virus en Windows muy destructivo 2º parte (SOLUCIONADO)

[sembrar]

Este tema ya se habia cerrado·



Habiamos quedado en que me iba a buscar un explorer.exe y copiarlo a C:\WINDOWS a traves de modo a prueba d fallos con simboo de sistema.



Pero cuando entre, no se me abrio un DOS, sino un windows y el escritorio andaba!



volvi a pasar el Dr. web que Uds. me habian pasado. Y volvio a encontrar mas archivos infectados con virut, el tema es q no termina el escaneo porque al rato se reinicia, tmb eso me paso la 1º vez q lo pase, solo que por distraido no me di cuenta, pense q habia terminado el escaneo y ordenaba a la maquina reiniciarse, pero no, se reinicia antes de terminar.



En fin, copie el explorer.exe que tenia en el D: a el C:\Windows., reinicie y cuando arranco me dijo lo mismo q despues de reiniciar la 1º vez que me ataco el virus:

" que por cuestiones de seguridad no se podia ejecutar el explorer.exe," !!!

era un explorer.exe nuevo q supuestamente no debia estar inffectadoo :oops: :oops: :oops:



muchas gracias por la ayuda :mrgreen: :mrgreen:

[msc hotline sat]

Pues ya creía que lo habiamos solucionado, y el maldito se resiste !!!



Los VIRUT son malos, malos, malos ! Pero además huelo a quemado, bueno a caliente...



Verás, lo que dices de que se resetea antes de acabar podría ser por temperatura de la CPU, debido a que el escaneo la hace funcionar a tope, y si hay problemas de disipacion del calor... pues no se refrigera suficientemente, se sobrecalienta, y para proteccion de la misma el ordenador lanza un reset.



Mirale la temperatura, antes de que se reinicie, a ver si sobrepasa los 55 ºC o a cuanto está, y nos lo posteas. Para ello puede usar el EVEREST, tal como se indica al final de



https://foros.zonavirus.com/viewtopic.php?f=5&t=11159



y es que si es como pienso, no acabas el escaneo por ello y quedan ficheros por limpiar, y tras reiniciar vuelve a infectarte el resto...



Vamos a ver si dicha hipotesis es cierta y lo arreglamos. Por supuesto que si alcanza demasiado temperatura, se ha de revisar el ventilador, limpiarlo o cambiarlo si no funcionara, o cambiar la silicona de union entre el disipador y la pastilla de la CPU, o ya veremos



saludos



ms, 23-10-2009

[sembrar]

Al correr en modo aprueba dde fallos el everest me tiro mostro menos tempraturas que en el modo normal, solo me mostro la temperatura del disco rigido que alcanzo un maximo de 43º durante el escaneo con dr WEB.



Talvez la temperatura del micro no la supe encontrar. lo que si hice fue un Stability Test, cuando el dr WEB arranco el CPU Usage no bajo nunca del 100%. luego de unos 15 minutos se reinicio, y habia encontrado antes de hacerlo muchos otros archivos infectados con virut...



:oops: :oops: :oops:

[msc hotline sat]

Seguro que el reinicio fue por temperatura, dado que el escaneo usa la CPU al 100 % y tienes, ademas del VIRUT, un ordenador "caliente" :) , y veo que, donde estás, ahora viene el verano..., asi que mira de conseguir refrigerar mejor la CPU, mira que su ventilador gire, que esté limpio y demás...



Y a lo del VIRUT, si no llegas al final del escaneo es lógico que te queden ficheros infectados...



Mira de abrir la tapa y ponerle un ventilador casero orientado a la placa, y lanza dicho escaneo, a ver si asi consigues que se mantenga la temperatura dentro de los límites y puedas terminar el examen del disco duro sin que se te apague.



Lo malo es que si tienes ficheros de sistema infectados y estan en uso, seguiran infectados ya que windows no los dejará tocar, por ello para este VIRUT , cabe colocar el disco duro como esclavo de otro ordenador, y arrancando con el MASTER poder limpiar el esclavo, lo que pasa es que al decirnos que solo era el EXPLORER, habiamos sugerido cambiar solo dicho fichero, pero es que puedes tener otros ...



Hay otras soluciones, como arrancar cun BART PE o similar*, que arranque un windows desde CD y tratar al disco en cuestion como esclavo, y lanzarle el antivirus, o una vez escaneado en su totalidad en modo seguro, (limpios al menos los ficheros que no son de sistema), acto seguido arrancar con el CD de instalacion de windows y REPARAR SISTEMA:


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]





*Tambien hay otro "LIVECD" de windows, un pilitos que indicó un forero, voy a ver si consigo el enlace...



