• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    Ayuda con virus/malware o lo que sea.

    Hola, primero que nada quiero aclarar que soy nuevo y que no tengo mucha idea acerca de esto de los virus y eso como otras personas que entran a este sitio, el tema es que ...

    1. #1
      Usuario Avatar de Carlos20978
      Registrado
      abr 2013
      Ubicación
      Uruguay
      Mensajes
      46

      Ayuda con virus/malware o lo que sea.

      Hola, primero que nada quiero aclarar que soy nuevo y que no tengo mucha idea acerca de esto de los virus y eso como otras personas que entran a este sitio, el tema es que he buscado en internet y no he conseguido una solución al problema que es el siguiente:

      Primero: me pasó de que todos los archivos de la PC quedaron ocultos y con la extensión ".exe" pero esa parte ya está casi solucionada dado que hay carpetas que no están ocultas pero aún así los íconos se ven como cuando si lo están. (no sé si logro expresarme)

      Segundo: Se ha creado un usuario (desconozco de los permisos que tiene) con el mismo nombre del que estoy usando ahora (soy administrador por si eso sirve de algo) no puedo ingresar a ese usuario y no sé que le pasa.

      Tercero: Entre todas esas cosas no puedo cambiar el fondo de escritorio, doy click derecho en una imágen y le doy click para que quede como fondo pero queda igual, solo cambia el color de la barra de inicio cuando cambio la personalización y hace un rato no recuerdo que toqué y el fondo de escritorio quedó todo negro y ahí si puedo cambiarlo pero solo de color.

      http://postimg.org/image/3o0dwq6it/

      En fin, creo que eso es todo, espero que alguien me pueda ayudar, gracias de antemano.

      P.D: Me olvidaba, no recuerdo el nombre pero era un malware de esos que te salen como simulando ser un programa para reparar la PC con el logo de Windows pero con unos colores horribles (con los cuales desconfiás enseguida jaja mas trucho es.)
      Última edición por Carlos20978 fecha: 21/04/13 a las 02:11:29

    2. #2
      Usuario Avatar de Altrelon
      Registrado
      ago 2008
      Ubicación
      España
      Mensajes
      396

      Re: Ayuda con virus/malware o lo que sea.

      Hola Carlos, usando tu cuenta de Administrador, realiza los siguientes pasos (sigue todos al pie de la letra):


      Descarga la herramienta Rkill en el escritorio.

      Una vez descargada, sigue los siguientes pasos:

      • Pulsa doble click sobre el icono de Rkill.
      • Si estás usando Windows 7 o Vista, pulsa botón derecho -> Ejecutar como Administrador.
      • Una pantalla negra te indicará que el proceso se ha lanzado con éxito.
      • Los iconos pueden desaparecer momentáneamente durante el proceso.
      • No toques nada hasta que la ventana negra desaparezca.
      • Una vez termine, se mostrará una ventana de confirmación, haz click en Aceptar.
      • No reinicies hasta que se yo te lo solicite. [Anularías la acción del Rkill]


      Nota: Si por alguna razón no se permitiera la ejecución de Rkill.exe, accede aquí, y prueba con alguna versión camuflada del archivo. (iExplore.exe, Rkill.com...)
      Descarga Malwarebytes

      • Instalas Malwarebytes y en la pestaña Actualizar, pulsas en "Buscar Actualizaciones".
      • Realizas un Análisis Completo
      • Cuando acabe, pulsa sobre "Mostrar los Resultados"
      • En caso de haber encontrado algo, marca TODO, y pulsa "Eliminar Seleccionados"
      • Reinicia el ordenador.
      • En la pestaña Registros estará el reporte generado, cópialo y pégalo en tu próxima respuesta.


      Espero tu respuesta, y si tienes algun problema, hazmelo saber.

    3. #3
      Usuario Avatar de Carlos20978
      Registrado
      abr 2013
      Ubicación
      Uruguay
      Mensajes
      46

      Re: Ayuda con virus/malware o lo que sea.

      Primero que nada gracias por contestar voy a seguir esos pasos ahora, y me olvidé de escribir que creé otro usuario también en el que si se puede cambiar el fondo de pantalla y eso. Saludos.

    4. #4
      Usuario Avatar de Carlos20978
      Registrado
      abr 2013
      Ubicación
      Uruguay
      Mensajes
      46

      Re: Ayuda con virus/malware o lo que sea.

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.04.21.07

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16540
      Usuario :: CARLOS [administrador]

      21/04/2013 10:56:36 p.m.
      mbam-log-2013-04-21 (22-56-36).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|G:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 987404
      Tiempo transcurrido: 3 hora(s), 8 minuto(s), 47 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 6
      C:\Program Files (x86)\AnvSoft\Any Video Converter Ultimate\any.video.converter.ultimate.4.x.x-patch.exe (PUP.Hacktool.Patcher) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\Documents\De Todo Un Poco\INSTALADORES\Native-Instruments-Traktor-Scratch-PRO-2.5.0--R13594--incl-Crack\Traktor Scratch PRO 2.5.0 (R13594)-MPT\traktor.scratch.pro.2.5.0.(r13594)-MPT\traktor.scratch.pro.2.5.0.(r13594)-MPT.exe (PUP.Hacktool.Patcher) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\Documents\De Todo Un Poco\Música\Nueva carpeta\Internet.Download.Manager.v6.01.FULL.with.working.patch.rar (PUP.Hacktool.Patcher) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\Documents\Downloads\Compressed\iZotope_Ozone_4.Matifrusciante.zip (Trojan.Agent.ck) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\Documents\Downloads\Programs\MecaNet m2.exe (Trojan.ModifiedUPX) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\Downloads\ToonTrack.Superior.Drummer.v2.0.VSTi.RTAS.AU.HYBRID.AiRISO\Keygen.exe (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.

      fin)
      Última edición por Carlos20978 fecha: 22/04/13 a las 01:25:22

    5. #5
      Usuario Avatar de Altrelon
      Registrado
      ago 2008
      Ubicación
      España
      Mensajes
      396

      Re: Ayuda con virus/malware o lo que sea.

      Hola Carlos, no tienes muchas infecciones. Supongo que notarás como el PC te va mejor.

      No obstante, vamos a realizar un par de cosas más.

      Descarga Malwarebytes Anti-Rootkit (Beta) y descomprime el contenido en el escritorio.
      • Abre la carpeta Mbar. Ejecuta el archivo Mbar.exe
      • Haz clic en el botón Next.
      • Pulsa Update. Cuando termine, pulsa Next
      • Para iniciar el análisis haz clic en Scan
      • Una vez acabe, si ha encontrado algo, haz clic en CleanUp, si no, en Exit.
      • Abre la carpeta Mbar, abre el archivo Mbar-log.txt y cópialo y pégalo en tu próxima respuesta.


      Saludos!

    6. #6
      Usuario Avatar de Carlos20978
      Registrado
      abr 2013
      Ubicación
      Uruguay
      Mensajes
      46

      Re: Ayuda con virus/malware o lo que sea.

      Hola Altrelon esto fué lo que me salió, saludos.

      Malwarebytes Anti-Rootkit BETA 1.05.0.1001
      Malwarebytes : Free anti-malware download

      Database version: v2013.04.22.05

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16540
      Usuario :: CARLOS [administrator]

      22/04/2013 01:11:17 p.m.
      mbar-log-2013-04-22 (13-11-17).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
      Scan options disabled:
      Objects scanned: 34841
      Time elapsed: 11 minute(s), 22 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      (end)

    7. #7
      Usuario Avatar de Altrelon
      Registrado
      ago 2008
      Ubicación
      España
      Mensajes
      396

      Re: Ayuda con virus/malware o lo que sea.

      Hola Carlos, ¿seleccionaste Scan type: Quick scan?

      Mira a ver si puedes seleccionar uno completo.

      ¿Sigues teniendo síntomas?¿Cómo va el PC?

    8. #8
      Usuario Avatar de Carlos20978
      Registrado
      abr 2013
      Ubicación
      Uruguay
      Mensajes
      46

      Re: Ayuda con virus/malware o lo que sea.

      Hola Altrelon, no vi opción para seleccionar el tipo de Scan esto es lo que me aparece:

      View image: Sin tÃ*tulo 1

      Por ahora funciona todo igual que antes.

    9. #9
      Usuario Avatar de Altrelon
      Registrado
      ago 2008
      Ubicación
      España
      Mensajes
      396

      Re: Ayuda con virus/malware o lo que sea.

      Ok, perfecto, no te preocupes. Vamos a seguir intentándolo:

      • Desactiva temporalmente tu Antivirus..
      • Descarga y ejecuta ESET Online (Ver Manual)
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
        - Analizar en busca de aplicaciones potencialmente indeseables,
        - Analizar en busca de aplicaciones potencialmente peligrosas
        - Activar la tecnología Anti-Stealth.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar
      • Busca el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y copialo en tu próxima respuesta.


      Saludos!!

      P.D: ¿La foto que enviaste es desde el PC infectado?

    10. #10
      Usuario Avatar de Carlos20978
      Registrado
      abr 2013
      Ubicación
      Uruguay
      Mensajes
      46

      Re: Ayuda con virus/malware o lo que sea.

      Hola, si, no tengo otra PC si no querés no la abras para tu seguridad, solo era para mostrarte, bueno acá está el informe

      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=1542 16777214 20 0 0 0 0 0
      # compatibility_mode=5893 16776573 100 94 0 118245332 0 0
      # scanned=772417
      # found=12
      # cleaned=10
      # scan_time=15584
      sh=7DE60A3AEAC96F7FA559D468D852FBDDA731391F ft=1 fh=3d20769bd48072ca vn="una variante de Win32/Bundled.Toolbar.Ask aplicación" ac=I fn="C:\Users\All Users\Ask\APN-Stub\MYC-ST\APNIC.dll"
      sh=8D6037BF9EA1CCB84095F9313EB7EBE38192A053 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip gusano" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\ToolbarFacemood126.zip"
      sh=7DE60A3AEAC96F7FA559D468D852FBDDA731391F ft=1 fh=3d20769bd48072ca vn="una variante de Win32/Bundled.Toolbar.Ask aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\ProgramData\Ask\APN-Stub\MYC-ST\APNIC.dll"
      sh=8D6037BF9EA1CCB84095F9313EB7EBE38192A053 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\ToolbarFacemood126.zip"
      sh=E00B6862D07FD9CC0BA76C746BBFE351A8954A6F ft=1 fh=b67716abb024d705 vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Usuario\Documents\De Todo Un Poco\despedida de claudia\SoftonicDownloader_para_nero-12.exe"
      sh=4CE66ABF8F95798FBEF42D836E756E21BF4C1EDF ft=1 fh=3a31d5ec7f9e4f4a vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Usuario\Documents\De Todo Un Poco\FL Studio10 +Crack\flstudio_10.0_online.exe"
      sh=7BA3D2FDEE9E336CF5ACF582B39A27428055CC46 ft=1 fh=ef47a0f3260c7ffe vn="una variante de Win32/MessengerPlus aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Usuario\Documents\De Todo Un Poco\Música\Nueva carpeta\MsgPlusLive-485.exe"
      sh=5594DC62720E133FDB0DF6FCB8738D11E21D536E ft=0 fh=0000000000000000 vn="Win32/OpenCandy aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Usuario\Documents\Downloads\Compressed\FL Studio10 +Crack.rar"
      sh=BBBAF175418E161A74F2F3C24F9583F4367DED45 ft=1 fh=eefa7dd8ebc492ce vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Usuario\Documents\Downloads\Programs\winamp561_full_emusic-7plus_es-us.exe"
      sh=8363FABC94E70B86E1BAD85846A43AF4E0F14B64 ft=1 fh=8496279b51d3e863 vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Usuario\Documents\Downloads\Programs\winamp5621_full_emusic-7plus_all.exe"
      sh=C50327BB9A73FD5EEE419F280A1CAB3710A87EEE ft=1 fh=979cba7a17c4654d vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Usuario\Documents\Downloads\Programs\winamp5623_full_emusic-7plus_all.exe"
      sh=433E9779049C0AF63069B24AFF47AEB1CE8A54C1 ft=1 fh=e6389ae58298243e vn="una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\Usuario\Downloads\SoftonicDownloader_para_power-mp3-wma-converter.exe"

    Página 1 de 2 12 ÚltimoÚltimo