virus?

Iniciado por jamescua, 3 Marzo 2016, 14:46 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

jamescua

3 Marzo 2016, 14:46 PM
Buenos días, alguien sabe como eliminar este molesto virus Ground.exe que se hace residente y se inicia con un usuario especifico al inicio de windows. ya leí información en google al respecto  y ofrecen programas antimalware y soft de análisis y eliminación pero con ninguno se ha podido eliminar, acudo a ustedes para que me orienten con su valiosa ayuda y colaboracion; muchisimas gracias. 

fary

#1
3 Marzo 2016, 15:23 PM
Puedes subir el ejecutable?

Saludos.
Un byte a la izquierda.

ThunderCls

#2
7 Marzo 2016, 03:45 AM
Cita de: jamescua en  3 Marzo 2016, 14:46 PM
Buenos días, alguien sabe como eliminar este molesto virus Ground.exe que se hace residente y se inicia con un usuario especifico al inicio de windows. ya leí información en google al respecto  y ofrecen programas antimalware y soft de análisis y eliminación pero con ninguno se ha podido eliminar, acudo a ustedes para que me orienten con su valiosa ayuda y colaboracion; muchisimas gracias. 

Espero que esto te ayude  :huh:
http://bfy.tw/4cPp
-[ "...I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/

bril23

#3
7 Marzo 2016, 13:42 PM
Pon tu maquina en modo seguro luego pasale antivirus luego andate a la ventana cmd. exe y ejecuta msconfig luego busca en los inicio que programa se inicia y que es sospechoso. Asimismo pasate a limpia también archivos temporales y busca que programas tienes instalados sospechosos. Es una forma de eliminar el virus, nos cuentas si te ha funcionado. Repito todo haslo en modo seguro.

Saludos.
"Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha".

Eleкtro

#4
11 Marzo 2016, 01:49 AM Ultima modificación: 11 Marzo 2016, 01:51 AM por Eleкtro
Si no obtienes resultados con herramientas de desinfección, entonces te sugiero recurrir a algún servicio online como Anubis para hacer un recorrido o trace de las acciones del executable sobre un entorno controlado o SandBox, y entonces tendrás practicamente a tu disposición todos los detalles para el análisis forense que te ayudarán a poder deshacer las claves de registro que cree, o los archivos que se expandan, etc... (es un trabajo bastante manual.)

Saludos!







burbu_1

#5
12 Marzo 2016, 20:26 PM
zorionak drinky

ésto vuelve a parecer otra cosa.......me alegro que os lo curreis gente como tú

fary

#6
12 Marzo 2016, 21:47 PM
Cita de: burbu_1 en 12 Marzo 2016, 20:26 PM
zorionak drinky

ésto vuelve a parecer otra cosa.......me alegro que os lo curreis gente como tú

Muchas gracias burbu_1!

Espero verte más adelante por estos lares.

Saludos!
Un byte a la izquierda.

jamescua

#7
17 Marzo 2016, 18:03 PM
Gracias a todos, intente con Anubis, pero el dichoso virus no sube el ejecutable para ser analizado, siempre lo detengo desde el inicio de windows y desde el regedit, pero al parecer se activa con cada inicio del sistema
Imprimir
Ir Arriba Páginas1
Acciones del Usuario