virus en mi pc ayuda porfavor (SOLUCIONADO)

[llsrkll]

en un autorun.inf que entro ami maquina hace unos dias lo que hace es bloquear el adm de tareas y se vuelve mas lenta mi pc :(

le pase un ativirus el SUPERAntiSpyware y me muestra que hay modificacion en los registros, para esto mejor explican las pruebas, despues de eliminarlos al rato vuelve a bloquearse el adm de tareas.

lo que hice hasta el momento es:

ejecute el EliPen v2.4 para evitar el propague del virus.

ejecute el EliStartPage v24.11 para ver que me encontraba las pruebas estan adjuntas.



resultados: al iniciar de nuevo el windows despues de 5 min se bloquea el adm y otras funciones de seguridad.

adjunte tambien algunas images q creo q serviran mucho -

cuando ejecute el EliStartPage v24.1 me salta un msj de error en medio de la eliminacion de archivos temporales y de internet ,

xq me salta ese error?

hay algo q se ejecuta y cambia los registros no tienen un software para proteger los registtros.

si no me entendieron haganmenlo saber y tratare de explicar de otra forma.

Espero su respuesta.

[msc hotline sat]

Pues ya ves lo que te ha costado no tener el ELIPEN INSTALADO... Al menos ahora que ya lo has instalado no te volverá a pasar, pero vacuna tambien el pendrive para que no propague mas este ni ningun otro virus de este tipo!





Vemos que nos anexas informes, en los que aparece:



Parche MS08-067 (Servicio Servidor) NO Instalado.



Internet Explorer: (v6.0.2900.5512) ;SP3;



Te faltan parches y usas el IE 6 que está obsoleto y sus vulnerabilidades ya no se parchean... lanza un windowsupdate e instala los parches pendientes y actualiza a IE 8 !





Y lanza el ELISTARA sobre el pendrive y envianos el fichero que te pidamos (el que lanza el AUTORUN.INF)



Aparte mira si con el ELIMOVER localizas este otro, que si está, estará oculto, y nos lo envias para analizar:



C:\WINDOWS\system32\drivers\ioopp.sys


[quote="msc"]
ELIMOVER

http://www.zonavirus.com/descargas/descargar-elimover.asp





y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original,

ya que se trata de un malware
[/quote]

Y para el envio de muestras, sigue las instrucciones que damos al respecto:



>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos







y estas entradas YA las corregiremos con el ELI*.* que hagamos al respecto:



O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1



O7 - HKUS\S-1-5-21-299502267-1390067357-682003330-1003\Software\Microsoft\Windows\Cur rentVersion\Policies\System, DisableRegedit=1 (User 'luis.LUCHO')



O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr=1



O7 - HKUS\S-1-5-21-299502267-1390067357-682003330-1003\Software\Microsoft\Windows\Cur rentVersion\Policies\System, DisableTaskMgr=1 (User 'luis.LUCHO')





Por ello no puedes acceder al Administrador de Tareas ni usar el Regedit. Si quieres puedes eliminar dichas claves con el SPROCES, pero sin eliminar el malware, volverían a crearse, asi que mejor envianos las muestras y espera lo que veamos y digamos al respecto.







saludos



ms, 22-10-2011



NOTA: y vistas las imagenes, nuestras utilidades pruebalas en MODO SEGURO, que no las afecten falsos positivos de antivirus o los propios virus... ms.

[llsrkll]

ok luego te envio las muestras aunque anoche instale el kaspersky lab y empezo el escaneo y tardaria mas de 16 horas en escaneary de paso cada archivo qu escaneaba me econtraba q estaba infectado (todos los con extencion .exe) y eso me da por entendimiento que no queda otra cosa que formatear mi pc y eso es algo q no quiero hace xq tengo cosas muy importanates en ella.

Que consejo me darias?

aa y si tomara la opcion de formatear me cambiaria el disco C pero el D no quedaria infectado despues de formatear y llegaria a lo mismo ??

[msc hotline sat]

Pues lo mas probable es que estés infectado con un virus infector, tipo Sality.



Arranca en MODO SEGURO y lanza el mismo antivirus de Kaspersky con el que has detectado ficheros infectados, aunque no digas de qué virus, pero huele a lo indicado.



Tras ello reinicia normalmente y posiblemente estará solucionado el problema.



Igualmente el lunes, cuando volvamos al trabajo en SATINFO y recibamos las muestras, las analizaremos, a ver si es lo indicado o hay algo mas...



saludos



ms, 22-10-2011

[llsrkll]

disculpa la tardanza de mi respuesta.

te cuento que no podia iniciar en modo seguro porque se reiniciaba y iniciaba normal.

Y queda una ves mas tal como la primera ves que entre en este gran foro de ayuda la experiencia que tienes como ADM.

esto que dijiste:"Pues lo mas probable es que estés infectado con un virus infector, tipo Sality."

tenias todo la razon, aunque estudio Ing.Sistemas noce mucho de virus que mal no??

tenia en todos mis archivos (.exe) contagiados por ese tipo de virus y escanear toda mi pc me tardaria 16 horas, no pues me acobardo eso y decidi foramtear el disco C y escanear el D.

Ahora que medidas debo tomar para que no se entre ese virus a mi pc.

Pero de verdad muchas gracias por atenderme y mas que seguro volvere por aqui con otro problemilla jajja :D .

[msc hotline sat]

Si bien podías haber desinfectado todos los ejecutables infectados, nunca quedan como los originales, y ante una infección masiva, aunque no nos guste formatear, a veces es lo mejor.



Y una vez empieces de nuevo, lo primero es instalar todos los parches de microsoft con un windowsupdate, luego instalar un buen antivirus que se actualice automaticamente, y tener en cuenta las medidas de precaucion, no abrir ficheros recibidos en mails no solicitados, ni pinchar en links desconocidos, ni acceder a webs sospechosas...



Un par de medidas aconsejables: Instala el SITEADVISOR de McAfee : www.siteadvisor.com y no visites paginas consideradas peligrosas por ellos, y vacuna con el ELIPEN ordenadores yb pendrives, para que el 99 % de los virus de pendrive (los del AUTORUN.INF, no te afecten.



Y mucho sentido comun, aunque sea el menos comun de los sentidos ... :)



Y dando el Tema por solucionado, procedemos a cerrarlo



saludos



ms, 25-10-2011