Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 10 de 19

Tema: Virus o Troyano imposible de quitar.

  1. #1
    Vive aquí Avatar de Chusky
    Ubicación
    Madrid
    Edad
    37
    Mensajes
    649

    Predeterminado Virus o Troyano imposible de quitar.

    Buenos días a todos/as.

    Pues estoy con un cliente que tiene un virus o troyano que no soy capaz de quitarlo.
    Lo que hace a simple vista este virus es quitarte todos los permisos de administración que posees.
    No me deja entrar en el registro, no tengo la opción de poder ejecutar msconfig, me deja instalar programas pero no ejecutarlos (spybot), he pasado el avast portable y no encuentra nada, he pasado el elistara y tampoco me lo soluciona, se reinicia en cuanto intento entrar en modo seguro, no me deja restaurar el sistema operativo, no me deja navegar en supuestos sitios de ayuda para la desinfección, eset online, panda online, avast.....
    He creado un usuario con permisos de administrador de equipo y al arrancarlo ya me quita los permisos.
    Ahora estoy probando a crear otro usuario pero desconectandome de la red por si se propagase por ahí.
    ¿Alguién tiene conocimiento de que virus/troyano es?

    Para más datos, el ordenador del cliente tiene windows xp sp2.

  2. #2

    Predeterminado Re: Virus o Troyano imposible de quitar.

    Mmm, que interesante. ¿Te permite usar Hijack por ejemplo (no instalarlo sino ejecutarlo directamente)?

    ¿Has probado a pinchar el disco como esclavo y escanearlo desde otro PC que esté protegido? ¿Y a intentar repararlo desde el CD de XP haciéndole un "fixboot" y un "fixmbr"? ¿Y a pasarle un antivirus para DOS?

  3. #3
    Vive aquí Avatar de Chusky
    Ubicación
    Madrid
    Edad
    37
    Mensajes
    649

    Predeterminado Re: Virus o Troyano imposible de quitar.

    Cita Iniciado por Cridol Ver mensaje
    Mmm, que interesante. ¿Te permite usar Hijack por ejemplo (no instalarlo sino ejecutarlo directamente)?

    ¿Has probado a pinchar el disco como esclavo y escanearlo desde otro PC que esté protegido? ¿Y a intentar repararlo desde el CD de XP haciéndole un "fixboot" y un "fixmbr"? ¿Y a pasarle un antivirus para DOS?
    Que va, no me deja ni instalar Hijackthis ni ejecutarlo. No he intentado reparar el inicio pero creo que es innecesario porque el ordenador arranca y funciona más o menos bien. Lo del antivirus para dos no lo había pensado, ¿cual me recomiendas?.

    Me encanta este tipo de retos.

  4. #4

    Predeterminado Re: Virus o Troyano imposible de quitar.

    Jeje, a mí también me encantan los retos.

    Te recomiendo F-Prot para DOS.

  5. #5
    Con domicilio en Noticias3d.com Avatar de PGM
    Ubicación
    Sevilla
    Edad
    29
    Mensajes
    29,241

    Predeterminado Re: Virus o Troyano imposible de quitar.

    Usa el Autoruns, hombre.

    Fíjate en estas secciones, pues se está poniendo de moda cargar el software nocivo así:
    Logon, los valores Shell y UserInit.
    Winlogon, hay mucho software nocivo que se carga así.

    Para quitar las restricciones, Dial-a-fix.
    Cuando me nombréis en los mensajes, llamadme por mi nombre real: Pablo.
    Cuando expliques algo, trata de hacer fácil lo difícil, no difícil lo fácil.
    Cada vez que pones una captura de pantalla en .jpg y no en .png, Dios (de lo aberrante que es hacer eso) mata un gatito.
    advsys.net/ken/utils.htm - PNGOUT: optimizador sin pérdida de imágenes PNG, además de conversor de BMP, GIF y del contenido del portapapeles a PNG. Con mejor compresión que los programas normales.
    ¡ACTUALIZADOS! www.mediafire.com/?cu11oa712uz0e79 - Mis archivos .cmd para el PNGOUT.

  6. #6

    Predeterminado Re: Virus o Troyano imposible de quitar.

    Para el Dial-a-fix que comenta PGM, puedes bajarlo de:

    http://wiki.lunarsoft.net/wiki/Dial-...oad_Dial-a-fix

    el enlace directo:

    http://djlizard.net.nyud.net:8080/so...v0.60.0.24.zip

    Aunque también puedes probar el RegUnlocker que va bastante fino para este tipo de cosas. Y ya de paso el MSN Cleaner que nunca está de más. Si los necesitas pídemelos.

    Para el Autoruns:

    http://download.sysinternals.com/Files/Autoruns.zip

    Por cierto que deberías considerar la opción de ejecutar "sfc /scannow" una vez que hayas hecho un poco de limpieza.

  7. #7

  8. #8

    Predeterminado Re: Virus o Troyano imposible de quitar.

    Antes que nada el FPROT, tocar el registro es algo que hace uno bajo su responsabilidad y tras haber probado otros métodos.

    Saludos
    "Azar es el nombre científico de la ignorancia."
    MUY IMPORTANTE Lee el REF Lee las normas|ESCANEOS Y MÁS ONLINE GRATUITOS|Protocolo de desinfección
    En este subforo hay una COMPARATIVA DE ANTIVIRUS Y CORTAFUEGOS, donde se discuten esos temas. Entra al CHAT

  9. #9

    Predeterminado Re: Virus o Troyano imposible de quitar.

    Muy buenas a todos,tengo un amigo que le pasa mas o menos lo mismo(no deja restaurar sistema,no va el antivirus-spyware,no deja entrar en modo seguro,no deja escaneos on-line,etc.etc.),he estado leyendo todas las soluciones que dais pero no me entero de mucho......de estas cosas la verdad es que estoy pez.
    Me podrias explicar paso a paso lo que puede hacer para ver si lo limpia??

    Muchas gracias.
    Saludos.

  10. #10

    Question Re: Virus o Troyano imposible de quitar.

    Hay un metodo para por lo menos limpiar parcialmente este tipo de virus, es como dicen por ahi arriba un "reto", por mis guevos que lo limpio sin formatear. Lo que suelo hacer es cargar el NTFS Pro 5.0 para tener acceso a NTFS bajo ms-dos, me voy a la carpeta C:\Windows\System32, ordeno los ficheros por fecha y casi siempre las DLLs y .EXE mas recientes son virus. Evidentemente es peligroso borrar DLLs a pelo pero muchas veces los nombres "raros" de las DLLs y .EXE no dejan lugar a dudas. Las DLLs importantes de Windows son de un mismo rango de fechas por eso haciendo esto y unido a la "intuicion" se puede machacar a pelo a cualquier tipo de virus/adware.

    En vez de NTFS Pro 5.0 valdria cualquier Live CD de Windows/Linux con soporte para escritura en NTFS.

    Limpiar virus es un mundo muy muy muy entretenido porque supone un reto, y a cualquier persona por su condicion de ser humano le gustan los retos ("llamese reto el NO FORMATEAR ".

    Un saludo, suerte y no desesperes
    Q6600 (vid 1.225v) 3.2Ghz + Gigabyte X38-DS4 + Thermalright Ultra120 Extreme & Noctua NFP12 + 4x1GB Kingston HyperX 800 CL5 + 2x250 Seagate Raid0 + Seasonic M12-600W + ATI PowerColor PCS HD3870 (OC Core 840Mhz) + Antec Twelve Hundred + WindowsVista 64 Bits

Página 1 de 2 12 ÚltimoÚltimo

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •