Necesito informacion sobre el inicio [URGENTE]

Iniciado por CAR3S?, 4 Octubre 2011, 17:12 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

CAR3S?

4 Octubre 2011, 17:12 PM
Buenas, esto es algo urgente.

tengo un virus de la p**a q me pario en la ***** de pc (Sorry por el vocabulario, pero estoy hasta la polla ^^ ), ya probe todo y nose que onda.

Son unos .tmp que se crean cuando inicio la pc, eso tmp crean UN MONTON DE .EXE , etc etc etccccc, UN MONTON

ya hice de todo, y nada, sigue andando mal. (Ahora va un poco mejor!!!) , esta programado en vb6

Cuando empezo todo esto? Cuando instale el patch 1.3 del COD2. La concha de mi madre

Probe de todo, superantyspyware, mbam, unhackme, hijackthis, y EL COMBOFIX NO FUNCIONA!!!!!!!! TIRA ERROR AL INICIAR! tmpoco me anda la pagina de forospyware. ni otras conocidas de virus



MI TEORIA: Teniendo en cuenta esta imagen...




En System inicia : SMSS.EXE

Dentro de SMSS.exe , tenemos : WINLOGON.EXE y CSRSS.EXE

Dentro de winlogon tenemos : Los virus que inician de forma "especial" parece + services.exe + lsass.exe
Apartado de eso, tenemos explorer.EXE , que es donde estan los programas iniciados.

Yo pienso que se cambio algo, que hace que junto con el winlogon.exe , inicie el virus... o hay algo infectado, nose, pero necesito informacion sobre el inicio de windows... (No me digan que pelotudee conn msconfig jaja)

Formatear = Solucion, de eso estoy casi seguro, pero mmm....quiero pelear XD

CAR3S?

#1
4 Octubre 2011, 17:17 PM
más informacion

svchost.exe en C:\WINDOWS\Sxc

79137913

#2
4 Octubre 2011, 17:21 PM
HOLA!!!

Jajajaja yo lo conozco ese virus, viene en un VB6 no me acuerdo cual.

Usa el DR Cure IT o Avast con Analisis al inicio.

Lo mas importante... cuidado con el VB6 XD.

GRACIAS POR LEER!!!
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

79137913                          *Shadow Scouts Team*

Randomize

#3
4 Octubre 2011, 20:01 PM
En software tienes los CDs de recuperación para casos de emergencia, usa el de kaspersky y el de avira.

CAR3S?

#4
4 Octubre 2011, 20:55 PM
estoy pasando el cure it, la v. mas reciiente q encontre --(estoy en la netbook,escribo re mal aca)

cuando termine veo q ond, es un kgo d risa, todos los .exe infectados jjaajajajajaj

Arcano.

#5
5 Octubre 2011, 00:20 AM
Buenas,

CitarFormatear = Solucion, de eso estoy casi seguro, pero mmm....quiero pelea

¡Bien dicho!

Me resultan curiosos los siguientes archivos: "mbkfvo8" y "eaodx4".

Haciendo una búsqueda rápida por google, no he encontrado nada tangible sobre el segundo, pero sí algo sobre el primero.

Deberías echarle un vistazo tranquilamente, puede que te resulte de ayuda.

Si no estoy errado en mis pesquisas, parece que estás infectado por el virus Virut.

Buscando un poco más, he encontrado este hilo de otro foro. Hay posts desde el 2007, hasta el 2008. Al parecer, por entonces, sólo aconsejaban el formateo; ya que infectaba todos los archivos ejecutables y pocos antivirus lo controlaban.

Después de esta introducción, prueba con CureIt, tal y como te ha aconsejado 79137913. A ver si tienes suerte. De lo contrario, podrías seguir los siguientes pasos:

(1) Iniciar en modo seguro sin conexiones de red.

Casi seguro que el virus se inicia también en este modo, pero quizá menguado de sus posibilidades a no estar Windows 100% operativo.

Citarnecesito informacion sobre el inicio de windows...

(2) Revisa la rama:
CitarHKLM/Software/Microsoft/Windows NT/CurrentVersion/WinLogon.

Coméntanos qué datos tienes en el valor "UserInit".

Revisa también:

Citar[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]

En principio, si está infectada, debe sobrar el valor "Run". Que estará ejecutando "mbkfvo8".

Tampoco iría mal que intentaras colgarnos los dos archivos que te he comentado al inicio, así podríamos "jugar" con ellos y ayudarte con conocimiento de causa.

Si todo esto te resulta mucho lío y engorroso, prueba lo que te comentaba Randomize. Si es el virus que creo, debería estar más que controlado.

Saludos.

La curiosidad es la antesala al conocimiento...

.:UND3R:.

#6
5 Octubre 2011, 01:10 AM
podrías subir los virus por favor


Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

CAR3S?

#7
5 Octubre 2011, 01:59 AM
Solucionado!

Solucion :

1º- Almacenar los archivos del virus (Eran mil con nombres adsakdasja todo asi |:)

2º- Entrar al editor del registro (Modo seguro)

3º- Apretar F3, y buscar UNO POR UNO los nombres de los archivos. + Habia un "SERVICIO" (MouseDriver.BAT) , que ponia la chispa (El codigo de ese bat abria otro exe)

4º- Borrar todos los archivos... (Tmb creaban .txt lleno de numeros y letras...)

5º- Despues de una intensa busqueda, parece que se soluciono :)

Ya comentare que tal... Ahh, Probe mil pelotudeces para borrarlo, el DR web It + Algo de Symantec, + un archivo .com de nose quien XD , nada funciono...

Add: Cuando pase el DR WEB , TODOS los .exe de la pc (3 particiones) estaban infectados con VIRUT.

Add2: Ahora vuelvo a reiniciar (Tengo TODOs los programas desactivados menos el SystemExplorer, para ver desde el inicio, que se ejecuta :)

Elemental Code

#8
5 Octubre 2011, 02:37 AM
ja, a ese virus lo saque eliminando la dll de vb6 y asi si lo encontro mi av  :silbar: :silbar:

I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas

CAR3S?

#9
5 Octubre 2011, 02:41 AM
Podrias dar un poquitin de informacion $:

Alguien conoce esta dll?
C:\WINDOWS\SYSTEM32\INETSRV\PERFETET.DLL
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario