Amenaza desconocida

[Larks]

Solo una cosa más porfavor, al descargar driverpack solution full, me baja un archivo bin de 211.16 kb que dice DRP-Full.torrent, ¿es normal? como hago para descargarlo, no se hacerlo, pense que sería una descarga normal pero no.

De momento no lo descargo, no utilizo torrent.

Gracias.

[flacoroo]

ok entonces por lo tanto descargate el otro archivo.



Saludos

[Larks]

Vale lo miraré con más tiempo.

Estoy viendo que las descargas van mal no coincide el checksum md5, con lo cual no creo que sirva.

Intentaré hacerlo igualmente, pero si están mal las sumas de comprobación creo que poco podré hacer.

Voy a relajarme un poco con esto, y lo miraré más calmadamente.

Gracias.

[Larks]

Saludos, estoy viendo algo raro, y es que la fecha en el foro, a mi me aparece mal, mira que me dice:



Su última visita fue: 26-01-2013 10:47



Fecha actual 26-01-2013 10:47



Yo me registre ayer creo, y todos los mensajes del foro, y todos los usuarios incluidos vosotros me aparce la misma fecha :

26-01-2013 10:47





¿que extraño no?

Será mejor no hacer nada con estos ordenadores, ¿no crees?.

De momento voy a relajarme, y haber si puedes decirme algo más.

Gracias.

[Larks]

Podeis poner la fecha actual que es aquí en el post para que haya constancia de la fecha exacta en la que nos encontramos es decir el día 8 de julio de 2015.

Que extraño que me aparezcan mal las fechas,¿por que motivo puede ser?

Desde luego creo que no vale la pena intentar reparar el pc desde estos ordenadores comprometidos.

Todo funciona mal.

Que me recomendais?



Gracias a todo el equipo.

[msc hotline sat]

Mira la fecha en el SETUP de la Bios, que posiblemente la tengas mal, despues de tanto toquetear sus parametros. :mrgreen:



Pero ello creo que es el menor de tus problemas , verdad ? :roll:



A ver si con lo indicado por flacoroo solucionas algo !



saludos



ms, 8-7-2015

[Larks]

Pues estoy utilizando un portatil y está en hora, solo me pasa aqui, y en otro sitio que me marca una hora menos, como en canarias jaja.

No he tocado nada de la bios en este pc.

Hombre, no es un gran problema, pero me gustaria que apareciese la fecha y hora correctas.(por lo menos en los logs que he pegado si que aparece la fecha y hora correcta, con lo cual choca un poco, ver la fecha antigua, y en los logs la hora que tiene que ser).

Te adjunto unas tomas de pantalla para que lo compruebes tu mismo, todas las fechas aparecen igual.



Actualmente como tengo visto el problema, pues no me preocupa ya, me preocupaba antes cuando no tenía remota idea, estoy muy tranquilo y apasionado con el tema. :D



El adwcleaner no encuentra nada.

El driverpack solution full nada, hace algo , pero no sirve.He enviado un bug.

He puesto los programas, aún sabiendo que el checksum está mal, es decir todas las descargas que hago están mal, el checksum es incorrecto, por lo tanto, no es posible hacer nada.

Definitivamente, creo que no es posible repararlo así, cualquier sugerencia adelante, muchisimas gracias.

Si es problema de hardware, es imposible repararlo con sofware desde el equipo comprometido¿me equivoco?

Hey muchas gracias.



El log de heardprotect:Detecta algo.



Saved date: 08/07/2015 18:45:35

Files detected: 20

Files scanned: 6.864

Processes scanned: 35

Modules scanned: 459

ASEPs scanned: 416

Downloads scanned: 0

Deep analysis: 0/0

---------------------------------------------------------------------------------



Files



---------------------------------------------------------------------------------



File path: c:\program files (x86)\asus\axsp\1.01.02\pebiosinterface32.dll

Publisher:

MD5: 51c13adad145dc592a5ffd2cbdc66047

SHA-1: 5ee77618f84a719ba61a729a52804efb03a5305d

Created: 27/06/2015 15:44:50

Detections: 2

Determination: Ignore detections (false positive)

- Trend Micro House Call as PAK_Generic.005

- Trend Micro as PAK_Generic.005



---------------------------------------------------------------------------------



File path: c:\users\f\appdata\local\temp\drpsu15\driverpacksolution.exe

Publisher:

Signer: Kuzyakov Artur Vyacheslavovich IP

MD5: 88776e878bd6f71209a927525e4df20a

SHA-1: 8e0e520b39061d71e888380c3188a173105c3a44

Created: 08/07/2015 18:28:49

Detections: 1

Determination: Adware

- Reason Heuristics as Win32.Generic.KuzyakovArturVyacheslavovichIP.Meta (Undefined)



---------------------------------------------------------------------------------



File path: c:\users\f\appdata\local\temp\drpsu15\bin\tools\start.exe

Publisher: Northcode Inc.

Signer: Northcode Inc.

MD5: f82fa8c2779af26636e42d1eb7b68640

SHA-1: 9bbea51e6c4fdab01a390ec74b71a1c2737a7a31

Created: 08/07/2015 18:28:49

Detections: 1

Determination: Ignore detections (false positive)

- Bkav FE as W32.Clodc95.Trojan (Undefined)



---------------------------------------------------------------------------------



File path: c:\users\f\appdata\local\temp\jrt\nircmd.dat

Publisher: NirSoft

MD5: 466a42aea0abdf4c6b610f0f5e61cfa2

SHA-1: 7e7998642babcb567ff7845cfaf4f3636ce209f7

Created: 07/07/2015 14:17:43

Detections: 1

Determination: Ignore detections (false positive)

- ViRobot as RiskTool.Nircmd.43520



---------------------------------------------------------------------------------



File path: c:\users\f\downloads\driverpack-online(1).exe

Publisher:

Signer: Kuzyakov Artur Vyacheslavovich IP

MD5: 62ac6be003876eb9391d1181f96c454b

SHA-1: fc87d8c202a3dfe38fd5f70dc9c8d55f6d75c9b3

Created: 08/07/2015 18:21:24

Detections: 1

Determination: Adware

- Reason Heuristics as Win32.Generic.KuzyakovArturVyacheslavovichIP.Installer.Meta (Undefined)



---------------------------------------------------------------------------------



File path: c:\users\f\desktop\driverpack-online.exe

Publisher:

Signer: Kuzyakov Artur Vyacheslavovich IP

MD5: 62ac6be003876eb9391d1181f96c454b

SHA-1: fc87d8c202a3dfe38fd5f70dc9c8d55f6d75c9b3

Created: 08/07/2015 18:21:00

Detections: 1

Determination: Adware

- Reason Heuristics as Win32.Generic.KuzyakovArturVyacheslavovichIP.Installer.Meta (Undefined)



---------------------------------------------------------------------------------



File path: c:\users\f\desktop\elistara.exe

Publisher: Satinfo SL.

MD5: d1c04dfabf3018a5c96c5aa2296e7090

SHA-1: 98264568bcd6ff16c9b5f445518968a3881ef4c1

Created: 07/07/2015 19:48:44

Detections: 17

Determination: Adware

- MicroWorld eScan as Gen:Variant.Strictor.33442 (Undefined)

- Malwarebytes as Trojan.Agent.RVGen5 (Undefined)

- VIPRE Antivirus as Virtumonde.a (Undefined)

- Arcabit as Trojan.Strictor.D82A2 (Undefined)

- Kaspersky as not-a-virus:HEUR:WebToolbar.Win32.DealPly (Adware)

- Bitdefender as Gen:Variant.Strictor.33442 (Undefined)

- Lavasoft Ad-Aware as Gen:Variant.Strictor.33442 (Undefined)

- Comodo Security as TrojWare.Win32.TrojanDownloader.IstBar.~L (Undefined)

- F-Secure as Gen:Variant.Strictor.33442 (Undefined)

- Dr.Web as Trojan.Siggen6.41069 (Undefined)

- Emsisoft Anti-Malware as Gen:Variant.Strictor.33442 (Undefined)

- F-Prot as W32/Strictor.P.gen (Undefined)

- Jiangmin as Heur:TrojanDownloader.Agent (Undefined)

- G Data as Gen:Variant.Strictor.33442 (Undefined)

- Rising Antivirus as PE:Trojan.Agent!1.6853 (Undefined)

- IKARUS anti.virus as Gen.Variant.Buzy (Undefined)

- Reason Heuristics as PUP.ISTBar.Satinfo.Meta (M) (Adware)



---------------------------------------------------------------------------------



File path: c:\users\f\desktop\mo0vgk25.exe

Publisher:

MD5: 9a8336796a7c71e9f33de848b8320ed3

SHA-1: 6c184a3e18e29bdc7f834ce37ee54f0df6636fa8

Created: 06/07/2015 18:18:14

Detections: 1

Determination: Ignore detections (false positive)

- Trend Micro House Call as TROJ_FAKEALERT.BMH (Undefined)



---------------------------------------------------------------------------------



File path: c:\users\f\desktop\programas windows malware rootkits\combofix.exe

Publisher: Swearware

MD5: 2942b060a0113a00c69a07087f76b3ed

SHA-1: 05fd15210dc7d204ee3c55f897d372a1b7c3aada

Created: 07/07/2015 11:20:01

Detections: 2

Determination: Ignore detections (false positive)

- Sophos as PUA 'NirCmd'

- Jiangmin as Trojan/JmGenGeneric.boe (Undefined)



---------------------------------------------------------------------------------



File path: c:\users\f\desktop\programas windows malware rootkits\herdprotectscan_setup.exe

Publisher: Reason Company Software Inc.

Signer: Reason Software Company Inc.

MD5: 172ed33198484df87fa015b695eaad80

SHA-1: 1df2124a741afc2ee0b2e90e904a3201e5cb3c3d

Created: 08/07/2015 18:09:18

Detections: 1

Determination: Ignore detections (false positive)

- Rising Antivirus as PE:Malware.ArcadeWeb!6.727 (Undefined)



---------------------------------------------------------------------------------



File path: c:\users\f\desktop\programas windows malware rootkits\jrt.exe

Publisher:

MD5: 72d72eea44ba47b3cd45566b33f67e91

SHA-1: 2de1927f22ba1a34c595b224e113c1a24028769f

Created: 07/07/2015 11:20:04

Detections: 1

Determination: Ignore detections (false positive)

- Jiangmin as Trojan/Generic.buxhs (Undefined)



---------------------------------------------------------------------------------



File path: c:\users\f\desktop\programas windows malware rootkits\mo0vgk25.exe

Publisher:

MD5: 9a8336796a7c71e9f33de848b8320ed3

SHA-1: 6c184a3e18e29bdc7f834ce37ee54f0df6636fa8

Created: 07/07/2015 11:19:59

Detections: 1

Determination: Ignore detections (false positive)

- Trend Micro House Call as TROJ_FAKEALERT.BMH (Undefined)



---------------------------------------------------------------------------------



File path: c:\users\f\desktop\programas windows malware rootkits\otl.exe

Publisher: OldTimer Tools

MD5: 4adcfee16ee9978f06157634669d36fb

SHA-1: 30b37076552e49276836d02dd73d038c27dbbee9

Created: 07/07/2015 11:20:01

Detections: 2

Determination: Ignore detections (false positive)

- Agnitum Outpost as Packed/PECompact

- Bkav FE as HW32.CDB (Undefined)



---------------------------------------------------------------------------------



File path: c:\windows\syswow64\ext-ms-win-cluster-clusapi-l1-1-1.dll

Publisher: Microsoft Corporation

MD5: 6f5557e3f97cb2a957da5dcdaf1e22c1

SHA-1: c2a27e776fbfc3666642425dcc5f2b34bb41cb10

Created: 22/08/2013 6:14:14

Detections: 1

Determination: Ignore detections (false positive)

- The Hacker as Backdoor/Bifrose.fxu (Undefined)



---------------------------------------------------------------------------------



File path: c:\windows\syswow64\fontsub.dll

Publisher: Microsoft Corporation

MD5: 1c45243896e8d5d886256ea31b1ee7d0

SHA-1: 81b7563227b9d7debfbb43da1c110186808109be

Created: 22/08/2013 6:06:45

Detections: 1

Determination: Ignore detections (false positive)

- Bkav FE as HW32.Stranfom (Undefined)



---------------------------------------------------------------------------------



File path: c:\windows\syswow64\kbdcherp.dll

Publisher: Microsoft Corporation

MD5: f992fe1d923f59f806442449f3ea557b

SHA-1: d216f5bc5d466c1c9d94aa57a28c5226b214bdbc

Created: 22/08/2013 6:15:06

Detections: 1

Determination: Ignore detections (false positive)

- The Hacker as Trojan/Kryptik.ahcy (Undefined)



---------------------------------------------------------------------------------



File path: c:\users\f\appdata\local\datos de programa\temp\drpsu15\driverpacksolution.exe

Publisher:

Signer: Kuzyakov Artur Vyacheslavovich IP

MD5: 88776e878bd6f71209a927525e4df20a

SHA-1: 8e0e520b39061d71e888380c3188a173105c3a44

Created: 08/07/2015 18:28:49

Detections: 1

Determination: Adware

- Reason Heuristics as Win32.Generic.KuzyakovArturVyacheslavovichIP.Meta (Undefined)



---------------------------------------------------------------------------------



File path: c:\users\f\appdata\local\datos de programa\temp\drpsu15\bin\tools\start.exe

Publisher: Northcode Inc.

Signer: Northcode Inc.

MD5: f82fa8c2779af26636e42d1eb7b68640

SHA-1: 9bbea51e6c4fdab01a390ec74b71a1c2737a7a31

Created: 08/07/2015 18:28:49

Detections: 1

Determination: Ignore detections (false positive)

- Bkav FE as W32.Clodc95.Trojan (Undefined)



---------------------------------------------------------------------------------



File path: c:\users\f\appdata\local\datos de programa\temp\jrt\nircmd.dat

Publisher: NirSoft

MD5: 466a42aea0abdf4c6b610f0f5e61cfa2

SHA-1: 7e7998642babcb567ff7845cfaf4f3636ce209f7

Created: 07/07/2015 14:17:43

Detections: 1

Determination: Ignore detections (false positive)

- ViRobot as RiskTool.Nircmd.43520



---------------------------------------------------------------------------------



File path: c:\program files (x86)\3dp chip\avs3d.exe

Publisher: INCA Internet Co., Ltd.

Signer: INCA Internet Co.,Ltd.

MD5: 7b5976316867eb1cfa8ff4638ef0b685

SHA-1: b3ac2227ed2a48d4cb9e1c54d2578302f64c17c5

Created: 07/11/2013 2:15:38

Detections: 1

Determination: Ignore detections (false positive)

- Dr.Web as Trojan.DownLoader9.7578 (Undefined)

[msc hotline sat]

Pues aparecen bastantes sospechosos, si bien con muy pocas detecciones, lo cual induce a pensar en algun que otro falso positivo.



Y viendo que tambien el ELISTARA aparece en las detecciones, te recordamos que es normal debido an las cadenas de deteccion de malwares que contiene, de ello, ni caso !



Y si quieres enviarnos algunos de los otros, como del jrt.exe o del otl.exe, hazlo y los analizaremos para proceder en consecuencia, de lo cual informaremos.



Por cierto, lo que cabe pensar es que alguna de las herramientas que tienes, pueden haber afectado el codigo de las Bios, y por ello te falle el checksum y no procese correctamente... Revisa esta posibilidad y mira si puedes restaurarle su codigo original.



saludos



ms, 9-7-2015

[Larks]

Buenos días, gracias por responder.

Hoy día 9 de julio de 2015.

Pues si, si que hay bastantes sospechosos...pero en los logs anteriores que adjunte, viste lo que había.



SI lo del Elistara supongo que es por lo que dices, o por que también se descargo corrupto, no problema.



Si de verdad quieres que te envie estos archivos, puedo hacerlo, pero no tendrá ningún efecto, a menos que haya un troyano, y pueda saberse quien me lo envia, si no, todo lo que descargo está corrupto, no vale la pena que me pase el tiempo enviando los archivos corruptos que descargo desde el ordenador comprometido.(pienso)



A lo último que dices no es posible, haber creo que ya dije que, cogí el pc, desmonté todo, solo deje la placa base conectada a la pantalla, sin audio, sin red, sin nada más, entonces le hice un comos reset, sacandole el chip viejo , y entonces pusimos un chip original, con la versión de bios más antiguo, todo esto supervisado por un técnico programador de reflhaseo de bios, y el resultado fue que la placa base escribia el código malo en el chip nuevo, dejándolo corrupto, comprobado con el especialista,y me dijo que la placa base (todas las placas de los sistemas informáticos que tengo) estaba defectuosa o corrupta....No se puede restaurar el código original.Esto lo tengo por escrito.



Por lo comentado anteriormente, tiene que ser un rootkit, bootkit, o algo del mbr, como dije al principio,pero que está en la raiz de la placa base o del disco duro, pero es lo que quiero saber exactamente.(ya desde estos pc, no puede hacerse ningún formateo a bajo nivel , ni con el programa hdparm, hacerle un restablecimiento de fábrica al disco duro).



El pc falla desde el principio, con todo nuevo, si instalas el windows 8.1 no se puede instalar en uefi mode, y es original, me grabaron en una tienda el sistema operativo caine, el checksum está bien, y tiene claves uefi (además tiene herramientas para windows), pues tampoco inicia en uefi mode, aun estando preparado para ello, igualmente, ningún cd-dvd, preparado para iniciar en modo seguro, lo hace.

El problema no es de nada descargado, está en la raiz del pc, por que ya da todos los fallos antes de descargar nada o instalar nada.Recomprobado, llevo ya no cientos de horas con esto, llevo miles de horas con esto :wink: (aparte la verdad he leido bastante, pero se ve que tendré que leer más).



Entonces, como voy a reparar el pc desde el sistema operativo, cuando ya carga mal de raiz, es imposible, si conoces la manera adelante, pero tengo la sensación de que no es posible.

No quiero mirar nada más de sofware , por que ya lo he probado todo creo y es imposible hacer nada.

No se como podria repararse esto, si actualizando todos los firmwares a la vez o no se como, incluido disco duro supongo, luego el firmware del dvd no se si también.



Yo si os interesa , puedo mandaros una placa base, pagaria los portes y lo que me dijerais, si me haceis un presupuesto, ¿que no se si haceis este servicio?, asi, podrias mirarla ver lo que digo, y saber más.



Pero lo dicho, creo que es lo comentado anteriormente, ya que es multiplataforma, y afecta todos los sistemas operativos que pueda poner, y he probado muchos.



Esto es más malware de bajo nivel, se inicia antes que nada, y que los antivirus.

El craker que me lo hace, ultimamente, no incordia tanto, jeje, pero me resetea el navegador continuamente, me desconecta el raton, pone publicidad ofensiva, (esto pongo el addblock y ya está), me manda spam por un tubo de cosas feas y que no interesan,me pone una entrada de routing en el router, que debo borrar manualmente cada vez que reinicio, y hasta le tengo la ip.

Tal vez pudierais ayudarme a saber exactamente la ip que utiliza, o como adivinarla.El me pone su ip como mi gateway, y ya podreis imaginaros todo lo que me puede hacer, ( en los logs anteriores de chkrootkit sale).Entonces está su ip que debe ser la interna del router, no la pública, pero luego sale con una cadena de proxys hacia el exterior. Entonces supongo, que la cadena de proxys da igual, su ip será la que me pone en mi gateway, me gustaria saber como penetrar en su router y saber su ip publica, para poder dar parte a las autoridades, que ya están al tanto.



Muchas gracias por todo, y ojalá podais ayudarme más, pero pelear con esto desde estos ordenadores, ya estoy cansado, y veo que no se pueden reparar, alguna forma habrá, pero desde luego con equipos no comprometidos, y sabiendo lo que se hace.

¿Como podría actulaizar todo el conjunto del chipset a la vez? creo que tal vez seria la solución, si consiguiera erradicar todo el código maligno y no quedará en niguna parte, tal vez si se podría reparar, o tal vez, sea solo el mbr del disco duro el culpable de todo el berengenal, pues no estoy seguro, por favor ampliarme la información.



Desde luego, yo soy la victima de esto, quien me lo hace es un delincuente, espero que moralmente esteis de mi lado, si el craker se ha puesto en contacto con vosotros (cosa que no me extrañaria nada, por que tiene esa mala costumbre), pues seguro que no os ha dicho nada bueno de mi, pero siendo mi enemigo, que va a decir, pues nada bueno.

Espero que hagais lo correcto y justo.



Un saludo a todo el equipo, y muchas gracias.





Muchas gracias por poner la fecha, y gracias por todo.

[msc hotline sat]

Creo que si bien puedes tener algun software malicioso, lo mas probable es que tengas hardware modificado, dañado o alterado, empezando por las BIOS y llegando incluso a la CPU, pero OJO, podrias invertir tu dinero en comprar memoria nuevas y sustituir las actuales INTEGRAMENTE por ellas, pues a lo mejor es el principio del fin ...



[b]VOY A ESTAR UNOS DIAS FUERA[/b], asi que ve haciendo pruebas y dejalo escrito que algun dia lo leeré, y mientras, si aceirtas, ALELUYA, dimelo que lo celebraré donde esté.



En SATINFO ya no nos dedicamos al hardware, si bien durante los primeros 10 años de ordenadores fue nuestro fuerte, pero ya desde hace 20 años (sí, son mas de 30 los que nos peleamos en este sector) nos dedicamos al software de seguridad, y tenemos muy buenos técnicos con la misma experiencia que yo, que los he contratado a todos, y hay especialistas para cada cosa, segun antivirus utilizado (damos servicio a McAfee y a Kaspersky), segun sistema, con especialistas en cada Windows e incluso en Linux, y analizadores de malwares, asi como programadores de utilidades en su contra, y todo ello con todo tipo de ordenadores de soporte, que es para lo único que los utilizamos, ya pasó la historia de las averias y problemas de hardware, aunque nos acordamos, como puedes ver al hablarte de las memorias.



Y a todo ello se le suma la temperatura, que es otro handicap, pero ya llegará el invierno...



Bueno, ya nos contarás, me voy que tengo ya un pie fuera.



saludos y suerte



ms, 9-7-2015

[Larks]

Muchisimas gracias por dejar el hilo abierto y dejar que pueda indagar más.

Igualmente, si alguien lo lee, y puede aportar más adelante.

Tranquilo, que no tengo prisa, estoy sufriendo esto de hace años.

También me decanto por lo que dices, más lo que dices que tengo el hardware modificado o alterado.



Estoy muy contento con vuestro servicio, ya me doy cuenta que mi problema con el pc, es complicadillo aparentemente, y yo de hardware estoy muy verde, hace poco, no sabía diferenciar el sofware del hardware :lol:



Entonces es posible que haya algo en las memorias, ni idea, no voy a gastar más dinero de momento....pero lo tendré en cuenta , por probar no pierdo nada.(es que a estas alturas me he gastado todo, y estoy sin trabajo)



Me fije, que los pines de la cpu, hay alguno doblado, haber si será eso,(me lo dijeron en unas tiendas de reparación de pc) ley por algún foro, de un hack doblando los pines de la cpu con un alfiler.... pero no tengo idea, debería leer mucho más.(pero esto solo en las placas base de la torre, en los portatiles no creo, pero no lo he mirado, alomejor también están doblados)



Aparte, pienso, que puedo tener el pc con overclocking de ese, ¿sería posible?junto lo de los pines doblados de la cpu, pero todo son conjeturas, no lo se, y deberé leer.(ahora no me apetece mucho la verdad, tengo ganas de relajarme y disfrutar un poco si puedo).



Lo dicho muchas gracias por dejar el hilo abierto, y si adivino o aprendo algo más lo posteare.

Alomejor esto es más de electrónico-informático, no se.



Si hace mucha calor ahora, más donde vivo, en un atico que pega una calor que parece el infierno :)



Pues, ahora tranquilidad con esto, y ver si se puede ir aportando algo nuevo.Yo me voy a esperar a hablar con los técnicos que me están mirando el problema, y contrastar opiniones, haber si me llaman pronto y puedo avanzar más.



Muy bien, ya no espero que contestes, ya me has dicho lo que queria oir más o menos.Gracias.

Pero cualquiera que sepa , adelante, le estaría eternamente agradecido.



Haber, cuando me entren ganas, y empezaré a indagar más.Pero , ahora me apetece relajarme, por que llevo una temporada muy ajetreada la verdad.



Muchas gracias a todos por escucharme y por dejar el hilo abierto.Gracias.

Un saludo a todo el equipo.

[msc hotline sat]

Aunque no este trabajando, internet llega a todas partes y he visto lo que dices de que TIENES PINES DOBLADOS EN LA CPU !!! ...



Te indique lo de las memorias porque, dados tus problemas, cabia pensar en un mal proceso de los datos entrados debido a problemas de hardware, pero despues de lo que ahora dices, centra tu atencion en ello, claro !



Y si hace falta, ve pensando en adquirir una CPU identica y sustituir la que tienes (por ejemplo si se rompen los pines al enderezarlos)



Bueno, suerte, vista y al toro !



saludos



ms, 10-7-2015

[Larks]

Saludos.

Hoy día 17 de Julio de 2015.



Esta mañana he estado con un técnico informático , el cual me estaba mirando una torre compack que había puesto un usb infectado ( está claro , o aparentemente fue el culpable de la infección, por estar afectado seguramente el master boot record )y me miraba el asunto de la placa base corrupta asus H81M-C.



Me ha verificado que efectivamente, la torre compak daba errores de funcionamiento, se ha puesto en contacto con el soporte técnico de hp, tramitándolo con garantía ( se ha portado muy bien ) ha seguido instrucciones de hp, para intentar solucionar el problema, y me ha entregado los mensajes de correo que ha tenido con soporte hp.El ordenador no iniciaba correctamente en modo uefi, no cargaba bien, ahora aparentemente si lo hace, me ha descargado un ubuntu con claves uefi y si arranca correctamente.Le estoy pasando el avast mbr complete scan , para ver si sale algo, pero lo pase con el técnico un quick scan y parece estar bien.





La placa base asus H81M-C, lo de los pines doblados, parece que no es el problema, aparentemente, los doble yo seguramente tanto toquetear la cpu, ( posiblemente), aparte tengo otra placa corrupta, y esta tiene los pines de la cpu bien, con lo que no es el problema.

Ha tramitado garantia de la placa, y me la han cambiado por una nueva , parece ser que esta vez carga bien los sistemas operativos con uefi mode.

Solo he visto que la placa base, viene con unas claves uefi precargadas, dice, estado de clave de plata cargado, se pueden eliminar y dejarlas descargadas sin claves, entonces hemos intentado cargar las claves uefi originales del disco original windows 8.1, pero no deja cargarlas, no hemos sabido por que, y no se si es normal o no. ¿estas claves , vienen por defecto precargadas en la placa base? , si es así, entonces , ¿son las encargadas de comparar el firmware correcto, con los discos originales que lleven claves uefi originales ? es decir, si se pone un disco que no tiene uefi mode, no deja arrancar, mientras que si ponemos el disco original windows 8.1, pues arranca al coincidir las firmas ¿ es así?, no lo comprendo muy bien. Agradeceria mucho una explicación.







Otro punto visto , es que , poniendo el disco original windows 8.1 en la torre con asus H81M-C , sin discos duros ni nada conectado al pc, y haciendo está comprobación: Sacada de social.technet.microsoft.com



En Bios UEFI únicamente podemos instalar los sistemas de 64 bits. Los de 32 nunca se instalarán en modo UEFI.



1) Verificar en la Bios que efectivamente la Bios está en modo UEFI.

Algunas Bios tienen modo BIOS normal y modo UEFI. Debe estar en este ultimo modo.



2) Es imprescindible que la BIOS arranque el CDROM en este modo. Para ello, debemos tener el DVD de instalación metido. Apagar físicamente la maquina con él introducido y a continuación darle corriente. En general NO VALE meter el DVD mientras está encendida la maquina ya que no lo tomará. Si no lo toma en modo UEFI la instalación no será UEFI.



3) No se puede instalar por tanto desde un pen booteable en modo UEFI.



4) Para asegurarnos que está en modo UEFI, cuando se inicie la instalación de Windows en la misma pantalla de bienvenida de la instalación, pulsamos MAY+F10. Esto nos sacará una consola, desde ella ejecutamos:



notepad Windows\Panther\setupact.log



Veremos una de estas dos cosas:



Callback_BootEnvironmentDetect: Detected boot environment: BIOS



o bien:



Callback_BootEnvironmentDetect: Detected boot environment: UEFI



Solo estaremos en la instalación correcta en modo EFI en este ultimo caso. Si no está en dicho modo, o la Bios está mal configurada, no no hemos arrancado el CDROM en modo UEFI o encendido la maquina con el DVD ya introducido. No vale que continuemos ya que no se instalará en UEFI.



5) Las Bios UEFI necesitan que el disco de instalación sea GPT (no MBR) y además necesita instalar la partición UEFI de boot. Para ello, el disco debe estar vacío.



6) Para que el disco lo esté incluso sin el MBR, cuando lleguemos a la pantalla de instalación en donde se ve el disco a instalar, ejecutamos de nuevo MAY+F10 para obtener la consola. En ella:



DISKPART

select disk 0

clean

exit



7) A continuación damos al botón de refrescar en la pantalla en donde vemos el disco, y SIN seleccionar nada, es decir sin seleccionar el disco, le damos a continuar.



Esto creará la partición UEFI y en el resto instalará el sistema operativo.

