Login

  

Virus superinvisible





Thread creado por sergio2000 el 09/09/2015 06:43:23 pm. Lecturas: 1,933. Mensajes: 20. Favoritos: 0





09/09/2015 06:43:23 pm 
       3                           
sergio2000


Miembro desde: 27/03/2009

Threads abiertos: 51
Mensajes: 737  
Subtítulos subidos: 429
Threads Favoritos: 0





Se me ocurrió bajar un ejecutable que aparece en algunas paginas web.
Se trata de un plugin para flash player
Cual no sería mi sorpresa que al intentar instalarlo me indica que se está ejecutando como Backrun.
Apague la PC desconectando la corriente, pero al reiniciar Windows 7, comprobé que era demasiado tarde.
He intentado eliminarlo con varios antivirus, varios spyware y adware, sin ningún éxito, ni malwarebytes ni toda la gama de antivirus.
Este virus descompone totalmente IE. Hasta el extremo de que no puedes abrir ninguna página. Ni tampoco puedes actualizar windows. Un auténtico desastre.
Pero lo más dañino es que se expande por todos los HD que tenga la PC
He formateado de nuevo, y cual es mi sorpresa que ha vuelto a infectar la PC.
No se ni el nombre ni como puedo eliminarlo´.
Tenia instalado en una partición, la formateé y no he conseguido nada.
Alguien de por estos foros sabe la solución ?
Actualmente estoy probando con Glassvire, aunque no tengo demasiadas esperanzas.
33 3



09/09/2015 06:51:38 pm 
       5                           
sergio2000 escribió:
Se me ocurrió bajar un ejecutable que aparece en algunas paginas web.





09/09/2015 06:54:29 pm 
       2                           
guranka


Miembro desde: 06/03/2008

Threads abiertos: 31
Mensajes: 1905  
Subtítulos subidos: 0
Threads Favoritos: 0





Si formateaste todos los discos es imposible que el virus siga... Formateá todos los discos que tengas y todas las particiones e instalá de 0 el Sistema Operativo. Si como decís probaste todas las herramientas posibles creo que eso es lo mas rápido, por ahí perdés más tiempo intentando eliminar el virus que reinstalando la PC.
Yo uso basicamente ADWCleaner, SuperaAntiMalware, MalwareBytes, algún antivirus genérico y por último un CCleaner o similar para limpiar los residuos, obviamente primero ir y desinstalar extensiones en los navegadores y programas en el gestor de Windows.


09/09/2015 06:55:54 pm 
       1                           
claro que si hermano que bueno




:oooooooooo:
::oOOOOooo:::::ooooO88Oo:
:oOOo: :oO8O:
:O8O: oO8o
O8O: :OO:
o8o :8o
88: O8:
o8o :8o
8O: oO
8o oO
8o Oo
:8o : :8:
:8: : :8:
:8: :o oO
O::o oo 8:
:o:ooO oo o8
8 oo :o 8o
oo 8o OO: :8
8 o8: O8O: 8:
:o :88 :8O :O
o: ::88: O8 8
8 888: O8o O
:8 :88: 888Ooo: oo
oo oO8: 888888o :O
Oo O88 :oO88O: oO88Oo: O8888O :O
O: :: :88 :oO888888888: 8888888888OOo: 8888: :O
O: :o 8o o88888888888888: 88888888888888O: o88 :O
Oo oo oO o888888888888888O 8888888888888888o 88 :O
:O O: oo 8888888888888888: o88888888888888888 88 :O
8 :o:8: 8888888888888888::: :8888888888888888 o888o:::8O
O: :88: O88888888888888888 O888888888888888 o88888888O
o :8O o888888888888888O O88888888888888O 88888888o
O: :8: 88888888888888O: : O888888888888888 O8888888:
:O :8 88888888888888 o88: :o88888888888888 8888888
OoooO :8888888888O:8o :8O88 :O8888888888o O888oo
888: 8888888o: 8O :8o88O O888888O: :
:88 oOOo: :O: :8:888 8o
88 o: 88oO88o :: :oo :
88:: oo O88O:888o O8o: : :: : :
8o o: o88oo O888 :8 :88 :: ::
oO oo o O8o : O888 :o oO8o :: O
O: Oo ::o OO OO : :oO88 O::O:
O :8: :88o OO Oo :O888O 8OO:
oo Oo O888o :O:o: : o8888o :O
:O888 :88888 :o Oo o8888o 8:
:8: O8888 8 :O888O :8
Oo :8888 o :888 :O
:O o888 :: o88: Oo
:O O88OO8oOOoOOoOooOooOOOOOOOOOO88O88O O:
OO 888:: o :o: o o O: 8: O o::o 8: 8
:8O :88o: : : : :: 8 O
O8o Oo:8oo: : : :::oo8 :O
88o Oo O :ooOOOoOO:OO :8O:O O o O :O
88o Oo : o:o: :o Oo : : o :O
88O :oo:oo:o o : :: oo :: o O::o o:
888 :::::oO8O8OoO8O88oOOoo: :Oo
O88Oo:: :: :O
:oO8888o :Oo
:o88o oo o8O:
O8o Oo o88o
o8O Oo o o88
-hrr- :88o O: O88
O88o :8o o88O
o88ooOO888O::::oO88O:
o8888888888888Oo


09/09/2015 07:24:51 pm 
       0                           
ehhh... formatea y olvidate de hacer backup de algo, quizas por eso el virus volvio


09/09/2015 07:29:35 pm 
       2                           
sergio2000 escribió:
Se me ocurrió bajar un ejecutable que aparece en algunas paginas web.Se trata de un plugin para flash playerCual no sería mi sorpresa que al intentar instalarlo me indica que se está ejecutando como Backrun.Apague la PC desconectando la corriente, pero al reiniciar Windows 7, comprobé que era demasiado tarde.He intentado eliminarlo con varios antivirus, varios spyware y adware, sin ningún éxito, ni malwarebytes ni toda la gama de antivirus.Este virus descompone totalmente IE. Hasta el extremo de que no puedes abrir ninguna página. Ni tampoco puedes actualizar windows. Un auténtico desastre.Pero lo más dañino es que se expande por todos los HD que tenga la PCHe formateado de nuevo, y cual es mi sorpresa que ha vuelto a infectar la PC.No se ni el nombre ni como puedo eliminarlo´.Tenia instalado en una partición, la formateé y no he conseguido nada.Alguien de por estos foros sabe la solución ?Actualmente estoy probando con Glassvire, aunque no tengo demasiadas esperanzas.




AJAJAJAJAJAJAJAJAJAJAJA. vas a tener que usar combofix. cuando encuentre los virus. tendras que heredar permisos de carpetas y archivos en donde este escondido registros tambien. cuando ya los desbloqueas vé eliminandolos.

el combofix tambien elimina virus metidos en los sectores de arranque. eso es todo.

el peor virus que yo he visto hasta ahora fue el sality que daña todos lo que encuentre con extension .EXE

tambien habia un gusano indetectable que barreneaba los mp3 y videos en tu pc que cuando los abrias ya escrito nada. jajaja 0 bytes los mp3s.


09/09/2015 09:00:34 pm 
       2                           
Remington800


Miembro desde: 17/08/2015

Threads abiertos: 1
Mensajes: 124  
Subtítulos subidos: 0
Threads Favoritos: 2





romapompeii escribió:
sergio2000 escribió: Se me ocurrió bajar un ejecutable que aparece en algunas paginas web.Se trata de un plugin para flash playerCual no sería mi sorpresa que al intentar instalarlo me indica que se está ejecutando como Backrun.Apague la PC desconectando la corriente, pero al reiniciar Windows 7, comprobé que era demasiado tarde.He intentado eliminarlo con varios antivirus, varios spyware y adware, sin ningún éxito, ni malwarebytes ni toda la gama de antivirus.Este virus descompone totalmente IE. Hasta el extremo de que no puedes abrir ninguna página. Ni tampoco puedes actualizar windows. Un auténtico desastre.Pero lo más dañino es que se expande por todos los HD que tenga la PCHe formateado de nuevo, y cual es mi sorpresa que ha vuelto a infectar la PC.No se ni el nombre ni como puedo eliminarlo´.Tenia instalado en una partición, la formateé y no he conseguido nada.Alguien de por estos foros sabe la solución ?Actualmente estoy probando con Glassvire, aunque no tengo demasiadas esperanzas.AJAJAJAJAJAJAJAJAJAJAJA. vas a tener que usar combofix. cuando encuentre los virus. tendras que heredar permisos de carpetas y archivos en donde este escondido registros tambien. cuando ya los desbloqueas vé eliminandolos.el combofix tambien elimina virus metidos en los sectores de arranque. eso es todo.el peor virus que yo he visto hasta ahora fue el sality que daña todos lo que encuentre con extension .EXEtambien habia un gusano indetectable que barreneaba los mp3 y videos en tu pc que cuando los abrias ya escrito nada. jajaja 0 bytes los mp3s.


Cual es la gracia?


09/09/2015 09:11:08 pm 
       8                           
yordanny


Miembro desde: 25/11/2013

Threads abiertos: 14
Mensajes: 794  
Subtítulos subidos: 0
Threads Favoritos: 2






Solucion !


09/09/2015 09:16:43 pm 
       2                           
1-Limpia el CMOS de la PC, por las dudas
2-Resetea el modem-router y cambiale la clave de administrador
3-Borra las particiones de la pc y volve a formatear. Borra las particiones, las estructuras GPT (el equivalente moderno de las antiguas tablas de particion MBR) tienen bastante espacio para guardar un regimiento


09/09/2015 09:33:57 pm 
       4                           
´´Se me ocurrió bajar un ejecutable que aparece en algunas paginas web.´´





09/09/2015 09:47:01 pm 
       5                           
¿Donde lo bajo?, nada como tener un virus salvaje.


09/09/2015 09:47:30 pm 
       0                           
MalcolmYYY


Miembro desde: 17/08/2013

Threads abiertos: 1
Mensajes: 2277  
Subtítulos subidos: 0
Threads Favoritos: 1





Juarchi escribió:
1-Limpia el CMOS de la PC, por las dudas2-Resetea el modem-router y cambiale la clave de administrador3-Borra las particiones de la pc y volve a formatear. Borra las particiones, las estructuras GPT el equivalente moderno de las antiguas tablas de particion MBR tienen bastante espacio para guardar un regimiento


Exacto. Me pasó algo similar,mi solución fué reinstalar XP en un viejo disco de 80GB y luego instalar los discos originales como esclavos y darles un formateo profundo. Aún así tuve que usar después el Malwarebytes pues el virus se había instalado seguramente en el CMOS,pero finalmnete logré limpiar mis discos y triunfé más que nada a pura inventiva. Pues cuando lo intentaba con los discos originales ni siquiera podía iniciar la PC.


10/09/2015 02:07:44 am 
       5                           
Mientras están leyendo este thread se están infectando


10/09/2015 11:26:27 am 
       0                           
ScIfYgUy


Miembro desde: 03/08/2013

Threads abiertos: 333
Mensajes: 2925  
Subtítulos subidos: 72
Threads Favoritos: 0





sergio2000 escribió:
Se me ocurrió bajar un ejecutable que aparece en algunas paginas web.Se trata de un plugin para flash playerCual no sería mi sorpresa que al intentar instalarlo me indica que se está ejecutando como Backrun.Apague la PC desconectando la corriente, pero al reiniciar Windows 7, comprobé que era demasiado tarde.He intentado eliminarlo con varios antivirus, varios spyware y adware, sin ningún éxito, ni malwarebytes ni toda la gama de antivirus.Este virus descompone totalmente IE. Hasta el extremo de que no puedes abrir ninguna página. Ni tampoco puedes actualizar windows. Un auténtico desastre.Pero lo más dañino es que se expande por todos los HD que tenga la PCHe formateado de nuevo, y cual es mi sorpresa que ha vuelto a infectar la PC.No se ni el nombre ni como puedo eliminarlo´.Tenia instalado en una partición, la formateé y no he conseguido nada.Alguien de por estos foros sabe la solución ?Actualmente estoy probando con Glassvire, aunque no tengo demasiadas esperanzas.


