[Me infecte] Win32/Remtasu.Y Troyano (uwef.exe)

Iniciado por CobraMarley, 16 Marzo 2012, 17:47 PM

0 Miembros y 1 Visitante están viendo este tema.

CobraMarley

Buenas, estos días he desactivado el antivirus a lo loco, descargando todo tipo de "cheats" para un juego online, pero no he encontrado ninguno y he acababé con 20 infecciones, cosas tontas la mayoría, del registro y eso, sabía que me infectaría, pero bueno, al fin y al cabo siempre son los lamers que intentan hacer algo, pero este no lo había visto jamás, sale que está en system32, pero no solo eso, sino que está en la memoria operativa del sistema, es un spyyyaa!! :3 Bueno chicos, os adjunto el informe del antivirus de todo lo que había haber que conclusión sacais, y jamás me había encontrado con algún troyano en la memoria operativa, que debo hacer en estos casos? Cómo quito este archivo?

Cartelito porculero :3 --> http://www.subirimagenes.net/show-image.php?id=c6c801e17b43e030bb19716a8e6ca5be

Primero hice un analisis del pc en general, pero para que voy a poneros aquí cosas innecesarias.

Después hice un Analisis de la memoria operativa :3 (me siento listo posteando en este foro)

Registro del análisis a petición del usuario
Versión de la base de firmas de virus: 6972 (20120316)
Fecha: 16/03/2012  Hora: 17:25:03
Discos, carpetas y archivos analizados: Memoria operativa;C:\Sector de inicio;D:\Sector de inicio
Memoria operativa » svchost.exe(14160) - una variante de Win32/Remtasu.Y Troyano - no es posible su desinfección
Cantidad de objetos analizados: 886
Cantidad de amenazas detectadas: 1
Cantidad de objetos desinfectados: 0
Hora de finalización: 17:26:04  Tiempo total de análisis: 61 seg (00:01:01)

Gracias mis amores.

Caballo_Alado

#1
Si llevabas un keylogger, ya deberían de haber sacado tus contraseñas (si es que accediste a los servicios), si tenías cosas importantes (al sentido monetario u otra cosa) mejor fijate bien  .
El cheatear en los juegos no es algo etico, sabes que esta mal, y si te gusta jugar y ves a un sujeto como vos con cheats la verdad que te saca las ganas, lo digo porque a mi me encanta jugar, y bueno, ya lo dije...

Si la cheteas bancatela

De un player honesto  ::)
saludos
♫           ♪ "I'm sexy and I know it"     ♪      ♫

r32

CitarSi la cheteas bancatela
Muy buena y porque no merecida, aunque tampoco te lo tomes así, ha sido sincero, busca soluciones y acudió a nosotros.

Supuestamente solo te detecta una infección inyectada en el proceso "svchost".
Intenta eliminar en "Modo seguro" con Malwarebytes o el antivirus o sube un log de Hijackthis.

Saludos.



perroelvis

Hola un poco tarde pero pude decifrarlo, luego de varios dias observando cuando se lanzaba este troyano, descubri que revisando con el Hijack this y el NOD 32, un par de programas que tenian puertas sospechosas, uno de ellos era el timex.exe con icono de adobe reader( puede variar) alojado en la carpeta del usuario principal/Appdata/Roaming/Timmer y el otro con nombre Realtek alojado en windows/Realtek, recordemos que el programa de la tarjeta de sonido se aloja en prog files, bien desde ahi reinicio en modo a prueba de fallos(minimas dll´s) y borre estos programas, luego la penosa tarea de revisar el registro de windows(regedit) y borrar todas las entradas que contengan timex y realtek(unicamente) Realtek semiconductors o sound card son del programa que manejan el audio de tu maquina. Luego reparamos entradas invalidas con reg cleaner reiniciamos y voilá. No es facil pero es lo mejor que te puedo pasar, no he vuelto a tener fallos. Saludos