Ayuda con virus

Iniciado por Grado 33, 18 Enero 2016, 20:20 PM

0 Miembros y 1 Visitante están viendo este tema.

Grado 33

Gracias a todos por la ayuda, pero tengo malas noticias... Ni con junkware ni con HerdProtect...
Y ahora reinicié el pc y el malwarebytes me bloquea paginas de publicidad (las mismas que las del navegador) cuando abro el winrar, lo que quiere decir que el virus se está propagando... He probado a subir el archivo WinRAR.exe y Firefox.exe (es el que me detecta el malwarebytes) a virustotal y no me detectó nada. 0/54...

No sé que hacer! Pero una cosa tengo clara y esque no me voy a rendir con este virus... no por pereza a formatear, sinó porque me lo tomo como un desafío (y aparte me encantaría tener el código del virus xD)

Arnaldo Otegi

Cita de: El chavo del 8 en 19 Enero 2016, 18:32 PM

Y ahora reinicié el pc y el malwarebytes me bloquea paginas de publicidad (las mismas que las del navegador) cuando abro el winrar, lo que quiere decir que el virus se está propagando...


:o como propagando??un virus segun que tipo claro esta pero uno comun cuando lo ejecutas se guarda en algun sitio y ay se queda no se copia a todos los archivos al menoss los que yo conozco,normalmente se puede alojar %temp% o %appdata% por poner un ejemplo,y con tanto antivirus limpiadores optimizadores que descargaste no crees que te seria mas efectivo y rapido formatear que en 20 o 30 minutos esta todo listo y limpio de virus,y no tienes que andar bajando actualizando y analizando el pc que al final con tanto analizar echaste 54 o 5 horas,te lo digo porque tambien lo tengo echo y es una perdida de tiempo,acabas antes cogiendo el CD de windows e instalando todo de nuevo,si no tienes nada importante claro esta.
saludos.

Senior++

El virus te salio rebelde  :-\  :xD

Tienes mucha información por internet sobre como quitar el virus

http://www.virusspywaredesinstalacion.com/sencillos-pasos-para-eliminar-utrack-pw-emergente-completo

Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata

Grado 33

Como ay dije en mi comentario anterior, y vuelvo a repetir, todas esas paginas son una farsa del creador del virus. No sirve, solo te hace instalar un programa "antivirus" de estos que son mas falsos que un billete de 15 euros y te mete más adware, (aparte de que cada vez que analizas te salen amenazas dieferntes lol)

En cuanto al formateo, no dispongo del tiempo suficiente para formatear, aparte de que me tomo esto, aunque me llameis estúpido, como un desafío. Gracias por vuestra ayuda!

Arnaldo Otegi

Cita de: El chavo del 8 en 21 Enero 2016, 17:13 PM

En cuanto al formateo, no dispongo del tiempo suficiente para formatear, aparte de que me tomo esto, aunque me llameis estúpido, como un desafío.

pero si casi te lleva mas tiempo instalar un avs que formatear,y un desafio seria localizar donde se aloja y eliminarlo tu,pero si te lo borra una herramienta el desafio lo hizo ella,pero alla tu,yo me evitaria dolores de cabeza,y a que el tio se este riendo viendo como instalas una cosa luego otra y otra y el tio ay descojonado viendote hacer cosas inutiles,pero bueno tu sabras,y aparte de que cuanto mas tiempo lo tengas mas informacion podra encontrar de ti,asi que yo soy tu y cambiaria las contraseñas.

Grado 33

Supongo que tienes razón. Creo que formatearé (Lo cual me supone bastante tiempo, ya que en este momento no tengo el CD del SO). Gracias a todos por la ayuda, ya se puede cerrar el tema. Hasta luego!



xGENiiiuS

prueba avast y ponlo en modo arranque seguro que te lo quita, no obstante te aconsejo mira los programas que tienes instalado y mira los plugin del navegador y quita los que no sepas que son, a las muy malas formateo pero prueba eso hazme caso

Grado 33


Hola. He intentado lo del avast en modo seguro y no ha servido de nada... Pero no pierdo la esperanza xD

He averiguado algunas cosas sobre el malware "rebelde" que ha infectado mi PC. Me acabo de instalar el eset nod antivirus y al poco rato de navegar (bueno, navegar entre comillas ya que con el p*** virus es imposible) el eset me saltaba con una advertencia:

"Una aplicación de este ordenador(Firefox) esta intenando comunicarse con un servidor(static.pricepeep00.pricepeep.net) a través de un canal cifrado con un certificado que no es de confianza. Desea bloquear esta comunicación?"

Y da igual si le daba a Si o a No, no la bloqueaba y me seguía saliendo la misma advertencia cada dos por tres.

He probado de entrar al servidor y no habia nada interesante... Salvo algunas menciones a unos JS.

Otro dato interesante esque he buscado el nombre del servidor en google y vaya, lo primero que me aparecia eran esos falsos blogs de los que hablaba en la primera pagina (porcierto si estas interesado en este caso lee primero la primera pagina del tema) pero envez de hablar de "como eliminar el pop-up Utrack.pw" (encima mal traducido y el blog te dice que es un virus, que es malo y que te descargues un """"""""""""""""""""""""antivirus"""""""""""""""""""""""") hablaba de como eliminar static.pricepeep00.pricepeep.net.

Se que ha sido muy largo, pero bueno mas que nada por si me podeis ayudar... También me encantaria que me recomendarais algo para poder saber donde se aloja el malware y ver el codigo, ya que nunca me habia topado con un virus tan escurridizo e indetectable... Y si lo encuentro lo paso.


Muchas Gracias  :-X

[Arg] $triker;

Espero que no hayas formateado todo ya, para que puedas escuchar lo que sugiero.

En ese caso, yo lo que haría son estas cosas.

-Explorar manualmente TODO. Abrir carpeta por carpeta con nombre/origen sospechoso y mirar lo que tiene adentro, y anotar en un bloc de notas lo que encuentres sospechoso para publicarlo acá.
Tené en cuenta que necesitás poder ver los archivos con atributos de oculto y de sistema (eso buscalo en google). Así me deshice de varias amenazas.
-Hacer una lista de los procesos corriendo en el administrador de tareas.
Process Explorer podría ser de utilidad. Está buenísimo para esto y capaz que puede ver cosas que el administrador de tareas no puede.
-Desactivar TODOS los complementos de los navegadores afectados.
-Usar NetStumbler o algo así para revisar conexiones activas y detener las sospechosas.
También podés usar el comando netstat para no instalar nada, pero éste no tiene la misma capacidad.
-Publicá un reporte de HijackThis. La verdad es que yo no sé leerlos, pero al resto de los que están en el tema les podría servir.
-Revisá la lista de programas instalados en el Panel de Control.

Sugerencias:
Para detener servicios sin necesidad de usar el administrador de tareas, usá "services.msc" (en Ejecutar)
8Noobs - Comunidad para todos y todas, sin importar sus conocimientos en informática.

--> Unirse a 8Noobs <--