se metieron en mi pc

Iniciado por kios, 3 Octubre 2010, 00:36 AM

0 Miembros y 1 Visitante están viendo este tema.

skapunky

#10
Dejen de decirle que formatee, para eso no hubíera venido a perder el tiempo a postear y esperar respuesta y en 30 minutos tendría el pc formateado.

Mira @KIOS, te propongo una cosa, si realmene te interesa hazla, ya que te servirá en un futuro. Te propongo que empiezes a conocer el omportamiento de los virus, detectarlos y quitarlos con un manual que hice hace un tiempo, donde como ejemplo utilizo un virus que encontré en un ordenador, asi que te servirá para aprender, desinfectarte y quizá sentirte satisfecho contigo mismo y prevenir futuros problemas del estilo.

El proceso es sencillo y es ideal para que lo hagas con las cosas extrañas que he visto en tu log del hijackthis. Tomalo como una oportunidad para aprender si te interesa.


No es muy largo, ni pesado y creo que más de uno debería hacérlo ya que en un futuro puede evitar problemas. Ojo, no todo tipo de malware lo podrás eliminar de esta forma, por ejemplo los Rootkits són otra historia, pero para lo que tienes te va de perlas.

Si lo sigues, ya nos contarás que tal fue, o si tienes dudas preguntanos. En unos 15-20 minutos ya habrás desinfectado tu ordenador.
Killtrojan Syslog v1.44: ENTRAR

kios

Cita de: skapunky en  6 Octubre 2010, 15:34 PM
Dejen de decirle que formatee, para eso no hubíera venido a perder el tiempo a postear y esperar respuesta y en 30 minutos tendría el pc formateado.

Mira @KIOS, te propongo una cosa, si realmene te interesa hazla, ya que te servirá en un futuro. Te propongo que empiezes a conocer el omportamiento de los virus, detectarlos y quitarlos con un manual que hice hace un tiempo, donde como ejemplo utilizo un virus que encontré en un ordenador, asi que te servirá para aprender, desinfectarte y quizá sentirte satisfecho contigo mismo y prevenir futuros problemas del estilo.

El proceso es sencillo y es ideal para que lo hagas con las cosas extrañas que he visto en tu log del hijackthis. Tomalo como una oportunidad para aprender si te interesa.


No es muy largo, ni pesado y creo que más de uno debería hacérlo ya que en un futuro puede evitar problemas. Ojo, no todo tipo de malware lo podrás eliminar de esta forma, por ejemplo los Rootkits són otra historia, pero para lo que tienes te va de perlas.

Si lo sigues, ya nos contarás que tal fue, o si tienes dudas preguntanos. En unos 15-20 minutos ya habrás desinfectado tu ordenador.



Ok gracias lo leere thanks por todo

Gabriela

Skapunky

Sinceramente, me he leído el PDF; y hasta yo, fui capaz de entenderlo y sin eliminar nada, estuve practicando los pasos en regidit, y mirando las keys. Esos pequeños matices en el nombre de los archivos, (svohost.exe y svchost.exe) no es algo que yo me detuviese a mirar –hasta ahora- cuando noto algo extraño y abro el administrador de tareas.

No diré que alucino, porque me tacharás de exagerada, pero ... me dio cierta cosa de aprender algo tan simple, pero tan vital para el usuario común y silvestre.

No hay forma de confusión, las explicaciones no solo son claras sino con un componente didáctico sustancial. Si tienes más de estos sencillos manuales, para gente de a pie, y que se interesa por aprender a cuidar la seguridad, por favor, no dejes de subirlo. El que dejas, es excelente y necesito agradecerte el compartirlo generosamente con los que nada sabemos.

Saludos.

Gabriela.
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

skapunky

Me alegró de que te sirviera Ma.Gabriela, como díces es así de sencillo y alucinarias con la gente la cantidad de antivirus,spyware,escaneres,etc...que se instala cuando hay algún tipo de virus/troyano/gusano en su ordenador, donde la mayoría de casos acaba ensuciando el registro y ocupando memoría inútilmente en el pc, inclúso instalando falsos antivirus como ya algún caso se ha visto por aquí.

El ejemplo lo hice con un virus parecido al archivo svchost.exe, que a simple vista pasa desapercibido con un juego de letras en el nombre, pero el manual es estandard para eliminar quizá el 60% de todo el malware, solo que en vez de ese nombre tendrá otro nombre...Pero los pasos són exáctamente los mismos.

Pensé hace un tiempo, crear un pequeño virus (cutrillo) didáctico para que la gente pudíera practicar con éste manual. Quizá algún dia lo haga ya que no requiere nada de tiempo hacerlo.

