[Ayuda] Mi AV se llevo system :'(

Iniciado por ANTRUCK, 8 Julio 2011, 20:32 PM

0 Miembros y 2 Visitantes están viendo este tema.

.:UND3R:.

Cita de: ANTRUCK en  9 Julio 2011, 16:45 PM
NO! marca errores ninguno, Solo que cuando quiero abrir algun archivos digamos CMD o Ipconfig ellos tratan de abrirse pero se cierran de una vez ellos solo, Osea solo aparece la ventana pero se cierra de una vez. el AV que estoy usando es el panda cloud 2012, pero de limpiar los archivos lo malogro.

Todo el problema empeso cuando desative el antivirus por 10 minutos y entre un DVD pero no sabia que tenia un virito necio que no hace nada el porque ni dañani borra archivos ni nada ni se para que existe.A si que la mayoria de los exe que tenia tu ve que volverlo a descargar pero muchos no abren y otro si abrian eso tambien me pasa por no tenerlo todo en RAR.

No sé si te fijas pero lo que me comentas me da a pensar que es un gusano y que se blindeó con ejecutables de tu PC, Te recomiendo que si tienes algún archivo respaldado le hagas una comprobación de md5 checksum y luego al que tienes en tu PC para corroborar si el problema está en los ejecutables o si quedó un residuo en tu computador, es decir algún .exe que se encarga de comprobar si se está ejecutando cmd.exe este lo cierra al igual que los ejecutables que comprometen la integridad del gusano/virus

en resumen:
Citar-comprobación de checksum
-haz una copia de cmd.exe que está en tu ordenador y renómbralo con otro nombre como hola.exe :)

**esto sirve por si el gusano utiliza la api Process32Next y luego lstrcmpA (esto se encarga de listar los procesos que se están ejecutando y posteriormente con la api lstrcmpA se encarga de comprobarlo con alguna string como cmd.exe msconfig, etc y si es uno de esos crea un manejador de ellos y posteriormente lo cierra, por eso se podría ver que se está iniciando y luego se cierra) si no funciona esto puede ser que se basa en la corroboración de cheksum de cmd aunque me parece algo raro ya que como comentaban los demás user los ejecutables de system varían por las build de windows por lo que el gusano devería tener muchos checksum en su "base de datos"

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

.:UND3R:.

Cita de: pitoloko en  9 Julio 2011, 18:17 PM
q pesao con el drweb  :¬¬

Si esos archivos han quedado inservibles por una mala desinfección el dr web no le va a reconstruir esos archivos dañados.


Espera, espera!!!

Aclara ese punto... por ejemplo con el ipconfig.. ¿De que manera intentas abrirlo? Haciendo click en el .exe, o desde la consola?

CASI TODOS los ejecutables de tu lista, del directorio system32, solamente se pueden abrir desde la consola... Te lo digo porque has dicho que tratas de abrir el ipconfig y se cierra la ventana... pues claro.. te va a pasar con casitodos los demás...

...A ver si al final si que te van a funcionar y solo los estás abriendo mal, te mato  :¬¬

xD


Pitoloko creo que me fui a una solución algo más específica y no pensé en lo más simple que a veces es lo más efectivo


Tal como lo explica pitoloko se deben ejecuta los comandos por la consola

CitarInicio->ejecutar->cmd

y luego tipear el comando deseado como ipconfig,netstat,etc entre otro

saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

ryan parker

mmm casi el mismo caso tuve con firus rocgue o fake en fin una wada pude matar uno de sus tanto procesos inclusive tenia .bat's, en fin lo escanee con nod32 despues y este termino eliminando todos lo exe. Luego el sistema quedo hecho un desastre. Lo que seria mejor es tratar de hacer una reinstalacion con la opcion R, que es la opcion que restaura los directorios windows y system32 si no me quivoco. al menos a mi me funciono para salir del apuro y luego poder escanear x ultima vez el sistema completo.

Lo mejor es tener en conocimiento que virus te afecto, y buscar info en TreadhExpert :)

Salud0s
Your kung-fu is not strong!

ANTRUCK

Cita de: .:UND3R:. en  9 Julio 2011, 18:39 PM
No sé si te fijas pero lo que me comentas me da a pensar que es un gusano y que se blindeó con ejecutables de tu PC, Te recomiendo que si tienes algún archivo respaldado le hagas una comprobación de md5 checksum y luego al que tienes en tu PC para corroborar si el problema está en los ejecutables o si quedó un residuo en tu computador, es decir algún .exe que se encarga de comprobar si se está ejecutando cmd.exe este lo cierra al igual que los ejecutables que comprometen la integridad del gusano/virus

en resumen:
**esto sirve por si el gusano utiliza la api Process32Next y luego lstrcmpA (esto se encarga de listar los procesos que se están ejecutando y posteriormente con la api lstrcmpA se encarga de comprobarlo con alguna string como cmd.exe msconfig, etc y si es uno de esos crea un manejador de ellos y posteriormente lo cierra, por eso se podría ver que se está iniciando y luego se cierra) si no funciona esto puede ser que se basa en la corroboración de cheksum de cmd aunque me parece algo raro ya que como comentaban los demás user los ejecutables de system varían por las build de windows por lo que el gusano devería tener muchos checksum en su "base de datos"



P...Madre ise lo que me dijiste y funciona si le cambio a los exe un nombre por ejemplo al IPConfig le puse el mismo nombre pero le agrege otra letra y entonce como lo elimino el jodido cabron este ?


Y pues la manera que yo lo abro pues de la normal como todos los abrimos ya sea por CMD o ejecutar pero como no me abria pues entre en el sitio donde estan guardado para ver que pasa porque no abrian y hacia lo mismo que abrirlo por comando.

ANTRUCK

Me pueden decir como uso esto de md5 checksum osea estoy investigando en google mucho de esta cosa de MD5 pero me dice tambien que con esto se puede saber cuando un archivo esta corrumpido entonce me baje un programita que lo que hace es darme un numero d41d8cd98f00b204e9800998ecf8427e pero que ago con eso ? como compruebo si algo esta corrupido o no.

Yo se que arriba dice que para comprobar los archivos de system de windows lo puedo hacer si tengo un archivo de repardo. pero ahora estoy en otra cosa segun estaba investigando sobre MD5 dice que se puede comprobar un archivo ante de descargar para ver si esta completo, o tiene errores o esta limpio de maldades. Entonce como yo puedo hacer eso como puedo saberlo estoy buscando sitio en google en donde introducir estos d41d8cd98f00b204e9800998ecf8427e pero no veo nada

SuperDraco

Cita de: ANTRUCK en 11 Julio 2011, 03:10 AM
investigando sobre MD5 dice que se puede comprobar un archivo ante de descargar para ver si esta completo, o tiene errore

Tu mismo lo has dicho, SI UN ARCHIVO ES DESCARGADO.

En todo caso lo que necesitarías en tu caso es un comprobador de CRC cheksum, no MD5.

El crc del archivo del que sospechas que está dañado, lo deberías comparar con el archivo original (Recién instalado) por ejemplo en virtualBox.



http://www34.brinkster.com/dizzyk/download/CheckCRC.zip

O su versión para usar desde la consola:

http://www34.brinkster.com/dizzyk/download/crc32.zip


No he vuelto, solo estoy de paso.

ANTRUCK

Cita de: pitoloko en 11 Julio 2011, 04:42 AM
Tu mismo lo has dicho, SI UN ARCHIVO ES DESCARGADO.

En todo caso lo que necesitarías en tu caso es un comprobador de CRC cheksum, no MD5.

El crc del archivo del que sospechas que está dañado, lo deberías comparar con el archivo original (Recién instalado) por ejemplo en virtualBox.



http://www34.brinkster.com/dizzyk/download/CheckCRC.zip

O su versión para usar desde la consola:

http://www34.brinkster.com/dizzyk/download/crc32.zip




mmm Creo que tengo que eliminar el virus que tengo o gusano para poder usar lo que me diste de la consola porque no puedo abrir eso tipos de archivos pasa lo mismo con este se abre y se cierra enseguida  :-( :-( :-( :-( lo abro por la consola o haciéndole click encima de el y es lo mismo se cierran solo veré si mañana hago un informe de todo lo de mi PC porque yo por mas que reviso el registro no encuentro nada raro el panda tampoco encuentra nada en la PC SUPERAntiSpyware tampoco y IObit Malware Fighter tampoco y mas pendejeada que tengo por ahí que no encuentra nada raro.

SUPERAntiSpyware encontró 10 infecciones y la elimino enseguida pero erran infecciones propia miás pero lo que esta afectando a los tipos de archivos esto ni idea de que sea.

SuperDraco

Es que tienes mucha mierd* en tu pc, solo de ver la imagen de "brenda" me diste pánico xD, la cantidad de malware que tienes en el escritorio... No me estraña que te vaya mal windows... a pesar de que digas que primero los pruebas en virtualbox y luego cuando ves que están "limpios" los usas en tu pc... eso no es manera de hacerlo, no estás tratando bien a tu sistema...  :-\

Bueno, no se si ya te lo pregunté... ¿Si entras en modo seguro te pasa lo mismo?

¿Has intentado un chkdsk? ¿OrRestauración del sistema?

E insisto en que te instales como puedas un antivirus decente, el panda no es muy bueno que digamos, y no lo digo yo, lo dicen las estadísticas. Y bueno, de los otros 2 ni hablamos, solo sirven como complemento a tu antivirus.

Nod32 FTW.
No he vuelto, solo estoy de paso.

ANTRUCK

Cita de: pitoloko en 11 Julio 2011, 09:09 AM
Es que tienes mucha mierd* en tu pc, solo de ver la imagen de "brenda" me diste pánico xD, la cantidad de malware que tienes en el escritorio... No me estraña que te vaya mal windows... a pesar de que digas que primero los pruebas en virtualbox y luego cuando ves que están "limpios" los usas en tu pc... eso no es manera de hacerlo, no estás tratando bien a tu sistema...  :-\

Bueno, no se si ya te lo pregunté... ¿Si entras en modo seguro te pasa lo mismo?

¿Has intentado un chkdsk? ¿OrRestauración del sistema?

E insisto en que te instales como puedas un antivirus decente, el panda no es muy bueno que digamos, y no lo digo yo, lo dicen las estadísticas. Y bueno, de los otros 2 ni hablamos, solo sirven como complemento a tu antivirus.

Nod32 FTW.

chkdsk ya lo hice nada raro encuentra, restaurar sistema eso siempre lo tengo desactivado XD ocupa espacio XD y el nod32 es tan bueno ? bueno aunque me descargue muchas versiones de antivirus tengo el Avast, Avg, CloudAntivirus, ESET.Smart.Security, y tantos miles mas :xD.

En modo seguro aun no he entrado lo are en breve y te cuento la película casi termina   :silbar:

$Edu$

En modo seguro no te cargaran los virus que hacen fila en tu pc para ejecutarse, entonces ahi le pasas un scan completo con MalwareBytes ya antes actualizado claro y listo, ya que esos virus, troyanos que tendras los sacaras asi simplemente.