part01.rar moved successfully.
      d:\descargas\niakstkpnovsdxrtauhybddrd1-del\n.i.akoustik.piano.vsti.dxi.rtas.au.hybrid.dvdr.d1-delirium\keygen.rar moved successfully.
      d:\descargas\sony_vegas_pro_11_build\Sony_Vegas_Pro_11_Build_520_521.rar moved successfully.
      d:\descargas\dvd.architect.pro\dvd.architect.pro.5.2.135.rar moved successfully.
      File/Folder d:\descargas\sony vegas pro 10 ( 32bit ) - techface\sony vegas pro 10 ( 32bit ) - techface.rar not found.
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: All Users

      User: Default
      ->Flash cache emptied: 41620 bytes

      User: Default User
      ->Flash cache emptied: 0 bytes

      User: ffabiar
      ->Flash cache emptied: 755 bytes

      User: Public

      Total Flash Files Cleaned = 0.00 mb


      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes
      ->Flash cache emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: ffabiar
      ->Temp folder emptied: 9936316 bytes
      ->Temporary Internet Files folder emptied: 81259546 bytes
      ->Java cache emptied: 99163 bytes
      ->FireFox cache emptied: 49504378 bytes
      ->Google Chrome cache emptied: 234225697 bytes
      ->Flash cache emptied: 0 bytes

      User: Public
      ->Temp folder emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 3728 bytes
      Session Manager Temp folder emptied: 1216 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50539 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 358.00 mb

      C:\windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      Error creating restore point.

      OTM by OldTimer - Version 3.1.21.0 log created on 01042013_173615

    8. #8
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Re: Virus me modifica PC Tools Firewall Plus

      Busca y elimina manualmente el siguiente arcihvo:

      d:\descargas\sony vegas pro 10 ( 32bit ) - techface\sony vegas pro 10 ( 32bit ) - techface.rar
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de ferfa81
      Registrado
      oct 2012
      Ubicación
      Buenos Aires
      Mensajes
      16

      Re: Virus me modifica PC Tools Firewall Plus

      Lo he eliminado, pero aún tengo el problema.
      Tras reiniciar, me aparece que ha sido eliminado/modificado también el archivo C:\Program Files\PC Tools Firewall Plus\FWSettings.ini
      Qué hago? cómo sigo ahora?

    10. #10
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Re: Virus me modifica PC Tools Firewall Plus

      (Hazlo todo en modo seguro ya que en modo normal no puedes)

      Ejecuta el OTM y dale al botón Cleanup.

      Descarga USBFix al escritorio, haz lo siguiente:



      • Pulsas el botón "opciones" y desmarcas: desactivar autorun/autoplay automáticamente. Conecta todos sus dispositivos vía usb.
      • Pulsas el botón suprimir y esperas a que finalice.
      • Cuando haya finalizado, ve a C:\usbfix.txt (es donde se ubica el reporte), copias todo el contenido y pegas el reporte en tu próximo post.



      Salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo