Virus en pendrive y discos

Iniciado por Naimaderis, 28 Julio 2010, 16:21 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

[L]ord [R]NA

#10
29 Julio 2010, 09:25 AM
1) lo ejecutaste en modo a prueba de errores?
2) Actualizaste el antivirus?
3) Hiciste un escaneo completo con el Antivirus?

Naimaderis

#11
29 Julio 2010, 16:28 PM
1) lo ejecutaste en modo a prueba de errores?si
2) Actualizaste el antivirus?no
3) Hiciste un escaneo completo con el Antivirus?si

Novlucker

#12
29 Julio 2010, 16:37 PM
Otro más que tiene esta toolbar :¬¬
CitarO2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

[L]ord [R]NA

#13
29 Julio 2010, 18:28 PM
Cita de: Naimaderis en 29 Julio 2010, 16:28 PM
1) lo ejecutaste en modo a prueba de errores?si
2) Actualizaste el antivirus?no
3) Hiciste un escaneo completo con el Antivirus?si

Actualiza antivirus y realiza todos los pasos de nuevo, realizalos en modo a prueba de errores.

winroot

#14
29 Julio 2010, 19:35 PM
lord, permitidme hacer unas  pequeñas  modificaciones:

Código [Seleccionar]
@echo off
taskkill /f /im framebufh.exe
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistry /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v WindowsCMD /f
attrib -h -s -r %windir%\system32\framebufh.exe
del /q %windir%\system32\framebufh.exe
pause

intenta así
saludos

 
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

[L]ord [R]NA

#15
29 Julio 2010, 19:46 PM
:xD mejo aun, tengo unos 3 años que no uso batch.

Vjuan_

#16
29 Julio 2010, 20:55 PM Ultima modificación: 29 Julio 2010, 21:01 PM por Vjuan_
Cita de: Lord R.N.A. en 29 Julio 2010, 06:58 AM
Este archivo es el que te esta causando el problema:

C:\windows\system32\framebufh.exe


Entra en modo seguro y eliminalo, luego entra al registro de windows [start(inicio)>ejecutar>regedit] y elimina en la siguiente  clave:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

la entrada:

[WindowsCMD] "c:\Windows\System32\framebufh.exe" primary

segun vi tambien tienes el registro deshabilitado por lo tanto tienes que tratar de quitar esta linea del registro

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1


... Si esperas unos minutos, reviso mis e-mails, puedo darte una vacuna para que limpies todo... si lo haces a mano encargate de entrar en modo a prueba de errores.

Quiero puntualizar, para todos los usuarios que vean el tema, que no se alarmen si en la carpeta de System32 ven el archivo framebuf.dll (sin "h", y sin".exe"),
porque este archivo no es un virus, es un archivo del sistema (controlador de graficos),

se le han detectado Vulnerabilidades, con lo cual el archivo puede ser infectado, y aprovechado para comprometer la seguridad de la computadora, pero, insisto, el archivo en sí, no es un virus


Sobre el post que abre el asusto, decir; que el sintoma del virus me lleva a pensar que puede ser el confiker (antes de su aparicion tambien habia virus que infectaba extraibles usb) o alguna de sus variantes.

solución?? formatear, instalar SO, actualizar, e instalar un antivirus (escanear llaves usb desde el menú contextual)

                                     un saludo
01001010 00100000 01000011 00100000 01000111
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario