Eliminar virus tocapelotas en un PC muy lento

Iniciado por RevolucionVegana, 20 Enero 2016, 20:47 PM

0 Miembros y 1 Visitante están viendo este tema.

RevolucionVegana

Hola a todos resulta que siempre que se mete un virus en algún ordenador de un familiar o amigo siempre se lo elimino yo o bien lo formateo como última opción mañana tengo que eliminar un virus de un ordenador de un comercio, el virus realmente no hace nada pero en el programa del comercio se muestran las cosas de otro color y por eso me han llamado, es decir se puede entrar a los archivos a las carpetas a todos simplemente lo que hace es cambiar el fondo de pantalla diciendote que has sido infectado y que te pongas en contacto con el correo electrónico que dejan para que pagues algo de dinero, ya sabéis tonterías, el caso es que me he descargado un programa que se supone que es específico para ese virus y por cuestiones de tiempo y de que el comercio cerraba no he podido finalizar el analisis y tampoco tenia antivirus le he metido un buen Kaspersky Internet Security para mañana hacerle análisis a ver si lo detecta, os preguntaréis porque estoy diciendo todo esto por aquí y bueno lo digo porque mañana quiero llegar con todo claro es decir pasarle analisis con antivirus y con el programa específico para eso y si todo esto no lo detecta (que supongo que sí que lo detectará) me tocará recurrir a probar otras técnicas pero lo que había pensado es en coger y dejar limpio el PC dandole un formateo y metiendo un antivirus y todo eso pero el programa del comercio esta ahí y se supone que se perdería, me gustaría saber que haríais vosotros es decir lo primero que haría yo al llegar es lo que os he dicho analizar el equipo con los dos programas y de mientras que se analiza por que tardará un buen rato eliminar programas inútiles y hacer una limpieza, si todo esto no funciona seguiría investigando y mirando los procesos que están corriendo, y bueno como último recurso quedaría el formateo pero digamos que quiero salvar el programa del comercio como lo hago? Es decir, la única información que me han dado es la siguiente: El programa venía asi con el ordenador, el ordenador no tenia antivirus, nadie ha entrado al correo, nadie ha descargado nada, nadie ha metido ningún pendrive, casi que no se ha utilizado internet, ya se que existen más formas de infectar un ordenador pero es que no me han dado casi información y solo he podido tocar una hora o así el PC por lo tanto no lo conozco muy bien, si me lo dejasen en mi casa lo podría solucionar mejor pero es como ir a hacer algo medio a ciegas...

Saludos espero opiniones y recomendaciones de programas, y por si ayuda el mensaje en la pantalla decia que todos mis archivos estaban cifrados con un algoritmo imposible de descifrar y que tenia que pagar y realmente no habia nada cifrado xDDD
HAS DICHO ALGO NENAAAAAA?!

fary

Ese tipo de virus se suelen eliminar muy bien con el disco de KAV Rescue, descargalo de aquí.

Por si no sabes como funciona te diré que, es una ISO, y lo tienes que arrancar desde la BIOS, una vez arrancado escaneas el disco duro con el y ya te digo que este tipo de programas los suele eliminar.

PD: si por casualidad consiges el ejecutable no estaría de más que dejaras una muestra por aquí.

saludos y ya nos contarás como fue la operación  >:D.

Un byte a la izquierda.

RevolucionVegana

Cita de: fary en 21 Enero 2016, 05:50 AM
Ese tipo de virus se suelen eliminar muy bien con el disco de KAV Rescue, descargalo de aquí.

Por si no sabes como funciona te diré que, es una ISO, y lo tienes que arrancar desde la BIOS, una vez arrancado escaneas el disco duro con el y ya te digo que este tipo de programas los suele eliminar.

PD: si por casualidad consiges el ejecutable no estaría de más que dejaras una muestra por aquí.

saludos y ya nos contarás como fue la operación  >:D.



Vale muchas gracias, esta noche os cuento que tal ha ido, voy a descargarme el ISO y a quemarlo en un CD :)!
HAS DICHO ALGO NENAAAAAA?!

