• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Zero Access: no consigo eliminarlo después de usar los programas recomendados en Foro

    Buenos días: El 1-1-2013 mi ordenador se infectó con Zero Access. He usado para limpiarlo, eliminar banners...etc: -RKILL (IEXPLORE) -MBAR -MBAM -CCLEANER -TDSSKILLER -ATDESTROYER Al usar todos estos programas he conseguido eliminar el resto de ...

    1. #1
      Usuario Avatar de korrigan
      Registrado
      ene 2013
      Ubicación
      El Mundo
      Mensajes
      19

      Zero Access: no consigo eliminarlo después de usar los programas recomendados en Foro

      Buenos días:

      El 1-1-2013 mi ordenador se infectó con Zero Access. He usado para limpiarlo, eliminar banners...etc:

      -RKILL (IEXPLORE)
      -MBAR
      -MBAM
      -CCLEANER
      -TDSSKILLER
      -ATDESTROYER

      Al usar todos estos programas he conseguido eliminar el resto de malware y spyware que tenía y que el ordenador empiece a funcionar más o menos correctamente; sin embargo el informe del Rkill dice que sigue el Zero Access. Os copio el informe:

      Rkill 2.4.5 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 03/17/2013 10:44:40 AM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * ALERT: ZEROACCESS rootkit symptoms found!

      * HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [ZA Reg Hijack]
      * C:\Documents and Settings\LAURITA\Configuración local\Datos de programa\{f88ad9b7-f6a2-c6ad-8c21-72d185f2037b}\ [ZA Dir]
      * C:\Documents and Settings\LAURITA\Configuración local\Datos de programa\{f88ad9b7-f6a2-c6ad-8c21-72d185f2037b}\@ [ZA File]
      * C:\Documents and Settings\LAURITA\Configuración local\Datos de programa\{f88ad9b7-f6a2-c6ad-8c21-72d185f2037b}\L\ [ZA Dir]
      * C:\Documents and Settings\LAURITA\Configuración local\Datos de programa\{f88ad9b7-f6a2-c6ad-8c21-72d185f2037b}\U\ [ZA Dir]
      * C:\WINDOWS\installer\{f88ad9b7-f6a2-c6ad-8c21-72d185f2037b}\ [ZA Dir]

      Checking Windows Service Integrity:

      * Instrumental de administración de Windows (winmgmt) is not Running.
      Startup Type set to: Automatic

      * Alerter [Missing Service]
      * Browser [Missing Service]
      * lanmanworkstation [Missing Service]
      * Messenger [Missing Service]
      * Netlogon [Missing Service]
      * NtLmSsp [Missing Service]
      * RpcLocator [Missing Service]
      * wscsvc [Missing Service]
      * NetBIOS [Missing Service]

      * SharedAccess [Missing ImagePath]

      * winmgmt => C:\DOCUME~1\GUSTAV~1.ANO\wgsdgsdgdsgsd.exe [Incorrect ServiceDLL]

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 03/17/2013 10:45:43 AM
      Execution time: 0 hours(s), 1 minute(s), and 2 seconds(s)


      ¿Qué más puedo hacer para eliminar del todo Zero Access?

      Muchas gracias.

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Zero Access: no consigo eliminarlo después de usar los programas recomendados en

      Hola!

      porfavor pega los reportes de :

      -MBAR
      -MBAM
      -CCLEANER
      -TDSSKILLER
      -ATDESTROYER

      saludos;D

    3. #3
      Usuario Avatar de korrigan
      Registrado
      ene 2013
      Ubicación
      El Mundo
      Mensajes
      19

      Re: Zero Access: no consigo eliminarlo después de usar los programas recomendados en

      Hola M4RTYN:

      No voy a poder pegarte los reportes porque tengo un nuevo problema: al encender hoy el ordenador no se inicia Windows, me sale una pantalla negra que dice lo siguiente:

      "Windows no se ha iniciado correctamente. Es posible que la causa se deba a cambios recientes en el hardware o software. Si su equipo no responde, se ha reiniciado inesperadamente o se ha cerrado automáticamente para proteger sus archivos y carpetas: elija última configuración buena conocida para volver a la configuración más reciente que funcionaba"
      Me da unas opciones para iniciar pero las he probado todas y no va, me devuelve a la misma pantalla. Estas opciones son:
      -Modo seguro.
      -Modo seguro con funciones de red.
      -Modo seguro con símbolo del sistema.
      -La última configuración buena conocida.
      -Iniciar windows normalmente.

      ¿Qué puedo hacer ahora?

      Saludos.

    4. #4
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Zero Access: no consigo eliminarlo después de usar los programas recomendados en

      Hola!

      en ese caso la verdad no se .-. podriamos tratar una reparacion pero necesitariamos el CD del windows :(

      espera y le aviso a alguien bien entendido en este tema mientras sigues probando y comentanos

      saludos

    5. #5
      Usuario Avatar de korrigan
      Registrado
      ene 2013
      Ubicación
      El Mundo
      Mensajes
      19

      Re: Zero Access: no consigo eliminarlo después de usar los programas recomendados en

      No tengo lector de CD, tengo un Netbook y sólo tiene entrada de USB. Mi sistema es XP. ¿Podría descargar algo para hacer la reparación?

    6. #6
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Zero Access: no consigo eliminarlo después de usar los programas recomendados en

      Hola!

      porfavor esperame un rato para traer a alguien entendido en este campo :)

      saluds

    7. #7
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.704

      Re: Zero Access: no consigo eliminarlo después de usar los programas recomendados en

      Buenas korrigan, entro en el tema a petición del compañero M4RTYN.

      Lo primero comentarte que efectivamente tuviste un problema el pasado 01.01.2013 como tu mismo indicas y lo dejaste sin respuesta :

      Trojan.Generic, Trojan.Keywsec.A, sistemsafer.exe, Atwola, est_cookie.J3EA66CB.txt

      Precisamente, ese problema que tenias lo cerro el sistema por no haber contestado en todo este tiempo, y ese problema todavía puede seguir en tu equipo.

      Ademas si te has visto obligada a realizar en distintas ocasiones este tipo de apagado en tu equipo :
      Cita Originalmente publicado por korrigan Ver Mensaje
      aunque tarda mucho en encenderse y apagarse y a veces cuando lo apago, aunque le doy a la opción de apagar sin instalar actualizaciones, trata de instalarlas; la única opción que me queda para abortarlo es quitarle la batería
      Es muy probable que se pueda dañar windows y luego tengas problemas como el que nos comentas ahora.

      Si tu equipo no tiene unidad de CD y tampoco tienes un CD de instalación de windows, pocas alternativas quedan.

      Habría que saber si dispones de un equipo donde poder descargar alguna herramienta, para que pudieras usarla desde un usb, también seria interesante saber si alguien te puede dejar un disco de windows.

      Dinos que características tiene tu equipo, marca, modelo, memoria, desde cuantos años hace que lo tienes.

      Si el windows xp que tiene instalado ya venia o lo instalo alguien, si no venia con windows xp, que sistema operativo tenia instalado.......

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de korrigan
      Registrado
      ene 2013
      Ubicación
      El Mundo
      Mensajes
      19

      Re: Zero Access: no consigo eliminarlo después de usar los programas recomendados en

      Gracias por tu respuesta Javierhf.

      Cuando te refieres a un disco de windows ¿sería un disco de windows XP? Si encuentro a alguien ¿que tendría que hacer?

      Puedo hacer descargas desde el ordenador de un locutorio (de hecho, ahora estoy en uno) y guardarlas en un USB.

      La marca es Hannspree, lo tengo desde 2009. El XP ya venía instalado. En cuanto al modelo y la memoria, tendré que ir a casa a mirarlo porque no estoy segura.

      Saludos.

    9. #9
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.704

      Re: Zero Access: no consigo eliminarlo después de usar los programas recomendados en

      Cita Originalmente publicado por korrigan Ver Mensaje
      Cuando te refieres a un disco de windows ¿sería un disco de windows XP? Si encuentro a alguien ¿que tendría que hacer?
      Si efectivamente me refiero a un disco de windows xp, lo primero que te vendría bien hacer, es una copia, luego si lo consigues, tendrías que preparar un usb(arrancable) de ese windows xp y esto podrás hacer desde este procedimiento :

      • Descarga de >> WinToFlash.
      • >> Tutorial WinToFlash (by Scenebeta.com)
      • Un equipo con unidad de CD/DVD para cargar el disco de windows que te han prestado(sácate una copia).
      • Una unidad usb de 2Gb para crear el windows en ese usb y hacerlo arrancable.
      • Configurar tu equipo para que permita iniciar desde el usb que habrás creado.


      Una vez arrancada con ese windows en el usb, revisa este manual para que sepas como hacer los pasos :

      Revisa y lee esta guía >> Manual de Instalación y reparación de Windows 2000/XP/2003.

      Especialmente esta sección de la misma >> Entrando a la consola de recuperación y conociendo comandos.

      Y ahora lo que debes hacer es iniciar el equipo con el usb de windows en la unidad, y acceder a la consola de recuperación, como se indica en la guía, una vez estés en ella utiliza el siguiente comando :

      CHKDSK /F /R

      Cuidado, respetando los espacios que existen, si no, saldrá un mensaje de error.


      El proceso se compone de cinco pasos/etapas :

      1.- Archivos
      2.- Índices
      3.- Descriptores de Seguridad y Diario USN
      4.- Datos de Archivo
      5.- Espacio Libre

      Las tres primeras son más o menos rápidos, y los dos últimos bastante largas, hay que esperar a que terminen todos los pasos tranquilamente, por ej. en un disco de 120Gb puede tardar mínimo 1 hora, si todo esta mas o menos bien en el disco.

      En un disco con problemas(como parece que es tu caso), y aunque sea de menor capacidad, el proceso puede estar horas trabajando y corrigiendo problemas.

      Una vez terminado, para salir de la consola de recuperación debes escribir EXIT y pulsar intro, retirando el cd de instalación de windows y dejando que inicie el equipo normalmente.

      Luego ya nos cuentas si el equipo ha podido iniciar.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de korrigan
      Registrado
      ene 2013
      Ubicación
      El Mundo
      Mensajes
      19

      Re: Zero Access: no consigo eliminarlo después de usar los programas recomendados en

      He copiado el disco de XP a un USB. Siguiendo el mensaje de pulsar DEL para ir a Inicio, me salen varias opciones para arrancar el equipo. Escojo la de arrancarlo desde el USB pero no arranca. ¿O el WintoFlash es otra aplicación que he de descargar en el USB para tratar de ejecutarla?

      Saludos.

    Página 1 de 2 12 ÚltimoÚltimo