Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - duall

#1
 Le Enviaron 2 Archivos , Uno Java (BackDoor) Y El .exe , lo que pasa que el virus de entrada , el que controla win10 esta eliminado , pero el de salida sigue igual y aparecen en netstat miles de conexiones que ponen deskop XXXX y el puerto.


Por Cierto estoy probando el formateo a bajo nivel y la limpieza de la BIOS

                          :D :D  ;D ;D




hola de nuevo, despues de usar la herramienta dban por fin termino casi 6 horas despues, reset de BIOS y demas.... este es el registro de netstat, veis algo raro...como por ejemplo los accesos al escritorio?




[MOD] Para añadir comentarios usar el botón "modificar".
#2
gracias por los consejos , revolucionvegana y _zume , aré el reset de bios mediante jumper, ejecutare la herramienta dban y activare el seure boot, instalando despues de nuevo w10, como me habeis comentado. ya os contare como nos fue.
gracias un saludo
#3
Gracias algo así me imaginaba, lo del tema de BIOS, supongo que no es posible que la infectara?




La cosa se pone sería, hemos formatado e instalado windows de nuevo, y vuelve a tener control total del pc, sin aceptar ningún nuevo archivo, solo estaba hablando a través de skipe, no se si tiene algo que ver. Me pregunto si es posible que haya creado alguna particion oculta en el dico duro o como el atacante dice BIOS infectada, si alguien se atreve le puedo pasar el  Skype del hacker por privado o el virus que también lo tenemos, ya esta amenazando a mi hijo de 13 años diciéndole que infecte con ese virus a otros usuarios o le robará todas sus cuentas

encontre esto
Malware que sobrevive a formateos, vive en la BIOS


Un par de investigadores argentinos, Alfredo Ortega y Anibal Sacco, han encontrado una manera de realizar un ataque malware a nivel BIOS que puede sobrevivir al formateo del disco duro de un ordenador.

Ortega y Sacco forman parte de Core Security Technologies y participaron en la pasada conferencia CanSecWest demostrando métodos (ver PDF en vINQulos) con los que infectar la BIOS de un ordenador con código persistente que sobrevive tanto a formateo del ordenador com oa intentos de re-flaseo de la BIOS.



La técnica en cuestión incluye el parcheo de la BIOS con una pequeño código que otorga el completo control de la máquina. La demostración funcionó de forma correcta en una máquina Windows, en otra con OpenBSD y otra corriendo VMware Player.

En palabras de Alfredo Ortega: "fue muy fácil. Podemos poner el código donde queramos [...] No estamos usando una vulnerabilidad de ningún tipo. No estoy seguro de si entendéis el impacto de ello. Podemos reinfectar la BIOS cada vez que se reinicia".
#4
hola, recientemente le enviaron a mi hijo un archivo .exe a traves de skipe, le dijo que era para proteger su ip, el caso que tomo control total de w10, creemos que el atacante usa linux por su avatar, en netstar le aparecia una conexion botnet, pero creo que eso es de microsoft, el atacante decia que le habia infectado la bios uefi, cosa que dudo, ¿creeis que pudo usar alguna Vulnerabilidad de skipe tipo skyremote o algo asi?  :-(

#5
Cita de: Machacador en 14 Noviembre 2015, 12:05 PM
Que el "Dios de la Informática" te bendiga, estimado duall... luego de mas o menos una hora, y después de usar la aplicación que publicaste, ahora ya tengo mi Windows 10 completamente actualizado...

Gracias, totales!!!...

de nada machacador un placer compartir
#6
a mi tambien me pasaba, lo he solucionado con esta pequeña aplicacion oficial, que desistala onedrive al completo.

https://www.dropbox.com/s/ljtf2qx16ptf4el/Eliminar%20OneDrive%20Windows%2010.zip?dl=0

PO: no hace falta registrarse para descargar el archivo
#7
quiza la otra solucion seria restaurar el registro del sistema?
#8
Buenas, me gustaría modificar el tiempo que dura mi pantalla personalizada de windows xp, el caso es que hace tiempo que le agregue algunos segundos, para que me cubriera el video presentación de un programa llamado hyperspin, que lanzaba nada más iniciar el sistema, porque se me trababa bastante, pero ahora gracias a una nueva tarjeta gráfica va mucho más fluido, y necesito restar los segundos de más que puse en la pantalla de inicio de sesion, creo recordar que modifique algún parámetro con regedit, pero de eso hace ya mucho tiempo y no recuerdo que modifique, espero que alguien me pueda ayudar, muchas gracias.
Un saludo