Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - leorubino10

#1
Seguridad / Re: AYUDA! virus muy molesto
12 Agosto 2010, 19:19 PM
Ari-slash: gracias por responder... mira al deepfreeze lo tengo deshabilitado por el momento hasta que mate el virus.. igualmente...tube maquinas infectadas sin deepfreeze.

el-brujo:  gracias por el dato de los livecd...yo habia probado con el BART AVAST LIVE CD..pero no hubo caso..voy a probar con alguno de estos y les comento

Saludos y gracias


#2
Seguridad / Re: AYUDA! virus muy molesto
10 Agosto 2010, 20:47 PM
Cita de: winroot en 10 Agosto 2010, 01:43 AM
Si, puede ser si abres  algún ejecutable de esa partición, ya sea porque tu  lo abres, o porque la partición tiene un autorun.
Itenta determinar si la partición tiene un archivo llamado autorun.inf.

inicio>ejecutar>cmd
cd /d d:\
attrib -h -s -r autorun.inf
start autorun.inf

Bien, si se abre el fichero autorun.inf, es porque  tienes autorun, de lo contrario,  trata de recordar si abres algún fichero ejecutable desde d:\.
De última, puedes sacar los datos de d:\, y formatear todo el hd a low level.
Pero esto es lo último, trata de pensar si abres algún ejecutable en d:\.
Saludos!

gracias amigo mil gracias por ayudar...te paso a comentar:
en la particion D: no hay autorun...pero si tengo una carpeta propia con instaladores que fui recolectando...puede que el problema este ahi..son 25 programas comprimidos en RAR y varios Exe..pienso que tendria que formatear a bajo nivel no queda otra salida creo... que pensas?

Saludos
Leo
#3
Seguridad / Re: AYUDA! virus muy molesto
9 Agosto 2010, 23:30 PM
hola gente, nuevamente gracias por responder... elimine las entradas que recomendaron pero tampoco se soluciono.. esas entradas de NO-IP DUC y Bifrost ya las tenia por que tengo instalado el troyano en la pc que uso.

Probe de instalar el mismo sistema operativo en una PC que no estaba infectada por el virus...y la pc siguio desinfectada, asi qeu llegue a la conclusion de que EL CD DE INSTALACION NO TIENE VIRUS.

UN DATO IMPORTANTE:  Mi Pc infectada tiene 2 particiones, y puede que la infeccion este en la particion D...y al formatear unicamente el C...el virus se vuelve a pasar. Puede ser? o estoy equivocado?

Saludos y gracias
#4
Seguridad / Re: AYUDA! virus muy molesto
7 Agosto 2010, 19:44 PM
gente... mil disculpas a todos por no responder...y MILLONES DE GRACIAS a todos por debatir este problemita...

Antes que nada queria destacar algo, Instale el desatendido desde 0 nuevamente.. y lo curioso es que el taskmgr anda...lo deje 30 min andando..sin hacer nada en la pc...luego abri el navegador y pum! volvio a bloquearse..

Bueno aca les dejo el log de hijackthis para que lo vean y lo analicen...pero al reparar las entradas incorrectas el virus vuelve..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:29, on 07/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DFServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
G:\LeO\Bifrost\No-IP\DUC20.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet explorer proporcionado por GP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: No-IP DUC.lnk = G:\LeO\Bifrost\No-IP\DUC20.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: DFServ - Faronics Corporation - C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DFServ.exe
O23 - Service: MBAMService - Unknown owner - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (file missing)

--
End of file - 2838 bytes

Saludos  y perdon por no entrar antes.

#5
Seguridad / AYUDA! virus muy molesto
5 Agosto 2010, 21:57 PM
Hola a todos...bueno hace varios dias que vengo probando versiones de XP desatendidas, originales o de todo...y es raro que en todos los sistemas operativos que he instalado se deshabilite el administrador de tareas y el regedit y llegue a la conclusion de que es un virus..pero como entra? desde el CD?

aclaraciones:

  • NO CONECTE NINGUN PENDRIVE desde que instale el windows.
  • NO PUEDO entrar a modo seguro, a ningun modo, tira blue screen 0x07b en todas las pcs que instale los windows..son coomo 10 aproximadamente
  • NO PUEDO INSTALAR antivirus... apenas doy doble click al instalador, a los pocos segundos el virus mata el proceso y cierra todo, aparentemente por que bloqueo el registro y al modificarse cierra todo.
  • Probe entrando a Gpedit y deshabilitando la opcion de control+alt+supr  pero el virus se regenera y vuelve a bloquearlo.
  • Probe lo mismo qeu el paso anterior con el registro pero se bloquea.
  • Algunos juegos y programas dejaron de funcionar por que elimina los ejecutables o los edita y no se pueden ejecutar

CANSADO de no poder instalar antivirus probe de instalar antimalwares y pude instalar unicamente: Malwarebytes, Elistara, Hijackthis, Combofix y superantispyware... todos detectan el valor de registro disabletaskmgr y disableregedit cambiado y lo elimina pero al reiniciar vuelve.
Alguna sugerencia gente? estoy desesperado, tengo un cliente que esta esperando su notebook con windows xp y no puedo sacar este virus!!!
Muchas gracias a todos y disculpen la molestia.
Saludos. Leo