Page 1 of 1

OT: Maldito VIRUUUS!!!!! HEEEEEEEELP !!!!!!!

Posted: Fri Feb 17, 2006 9:51 pm
by VeRCE
AMIGOS !!
Perdonen el OT pero me atacó un virus que nomás
lo lo puedo quitar con nada!
Resulta que de entrada deshabilitó mi antivirus (Avast)
tambien desaccivó mi LiveUpdate de Norton, las
actualizaciones automáticas y por si fuera poco,
a unas páginas si me deja navegar a otras no y
lo que es peor, no me deja instalar otro antivirus
porque el Avast ya está instalado, pero cuando
intento desinstalar el Avast simplemente se queda
pasmada!!! Ahhh!!! pero que pasa si intento
matar algun proceso?? pues q el maldito administrador
de programas TAMPOCO FUNCIONA!! presiono CTRL +
ALT + SUPRIMIR y se ve por unos segundos el relojito
y después vuelve a la flechita como si nada.

A alguien le ha pasado ??? una manita por favooooor!!!
Gracias

Posted: Sat Feb 18, 2006 2:00 am
by Paco Garcia
AMIMEHADEJADOINUTILIZADALABARRAESPACIADORA.ESPEROQUESETEARREGLEPRONTOELPROBLEMAPORQUESINOVAASERUNJALEO:D:D:D:D
Enseriosuerte :twisted:

Posted: Sat Feb 18, 2006 2:31 am
by DanielPuente
Juan Carlos:

Es una lucha estos dias con los virus, yo acabo de sacar uno que me tiene alquilado que te agrega exes en el inicio x todos lados te crea un host en tu pc y te hace desastres.

Lo que yo haria es:

1-Si te deja poner inicio->ejecutar y tipeas MSCONFIG. Ahi en la ultima solapa INICIO desmarcas cualquier ejecutable que se haya agregado y que no sea ni de windows ni de antivirus ni de programas que uses (los ultimos que he visto son por ejemplo vhost.exe, winbl8.exe, msnmrigr.exe, msmsgs.exe, exploirer.exe), la mayoria son claves de registro agregadas para el inicio de la maquina, que tambien podes borrar tipeando REGEDIT y borrandolos en la rama:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

o \runonce
\runonceex
\runservices (estos son los servicios)

en la anteultima solapa, SERVICIOS ahi a veces los virus te agregan servicios tipo SERVICE HOSTS o cosas x el estilo (ahi es util usar el checkbox OCULTAR TODOS LOS SERVICIOS DE MICROSOFT para asegurarte que no deshabilites un servicio que el windows necesite. Todo lo que sean exe si te deja (la mayoria de las veces no) los borras a mano. Reinicias inmediatamente y volves a verificar que no esten nuevamente activos y los borras a mano, corres los antivirus y demas.

Si el windows anda tan mal que no te permite hacer nada de eso
tenes que presionar F8 durante el inicio de la maquina y prender en modo a prueba de fallos y hacerlo ahi. Tambien tendrias que ir a panel de control->agregar o quitar programas y desintalar cualquier programa que figure ahi que se te haya agregado. Toma nota de todos los exes que se te agreguen (para despues buscar informacion en internet sobre que virus son, como atacan y como se sacan. Tambien pegale una miradita al autoexec.bat / .nt (si es xp/2000) por si te agregaron algo ahi. Proba correr todos los antivirus que tengas con el windows encendido en modo a prueba de fallas, casi seguro que en ese modo si se pueden correr porque windows carga solo los programas y controladores minimos necesario y eso hace que la mayoria de los virus que pudieras tenes no esten en memoria y no actuen contra los antivirus y que este pueda eliminarlos (muchas veces si estan activos el antivirus no lo puede eliminar porque el ejecutable esta en memoria en ese momento).

Siguiendo esos pasos en el 99.99 de _ salis del problema, sobre todo si no hace mucho que los virus estan actuando. Si pasa el tiempo a veces los virus te reemplazan ejecutables y dlls del propio windows por sus versiones y el daño ya es irreversible y no queda otra que reinstalar, pero en tu caso no creo.

Saludos y suerte, sino me agregas al msn y si te puedo ayudar en algo mas lo hacemos x ahi

Otra cosa que tendrias que hacer es correr al menos dos antyspy como spybot search & destroy y ad-aware.

Posted: Sat Feb 18, 2006 4:11 am
by José Ríos
Para que se complican la vida. Yo me voy a lo practico, a veces se pueden pasar dias buscando alguna vacuna, parche o metodo para quitar un virus, cuando con una reformateada y reinstalacion de sistemas y archivos no se pasan mas de 3 o 4 horas. Ademas con la reformateada, el windows recien instalado queda mas "al tiro" y se ejecutan mucho mas rapido las aplicaciones.

Para los que tienen discos muy grandes, recomiendo que hagan una particion para el windows y otra para sus archivos de datos y progamas de instalacion. De esta forma en una futura viruleada solo formatean la unidad C reinstalan windows y aplicaciones, sin tener que respaldar y bajar la informacion de su otra particion.

Existe tambien una utileria llamada Ghost de symantec que permite grabar la imagen de una particion y almacenarla como un archivo, para en cualquier momento, dejar la particion en estado identico a como estaba cuando se genero el archivo. Esto hace que ya no sea necesario repetir todo el proceso de formateo e instalacion de windows y sistemas cuando se requiera posteriormente.