El error fue apagar la PC. Un formateo seria lo adecuado.


10/09/2015 12:10:18 pm 
       0                           
elio1234


Miembro desde: 03/05/2007

Threads abiertos: 46
Mensajes: 3711  
Subtítulos subidos: 21
Threads Favoritos: 0





Primero debes identificar el o los ejecutables del virus, malware o adware que se instaló, ¿cómo?, el método es lento, pero seguro, sin usar programas anti virus, anti malware, combofix, etc. solo sentido común y CCleaner, primero, ordena por fecha los archivos de las carpetas Windows y System32, observa los archivos que tengan la fecha actual, identifica los archivos ejecutables y librerías con fecha actual, identifica archivos autorun.inf que no puedan ser editados, busca información en la red sobre estos archivos, especialmente los relacionados a las claves de registro que tocan, identifica con la consola MSConfig o con CCleaner los procesos, barras, archivos y servicios que están iniciándose con el SO, una vez que hayas identificado los ejecutables, librerías, procesos, servicios, barras, etc. que no sean familiares, o que sean sospechosos, comienza a detener servicios y procesos sospechosos, desinstala programas que no reconozcas por no haberlos instalado tu mismo, elimina ejecutables y librerías sospechosas, elimina las claves de registro que contienen estos archivos y, por ultimo, limpia todo con CCleaner.

Como dije, es lento, requiere paciencia, sentido común y conocer lo mas posible los procesos, servicios y archivos que arrancan con el SO.

Nunca he tenido que formatear una maquina por ningún virus ni malware.


10/09/2015 01:14:08 pm 
       3                           
El virus superinvisible me infecto la PC nada mas de leer este tema

Ya intente formatear windows, y todos los discos duros de la casa. Cambie ya el router por uno nuevo y cambie de proveedor de internet, pero el virus sigue.

Estoy pensando en cambiar la motherboard y el CPU pero no tengo muchas esperanzas ya que el virus se puede quedar en el gabinete o la fuente

¿Que hago??






10/09/2015 03:14:41 pm 
       1                           
elio1234


Miembro desde: 03/05/2007

Threads abiertos: 46
Mensajes: 3711  
Subtítulos subidos: 21
Threads Favoritos: 0





sunfire7 escribió:
El virus superinvisible me infecto la PC nada mas de leer este tema Ya intente formatear windows, y todos los discos duros de la casa. Cambie ya el router por uno nuevo y cambie de proveedor de internet, pero el virus sigue.Estoy pensando en cambiar la motherboard y el CPU pero no tengo muchas esperanzas ya que el virus se puede quedar en el gabinete o la fuente¿Que hago??


La solución draconiana, borra System32...



















No lo pude evitar, hace mucho que nadie lo decía...

Borra System32

Borra System32

Borra System32

Borra System32


10/09/2015 05:34:08 pm 
       1                           
mauri15


Miembro desde: 29/11/2004

Threads abiertos: 26
Mensajes: 1030  
Subtítulos subidos: 9
Threads Favoritos: 0





¡VIVA ENCONTRÉ UN PLUGIN PARA FLASH PLAYER!

INSTALANDO:




Y MIENTRAS TANTO SU ANTIVIRUS:




MORALEJA: INSTALAR UN BUEN ANTIVIRUS.




11/09/2015 09:14:34 pm 
       0                           
sergio2000


Miembro desde: 27/03/2009

Threads abiertos: 51
Mensajes: 737  
Subtítulos subidos: 429
Threads Favoritos: 0





He formateado por dos veces el HD.
Al reinstalar Windows 7,he comprobado que me cambia ciertos datos como la hora, con lo cual no puedo bajar actualizaciones. No soy perito en pc así es que me tendré que ingeniar alguna solución, instalándolo en otra pc, he aplicado todos los antivirus y nada de nada.
De todos modos gracias por los consejos.


12/09/2015 05:02:31 pm 
       0                           
para, el problema es que te cambia la hora??




virus

1