Mensajes

Hola:

Me ha lelgado una variante nueva del virus este. No hay manera de ponerlo a modo seguro en Windows XP 32 bits porque al hacerlo, se reinicia siempre el PC.

Puse Ubuntu 10.04 y veo el disco duro. He borrado archivos temporales por si acaso, pero el virus sigue ahí. Al menos por ahora veo las fotos.

En otro ordenador he perdido hasta el formato y las fotos y en este no quiero que pase lo mismo. No se si al perder el formato al final existe la forma de recuperarlas, ahora me centro en este que me tiene negro. Los vídeos que veo en youtube no ayudan porque no se reinicia solo el modo seguro que a mi si.

¿Qué hay que hacer?

Un saludo.

- Has intentado utilizar algun punto de restauración del sistema?
- Una version 'live' de Windows y escanear con Kaspersky los Disco duros
- Kaspersky Rescue Disk

Y para recuperar cualquier archivo cifrado por el malware se tendra que depurar y saber como funciona para encontrar una solución.
Al escanear el disco duro y encontrar el malware has una copia de el y enviamela por MP, voy a analizarlo.

¿Hablas que hiciste un formateo completo? o simplemente formateaste algun disco duro/unidad logica adicional?
Instala Kaspersky Internet Security y realizas un escaneo completo haber como anda

Si lo que necesitas es mostrar los valores enteros/Hex a representacion de cadena y escribirlos en un txt entonces puede usar
sprint en un bucle para cada entero/hex.

Para terminar el propio proceso desde donde se esta ejecutando tu código se usa ExitProcess nada de OpenProcess->TerminateProcess
ya que no es necesario. pero si lo que quieres es terminar un proceso diferente cualquiera y si no tienes un identificador especifico
pues tendras que enumerar los procesos, la MSDN tiene un ejemplo:
http://msdn.microsoft.com/en-us/library/windows/desktop/ms682623(v=vs.85).aspx

Esa funcion es un wrapper de muy alto nivel puede que estes interesado en estas otras funciones:
http://msdn.microsoft.com/en-us/library/windows/desktop/ms684865(v=vs.85).aspx

Luego con el PID llamas a OpenProcess pasando las Flags correctas ( mirar documentación ) y por ultimo TerminateProcess.
Buen habito es cerrar el handle también.

[malware a alguien para que mantubiese el server por mi sin darse cuenta asi puedo jugar sin forzar mi PC]

la razon es que el otro dia le cree un server de minecraft para mis amigos con buena velocidad de transferencia pero me deja sin RAM por lo que tengo todo el lag y queria mandarle un malware a alguien para que mantubiese el server por mi sin darse cuenta asi puedo jugar sin forzar mi PC

Aunque no haga referencia a querer esconder el proceso , le sugeriria hacerlo, ya que si vas a mandar malware , que encima consume mucho , ¿pensas que el dueño del ordenador no se va a fijar que esta consumiendo tanto?

Sin necesidad de oultar procesos se puede manipular los resultados del estado de los CPU's. Eso significa que aun pcultando el proceso
el estado de actividad de los CPUs siempre sera el mismo, se tendria que interceptar las funciones del SO.

[Obtener el handle a la ventana y establecer: SW_HIDE. o CREATE_NO_WINDOW]

Cito x64Core:

Obtener el handle a la ventana y establecer: SW_HIDE. o CREATE_NO_WINDOW


Ademas , solo ocultar la ventana no significa que no se vea que esta corriendo el proceso. Un simple tasklist , o algo por el estilo, permitiria ver el proceso. ¿Que tal si buscas sobre rootkits?

O mejor aun , en vez de molestar a otro , porque tus amigos ya que son muchos no pagan un VPS.

Te refeieres a ocultar el proceso pero el usuario nunca menciono nada acerca de ocultar el proceso.
¿Luce como que primero se tendria que leer lo que el usuario pregunta en el primer 'post' y no simplemente leer las respuestas no?

lo que sucede es que necesito que un programa se abra sin ninguna ventana ni nada parecido que lo pueda delatar (que sea completamente invisible)...

la razon es que el otro dia le cree un server de minecraft para mis amigos con buena velocidad de transferencia pero me deja sin RAM por lo que tengo todo el lag y queria mandarle un malware a alguien para que mantubiese el server por mi sin darse cuenta asi puedo jugar sin forzar mi PC

¿A ese tal programa te refieres al malware? Si es así, qué tipo de malware mostraria de alguna ventana?
De todos modos para Windows: Obtener el handle a la ventana y establecer: SW_HIDE. o CREATE_NO_WINDOW?

Hola gente tengo un problema me aparesio en mi pc un virus llamado "backdoor.win32.hipigon.goop y mi antivirus no me lo saca es el Kaspersky mi window es xp alguien prodria ayudarme porfavor

¿Cómo sabes el alias del malware? ¿Esta Kaspersky actualizado? ¿ Qué version?

Ponganle chincheta! XD

De nada va a servir usar VPN-SSH-Proxys-THOR-VM o cuanta hierba haya si se les ocurre descargar
 

Has visto demasiada pelicula cierto?
A menos que esten jodiendo en el mismo instante que estas haciendo las cosillas yo no creo que alguien nos joda si descargamos ^^