¿ésto es un virus?

Iniciado por Nacht, 9 Septiembre 2015, 03:14 AM

0 Miembros y 1 Visitante están viendo este tema.

Nacht

 Hace unos 6 meses, cuando no tenía internet yo iba donde mi vecino a usar le wifi, ya que el me dejaba usarlo cada cierto tiempo para hacer lo que necesitaba o simplemente por ocio, y bueno, yo juego a un juego que se llama Attack on Titan y si alguno lo conoce, es un juego hecho por un fan del anime Shingeki no Kyojin, siguiendo la historia, entré a un foro de modders para descargar mods del juego, vagando por la sección "Mods", me encontré con uno interesante que descargué pero nunca lo descomprimí, hasta ahora después de 6 meses que me dieron ganas de jugar a ese mod, abrí el .exe que había dentro de la carpeta y cuando abre, me señala que se estaba actualizando cierto archivo .exe y me llevo la sorpresa de que el juego se cierra, luego de unos 5 segundos se abre un mensaje del sistema diciendo "The doge mad at you!" y el sistema se de repente se apagó, luego de haberlo iniciado otra vez, pensé que solo ocurriría cuando abriera el juego así que  cerré los procesos de los programas que no uso y a los 20 segundos mas tarde... otra vez, pero esta vez me había tirado una ventana cmd con la ruta especificada a system32 y dentro decía "The doge mad at you! shuting down system", me lleva el diablo dije en ese momento, prendí la laptop otra vez, y se abre la misma cmd pero respondí rápido y la cerré justo antes de que se apagara, y me tiró una ventana que decía en el borde superior: "shutdown.exe - Error de la aplicación"

y el mensaje del sistema era "La aplicación no se pudo iniciar correctamente (0cx0000142). Haga click en aceptar para cerrarla."

Ahí me especifica que es un error de la memoria, pero no sé más de eso, solo sé que es un error de la memoria.

Realmente no ha entrado el valor para cerrar la ventana de aviso, y he buscado toda clase de ayuda en foros pero ninguno responde, y llegué a este con la esperanza de que me ayudaran, todavía tengo la ventana abierta, no tengo el mínimo valor para cerrarla.


Sistema operativo: Windows 8

¡NECESITO SU AYUDA PORFAVOR!
Todo en la vida se hace con esfuerzo, no hacer nada es mediocre, hacer algo también es mediocre, hacerlo con esfuerzo es honorifico.

MCKSys Argentina

Hola!

Parece que ejecutaste un virus (o algo similar).

Como es persistente (se ejecuta después de reiniciar), vas a tener que buscar la forma de hacer que no lo haga más.
Una herramienta que puedes usar es WhatInStartup. Esta herramienta te permitirá ver los programas que se inician con Windows.

Una vez ejecutada la herramienta, desactiva el programa(s) que creas son los responsables y reinicia el PC. Si se vuelve a activar y no aparece en la lista de WhatInStartup, puede estar usando algún método que la herramienta no contempla.

Pero bueno, vas a tener que probar primero, para saber.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Nacht

Muchas gracias por tu ayuda!!!! estoy muy preocupado, ya que no se que clase de virus es este, ojalá no sea algo peligroso  :-\
Todo en la vida se hace con esfuerzo, no hacer nada es mediocre, hacer algo también es mediocre, hacerlo con esfuerzo es honorifico.

Nacht

Esos son los procesos que se abren al iniciar el sistema, cuál crees que sea?
Todo en la vida se hace con esfuerzo, no hacer nada es mediocre, hacer algo también es mediocre, hacerlo con esfuerzo es honorifico.

Nacht

Vaya, fue una suerte que viera desde donde se iniciaba el proceso del virus, efectivamente encontré la aplicación que iniciaba el virus, como dije arriba, el proceso decía que se estaba iniciando desde system32 y se llama shutdown.exe, borraré el archivo y veré que pasa.

Ah, y el programa que me pasaste no lo detectó al archivo malicioso, de todos modos, muchas gracias por tu ayuda!
Todo en la vida se hace con esfuerzo, no hacer nada es mediocre, hacer algo también es mediocre, hacerlo con esfuerzo es honorifico.

MCKSys Argentina

Cita de: Nacht en  9 Septiembre 2015, 04:29 AM
Ah, y el programa que me pasaste no lo detectó al archivo malicioso, de todos modos, muchas gracias por tu ayuda!

Nunca dije que ese programa detectaría virus ni nada por el estilo. Es una herramienta para listar los procesos que se inician con Windows, nada más.

De tu imagen, veo que hay 3 cosas que son muy raras:

1) 2BjRscher (la primer entrada de la lista). Si miras, es un .bat lo que se ejecuta. No deberías estar ahí a menos que lo hallas colocado tú. Creo que éste es el que inicia el virus. Convendría borrarlo.

2) Numpad es algo raro. No está en mi Win 8.1, pero bueno, prueba a deshabilitarlo a ver que pasa (no lo elimines).

3) starterX426 también es raro. Si fuera tú, lo deshabilitaría a menos que lo hallas agregado.

Cita de: Nacht en  9 Septiembre 2015, 04:29 AM
Vaya, fue una suerte que viera desde donde se iniciaba el proceso del virus, efectivamente encontré la aplicación que iniciaba el virus, como dije arriba, el proceso decía que se estaba iniciando desde system32 y se llama shutdown.exe, borraré el archivo y veré que pasa.

shutdown.exe es un archivo del sistema y debería estar en System32. Se encarga de apagar el PC. Es difícil que sea el virus (aunque, bueno, cualquier cosa es posible).

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Nacht

Respecto a Numpad, es un programa que uso para simular el teclado que trae los números del otro lado, no sé como es que se le llama a ese teclado. XD
Todo en la vida se hace con esfuerzo, no hacer nada es mediocre, hacer algo también es mediocre, hacerlo con esfuerzo es honorifico.

Nacht

Y... soy un completo idiota, ¡HE BORRADO EL SHUTDOWN.EXE!
Todo en la vida se hace con esfuerzo, no hacer nada es mediocre, hacer algo también es mediocre, hacerlo con esfuerzo es honorifico.

MCKSys Argentina

Cita de: Nacht en  9 Septiembre 2015, 04:47 AM
Y... soy un completo idiota, ¡HE BORRADO EL SHUTDOWN.EXE!

Antes de borrar archivos, es mejor renombrarlos y moverlos a otro lado. Siempre y cunaod no se estén ejecutando...  :P

En fin, prueba eliminar el .bat con WhatInStartup (no eliminará el archivo, sinó que eliminará su ejecución automática.)

El .bat lo puedes mirar para ver qué estaba ejecutando realmente (no creo que sea un virus sólo en batch, pero hoy día hay de todo.)

Si editas el .bat con el notepad, verás qué es lo que hace/ejecuta.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Nacht

Eres un dios, sí era el primer .bat que se estaba ejecutando, abrí el archivo y cuando me fijé tenía la linea de comando para apagar el pc y la frase "The doge mad at you!". ¡TE AMO TÍO TE AMO!
Todo en la vida se hace con esfuerzo, no hacer nada es mediocre, hacer algo también es mediocre, hacerlo con esfuerzo es honorifico.