AYUDA;POR FAVOR.ordenador infectado.Virus desconocido
AYUDA;POR FAVOR.ordenador infectado.Virus desconocido
el jueves 18 de noviembre recibi un email de uno d mis contactos con un archivo titulado ¨MY Life(mi vida)¨,el contenido era este texto: ¨amor eterno¨ y un archivo zip,al abrirlo se borraron todos los archivos,fotos,música,el salva pantalla cambio de color( se puso azul).El virus se ha reenviado a todas las personas de mi libreta de direcciones.He pasado cuatro antivirus,scan...y no lo detectan.Tampoco puedo restaurar el sistema.No se que mas hacer.
has pasado el antivirus en a modo seguro?
tienes adsl?si fuese asi pasale uno online en a modo seguro con función de red.
· Computer Associates
https://www.virustotal.com/es/
inicio/mi pc,clicas con botón derecho/propiedades/restaurar sistema,lo desactivas y aceptas.
apagas el pc,lo enciendes y pulsas repetidas veces F8 y en el menu que te aparece escoges la opción modo seguro con función de red.
cuentanos como te fue.
tienes adsl?si fuese asi pasale uno online en a modo seguro con función de red.
· Computer Associates
inicio/mi pc,clicas con botón derecho/propiedades/restaurar sistema,lo desactivas y aceptas.
apagas el pc,lo enciendes y pulsas repetidas veces F8 y en el menu que te aparece escoges la opción modo seguro con función de red.
cuentanos como te fue.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
Hola a mi m a pasado lo mismo, el 21 de noviembre recibi un email de una amiga mia k ponia "Eso rima con queso..xDD" lo abri y tenia un archivo adjunto que segun mi antivirus no kontenia ningun virus lo abri y tambien era un win cip,reinicie el ordenador y vi que fotos,musica,docuemntos de texto habian desaparecido :( :( despues salio el fondo del escritorio azul, me gustaria saber si ay alguna forma de recuperar los archivos perdidos.
He pasado el scaner k recomendais y no me detecta nada, tambien e intentado reestablecer el sitema y nada.
Por favor responder cuanto antes muxas gracias
He pasado el scaner k recomendais y no me detecta nada, tambien e intentado reestablecer el sitema y nada.
Por favor responder cuanto antes muxas gracias
Es el Virus TASIN
Hola el problema que plantean es el mismo que tienen cientos de compus en Chile. (El pais mas infectado con este gusano segùn PANDA 21,5) El ùnico antivirus que a la fecha lo detecta es el Panda, pero no soluciona los archivos perdidos.
Desde mi punto de vista es uno de los virus mas destructivos de informaciòn de clientes que he conocido.
Ojo que he buscado informaciòn en la red y no existe soluciòn para los perdidos.
Probe con el file inspector y el 90% aparece con estado "Pobre"
Desde mi punto de vista es uno de los virus mas destructivos de informaciòn de clientes que he conocido.
Ojo que he buscado informaciòn en la red y no existe soluciòn para los perdidos.
Probe con el file inspector y el 90% aparece con estado "Pobre"
-
MarvinSanabria
- Mensajes: 3
- Registrado: 21 Nov 2004, 10:42
Detalles de la infeccion
Hola a todos:
Yo tambien he sido infectado por un virus de características similares, aunque no del todo iguales al aqui expuesto. Os comento lo que he podido averiguar hasta ahora:
* El virus se transmite por correo. El asunto y el nombre del archivo adjunto varían, aunque siempre son nombres en español. En concreto, el asunto del correo que me infecto a mi era "Impresiona!!!", y el archivo algo asi como "Q_te_vas.bpm". Conocidos a los que he infectado me han comentado que ambos nombres cambian cada vez.
* El virus ha borrado automaticamente todos los archivos de las siguientes extensiones de todas mis unidades: TXT, JPG, MP3, PDF, HTM. Es posible que algún tipo de extension más. NO HA BORRADO los siguientes tipos de extensiones: MPG, AVI, SRT, EXE, ZIP, RAR
* Tras terminar el borrado, comienza a sonar en el altavoz interno del PC un conglomerado de sonidos aleatorios, similares, por lo que he podido averiguar, al sonido de algunas variantes del virus Netsky
* Llegados a este punto, y para averiguar donde se encontraba el virus, abri el Administrador de Tareas en la ventana de procesos, y mire cual era el proceso que mayor CPU estaba utilizando (en el momento del sonido interminable). El proceso era el NTVDM, propio de windows. Otros conocidos siguieron el mismo procedimiento y me confirmaron que se trataba siempre de dicho programa. Finalice el proceso y el sonido ceso.