Posteriormente si queremos gestionar mas particiones en el Disco, ya desde el sistema operativo y en el Administrador de Disco podremos reducir el tamaño de dicha partición y crear nuevas particiones a nuestro gusto.







Pues , resulta, que no aparece ni Callback_BootEnvironmentDetect: Detected boot environment: BIOS ni

Callback_BootEnvironmentDetect: Detected boot environment: UEFI, tampoco hemos sabido por que, yo pienso que debería aparecer, pero talvez es por que no hay disco duro o no lo entiendo, el técnico a buscado el archivo: notepad Windows\Panther\setupact.log pero no aparecia en el sistema, solo aparecia setupact, pero lo otro no, entonces no me queda claro por que.

Igualmente, en la torre compak , con el disco duro instalado con windows 8.1, en uefi mode , teoricamente, pues haciendo esta comprobación, pues dice que el sistema no puede encontrar la ruta especificada :?: no se por que.

¿Esta mal, o por que? ¿hay alguna otra forma de comprobarlo que esta correctamente instalado en uefi mode?



Otra duda que agradeceria mucho me aclararais mejor si es posible.



Me han mirado un router,y me han actualizado el firmware, en principio está bien, pero no quiero conectarme a internet aún hasta ir mirando más cosas y tenerlo todo más claro.(miedo me da :) )



Otro punto, es que tengo el disco caine: Kernel 3.13.0-36

Based on Ubuntu 14.04.1 64BIT - UEFI/SECURE BOOT Ready!



Caine 6.0 can boot on Uefi/Uefi+secure boot/Legacy Bios/Bios.



Me lo grabaron en una tienda, el checksum original es MD5 : 26A7E61190D5E33ADF6E29D0C0F94548 caine6.0.iso, pero en el cd que tengo yo es todo igual pero en minúsculas,¿tiene que coincidir mayusculas con mayusculas, o no importa que sea en uno con mayúsculas y en el otro con minúsculas? lo digo, por que este disco que nombro, no arranca en uefi mode, cuando si tiene uefi mode, que extraño, el técnico me ha grabado un disco ubuntu con claves uefi y esté si arranca, entonces, ¿debo pensar que este disco está mal, o que puede estar pasando?



De momento, perdonar si me he excedido escribiendo, son las dudas que tengo ahora mismo.



Total que el informe que me ha dado el técnico es el siguiente:



Los errores detectados en los equipos informáticos han sido provocados por malware indeterminado que se ha solucionado actualizando el firmware en el equipo de la torre compaq y sutituyendo la placa ASUS H81M-C en el otro caso ya que no se podía solucionar de otra manera en este último caso.

Recomiendo acudir a una empresa de peritaje informático para localizar de donde vienen estos ataques que sufre el cliente.

Recomiendo aislar y no usar las unidades de almacenaje(discos duros, Pendrives, routers y el material informático contaminado) para evitar contaminar los equipos limpios.



Y bueno, eso es todo de momento, me lo estoy tomando con calma, poco a poco, no quiero conectarme hasta ver más cosas, en cuanto avance más postearé, y si podeis aclararme mejor estas dudas que tengo , sería muy bueno para mí.

Debo hacer muchas comprobaciones y cosas, de momento ya digo que en la torre compak, el mbr, parece ok, pero aún no ha terminado el scan completo.

Ahora mismo, esto es el menor de mis problemas, tengo problemas enormemente mayores.

Espero avanzar mirando cosas, y haber si un día de estos me conecto con estos equipos subsanados, de momento continuo con los equipos comprometidos, y con los equipos subsanados aislados.(por que quiero mirar todo y asegurarme bien antes de conectarme).

Saludos a todo el equipo, y a quien lea esto.

Muchas gracias por dejar el hilo abierto y otra vez perdonarme si me he excedido mucho escribiendo.

[msc hotline sat]

Pues celebramos que tras cambiar la placa se resolvieran los problemas.



Y ya que conoce buenos especialistas que pueden ayudarle mas que nosotros en el particular, le sugerimos que les consulte los problemas que le vayan surgiendo, especialmente de hardware que, como le hemos indicado, ya no nos dedicamos a ello mas que en el soporte de nuestros ordenadores, y centrando nuestra dedicacion a la investigación de malwares y creacion de utilidades contra ellos



Asi pues, damos por termi nado el Tema y procedemos a cerrarlo, no sin antes agradecerle la confianza demostrada y desearle mucha suerte en su empeño.



saludos



ms. 18-7-2015