Virus en mi Pc

Para consultar o hablar de cualquier tema o problema que tengais, ya sea con la web o no. Sugerencias / Contacto

Virus en mi Pc

Notapor fable » Mié May 14, 2008 8:38 pm

Hola tengo un problema con un virus todo sucedio cuando al querer formatear mi pc , no me detectaba el disco duro Maxtor de 320 Gb sata me decia que no tenia disco en la unidad, y le empeze a mover a la bios hasta que lo hize que lo leyera y pues borre todo el disco duro le di algo asi en la bios CLEAR DISK DATA y le di que si y pues perdi todas mis caratulas y programas. Bueno y ya formateado el disco duro todo bien , pero tenia que bajar todos los programas que tenia antes como msn, nero 8.3.2.1, NET Framework 2.0, WinRar 3.71, Windows Media Player 11 , Firefox Setup 2.0.0.14 , Norton.Ghost.V12, y el nuevo CorelDRAW Graphics Suite X4 todos con sus respectivos CRACK y ya que instale todo que estaba a la perfeccion hice la imagen de seguridad con Norton Ghost y entraba muy bien a internet y lo que pasa ahora en el google no me deja buscar alguna pagina no sirve no conecta a internet solo puedo entrar a las paginas que tengo como favoritas en el mozilla y me aparece mucho el POP UP de GLADIATUS esa pagina me aparece y restaure sistema con el norton pero sigue igual y despues me fui a programas y borre algo que yo no habia instalado que decia algo asi MSXML 6.0 PARSER y lo borre y funciono por unos minutos y despues igual , sera algún crack que venia infectado con algun virus...saludos
Avatar de Usuario
fable
Actor Secundario
Actor Secundario
 
Mensajes: 512
Registrado: Lun Dic 19, 2005 9:10 pm
Ubicación: Mexico

Notapor fable » Mié May 14, 2008 9:22 pm

Ahora me salen varios PO UPS dice que me descargue un antivirus de la pagina barreraintegral.com y me dice que microsoft visual c++ runtime library buffer overrun detected PROGRAMS C:/WINDOWS/EXPLORER.EXE eso me salio cuando entre por el internet explorer en el MOZILLA solo se me abre la pagina de GLADIATUS y con el internet explorer me da mas problemas pero si puedo entrar a paginas con el internet explorer y ya volvi a restaurar sistema con el norton Ghost y sigue igual....saludos
Avatar de Usuario
fable
Actor Secundario
Actor Secundario
 
Mensajes: 512
Registrado: Lun Dic 19, 2005 9:10 pm
Ubicación: Mexico

Notapor matojin » Mié May 14, 2008 11:15 pm

me fastidia tener que ser yo el que te lo diga, pero tienes un troyano en el ordenador, casi seguro que lo tienes también copiado en la copia de Ghost. Por eso al restaurar sigues con los problemas. Tendrás que ir a una copia anterior, y después con el explorador de archivos de ghost recuperar los archivos que tengas perdidos.
Prueba con el adware a ver si puede con el. Por cierto ¿tienes pagina de inicio o About black?
Salu2, a ellos y B-SI-ejem,ejem a ellas.
Imagen
Aviso: no atiendo peticiones por mensaje privado
Avatar de Usuario
matojin
Moderador
Moderador
 
Mensajes: 2849
Registrado: Dom Mar 12, 2006 1:18 am
Ubicación: Valencia Ciudad Sin Ley

Notapor VerderoL » Jue May 15, 2008 7:55 am

haz lo que ha dicho matojin, igual solo es spyware que pasandole el adware (o similares) o con el mismo ativirus (en mi caso kaspersky) te los limpiará !!

Yo me bajaba un antivirus, luego formateaba y lo primero que instalaria ería el antivirus y luego el resto de programas !!
Avatar de Usuario
VerderoL
Administrador
Administrador
 
Mensajes: 4382
Registrado: Jue Oct 23, 2003 6:00 am
Ubicación: en CoverCaratulas :) ?¿

Notapor fable » Jue May 15, 2008 8:50 am

no tengo la pagina aboutbank pero si se abre aveces tambien, pero lo mejor sera formatear de nuevo he instalar los programas que tengo originales que estoy seguro que no tienen virus y crear la copia de seguridad, y despues instalar los demas programas , casi seguro estoy que es el COREL DRAW X4 el que trae el virus, por que ese programa antes lo tenia con CDKEY y ahora viene diferente como tipo parche los demas programas los baje donde mismo y ese viene en muchos .rar .una vez me sucedio lo mismo y lo que hice fue descargarme todos los programas de la pagina oficial y aparte descargarme los CRACK pero se me fue la onda y descargue de esos que vienen en rar. y esos creo que no son tan seguros. Yo no confio mucho en los antivirus me descargue uno en la tarde y me hecho a perder casi todos los programas los detecta como virus mas si son .EXE y el virus nunca lo quito. Bueno voy a formatear y despues les digo cual era el programa que tenia el troyano o virus ... saludos
Avatar de Usuario
fable
Actor Secundario
Actor Secundario
 
Mensajes: 512
Registrado: Lun Dic 19, 2005 9:10 pm
Ubicación: Mexico

Notapor matojin » Jue May 15, 2008 9:07 pm

Lo del about blanck es por que es el Malware mas común, se hace dueño de tu navegador y aunque lo borres (a mano o por antivirus) lleva varios instaladores en el arranque que se instalan en el registro. Ya que vas a formatear, cuando termines de instalarlo todo,
y veas que el aparato va bien, hazte una copia de ghost en dvd. No la hagas en disco duro ni si tienes una partición ex profeso. ¿Por que? por que el ghost (a partir de la version8 creo) añaden archivos a la copia de seguridad, de forma que si cazas un "bicho" TAMBIÉN LE HACE COPIA DE SEGURIDAD, y si la tienes en dvd el bicho se queda fuera. Te recomiendo desfacmentar el disco antes de hacer la copia. Así, si la tienes que recuperar, esperemos que no, te dejara el aparato mas ágil.
Salu2, a ellos y B-SI-ejem,ejem a ellas.
Imagen
Aviso: no atiendo peticiones por mensaje privado
Avatar de Usuario
matojin
Moderador
Moderador
 
Mensajes: 2849
Registrado: Dom Mar 12, 2006 1:18 am
Ubicación: Valencia Ciudad Sin Ley

Notapor fable » Jue May 15, 2008 10:29 pm

Ya arregle el problema formatee y me volvi a bajar los programas de uno por uno de sus sitios oficiales y los crack de otra parte y borre la imagen anterior que tenia con el ghost y ahora me descargue la version nueva de ghost 14 y tambien elimine todos los programas anteriores e instale los nuevos y van de maravilla y ya me cree la imagen con el norton ghost 14 .GRACIAS VERDEROL Y MATOJIN saludos...a subir caratulas de nuevo.
Avatar de Usuario
fable
Actor Secundario
Actor Secundario
 
Mensajes: 512
Registrado: Lun Dic 19, 2005 9:10 pm
Ubicación: Mexico

Notapor fable » Sab May 24, 2008 8:16 am

Me volvio a caer de nuevo el mismo problema habia instalado el windows vista pero nunca alle el codigo de activacion y volvi a instalar el windows xp. Ahora ya se como se llama el troyano que me volvio a caer, se llama VUNDO y te desconfugura muchas cosas del registro y lo logre quitar con un prgrama gratuito que se llama MALWAREBYTES´ANTI-MALWARE aqui les dejo el registro del programa que todo elimine y funciona mas rapido la pcy el internet, lo unico que cada vez que hago de nuevo el examen me vuelven a salir como 7 infecciones y las quito y me vuelven a salir aunque no molestan a mi pc y sirve muy bien.
Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 779

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 52001
Tiempo transcurrido: 3 minute(s), 56 second(s)

Procesos en Memoria Infectados: 2
Módulos en Memoria Infectados: 3
Claves del Registro Infectadas: 17
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 8

Procesos en Memoria Infectados:
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Unloaded process successfully.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Unloaded process successfully.

Módulos en Memoria Infectados:
C:\WINDOWS\system32\efcAroNd.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\vydijhgv.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\ssqPGaBU.dll (Trojan.Vundo) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d95f8f9-7bc9-449b-adcb-130f739d029d} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4d95f8f9-7bc9-449b-adcb-130f739d029d} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1c218bc1-b339-40df-8346-792d2dbaffb5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c218bc1-b339-40df-8346-792d2dbaffb5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqpgabu (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\powermanager (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\powermanager (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\powermanager (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3ce13081 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{1c218bc1-b339-40df-8346-792d2dbaffb5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM3fd2031d (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\efcarond -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\efcarond -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\efcAroNd.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\dNorAcfe.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dNorAcfe.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vydijhgv.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\vghjidyv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssqPGaBU.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\loqjewnf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Avatar de Usuario
fable
Actor Secundario
Actor Secundario
 
Mensajes: 512
Registrado: Lun Dic 19, 2005 9:10 pm
Ubicación: Mexico

Notapor fable » Sab May 24, 2008 8:23 am

Aqui esta el registro de las cosas que elimino y me vuelven aparecer de nuevoy ya hice un chequeo de la unidad D es donde tengo los respaldos de las cosas y no me sale que tenga algun troyano , no se como se me infecta, seran las peliculas que me bajo de internet en dvdrip que vienen en muchos archivos .RAR y cuando los descomprimo alli viene el troyano y me vuelve a infectar la pc, y lo raro es que cuando hago la imagen con el norton ghost se me vuelve a infectar la imagen siendo que cuando la hize tenia limpia la pc de virus y troyanos, o puede ser que el disco donde grabe el norton ghost 14 esta infectado por el troyano?. Bueno aqui esta el registro de las cosas que borro y me vuelven aparecer cuando vuelvo hacer el exmamen.
Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 779

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 56386
Tiempo transcurrido: 4 minute(s), 46 second(s)

Procesos en Memoria Infectados: 2
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Unloaded process successfully.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Unloaded process successfully.

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\powermanager (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\powermanager (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\powermanager (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Avatar de Usuario
fable
Actor Secundario
Actor Secundario
 
Mensajes: 512
Registrado: Lun Dic 19, 2005 9:10 pm
Ubicación: Mexico

Notapor fable » Sab May 24, 2008 8:29 am

Aqui esta el examen en la otra particion me sale que no tengo ningun troyano...
Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 779

Tipo de examen : Examen Completo (D:\|)
Objetos examinados: 29552
Tiempo transcurrido: 1 minute(s), 12 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)
Avatar de Usuario
fable
Actor Secundario
Actor Secundario
 
Mensajes: 512
Registrado: Lun Dic 19, 2005 9:10 pm
Ubicación: Mexico

Notapor matojin » Sab May 24, 2008 12:37 pm

Por todo lo que cuentas, se trata sin duda de ese maldito troyano Vundo. Se instala en el registro de windows, en varias localizaciones, y el ejecutable no forma parte del propio troyano, por eso se instala cada vez que reinicias. Es el mas difícil de encontrar. Y seguramente este dentro de la copia de ghost. Por que si no recuerdo mal el ghost a partir de la versión 12, hace copias incrementales, es decir si te entra un virus te lo copia. Por eso mi insistencia de que hicieras la copia en dvd (r) solo con los programas básicos para empezar, Windows, office, corel, photoshop, etc. Dejando las trescientas chorradas que nos instalamos todos para "trabajos manuales".
Otra cosa, si formateas, hazlo con disco de "dos" y luego fíate del formateo de XP o Vista. No sea que el troyano este instalado en esa pequeña porción de disco (+- 2Mb) que utiliza windows para soporte durante el formateo.
pesarle otros programas ant-spyware tampoco te vendrá mal.
Salu2, a ellos y B-SI-ejem,ejem a ellas.
Imagen
Aviso: no atiendo peticiones por mensaje privado
Avatar de Usuario
matojin
Moderador
Moderador
 
Mensajes: 2849
Registrado: Dom Mar 12, 2006 1:18 am
Ubicación: Valencia Ciudad Sin Ley

Notapor fable » Dom May 25, 2008 9:33 am

Nomas pasa cuando instalo y creo el backup con el norton ghost es cuando me sale el troyano, si no hago la copia de seguridad todo funciona bien...saludos
Avatar de Usuario
fable
Actor Secundario
Actor Secundario
 
Mensajes: 512
Registrado: Lun Dic 19, 2005 9:10 pm
Ubicación: Mexico

Notapor matojin » Dom May 25, 2008 9:17 pm

fable escribió:Nomas pasa cuando instalo y creo el backup con el norton ghost es cuando me sale el troyano, si no hago la copia de seguridad todo funciona bien...saludos


¿por que no le pasas el antivirus y el MALWAREBYTES´ANTI-MALWARE al disco del norton ghost?. Huele a que esa es su ubicación.
Salu2, a ellos y B-SI-ejem,ejem a ellas.
Imagen
Aviso: no atiendo peticiones por mensaje privado
Avatar de Usuario
matojin
Moderador
Moderador
 
Mensajes: 2849
Registrado: Dom Mar 12, 2006 1:18 am
Ubicación: Valencia Ciudad Sin Ley

Notapor fable » Mié Jun 04, 2008 8:54 am

Pues se lo he pasado al disco y me sale que no tiene nada, tendre que hacer respaldo de unos cuantos dvds y formatear todo el disco duro , debe estar en la particion que deja el mismo disco duro esa para formatear...por que es la unica parte donde no le he pasado el programa por que no se puede...saludos
Avatar de Usuario
fable
Actor Secundario
Actor Secundario
 
Mensajes: 512
Registrado: Lun Dic 19, 2005 9:10 pm
Ubicación: Mexico

Notapor matojin » Mié Jun 04, 2008 2:56 pm

fable escribió:Pues se lo he pasado al disco y me sale que no tiene nada, tendre que hacer respaldo de unos cuantos dvds y formatear todo el disco duro , debe estar en la particion que deja el mismo disco duro esa para formatear...por que es la unica parte donde no le he pasado el programa por que no se puede...saludos


Acuerdate de formatear con disco de MS2 (cualquier disco de arranque de W98) por que los formateos de XP y Vista se limitan a borrar cabeceras. Y si luego con el recovery puedes recuperar archivos, el troyano se puede regenerar.
Informanos de como te va.
Salu2, a ellos y B-SI-ejem,ejem a ellas.
Imagen
Aviso: no atiendo peticiones por mensaje privado
Avatar de Usuario
matojin
Moderador
Moderador
 
Mensajes: 2849
Registrado: Dom Mar 12, 2006 1:18 am
Ubicación: Valencia Ciudad Sin Ley

Siguiente

Volver a General



¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados

cron
  CoverCaratulas @ 2003-200X  * Aviso Legal * Contact@