• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Ayuda com Malware dificil!!(Solucionado)

    Hola! en mi laptop con Win 7 Home 64 bits y antivirus AVG free , he detectado lo que creo que es un malware cuyo sintomas mas evidentes son: - Windows Update ha dejado de ...

          
    1. #1
      Usuario Avatar de chlpz
      Registrado
      abr 2010
      Ubicación
      Argentina, Bs As
      Mensajes
      11

      Ayuda com Malware dificil!!(Solucionado)

      Hola! en mi laptop con Win 7 Home 64 bits y antivirus AVG free, he detectado lo que creo que es un malware cuyo sintomas mas evidentes son:
      - Windows Update ha dejado de funcionar y no se puede correr manualmente (Mensaje de error: El servicio Update no esta corriendo)- El cuadro de error luce algo raro pues deriva a una fuente de software gratuito no identificada(???)

      - En Panel de control - Administrador de credenciales, aparece una credencial para: virtualapp/didlogic (Normalmente asociada a productos Windows Live QUE NO TENGO).
      - Al instalar, con la PC booteada en modo seguro y desde Pendrive, un Malwarebytes 3.3 bajado en otra maquina, no se activan los servicos de protección y al activarlos manualmente instantaneamente se deshabilitan.

      Tareas hechas:

      1. Borrar credencial desconocida (que reaparece en cada reinicio)
      2. Desde modo seguro:
      - Correr Rkill
      - Correr Malwarebytes (no detecta nada significativo)
      - Usar ESET ONLINE y PANDA ONLINE (detectaron programas potencialmente no deseados, pero nada mas)

      3. Correr la Herramienta de eliminacion de software malintencionado de Windows. No detecta nada
      4. En modo seguro y desde CMD como Administrador: Usar sfc/scanfile - C:\windows\system32\services.exe para tratar de recuperar el servicio update- Resultado: No se registran incoherencias (o parecido!)-


      Ya no se que hacer, el update no funciona, la credencial falsa sigue apareciendo y buscando en la web hay comentarios sobre que seria un "keylogger". AGRADECERE CUALQUIER AYUDA. Gracias

    2. #2
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.533

      Re: Ayuda com Malware dificil!!

      Ejecutas en orden y em modo normal.

      Paso 1.-: Descarga Malwarebytes Anti-Rootkit Beta >>Malwarebytes Anti-Rootkit | InfoSpyware y descomprima el contenido en su escritorio
      Paso 2.- : Desactiva tu antivirus >> Cómo deshabilitar temporalmente su Antivirus

      Abra la carpeta Mbar. Doble clic en el archivo Mbar.exe
      • En la interfaz del programa haga clic en Next.
      • Haga clic en el botón Update. Terminando clic en Next
      • Para iniciar el análisis clic en el botón Scan
      • Terminando, si hay infección clic en CleanUp, si no hay, clic en Exit.


      Al finalizar abra la carpeta Mbar, los archivos mbar-log.txt , copie y pegue todo su contenido en la siguiente respuesta y comentando los resultados.


      1-Descarga Farbar Recovery Scan Tool By Farbar (Descarga el archivo dependiendo de la arquitectura de tu sistema).>> Como saber si mi sistema es de 32 o de 64 Bits

      • La guardas en el escritorio >> Esto es muy importante..
      • Con todos los programas /ventanas cerrados, doble clic para ejecutar Frst.exe.
      • En la ventana del Disclaimer, presiona Yes.
      • En la nueva ventana que se abre, presiona el botón Scan y espera paciente a que concluya el análisis.

      • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, estos estarán grabados en tu escritorio.

      • Para terminar abres los archivos Frst.txt y Addition.Txt copia y pega todo su contenido en tu próxima respuesta. Utiliza dos mensajes si te dice que es muy largo.




      NOTA IMPORTANTE

      NO Pongas los Reportes Dentro de Etiquetas Code ni HTML u otras etiquetas
      NO descargues o instales mas programas mientras terminamos la desinfección.
      No elimines ninguna herramienta usada o elementos en cuarentena, a menos que se le indique.
      Es importante que se pongan los logs solicitados, incluso aunque el problema parezca resuelto, para evitar que queden restos de infecciones
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de chlpz
      Registrado
      abr 2010
      Ubicación
      Argentina, Bs As
      Mensajes
      11

      Re: Ayuda com Malware dificil!!

      Hola! Muchas gracias por el asesoramiento.

      Yo he seguido trabajando en la PC y actualmente el problema del Windows Update parece estar controlado mediante:

      1- Restauración del sistema a una fecha de un mes atras.
      2- Eliminación de un modulo "Control active X for Live Mesh" que debe haber quedado de una vieja instalación (eso eliminó la credencial virtualapp/dilogic!).
      3- El Malwarebytes parece que no activa las protecciones en modo seguro, pero en arranque normal si lo hace (Ese comportamiento parece razonable, aunque no se me habia ocurrido antes. quizas por el panico que me produjo la cominación de sintomas).

      Si tu opinión experta no sugiere lo contrario yo propondria cerrar el tema y si, eventualmente, ocurre otro evento/sintoma abriré uno nuevo).

      Desde ya muchas gracias por la atención y el esfuerzo. Espero tu opinión.
      Cordiales saludos

    4. #4
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.533

      Re: Ayuda com Malware dificil!!

      Los antivirus y antimalwares, en modo seguro no funcionan en tiempo real, ninguno


      Si ves algun problema, reabre el tema




      TEMA SOLUCIONADO!

      Si necesitas reabrir el tema, pulsa en el () que veras en la parte inferior de cualquier mensaje del tema y solicítalo, un Mode[email protected] atenderá tu consulta. ¿ Como reportar el mensaje ?
      Cita Originalmente publicado por InfoSpyware
      Te recomendamos mantenerte informado en InfoSpyware Blog y siguiendo nuestras vías de difusión E-Mail - Facebook - Twitter y Google+.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.