Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - guepardos3

Páginas1
#1
Seguridad / Re: [MOD] Virus policia malware
12 Marzo 2012, 21:36 PM
Olvidaba una cosa:
Tras lo anterior, pase el Ccleaner para hacer una limpieza del registro, y encontró una entrada que hacía referencia al archivo detectado por el Malwarebytes, es la siguiente:

- HKCU\Software\Microsoft\Windows\ShelNoRoam\MUICache\@C:\Documents and Settings\All Users\Local Settings\Temp\msdubm.cmd

Así que la eliminé manualmente.
Hasta otra.
#2
Seguridad / Re: [MOD] Virus policia malware
12 Marzo 2012, 21:24 PM
ANTES YDESPUÉS DE LA INFECCIÓN
El día 11/03/2012 se infectó el Pc de mi hija con dicho virus.
Según ella, el día anterior accedió a la web:
http://mundosasusaku.foros.ws/t5785/mision-proteger-al-clan-la-amenaza/660/
Desconozco si es la causante de la infección, pero fue lo último que hizo antes de notarse la infección.
En dicha web, pinchó en un enlace que literalmente pone "Mostrar spoiler" en color rosa, para poder ver un capítulo de no se que historia, tras lo cual se desplegó la misma.
Tras leer el capítulo, cerró el navegador, Firefox 10.0.2, y pasó el Ccleaner 3.14.1616.
Ya el día 11, encendió el Pc, accedió a un archivo de música mp3 que tiene guardado en su carpeta, que se abrió con el reproductor VLC 1.1.11,
de inmediato salió la pantalla típica de este virus, bloqueando el Pc mientras sonaba la música sin poder hacer nada.
Estos son los pasos antes de la infección.
Tengo instalado el Avira Free 10.2.0.99 actualizado hasta dos días antes, así como el antispyware Iobit Malware Fighter 1.3.0.3 también actualizado y todas sus protecciones activas.
Busqué en la web, probé varias cosas, entre ellas cuanto se expone aquí. Reinicié en modo seguro, pase el Avira y me eliminó 8 infecciones, después el Iobit no encontró nada, el Spybot tampoco, busqué la clave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
y la clave Shell no había sido modificada, teniendo por valor Explorer.exe.
Desactivé el Restaurar el sistema para evitar que el virus se quedara en System Volumen Information, por lo que eliminé cualquier punto de restauración anterior.
Busqué ese arhivo que dicen, el juzched, el NortonUpdate.exe y no encontraba nada

MI SALVACIÓN que evitó el formateo fue lo siguiente:

1º.- Reinicié en modo Seguro con conexiones de red.
2º.- Accedí a internet con el Firefox y descargué el Malwarebytes antimalware, lo instalé, se actualizó y lo ejecuté, detectando dos infecciones, que creo se trataban del dichoso virus.
Se trataba de un archivo y una entrada de registro, que se alojaban en:
- C:\Documents and Settings\All Users\Local Settings\Temp\msdubm.cmd
- HKLM\SOFTWARE\Microsoft\Windows\Current Version\polices\Explorer\Run\6047
Me los eliminó y no he vuelto a tener problema. He vuelto a hacer lo que mi hija, para ver si volvía a entrar, pero no ha sido así, por lo que no se si ya lelvaba más tiempo en el Pc.

No se si este virus lo van modificando con el tiempo, pero expongo mi caso por si puede ayudar a alguien que, como yo, no encontraba solución al problema.
Gracias y suerte para todos.

Páginas1