Sí, ahí tienes, por si quieres probarlo



http://ba-k.com/showthread.php?t=97303



Pero si te es mas facil ponerlo como esclavo de otro, en cualquier caso luego pasale el AV.



Y con lo que sea, nos cuentas el resultado, gracias



saludos



ms, 24-10-2009

[sembrar]

Bien, voy a ver que hago. yo abri la tapa y toque el disipador y no estaba ni un poco caliente. de todas maneras voy a probar con el ventilodar casero.





Otra cosa que les recuerdo (no se si sirve) es q yo en una particion tengo Linux, y desde ahi puedo acceder a todos los archivos de windows, seria idea poder solucionarlo desde ahi.



Esto talvez seria para otro tema, pero dentro de mi cpu hay dos ventiladores. el del micro q funciona a la perfeccion y otro pegado a la tapa trasera, pero q no funciona, talvez seria bueno hacerlo andar, x lo q veo yo esta conectado, pero habria q analizarlo bien.





en fin.. si no funciona lo del ventilador casero voy a probar las otras ideas q me pasaron :P :P

[lucl]

Porque no pruebas con un live cd con antivirus desde la particion que tienes en linux? Quizas por ahi si, nos comentas si lo pruebas que resultado te dio, saludos.

[msc hotline sat]

Sobre lo indicado por lucl, si desde Linux arranca ya no le hace falta un LIVECD, pero claro, siempre y cuando tenga un antivirus para Linux...



El arranque con un "LIVECD" para windows, tipo BART PE, PILITOS o el que sea, es para poder lanzar un antivirus para windows, el cual no correría si lo lanzamos arrancando en Linux.



En fin, a ver si logras llegar al final a base de ventilarlo, y desde luego, mira de arreglar el ventilador que falla, que aunque digas que el disipador no está caliente... estás entrando en el verano, y los problemas térmicos van a aumentar.



La cuestión es que llegues a escanear hasta el final, y a ser posible, arrancando con otro medio, no con el disco duro infectado.



saludos



ms, 25-10-2009

[sembrar]

bueno, con wine logre hacer funcionar el drWEB desde linux, y estoy limpiando el C: (donde windows es el SO)... ya v auna hora y media de escaneo y no se reinicia, la tengo con la tapa abierta y el ventilador. Segun una aplicacion q informa sobre la temperatura, esta no supera los 42 o 43 ºC (no se q tan confiable sera), a mi me parece muy poco teniendo en cuenta q el CPU esta siempre al 100%. cada tanto voy a pausar el escan y luego de un tiempo volver a arrancar y continuar... espero poder terminarlo.



Habra alguna razon por la que con Windows el escaneo llegaba solo a los 15 minutos al momento de reiniciarse y con Linux hace hora y media q estoy y anda todo perfecto¿? :?: :?: :?: :?:



muchas gracias, saludos :mrgreen: :P :mrgreen: :P

[msc hotline sat]

A mi entender la razón es que ahora tiene mayor ventilación, pues con la CPU al 100 % en ambos casos, es indistinto el que trabaje con LINUX o con Windows, el trabajo es el mismo y el menor incremento de temperatura de la CPU solo cabe explicarlo por mayor ventilacion o menor temperatura ambiente.



En fin, termine el escaneo, a ver si acaba con el mal bicho !



Y cuentenos el resultado, gracias



saludos



ms, 26-10-2009

[sembrar]

Bien la situación es la siguiente.



Desde linux logre finalizar el escaneo del drWEB sin problemas. Lo pase en el C: y en el D: que son las particiones a las q tiene acceso windows. Econtre mas de 100 .exe infectado con Virut y los arreglo. Al finalizar entre a wondows y todo andaba a la perfección. Lo unico q windows me recomendaba actualizar el NOD32, me meti en zonavirus para comentar lo q habia pasado y empezaron otra vez los carteles de emergencia del NOD32 :oops: :oops: pense, uy devuelta el Virut, pero el cartel alertaba de un par de troyanos, cuando de repente vi un cartel dnde el nod32 estaba eliminando un .exe y ahi si dije, el Virut devuelta y reinicie,. baje elistara y elitrip , entre en modo aprueba de fallos y los pase pero no econtraron nada, elistara elimino un troyano y nada mas.



y ahora no me animo a entrar a windows :oops: :oops: no se q pudo haber pasado.,. espero no tenes q volver a pasat el drWeb., tardo como mas de 6 hrs :x jejej



bueno., asi esta la cosa., a ver q hacemos.,,. saludos y Muchas Gracias!!!

[msc hotline sat]

Es que aparte del Virut hay unos cuantos millones mas de malwares pululando por ahí.



Pero aunque el analisis tardara 6 horas, parece que acabó con él ! :wink:



Por ello damos el Tema por solucionado y procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 27-10-2009