* A partir de ese momento el virus no vuelve a dar señales de vida, hasta que se reinicia el ordenador, momento en el que vuelve a pasar lo mismo. El proceso no se carga en memoria nada mas arrancar el ordenador (lo comprobe en el Administrador), sino un poco mas tarde.
* Los archivos son simplemente borrados, no son sobreescritos. Cualquier aplicacion de recuperación de datos los vuelve a restaurar (siempre que uno se de cuenta a tiempo y no sobreescriba los sectores donde se encuentran copiando nuevos datos al disco duro). Es por ello que, si el ordenador esta infectado, nos vemos obligados a reiniciar y tenemos algun archivo que no queramos perder, o bien se guarda en una unidad externa o bien se corre la aplicación de recuperación inmediatamente despues de borrar el proceso de memoria.
* Mi programa de correo es el Netscape. Desde el momento de la infeccion me es imposible abrir dicho programa, incluso tras desinstalarlo y volverlo a instalar.
* He corrido por lo menos cinco antivirus diferentes online, excepto el Panda (no puedo hacer que me funcione si lo abro con IExplorer, y no puedo arrancar el Netscape). Ninguno detecta el virus.
* He leido las características del virus TASIN.A que aparece en la base de datos del Panda, y no se corresponde con lo que me pasa, ya que ahi se especifica que el virus no destruye nada, solo se copia él mismo tantas veces que inutiliza el ordenador.
* A mi no se me pone la pantalla azul, aunque esto realmente no lo sé porque tengo de fondo de pantalla el azul por defecto de windows.
En principio, sin tener que reiniciar el ordenador y salvando toda la informacion de los tipos de archivo afectados, es posible la utilizacion normal del PC, excepto quizá el correo.
El caso es que me ha sido imposible a mi y a mis colegas averiguar de que virus se trata, por lo que cualquier luz que nos podais hacer llegar sobre el tema os lo agradeceriamos. Probare con el Panda Titanium 2005 para ver si efectivamente lo detecta.
Un saludo.
Yo tambien he sido infectado por un virus de características similares, aunque no del todo iguales al aqui expuesto. Os comento lo que he podido averiguar hasta ahora:
* El virus se transmite por correo. El asunto y el nombre del archivo adjunto varían, aunque siempre son nombres en español. En concreto, el asunto del correo que me infecto a mi era "Impresiona!!!", y el archivo algo asi como "Q_te_vas.bpm". Conocidos a los que he infectado me han comentado que ambos nombres cambian cada vez.
* El virus ha borrado automaticamente todos los archivos de las siguientes extensiones de todas mis unidades: TXT, JPG, MP3, PDF, HTM. Es posible que algún tipo de extension más. NO HA BORRADO los siguientes tipos de extensiones: MPG, AVI, SRT, EXE, ZIP, RAR
* Tras terminar el borrado, comienza a sonar en el altavoz interno del PC un conglomerado de sonidos aleatorios, similares, por lo que he podido averiguar, al sonido de algunas variantes del virus Netsky
* Llegados a este punto, y para averiguar donde se encontraba el virus, abri el Administrador de Tareas en la ventana de procesos, y mire cual era el proceso que mayor CPU estaba utilizando (en el momento del sonido interminable). El proceso era el NTVDM, propio de windows. Otros conocidos siguieron el mismo procedimiento y me confirmaron que se trataba siempre de dicho programa. Finalice el proceso y el sonido ceso.
* A partir de ese momento el virus no vuelve a dar señales de vida, hasta que se reinicia el ordenador, momento en el que vuelve a pasar lo mismo. El proceso no se carga en memoria nada mas arrancar el ordenador (lo comprobe en el Administrador), sino un poco mas tarde.
* Los archivos son simplemente borrados, no son sobreescritos. Cualquier aplicacion de recuperación de datos los vuelve a restaurar (siempre que uno se de cuenta a tiempo y no sobreescriba los sectores donde se encuentran copiando nuevos datos al disco duro). Es por ello que, si el ordenador esta infectado, nos vemos obligados a reiniciar y tenemos algun archivo que no queramos perder, o bien se guarda en una unidad externa o bien se corre la aplicación de recuperación inmediatamente despues de borrar el proceso de memoria.
* Mi programa de correo es el Netscape. Desde el momento de la infeccion me es imposible abrir dicho programa, incluso tras desinstalarlo y volverlo a instalar.
* He corrido por lo menos cinco antivirus diferentes online, excepto el Panda (no puedo hacer que me funcione si lo abro con IExplorer, y no puedo arrancar el Netscape). Ninguno detecta el virus.
* He leido las características del virus TASIN.A que aparece en la base de datos del Panda, y no se corresponde con lo que me pasa, ya que ahi se especifica que el virus no destruye nada, solo se copia él mismo tantas veces que inutiliza el ordenador.
* A mi no se me pone la pantalla azul, aunque esto realmente no lo sé porque tengo de fondo de pantalla el azul por defecto de windows.
En principio, sin tener que reiniciar el ordenador y salvando toda la informacion de los tipos de archivo afectados, es posible la utilizacion normal del PC, excepto quizá el correo.
El caso es que me ha sido imposible a mi y a mis colegas averiguar de que virus se trata, por lo que cualquier luz que nos podais hacer llegar sobre el tema os lo agradeceriamos. Probare con el Panda Titanium 2005 para ver si efectivamente lo detecta.
Un saludo.
TASIN
Estimados, les comento que por mi actividad, recibi durante el fin de semana varios compus con los sintomas de archivos perdidos y les corrì el activescan de Panda y detectò en cada uno de ellos el virus Tasin.
Efectivamente la informaciòn que entrega Panda no conincide con los efectos que ya conocemos y debe ser que por lo nuevo del virus (19/10/04) no tienen la soluciòn definitiva.
Aca en Chile avisè a los canales de TV local para que avisen a las personas que abriràn sus emails mañana Lunes para que sean rigurosos en la apertura de estos.
Chile se sacò el premiado con este virus Observen la estadistica de Panda.
Efectivamente la informaciòn que entrega Panda no conincide con los efectos que ya conocemos y debe ser que por lo nuevo del virus (19/10/04) no tienen la soluciòn definitiva.
Aca en Chile avisè a los canales de TV local para que avisen a las personas que abriràn sus emails mañana Lunes para que sean rigurosos en la apertura de estos.
Chile se sacò el premiado con este virus Observen la estadistica de Panda.
-
MarvinSanabria
- Mensajes: 3
- Registrado: 21 Nov 2004, 10:42
Mas pruebas
Hola de nuevo:
Os avanzo algunas pruebas mas que he hecho:
* Instale el Panda Titanium 2005, y lo actualice con las ultimas definiciones de virus (a 21 de nov). El antivirus no detecta el virus. En la lista de virus del panda me sigue apareciendo sólo el virus W32/tasin.A, que no coincide con los sintomas que tengo. Podriais indicarme que version de Panda es el que correis para detectar el tal virus TASIN?
* El modo de ejecucion completo del programa en el Administrador de Tareas es la siguiente: al reiniciar se activa momentaneamente un programa "svchost.pif" en la pantalla de Procesos, que inicia la ejecucion de un programa llamado "worm" en la pantalla de Aplicaciones, que es el que borra los discos. Cuando se ha terminado, se activa el proceso "ntvdm" en la pantalla de procesos que consume el total de CPU y produce los ruidos. El "svchost.pif" y el "worm" no aparecen al hacer una búsqueda simple de archivos en windows.
No tengo conocimientos avanzados de Windows, y parece obvio que una posible solución sería la de evitar que dicho programa .pif se ejecute al reinicio, sólo que no sé cómo hacer esto. Alguna idea?
Los archivos .INI los tengo deshabilitados, así que o bien se arranca por estar incluido en el registro, o bien gracias a otro proceso marcado en una de las dos últimas lengüetas del MSCONFIG. Lo único que se me ocurre para localizarlo es desactivar todos ellos y reiniciar activandolos de nuevo uno a uno, hasta que vuelva a fallar.
* Esta mañana el ordenador tenia una conexion parcial a internet (dependia de la aplicacion), con errores de socket según qué hiciera, aunque esto puede ser debido por otras causas ajenas al virus
He intentado buscar en foros a otras personas con el mismo problema, y aunque les encuentro siempre existen pequeñas discrepancias sobre los tipos de archivo que se borran y cosas asi. No sé si se debe a que el virus es polomórfico en cuanto al tipo de archivos que elimina, o que están hablando de otro virus. Esto mismo me pasa en este apartado, no sé si estamos hablando del mismo virus.
Lo cierto es que la deteccion heurística tampoco me detecta nada, asi que ni siquiera puedo enviar a Panda los resultados de mi problema.
A ver en que termina todo esto.