El único peligro que le veo, es que el usuario borre algún archivo que realmente no sea malware, pero no está de mas nunca preguntar o informarse por internet, ya que hay páginas que dan información sobre procesos, en caso de dudas. Aquí unos enlaces interesantes, uno sobre el svchost y otros informativos sobre procesos:

Artículo corto sobre Svchost.exe

Librería de procesos I

Libreria de procesos II


Són solo ejemplos...exísten bastantes más.
Killtrojan Syslog v1.44: ENTRAR

Gabriela

#14
Hola Skapusky, nuevamente agradecerte y comentarte.

CitarEl ejemplo lo hice con un virus parecido al archivo svchost.exe, que a simple vista pasa desapercibido con un juego de letras en el nombre, pero el manual es estandard para eliminar quizá el 60% de todo el malware, solo que en vez de ese nombre tendrá otro nombre...Pero los pasos són exáctamente los mismos.

;D Se agradece la aclaración incluso para otros compañeros de foro que se inician, pero en el PDF, lo dices claramente,  al menos, dos veces. Lo leí enterito  ;-), sin trampas de omitir renglones.



CitarPensé hace un tiempo, crear un pequeño virus (cutrillo) didáctico para que la gente pudíera practicar con éste manual. Quizá algún dia lo haga ya que no requiere nada de tiempo hacerlo.

Si puedes y lo haces, me gustaría anotarme en la práctica. Primero porque como te mencionaba hoy, sin eliminar, practiqué buscando los comandos que indicabas a efectos de ir reconociéndolos.

Como dices, en el mismo PDF, se aprende leyendo, se ejercita pensando y se retiene practicando.

Implicaría un pequeño desafío, y algo más importante en mi caso: enfrentarme con los miedos (tocar algo de la ordenata). Los miedos son unos artesanos incansables que no conocen fatiga, y son los que te impiden superarte. Enfrentarlos, sería una forma de avanzar.

Por otra parte:
El enlace de Leandro, está muy bien y explica, quizá porque el archivo Svchost.exe fue objeto de tu elección para el ejemplo, su trascendencia en Win (me refiero al archivo real) y lo susceptible que es mediante nombres parecidos de que sea objeto de malware.



En cuando a las librerías de procesos: El primer enlace no funciona, o a mí no me funciona.
El segundo sí, ordenados alfabéticamente, y básicamente DLL; si entendí bien, esos son los procesos normales en Win, dando una explicación breve de cada uno. Utilidad: conceptos elementales para comenzar a aprender,  ideas básicas de lo que se debe mirar, cotejar extensión y nombre real. Consecuencia: cuidado en la eliminación para gente que comienza.

Por último, crearse una carpeta con estos primeros pasos elementales  ;D

De nuevo gracias por tu tiempo, y estaré atenta por si subes el ejercicio del "bichillo".

Por cierto, cuando llegué por este foro ni idea de muchas cosas, menos pensar en que desde mi ignorancia supina podía aprender... pero ¿tenéis algún "bicho" ;) en la Web, que despierta la curiosidad,  entusiasma y una se engancha a leeros y encima "mete mano" en la Pc aunque menos sea para protegerse?  Va en tono de broma, aclaro por si las dudas. :xD

Es una pena que el instructivo PDF quede aquí oculto, si llegas a  poner lo del bichito, y puede ser en post, aparte... mejor. Sino sigo leyendo éste.

Saludos

Gabriela


Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

F0rt3

Cita de: skapunky en  6 Octubre 2010, 15:34 PM
Dejen de decirle que formatee, para eso no hubíera venido a perder el tiempo a postear y esperar respuesta y en 30 minutos tendría el pc formateado.

Mira @KIOS, te propongo una cosa, si realmene te interesa hazla, ya que te servirá en un futuro. Te propongo que empiezes a conocer el omportamiento de los virus, detectarlos y quitarlos con un manual que hice hace un tiempo, donde como ejemplo utilizo un virus que encontré en un ordenador, asi que te servirá para aprender, desinfectarte y quizá sentirte satisfecho contigo mismo y prevenir futuros problemas del estilo.

El proceso es sencillo y es ideal para que lo hagas con las cosas extrañas que he visto en tu log del hijackthis. Tomalo como una oportunidad para aprender si te interesa.


No es muy largo, ni pesado y creo que más de uno debería hacérlo ya que en un futuro puede evitar problemas. Ojo, no todo tipo de malware lo podrás eliminar de esta forma, por ejemplo los Rootkits són otra historia, pero para lo que tienes te va de perlas.

Si lo sigues, ya nos contarás que tal fue, o si tienes dudas preguntanos. En unos 15-20 minutos ya habrás desinfectado tu ordenador.


:D No sabes cuanto tiempo tenía buscando un tuto específicamente de eso, ahorita mismo lo estoy empezando a leer, siempre ame aprender sobre este tipo de cosas.