Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - r32

#882
Citarmientras hacia eso el tio me reinicio el pc dos veces .... ni se como hizo eso. ayuda porfa

Puede hacer prácticamente lo que tu puedas hacer en el pc, depende un poco de la configuración del troyano pero todos pueden hacer cosas como reiniciar, apagar, abrir lector, mostrar mensajes, subir archivos nuevos infectados, dejar otras puertas abiertas.

http://es.wikipedia.org/wiki/Troyano_%28inform%C3%A1tica%29

Modificado:

Olvidé mencionarte, si querías saber de que forma vino la infección, es dificil decirte a ciencia cierta, instalaste algún parche o crack de programa TRIAL, ahí suelen venir regalitos como ese.
Si es así y ejecutaste uno o varios, subelos a VirusTotal por ejemplo a ver que dice:

https://www.virustotal.com/
#883
Podrías cerrar el navegador y revisar con un sinffer tipo WiresharK si se están haciendo conexiones a otros sitios.
El programa del troyano, tendrías que mirar con la antivirus o herramienta que eliminó la .dll. Si estaba asociado a algún exe puedes buscar, pero no creo te sirva de mucho.

Si formateas no tendría que haber problema, a últimas puedes revisar si se han modificado los DNS, puedes usar esta herramienta de Avira:

Web: http://www.avira.com/es/support-for-home-knowledgebase-detail/kbid/1199
D.Directa: http://www.avira.com/files/support/FAQ_KB_Download_Files/EN/AviraDNSRepairEN.exe

En todo troyano sale la IP asociada a tu PC cuando se ha establecido la conexión, así como otros muchos datos como pais de origen.

Wireshark: http://www.wireshark.org/
#884
Citar
"La ejecución automática desde unidades de red está activada"
"La ejecución automática de CD/DVD está activada"
"La ejecución automática de medios extraíbles está activada"

Estas corresponden a la Reproducción automática de Windows, puedes desactivarlo desde el napnel de control.
Las de Internet Explorer se refieren a la forma en la que esta configurado el navegador y que sería conveniente desactivar.

Tu PC lo podrá ver siempre y cuando tenga una conexión con un troyano o similar.
Comentabas lo de la lentitud, dale una pasada con CCleaner al sistema de archivos y registro, a ver si se soluciona.
#885
Puedes sacar programas del inicio con Windows.
El Eset no da problemas con el Spybot, pero tienes también el Bitdefender 2013, si trae protección en tiempo real te dará problemas con el Eset.

Deja el Eset y Spybot (aunque spybot consume lo suyo), y quita Advanced SystemCare 6 de IObit y Bitdefender 2013.
Puedes hacerlo a la inversa también, quitar el Eset y dejat Bitdefender, eso ya es cuestión de cual te funciona mejor.

Espera a ver que dice el KSS, prueba eso y si no pues formatea y te quedará limpio.

Saludos
#886
Salvo esta entrada, no le veo nada raro:
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized

Pertenece a la web ooVoo.com, has instalado algo relacionado?
Si no es así dale FIX y reinicia.

Te dió alguna alert el KSS 2.0?
#887
Hola reportaré al moderador el tema para que lo pasen a Seguridad.
Puedes subir un log de Hijackthis a ver que modificaciones ha hecho:
Hijackthis: http://sourceforge.net/projects/hjt/

Si quieres mientras puedes ejecutar este programa, según el tipo de troyano te hayan colado no tendrá muchas dificultades en quitarlo:
Kaspersky Security Scan 2.0: http://products.kaspersky-labs.com/products/multilanguage/special/kss2/kss12.0.1.117mlg_en-ru_ru-ru_fr-ru_de-ru.exe

Los troyanos no se inyectan a una IP, se inyectan en un proceso o crean uno nuevo y crean una conexión desde tu a equipo a otro equipo remoto, ya sea un pc normal o servidor web desde donde controlarte.

Saludos.
#888
Puedes probar a ver si la cuenta de administrador está activa, normalmente si.
Cuando estés en la vetana de inicio que te pide la contraseña, pulsa
Control+Alt+Supr
Te saldrá una nueva ventana, en usuario escribe Administrador y deja la contraseña vacia.
Si te funciona ve a Inicio-Ejecutar y escribe control userpasswords2, ahí te saldrán las cuentas y privilegios asignados. Revisa y asigna de nuevo las cuentas.

El LiveCd tendría que arrancar, se inicia antes que el sistema operativo, tendrías que cambiar la secuéncia de arranque entrando a la BIOS del sistema.

Saludos.
#889
Hola, intenta pasar un LiveCD, dependiendo del tipo de malware te costará eliminarlo en modo normal, no se si has probado en modo seguro, podría funcionarte también.

Kaspersky: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
Avira: http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso

Esperamos lo soluciones , saludos.
#890
ameise_1987 prueba a tomarte un tranquilizante  ;D.
Se estaban exponiendo diferentes puntos de vista hasta que te lo tomaste como algo personal y entre comillas faltaste el respeto a Buster, creo no hacía falta.

Si queremos que este tema siga adelante intentemos no llegar a tu extremo.
No hagas una montaña de esto, saludos.