Es decir.

1.- Se formatea el equipo y se instala el windows y las aplicaciones basicas (word, excel, etc).

2.- Se genera un archivo con la imagen de la particion de arranque de windows con el ghost. Este archivo puede almacenarse en cualquier medio.

3.- Se instalan las demas aplicaciones no consideradas como basicas y se restauran los respaldos.

Cuando el equipo se virulee, ya no es necesario repetir todo el proceso de formateo e instalacion de windows. Solo se regenera la particion de windows a partir del archivo que se genero, esto solo lleva unos 15 o 20 minutos.

El mismo ghost genera un cd de arranque para poder restaurar la particion sin ejecutar windows.

Este metodo lo estan usando colegas que tienen ciber-cafes, ahorrandose mucho tiempo en reformateo de las maquinas cuando tienen una contaminacion masiva.

Claro hay situaciones en la que el formateo es indispensable, por ejemplo cuando el disco tiene sectores dañados.

Saludos.

Jose Rios.

Posted: Sat Feb 18, 2006 8:13 am
by manuramos
Yo también pienso que lo mejor es reinstalar el Windows. Pero cuando ya esté satisfecho con la instalación. Con todas las aplicaciones que te gustan, etc. Haz una imagen de tu disco duro. Se hace en pocos minutos y te resuelve muchos problemas.

Otra cosa, antes de formatear el disco duro, quita la partición actual para asegurarte de que no queda ningún rastro del animal. Después, si dispones de espacio sufisiente, te aconsejo que crees dos particiones, con dos sistemas operativos independientes, uno para Internet y otra para programación, pues quien te asegura a ti que las copias de seguridad que tienes ya no están infectadas. Con dos particiones, si una está infectada, es muy probable que la otra no lo esté (a no ser que diariamente pases datos de una a otra).

Posted: Sat Feb 18, 2006 11:31 am
by RenOmaS
Pues puedes intentar

Primero Bajate este software
- http://www.wilkinsonpc.com.co/free/hijackthis.html, es un utilitario que te permiti ver todas la entradas sospechosas de tu registro de windows.

- Reinicia tu Wiwndows e ingresa a modo de Prueba F8

- Ejecuta hijackthis

- Verificas las entradas sospechosas ...

- Marcas para eliminar.. y pos... ja esta..

Es un utilitario que me ha salvado de reinstlar tudo el windows de nuevo.

Saludos..

;)

Posted: Sat Feb 18, 2006 11:50 am
by Antonio Linares
Lo primero es hacer copia de seguridad de la información valiosa que tengas en el disco duro. Para eso arranca el ordenador con "Knoppix" CD, que un Linux Live que te deja grabar CDs, acceder a la red, Internet, etc.

Una vez tengas la información salvada, vuelve a instalar Windows, borrando todo.

Tenias el Avast al dia de actualizaciones ? Donde pillastes el virus ?

Posted: Sat Feb 18, 2006 5:56 pm
by Francisco Horta
Hola JC,
prueba con el hijackthis que te menciona renzo, si es efectivo, lo he utilizado y despues de eso uso el spy boot search & destroy, el ad-aware y el xsoftspy, para borrar todo, luego por internet en linea verifico con el panda online, y te borra todos los virus..
espero te sirva
saludos
Packo

Posted: Sat Feb 18, 2006 6:00 pm
by Francisco Horta
aaaa y por cierto,
te recomiendo que cambies tu antivirus el avast y el norton, no te sirvieron para nada, pues ya te pego y a cualquier rato te vuelven a sacar otro susto !!

saludos
Packo

Posted: Sun Feb 19, 2006 10:30 pm
by Hernan Diego Ceccarelli
Si cambias de Antivirus, de te recomiendo EL MEJOR ANTIVIRUS de todos los tiempos-> NOD32 lo mejor que hay hoy en el mercado de antivirus y de paso es lo mas liviano que hay :D
http://www.nod32.com/home/home.htm

He visto caer antivirus, sean de Symantec, algunos gratuitos otros de pago, pero jamas vi caer un NOD32. Prueba la version de evaluacion y luego me dices, eso si 30 dias.

Por supuesto, claro esta, que cuando un antivirus te sugiere eliminar y vos le decis 2 veces que no te interesa, el contagio viene igual :) Asi que ojo al contestar los dialogos de los antivirus :D

Salu2
Hernan

Posted: Mon Feb 20, 2006 11:48 am
by Adolfo
Holas..

Lo mejor es sacar tu HD, ponerlo en un pc con antivirus actualizado y correr la desinfeccion, una vez limpiado, volver a poner el disco en tu Pc y revisar el registro de sistema por si hubiera alguna entrada no "autorizada". Instalate un buen Anti Spyware ( o dos ) y selecciona el antivirus de tu preferencia, ( Personalmente el Norton Internet Security 2005 ).

Actualiza el Antivirus en forma externa ( sin conexion a Internet)

Y luego conectate.

Espero que te sirva, es un procedimeinto simple y no debes reinstalar nada a excepcion delos antivirus.


Adolfo

Posted: Mon Feb 20, 2006 3:16 pm
by VeRCE
Probando las sugerencias
ya les contaré, gracias.