• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 30

    Infección tras descarga de Internet

    Hola resulta que ayer me descargue un programa en la red y el programa me trajo un virus autorun.inf y no lo puedo eliminar use varios metedos de eliminacion y creo que lo pude eliminar ...

    1. #1
      Usuario Avatar de Sklex
      Registrado
      abr 2013
      Ubicación
      Venezuela
      Mensajes
      26

      Malware Infección tras descarga de Internet

      Hola resulta que ayer me descargue un programa en la red y el programa me trajo un virus autorun.inf y no lo puedo eliminar use varios metedos de eliminacion y creo que lo pude eliminar , pero resulta que cuando pasa un rato se crean archivos .pif algo asi es la extencion con la que se crean y yo los elimino y se vuelven a crear , he usado varios tipos de software como el malware bytes y otros pero resulta que ninguno me ayuda a borrar esos malditos virus AYUDANME PORFAVOR!!!!

      PD: MI S.O ES WINDOWS 7 ULTIMATE 32 BIST!

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Ayuda Urgente por el amor de Dios Lean Este Post

      Hola Sklex bienvenido al foro :

      Descarga UsbFix al escritorio

      • Conecta todos tus Dispositivos Extraibles (pendrive, disco duro externo, Micro SD, etc)
      • Haga doble Click sobre USBFix
      • Pulsa la opción Supresión
      • El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      • Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt


      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf"en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Sklex
      Registrado
      abr 2013
      Ubicación
      Venezuela
      Mensajes
      26

      Re: Ayuda Urgente por el amor de Dios Lean Este Post

      Cita Originalmente publicado por Superlucas Ver Mensaje
      Hola Sklex bienvenido al foro :

      Descarga UsbFix al escritorio

      • Conecta todos tus Dispositivos Extraibles (pendrive, disco duro externo, Micro SD, etc)
      • Haga doble Click sobre USBFix
      • Pulsa la opción Supresión
      • El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      • Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt
      Gracias por responder amigo acabo de ver los archivos ocultos de mi pc por los comandos de cmd y veo que bloquie es virus no aparece , pero ahora tengo otros virus que es muy raro amigo , por ejemplo cuando abro el administrador de tareas siempre me salen procesos llamados jasjdkas.exe nombres asi muy pero muy raros cierro el proceso y busco su ubicacion luego los borro y siempre se vuelven a crear pero esta vez con otro nombre distinto como jdjdsa.exe alguna solucion a ese virus extraño porfavor!!!

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Ayuda Urgente por el amor de Dios Lean Este Post

      Hola,

      Por favor, ejecuta Usbfix que no esta eliminado el virus ni siquiera un 10% amigo

      Por acá espero el informe
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Sklex
      Registrado
      abr 2013
      Ubicación
      Venezuela
      Mensajes
      26

      Re: Ayuda Urgente por el amor de Dios Lean Este Post

      ############################## | UsbFix V 7.121 | [Buscar]

      Usuario: Familia (Administrador) # FAMILIA-PC
      Actualizado el 07/04/2013 por El Desaparecido
      Comenzó a 15:53:05 | 14/04/2013

      Sitio web: http://sosvirus.org/
      Upload Malware: http://upload.sosvirus.org/
      Contacto: [email protected]

      PC: langchao (12345) (X86-based PC)
      CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz (1800)
      RAM -> [Total : 2038 | Free : 1428]
      BIOS: Default System BIOS
      BOOT: Fail-safe boot

      OS: Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) #
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AS: Windows Defender [Enabled | Updated]
      FW: Windows FireWall Service [(!) Disabled]

      C:\ (%systemdrive%) -> Disco fijo # 51 Gb (3 Mb libre(s) - 6%) [] # NTFS
      D:\ -> Disco fijo # 98 Gb (92 Mb libre(s) - 94%) [] # NTFS
      E:\ -> CD-ROM
      G:\ -> CD-ROM

      ################## | Procesos Activos |

      C:\Windows\system32\csrss.exe (320)
      C:\Windows\system32\wininit.exe (356)
      C:\Windows\system32\csrss.exe (368)
      C:\Windows\system32\services.exe (408)
      C:\Windows\system32\winlogon.exe (444)
      C:\Windows\system32\lsass.exe (472)
      C:\Windows\system32\lsm.exe (480)
      C:\Windows\system32\svchost.exe (580)
      C:\Windows\system32\svchost.exe (656)
      C:\Windows\System32\svchost.exe (720)
      C:\Windows\system32\svchost.exe (780)
      C:\Windows\system32\svchost.exe (820)
      C:\Windows\system32\svchost.exe (892)
      C:\Windows\System32\svchost.exe (920)
      C:\Windows\Explorer.EXE (1188)
      C:\Windows\system32\ctfmon.exe (1244)
      C:\Windows\System32\mobsync.exe (1436)
      C:\UsbFix\Go.exe (1612)
      C:\Windows\system32\wbem\wmiprvse.exe (1660)

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
      HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
      HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKLM\SOFTWARE | Run : [AutorunRemover.exe] - C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide
      HKLM\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-21-1356130808-1203737315-1523593038-1001\SOFTWARE | Run : [ares] - "C:\Program Files\Ares\Ares.exe" -h
      HKU\S-1-5-21-1356130808-1203737315-1523593038-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Familia\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      HKU\S-1-5-21-1356130808-1203737315-1523593038-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\EA GAMES\DAEMON Tools Lite\DTLite.exe" -autorun

      ################## | Archivos # Carpetas infectadas |

      Encontrado ! C:\Users\Familia\AppData\Roaming\isa.exe
      Encontrado ! C:\Users\Familia\AppData\Roaming\install
      Encontrado ! C:\Program Files\System
      Encontrado ! C:\Windows\Win32
      Encontrado ! C:\autorun.inf
      Encontrado ! D:\autorun.inf

      ################## | Registro |

      Encontrado ! HKLM\software\microsoft\shared tools\msconfig\startupreg\
      Encontrado ! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
      Encontrado ! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
      Encontrado ! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
      Encontrado ! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
      Encontrado ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\H
      Shell\AutoRun\Command = H:\LaunchU3.exe -a

      HKCU\.\.\.\.\Explorer\MountPoints2\{f8a7aecf-a692-11e1-82aa-002354855afa}
      Shell\AutoRun\Command = H:\LaunchU3.exe -a



      ################## | Vaccin |

      (!) Este ordenador no está vacunado!

      ################## | E.O.F | http://sosvirus.org |

      ese es mi informe amigo

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Ayuda Urgente por el amor de Dios Lean Este Post

      Hola,

      Creo que no leíste bien mi respuesta...

      Tenes que darle a Supresión y no a buscar

      Ejecútalo nuevamente como te indique

      Salu2
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Sklex
      Registrado
      abr 2013
      Ubicación
      Venezuela
      Mensajes
      26

      Re: Ayuda Urgente por el amor de Dios Lean Este Post

      Ya le di en supresion y ahora que hago????

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Ayuda Urgente por el amor de Dios Lean Este Post

      Hola,

      Pegarme el informe

      Salu2
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Sklex
      Registrado
      abr 2013
      Ubicación
      Venezuela
      Mensajes
      26

      Re: Ayuda Urgente por el amor de Dios Lean Este Post

      ############################## | UsbFix V 7.121 | [Supresión]

      Usuario: Familia (Administrador) # FAMILIA-PC
      Actualizado el 07/04/2013 por El Desaparecido
      Comenzó a 16:12:24 | 14/04/2013

      Sitio web: http://sosvirus.org/
      Upload Malware: http://upload.sosvirus.org/
      Contacto: [email protected]

      PC: langchao (12345) (X86-based PC)
      CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz (1800)
      RAM -> [Total : 2038 | Free : 1293]
      BIOS: Default System BIOS
      BOOT: Fail-safe with network boot

      OS: Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) #
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AS: Windows Defender [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disco fijo # 51 Gb (3 Mb libre(s) - 6%) [] # NTFS
      D:\ -> Disco fijo # 98 Gb (92 Mb libre(s) - 94%) [] # NTFS
      E:\ -> CD-ROM
      G:\ -> CD-ROM

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
      HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
      HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKLM\SOFTWARE | Run : [AutorunRemover.exe] - C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide
      HKLM\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-21-1356130808-1203737315-1523593038-1001\SOFTWARE | Run : [ares] - "C:\Program Files\Ares\Ares.exe" -h
      HKU\S-1-5-21-1356130808-1203737315-1523593038-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Familia\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      HKU\S-1-5-21-1356130808-1203737315-1523593038-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\EA GAMES\DAEMON Tools Lite\DTLite.exe" -autorun

      ################## | Procesos Parados |

      Parado! C:\Windows\Explorer.EXE (1596)
      Parado! C:\Windows\system32\ctfmon.exe (1652)
      Parado! C:\Windows\System32\mobsync.exe (1996)
      Parado! C:\Program Files\Mozilla Firefox\firefox.exe (304)
      Parado! C:\Windows\system32\NOTEPAD.EXE (1628)
      Parado! C:\Program Files\Mozilla Firefox\plugin-container.exe (1816)
      Parado! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (676)
      Parado! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (832)

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\Users\Familia\AppData\Roaming\isa.exe
      Suprimido ! C:\Users\Familia\AppData\Roaming\install
      Suprimido ! C:\Program Files\System
      Suprimido ! C:\Windows\Win32
      Suprimido ! C:\autorun.inf
      Suprimido ! D:\autorun.inf

      (!) Archivos temporales suprimido.

      ################## | Registro |

      Suprimido ! HKLM\software\microsoft\shared tools\msconfig\startupreg\
      Suprimido ! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
      Suprimido ! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\H
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{f8a7aecf-a692-11e1-82aa-002354855afa}

      ################## | Listing |

      [14/04/2013 - 00:27:48 | SHD ] C:\$RECYCLE.BIN
      [20/09/2011 - 10:01:00 | D ] C:\Archivos de programa
      [10/06/2009 - 17:12:20 | N | 24] C:\autoexec.bat
      [20/09/2011 - 04:23:30 | SHD ] C:\Boot
      [13/07/2009 - 21:08:58 | RASH | 383562] C:\bootmgr
      [25/03/2012 - 08:16:36 | | 425289] C:\CNLHX
      [13/04/2013 - 12:06:04 | D ] C:\Config.Msi
      [10/06/2009 - 17:12:20 | N | 10] C:\config.sys
      [14/07/2009 - 00:23:55 | SHD ] C:\Documents and Settings
      [08/11/2012 - 15:42:27 | D ] C:\found.000
      [26/12/2011 - 10:28:54 | N | 383592] C:\gdrop
      [26/12/2011 - 10:27:25 | N | 171136] C:\grldr
      [14/04/2013 - 15:58:43 | ASH | 1602985984] C:\hiberfil.sys
      [22/03/2013 - 15:15:40 | D ] C:\inetpub
      [08/11/2011 - 19:22:32 | N | 0] C:\IO.SYS
      [08/11/2011 - 19:22:32 | N | 0] C:\MSDOS.SYS
      [14/04/2013 - 10:49:36 | D ] C:\MSNCleaner
      [02/06/2012 - 10:57:42 | N | 262144] C:\ntuser.dat
      [02/06/2012 - 10:57:42 | N | 5120] C:\ntuser.dat.LOG1
      [02/06/2012 - 10:57:40 | N | 0] C:\ntuser.dat.LOG2
      [02/06/2012 - 10:57:41 | N | 65536] C:\ntuser.dat{f6ff600e-ac35-11e1-9f7b-002354855afa}.TM.blf
      [02/06/2012 - 10:57:41 | N | 524288] C:\ntuser.dat{f6ff600e-ac35-11e1-9f7b-002354855afa}.TMContainer00000000000000000001.regtrans-ms
      [02/06/2012 - 10:57:41 | N | 524288] C:\ntuser.dat{f6ff600e-ac35-11e1-9f7b-002354855afa}.TMContainer00000000000000000002.regtrans-ms
      [02/06/2012 - 10:57:41 | N | 65536] C:\ntuser.dat{f6ff6012-ac35-11e1-9f7b-002354855afa}.TM.blf
      [02/06/2012 - 10:57:41 | N | 524288] C:\ntuser.dat{f6ff6012-ac35-11e1-9f7b-002354855afa}.TMContainer00000000000000000001.regtrans-ms
      [02/06/2012 - 10:57:41 | N | 524288] C:\ntuser.dat{f6ff6012-ac35-11e1-9f7b-002354855afa}.TMContainer00000000000000000002.regtrans-ms
      [14/04/2013 - 15:58:45 | ASH | 2137317376] C:\pagefile.sys
      [25/12/2011 - 19:26:13 | D ] C:\PerfLogs
      [25/03/2010 - 21:00:12 | N | 1688231] C:\Portable-UltraISO-Premium-9.3.6.2750.exe
      [14/04/2013 - 14:31:35 | D ] C:\Program Files
      [11/07/2012 - 16:19:36 | D ] C:\Program Settings
      [13/04/2013 - 12:06:04 | D ] C:\ProgramData
      [20/09/2011 - 10:01:00 | SHD ] C:\Recovery
      [14/04/2013 - 00:27:15 | SHD ] C:\System Volume Information
      [14/04/2013 - 16:13:03 | D ] C:\UsbFix
      [14/04/2013 - 16:13:19 | A | 5696] C:\UsbFix [Clean 1] FAMILIA-PC.txt
      [14/04/2013 - 16:11:38 | N | 4454] C:\UsbFix [Scan 1] FAMILIA-PC.txt
      [14/04/2013 - 15:46:08 | D ] C:\Users
      [14/04/2013 - 16:13:01 | D ] C:\Windows
      [24/05/2012 - 17:22:48 | SHD ] D:\$RECYCLE.BIN
      [07/02/2013 - 08:26:39 | D ] D:\Adobe
      [21/09/2011 - 16:59:28 | N | 902656] D:\BanearCuentas.exe
      [03/03/2012 - 10:40:39 | D ] D:\Data
      [20/03/2013 - 22:01:37 | D ] D:\Files de Mu
      [26/01/2012 - 14:35:23 | N | 671744] D:\IbanezHelper5.0.exe
      [25/02/2012 - 18:32:18 | D ] D:\las 4 estaciones
      [13/04/2013 - 12:35:19 | D ] D:\MuGrexos 1.03m
      [14/04/2013 - 11:15:31 | D ] D:\MuGrexos Season 6 Episodio 2
      [11/04/2013 - 16:01:54 | D ] D:\MuServer
      [13/04/2013 - 11:15:32 | D ] D:\programas iditadores ,ect
      [13/04/2013 - 18:16:32 | D ] D:\Seguridad
      [12/03/2012 - 07:34:37 | N | 175104] D:\sqlite3.dll
      [20/09/2011 - 09:55:11 | SHD ] D:\System Volume Information
      [09/03/2013 - 14:09:23 | D ] D:\Tiendas Virtuales y WebShops

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)

      ################## | E.O.F | http://sosvirus.org |
      ahi esta mi informe!!!

    10. #10
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Ayuda Urgente por el amor de Dios Lean Este Post

      Hola,

      Hace lo siguiente:

      1. Descarga e instala Malwarebytes como indica su manual.


        • Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
        • Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
        • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
        • En el caso de que te pida reiniciar,reinicia.
        • Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      2. Descarga e Instala Ccleanner como indica su manual

        • Presione el botón "Analizar" y luego le das a "Ejecutar Limpiador"
        • Después presione el botón "Registro" -> Buscar problemas -> Reparar seleccionadas, cuando te pida hacer una copia de registro le das a "Si"y haces la copia de seguridad. (varias veces hasta que no quede nada).


      3. Instala y Realiza un escaneo online con ESET Online Scanner

        • Abrís el Eset Online Scanner y lo ejecutas de la siguiente manera
        • Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos
        • Haces clic en Configuración adicional y ahí marcas las casillas:
        • Analizar en busca de aplicaciones potencialmente indeseables.
        • Analizar en busca de aplicaciones potencialmente peligrosas.
        • Activar la tecnología Anti-Stealth.
        • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
        • Cuando acabe haz clic en Finalizar
        • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log


      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo