PC INFECTADO con XP servipack 3

Iniciado por doctorukino, 28 Abril 2017, 10:36 AM

0 Miembros y 1 Visitante están viendo este tema.

doctorukino

Hola a todos:

Puse el caso en conocimiento de mi proveedor de ANTIVIRUS (bitdefender) en otro equipo que tengo para ver de limpiar el PC infectado a traves de ellos, ya que tengo opción a otra licencia.
Después de pedirme que me descargara su  herramienta "BDSysLog", que analizara el equipo y les enviara el reporte.
Me contestan diciendo que borre el archivo  C:\WINDOWS\SYSTEM32\USERINIT.EXE y le he hecho, después he comprobado que borrando ese archivo y ano puedo iniciar sesión.
¿Que os parece todo esto?
¿No es un poco raro?
Que puedo hacer ahora?












Buenos días:

Tengo que recuperar un PC infectado que tenía en desuso y en el que tengo un programa para el trabajo que me costó una pasta, concretamente 1200€, por motivos profesionales necesito ese programa y por tanto necesito limpiar ese PC.
Lo he analizado con una herramienta de MICROSOFT y me dice que había 47 archivos infectados, y ha podido eliminar buena parte de los virus pero quedan tres que solo lo ha podido hacer parcialmente, adjunto una captura de pantalla con el mensaje.
La cuestión es que estoy intentado con el PC arrancado a modo seguro con conexión descargarme un antivirus, como ya tengo una licencia en otro equipo con BITDEFENDER y tengo derecho a otra pruebo a hacerlo con ellos pero no hay manera.
También es casi imposible pedir soporte a esta gente de los antivirus para casos de este tipo, no hay como hacerlo.
Yo no sé si es por que el PC está arrancado a modo prueba de fallos pero no quiero arrancarlo en modo normal por si se vuelve a infectar. Tardó 7 horas en analizarlo ayer...
No estoy muy puesto en el tema aunque me encanta, si alguien me sugiere algo les estaré muy agradecido ya que necesito ese programa para trabajar y no me puedo permitir gastarme otros 1200 €.
Muchas gracias por anticipado.
Saludos
doctorukino
No sé como adjuntar la imagen:
este es el mensaje:
Rogue:win32/Fakeinit
[

simorg

CitarNo sé como adjuntar la imagen:


Hola, primero tienes que subir tu imagen a un Hosting de imagenes, pillar allí la URL y pegarla aquí, en el medio de las etiquetas del segundo iconito, el de "insertar imagen".



[img]http://url de la imagen[/img]



Saludos.

doctorukino

#2
Que complicado es todo...
https://ibb.co/jG3yJ5
A ver si ahora se puede ver algo.
Gracias, ni siquiera sabía que se existía esa posibilidad.
Un saludo

[MOD] EDITADO:


Se vé tal que así:



simorg

Hola, lo que te ha quedado por limpiar no es virus, es un troyano

Puedes mirar de limpiarlo con TrojanKiller, te dejo el link a mi host, es una versión portable, por lo que no es necesario instalación.


TrojanKiller Portable

Suerte  ;)



doctorukino

Gracias por tu rápida respuesta.
Una última cosa, de momento, me recomiendas que lo haga con arranque a prueba a de errores o en modo normal

Un saludo.

simorg

Hola, en cualquiera de las dos formas deberia funcionarte, aunque prueba antes en a prueba de fallos.

Si con esta versión no lograras limpiarlo, lo dices y te subiria una versión más nueva pero para instalar.



Saludos.

doctorukino

Hola de nuevo:
El enlace que me has dejado me lleva a una página llamada MEGA pero que queda en blanco. Pensaba que era por estar a modo de errores pero lo he hecho en modo normal y me sucede lo mismo por lo que no puedo hacer nada.
Que puede ser?
Saludos

PalitroqueZ

no se si sea tu caso, pero hay casos en donde el antivirus no puede eliminar el bicho, porque está pegado a un proceso critico del OS, cuando sucede eso, hay que limpiar el HD desde otro OS.

yo te sugiero que utilices antivirus booteables.

anvisoft, avg, avira, bitdefender, nod32, kapersky, norton rescue disk, comodo, acronis antimalware tienen imagenes ISO de antivirus que pueden arrancar desde un USB y escanear/limpiar el disco.

si conoces el v1ru.s en cuestión, con algo de suerte, estas firmas de antivirus tienen una aplicación que ataca directamente al bicho.

"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard

doctorukino

Gracias! Leyendo tu comentario unas cuantas veces creo que te entiendo. Debo descargar un antivirus desde otro equipo y desde el USB del equipo infectado analizar el disco.
y eso como se compra y como se hace?
Solicito adquirir antivirus booteables?
Has echado un vistazo a la foto con el resultado del análisis lisis?
Es que todo esto me suena a chino todavía aunque tengo grandes esperanzas de ir aprendiendo.
En fin
Poco a poco
Gracias y saludos

Serapis

Puedes usar combofix. Es un programa muy potente que arregla muchas cosas, especialmente bueno restaurando cosas dañadas en el S.O.  (win2).

Algo de info sobre el programa, desde aquí: http://combofix.org/
Pero se descarga desde aquí: https://www.bleepingcomputer.com/download/combofix/
Una vez en marcha, no debes tocar ni el ratón hasta que termine... tras descargarlo, es fácil que conecte a la web y que se actualice incluso varias veces.
Al final genera un reporte, ideal para eliminar manualmente lo que hubiere quedado. Ahora seguramente no seas capaz de utilizar el reporte, así que mejor si te dirijes al foro de infospyware y lo reportas... http://www.forospyware.com/
Y ante las dudas, pide allí consejo, están especializados en estos temas en profundidad...