Como recuperar un Archivo infectado

Iniciado por x64core, 26 Octubre 2011, 10:24 AM

0 Miembros y 1 Visitante están viendo este tema.

x64core

bueno tengo ese problema :/ tengo un Crack de un Programa que se me vencera dentro de 5 dias!
y e encontrado el crack pero al parecer esta infectado lo subi a virustotal:




Antivirus Version Last Update Result
AhnLab-V3 2011.10.25.00 2011.10.25 -
AntiVir 7.11.16.143 2011.10.25 -
Antiy-AVL 2.0.3.7 2011.10.26 Trojan/win32.agent.gen
Avast 6.0.1289.0 2011.10.25 -
AVG 10.0.0.1190 2011.10.25 -
BitDefender 7.2 2011.10.26 -
ByteHero 1.0.0.1 2011.09.23 -
CAT-QuickHeal None 2011.10.25 -
ClamAV 0.97.3.0 2011.10.26 -
Commtouch 5.3.2.6 2011.10.26 -
Comodo 10559 2011.10.26 -
DrWeb 5.0.2.03300 2011.10.26 -
Emsisoft 5.1.0.11 2011.10.26 -
eSafe 7.0.17.0 2011.10.26 Suspicious File
eTrust-Vet 36.1.8640 2011.10.26 Win32/Agent.PV
F-Prot 4.6.5.141 2011.10.26 -
F-Secure 9.0.16440.0 2011.10.26 -
Fortinet 4.3.370.0 2011.10.26 -
GData 22 2011.10.26 -
Ikarus T3.1.1.107.0 2011.10.26 -
Jiangmin 13.0.900 2011.10.25 Backdoor/Bifrose.bth
K7AntiVirus 9.116.5339 2011.10.25 -
Kaspersky 9.0.0.837 2011.10.26 -
McAfee 5.400.0.1158 2011.10.25 Artemis!93FDED564029
McAfee-GW-Edition 2010.1D 2011.10.26 Artemis!93FDED564029
Microsoft 1.7801 2011.10.26 -
NOD32 6574 2011.10.26 -
Norman 6.07.13 2011.10.25 -
nProtect 2011-10-26.01 2011.10.26 -
Panda 10.0.3.5 2011.10.25 -
PCTools 8.0.0.5 2011.10.26 -
Prevx 3.0 2011.10.26 -
Rising 23.81.02.01 2011.10.26 Suspicious
Sophos 4.70.0 2011.10.26 -
SUPERAntiSpyware 4.40.0.1006 2011.10.26 -
Symantec 20111.2.0.82 2011.10.26 -
TheHacker 6.7.0.1.331 2011.10.25 -
TrendMicro 9.500.0.1008 2011.10.26 -
TrendMicro-HouseCall 9.500.0.1008 2011.10.26 -
VBA32 3.12.16.4 2011.10.25 -
VIPRE 10878 2011.10.26 -
ViRobot 2011.10.26.4738 2011.10.26 -
VirusBuster 14.1.30.1 2011.10.25 -



como puedo hacer para recuperar el archivo limpio por algo es que lo detectan los Avs no? :P

adastra

Hola,
si el fichero que te has descargado es un virus, probablemente no haya "nada que recuperar" es decir, probablemente no hace lo que dice que deberia hacer, seguramente no es un crack que te "liberará" el programa, solamente es un virus que trata de comprometer tu sistema y nada más... creo que lo mejor que puedes hacer es buscar nuevamente el crack por internet.

mrk3

En el caso de que el Crack vaya y este blindeado, seguramente conlleve un Troyano.

Entoncés verifica en Virtual si va el crack, y si va puedes hacer lo siguiente.

Bajarte un editor hexacesimal
http://www.hexworkshop.com/

Abrirlo con el editor, y editar la conexión que hace la ip del troyano y cambiarla por
127.0.0.1

Y Listo.