Os avanzo algunas pruebas mas que he hecho:
* Instale el Panda Titanium 2005, y lo actualice con las ultimas definiciones de virus (a 21 de nov). El antivirus no detecta el virus. En la lista de virus del panda me sigue apareciendo sólo el virus W32/tasin.A, que no coincide con los sintomas que tengo. Podriais indicarme que version de Panda es el que correis para detectar el tal virus TASIN?
* El modo de ejecucion completo del programa en el Administrador de Tareas es la siguiente: al reiniciar se activa momentaneamente un programa "svchost.pif" en la pantalla de Procesos, que inicia la ejecucion de un programa llamado "worm" en la pantalla de Aplicaciones, que es el que borra los discos. Cuando se ha terminado, se activa el proceso "ntvdm" en la pantalla de procesos que consume el total de CPU y produce los ruidos. El "svchost.pif" y el "worm" no aparecen al hacer una búsqueda simple de archivos en windows.
No tengo conocimientos avanzados de Windows, y parece obvio que una posible solución sería la de evitar que dicho programa .pif se ejecute al reinicio, sólo que no sé cómo hacer esto. Alguna idea?
Los archivos .INI los tengo deshabilitados, así que o bien se arranca por estar incluido en el registro, o bien gracias a otro proceso marcado en una de las dos últimas lengüetas del MSCONFIG. Lo único que se me ocurre para localizarlo es desactivar todos ellos y reiniciar activandolos de nuevo uno a uno, hasta que vuelva a fallar.
* Esta mañana el ordenador tenia una conexion parcial a internet (dependia de la aplicacion), con errores de socket según qué hiciera, aunque esto puede ser debido por otras causas ajenas al virus
He intentado buscar en foros a otras personas con el mismo problema, y aunque les encuentro siempre existen pequeñas discrepancias sobre los tipos de archivo que se borran y cosas asi. No sé si se debe a que el virus es polomórfico en cuanto al tipo de archivos que elimina, o que están hablando de otro virus. Esto mismo me pasa en este apartado, no sé si estamos hablando del mismo virus.
Lo cierto es que la deteccion heurística tampoco me detecta nada, asi que ni siquiera puedo enviar a Panda los resultados de mi problema.
A ver en que termina todo esto.
Descarga este programa
· Hijackthis version: 1.98.2
Sitio 1 - Descargar Hijackthis
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
-------------------------------------------------------------
Sitio 2 - Descargar Hijackthis desde zonavirus.com
http://www.zonavirus.com/descargas/hijackthis.zi
En modo seguro lo lanzas y pulsa scan, si tienes esta entrada eliminala.
O4 - HKLM\..\Run: [Internet Service Manager] svchost.pif
Saludos
maura63
· Hijackthis version: 1.98.2
Sitio 1 - Descargar Hijackthis
-------------------------------------------------------------
Sitio 2 - Descargar Hijackthis desde zonavirus.com
En modo seguro lo lanzas y pulsa scan, si tienes esta entrada eliminala.
O4 - HKLM\..\Run: [Internet Service Manager] svchost.pif
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
MarvinSanabria
- Mensajes: 3
- Registrado: 21 Nov 2004, 10:42
Solucion
Hola:
Me temo que el hichjack no detecta la linea que comentas. De todas formas he solucionado el problema.
El virus es efectivamente de la familia Tasin, aunque no es exactamente el Tasin.A, ya que sus efectos son algo diferentes. Ayer noche Panda Antivirus sacó una alerta sobre la familia, comentando que en las ultimas horas se habian detectado los virus Tasin B y C (cuyos efectos tampoco coinciden completamente, por lo que supongo que el queme infecto a mi es otra variante aun no catalogada)
El Scan Online de Panda ya detecta el virus y lo elimina con exito. He reiniciado el ordenador tras la limpieza y todo funciona correctamente, a excepcion del Netscape, que sigue sin arrancar.
Gracias por todo. Un saludo.
Me temo que el hichjack no detecta la linea que comentas. De todas formas he solucionado el problema.
El virus es efectivamente de la familia Tasin, aunque no es exactamente el Tasin.A, ya que sus efectos son algo diferentes. Ayer noche Panda Antivirus sacó una alerta sobre la familia, comentando que en las ultimas horas se habian detectado los virus Tasin B y C (cuyos efectos tampoco coinciden completamente, por lo que supongo que el queme infecto a mi es otra variante aun no catalogada)
El Scan Online de Panda ya detecta el virus y lo elimina con exito. He reiniciado el ordenador tras la limpieza y todo funciona correctamente, a excepcion del Netscape, que sigue sin arrancar.
Gracias por todo. Un saludo.