RevolucionVegana

#3
Hola a todos ayer me pase unas 9 horas allí la verdad es que comparando a como estaba con como quedo al final quedo bastante bien porque nada más iniciar el PC se te abrian un puñado de programas y ventanas que decian que habías sido atacado, todo eso lo solucione y ahora inicias el PC y no se abre ni una ventana así que perfecto pero el virus sigue ahí, es un ransomware no logro sacarlo a cabronazo, le hice escaneos con herramientas específicas, detectaban virus y le daba a borrar salia como que se habia borrado pero cuando reiniciaba para comprobar que todo estaba correcto el virus seguía ahí, también le hice un analisis con el Kaspersky Rescue que me recomendo fary iniciando el PC desde el CD y nada no se borraba detecto 1 virus supuestamente lo borró pero nada seguía ahí he probado como 7 herramientas, de ESET, de Kaspersky, de Panda, de Norton y nada al final lo que hice fue buscar donde estaba la imagen que abría siempre que se iniciaba el ordenador la borre y quite todos los demas programas para que no molestasen, mi preocupación ahora es que el virus se vuelva peor aún no me fío un pelo, y cada archivo de texto por ejemplo que creas te lo deja inutilizable y en todos los archivos a continuación de la extensión sale su correo (el del pedazo lammer que hizo eso), también restauré el equipo a 1 semana antes donde supuestamente el virus no existía y ahí seguía... OMG, a mi ya me han pagado y ya más o menos se ha quedado todo bien pero vivo con la preocupación de que el virus se vuelva peor !!!  :(

Saludos kub0x y engel lex os invoco y espero que podáis ayudarme jaja!

(AÑADO);: No me digáis que formatee porque eso es lo último que quieren :S
HAS DICHO ALGO NENAAAAAA?!

kub0x

Veo que has pasado herramientas específicas y has borrado todo lo que detectaban, aunque fueran otros malware. Es complicado, por lo que indicas ha infectado el sector de arranque, y hay que repararlo, sino no me explico como sobrevive. Para complicar la situación, puede que este malware sobreviva a un formateo clásico.

Suena a rootkit, digo suena por lo de bootkit, para llegar a ese nivel tienes que vivir en el kernel. Un anti rootkit puede que haga el trabajo -> https://www.malwarebytes.org/antirootkit/

Sino prueba con http://support.kaspersky.com/viruses/disinfection/5350 (es una guía pero encontraras enlaces en el primer apartado) y sino aquí te dejo un listado http://www.softpedia.com/hubs/Detect-Rootkit/

Conozco herramientas de analísis pero son manuales, por lo que hay que ir mirando que módulos son legítimos y a alguien profano como tú seguro te echan para atrás.

Las herramientas citadas intentarán detectar rootkits, no malware convencional, es decir le echarán un vistazo al bootloader y a los drivers del sistema. Si no te funciona dale una oportunidad a COMODO Antivirus, trae anti-rootkit y anti-malware, lo único que has de instalarlo, por lo que pierdes tiempo.

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


RevolucionVegana

Cita de: kub0x en 24 Enero 2016, 13:45 PM
Veo que has pasado herramientas específicas y has borrado todo lo que detectaban, aunque fueran otros malware. Es complicado, por lo que indicas ha infectado el sector de arranque, y hay que repararlo, sino no me explico como sobrevive. Para complicar la situación, puede que este malware sobreviva a un formateo clásico.

Suena a rootkit, digo suena por lo de bootkit, para llegar a ese nivel tienes que vivir en el kernel. Un anti rootkit puede que haga el trabajo -> https://www.malwarebytes.org/antirootkit/

Sino prueba con http://support.kaspersky.com/viruses/disinfection/5350 (es una guía pero encontraras enlaces en el primer apartado) y sino aquí te dejo un listado http://www.softpedia.com/hubs/Detect-Rootkit/

Conozco herramientas de analísis pero son manuales, por lo que hay que ir mirando que módulos son legítimos y a alguien profano como tú seguro te echan para atrás.

Las herramientas citadas intentarán detectar rootkits, no malware convencional, es decir le echarán un vistazo al bootloader y a los drivers del sistema. Si no te funciona dale una oportunidad a COMODO Antivirus, trae anti-rootkit y anti-malware, lo único que has de instalarlo, por lo que pierdes tiempo.

Saludos!

Ahora hago escaneos y ya no detecta nada, y ya se puede estar agusto en el ordenador para lo que ellos lo utilizan y también cree puntos de restauración por si el virus se vuelve peor aún, es como si el virus ya no estuviera excepto por una pequeña cosa que cuando creo un .txt en el escritorio directamente algo lo cambia de formato, es..... raro, pero bueno de todas formas los del comercio quedaron satisfechos y se lo explique todo aunque me gustaría saber más cosas acerca de esto para futuras ocasiones, podrías decirme algún manual o alguna web donde aprender algo sobre eliminación de virus manual? Tiene algo que ver con lo de los registros de Windows (REGEDIT)?
HAS DICHO ALGO NENAAAAAA?!