Bueno, aun advirtiendo a mi cuñado a cerca de los cuidados que hay que tener al visitar cierto tipo de contenidos web (porno, etc...) ha caido en un viejo conocido, en el que supongo muchos hemos caido.
Tiene instalado el Norton Internet Security 2008, Win Xp Sp3 totalmente actualizado.
La cuestion es que estaba navegando por una de esas paginas y le salto el anzuelo... de que si tu ordenador esta infectado con no se que virus, y que si deseas limpiar tu ordenador, al que el "alarmado" por no haber visto eso antes, le dio a "si"...
Y asi pues se salto el antivirus como un saltador de pertiga, ya que al pasar el antivirus no detecta absolutamente nada.
Paso a comentaros los sintomas del pc:
- Deshabilitado el centro de seguridad de windows.
- No se puede navegar por internet (Internet explorer 8, supongo que por ningun otro)
- Deshabilitado ctrl+alt+sup
- No se pueden ejecutar programas de soporte remoto.
- Cada cierto tiempo se abren ventanas del navegador con direcciones como
Aparecen variantes de ventanitas y mensajes emergentes del tipo:
- SECURITY WARNING
Application cannot be executed. The file ... is infected. Do you want to activate your antivirus software now? Yes/No
Esto aparece en una ventanita emergente en el centro de la pantalla, y los archivos que te dice que estan infectados tienen nombre como: symlcsv1.exe, control.exe, msfeedssync.exe, navw32.exe...
- WINDOWS SECURITY ALERT
Windows report that computer is infected. Antovirus software helps to protect... (y tal y tal) Click here for the scan your computer. Your computer might be at risk now.
Esto aparece como un globo emergente de un icono (un escudo azul con una banda blanca/gris) de la barra de sistema. En este mismo globo aparece el mismo mensaje que he explicado antes de SECURITY WARNING.
- ANTIVIRUS SYSTEM PRO ALERT
Infiltration alert:
Your computer is being attacked by an internet virus. It could be a password stealing attack, a trojan - dropper or similar.
Details:
Attack from (ip), port (puerto)
Attacked port: (puerto)
Threat: win32/nuquel.e // o tambien bankerfor.a etc...
Do you want to block this attack?
Yes / No
Esto aparece en un cuadro emergente en la parte inferior derecha.
- SPYWARE ALERT!
Vulnerabilities found
Your computer is infected by spyware - 34 seriuos threats have been found... (blablabla).
Activate antovirus system pro / Stay unprotected
Esto aparece en otro cuadro emergente en el centro de la pantalla.
------------------------
Claro, por mucho que cierres ventanitas y mensajes vuelven a salir, y desde el mismo ordenador creo que no se puede hacer nada para repararlo.
Se puede hacer algo aun para poder evitar el formatear de nuevo el pc?
Hay alguna forma de eliminar por completo ese virus? O va a ser mejor formatear?
Aunque sea mejor formatear, se podria hacer algo para limpiarlo?
Muchas gracias foreros!
msc hotline sat Virus Research Engineer