Hola, no se como me he pillado una infeccion del carajo. El tema es que uso windows xp 32bits con el deep freeze y ayer cuando intentaba acceder a mi disco local C me salta el malwarebites detectando un archivo.pif y 3 pum disable security, le doy a limpiar y realizo varios scans y los sigue detectando sin sacarlos entonces saque el deep freeze e instale el avg y ostias me salen todos los exe osea todos los programas y ejecutables absolutamente todos infectados con sality. El tema es que no quiero perder mis programas ni ejecutables pero como es logico quiero limpiar esa plaga, la pregunta seria si hay modo alguno de limpiar el pc sin cargarme todos los programas?
Tengo en este windows todas las tool que poseo y la verdad perderlas seria una pu74d4 enorme. Para que luego digan que el deep freeze es seguro.
Agradeceria mucho si alguien me pudiese hechar un cable. Gracias de antemano.
salu2.
[Enlace externo eliminado para invitados]

Prueba a ver pero no te garantizo nada

edito: Con el nod32 se quita fácilmente aunque hay ejecutables que quedaran inservibles...

Mostrar/Ocultar

ap0calypt0 escribió:[Enlace externo eliminado para invitados]

Prueba a ver pero no te garantizo nada

edito: Con el nod32 se quita fácilmente aunque hay ejecutables que quedaran inservibles...

Muchas gracias ap0calypt0, ya lo tengo corriendo, a esperar un rato...
OK el programa este despues de un buen rato segun el ha "curado" 550 archivos de 550 encontrados, cuando este ha finalizado reinicie el pc y fui a inicio/disco lcal C y al hacer doble click en este se me abre un cmd con titulo sdeai.exe y sale un mensaje en dicho cmd diciendo algo asi : el programa es demasiado extenso para ser ejecutado.. y se desaparece de nuevo esta cmd. Antes se me desactivava el firewall y se me anhadia una excepcion llamada ipsec, pues bien esto ya no sucede, creo a mi entender que quizas este programita me ha sacado la infeccion pero debio quedar algun rastro que ha dejado algo corrupto por aqui. pasare el malwarebites y algunas herramientas a ver. Si alguien tiene alguna idea Bienvenida sea. Gracias ap0calypt0.
Estoy con este mismo problema, él crea un autorun, ya intenté de todo y no quité
Ojos Rojos de la Naturaleza...
Cavernotico escribió:Estoy con este mismo problema, él crea un autorun, ya intenté de todo y no quité
Pues si, crea un autorun.inf muy jodido de sacar, yo encontre tambien archivos.pif, vbs y .exe, estos ultimos .exe al ser detectados y supuestamente eliminados por nod32 vuelves a analizar y vuelven a estar en el mismo sitio con otro nombre. He pasado el ccleanner para limpiar un poco y despues el tuneup que me decia que tenia que desfragmentar el registro, para lo cual me pedia reiniciar y al reiniciar me sale un pantallazo azul pero decimas de segundo y se reinicia asi sucesivamente, he intentado entrar a modo prueba de errores o modo seguro y no hay pelotas a arrancar el windows de ninguna manera. Voy a entrar desde la particion de kali o bugtraq, acceder al disco y recuperar lo que pueda porque segun los analisis del nod todos mis ejecutables que me interesan estaban desinfectados. Este virus creo saber de donde viene, justo hare unas pruebas en virtual y vere si estoy en lo cierto. un saludo a todos y gracias por la colaboracion

PD :
A los que confian ciegamente en Deep Freeze que no me vengan que es invulnerable porque les voy a roer las pelotas.
usa raid max

[Enlace externo eliminado para invitados]

jaja mentira, mira con un sniffer para ver
Skype: chupito.mercader
noobnonin escribió:usa raid max

[Enlace externo eliminado para invitados]

jaja mentira, mira con un sniffer para ver

Hola, buenas, He usado todos los sniffers habidos y por haber, gestores y analizadores de conexion y multitud de aportes de la zona de proteccion de este foro en la cual hay tools impresionantes y nada de nada. En este momento acabo de recuperar mis archivos que me interesan y justo estoy que busco el dvd de instalacion de xp en mi leonera XD. Solo espero que no vuelva ese worm molesto a tocarme las bolas.
Es un buen virus pues bypasseo mi deep freeze, se inyecto en el proceso del malwarebites(mbam.exe) y el explorer.exe, se anhadia solito a excepciones del antimalware, desactiva el firewall y se suma a excepciones con una entrada ipsec, crea un autorun muy HDP y archivos con extension .pif y .exe que al borrarlas con el AV mutan cambiando el nombre en esa misma ruta,crea tambien archivos .vbs y contagia todos los malditos ejecutables habidos y por haber del pc en cuestion, al intentar acceder al disco duro creo se ejecuta de nuevo o algo creando y multiplicando mas basura impidiendo el acceso a tal unidad por completo, no deja configurar las carpetas para ver archivos ocultos y como dije mas arriba he probado muchas tools muy buenas y ni lo han olido, quizas debi probar el private firewall o el outpost.... En fin que descanse en paz y espero no volver a pillar esa plaga.
Incluso he probado desde otro equipo con linux y wireshark capturar paquetes pero yo al menos no he conseguido nada de lo que buscaba. Mi windows xp estaba con Deep freeze desde hacia como 2 meses sin descongelar y con una buena password, ya no es ni la primera ni la segunda vez que me entran hasta la cocina con el deep freeze a la puerta y seguro que viene alguno a decir que es imposible.... en fin... veo que no soy el unico del foro al que le pasa y apuesto los eggs a que debe de haber mas afectados...

s4lu2.

EDITO: Gracias ap0calypt0 porque sin tu aporte si estaria bien j0d1d0 pues pude recuperar todos mis archivos sin excepcion y limpios segun el nod 32, ahora estoy que los reviso con el penguin pills por si las moscas... o mas bien por si los gusanos
Acabo de instalar windows xp sv3 32bits de nuevo esta vez en vmware bajo mac osx mavericks, todo perfecto hasta que me descargue algunas tools de la zona de programas de proteccion de este foro y como por casualidad ya presento los primeros sintomas me c4go 3n d10s, el malwarebites me detecta de nuevo 3 pum disable security:
Elementos de Datos del Registro Detectados: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
Archivos Detectados: 1
C:\failig.pif (Trojan.Malpack.Gen) -> En cuarentena y eliminado con éxito.
el firewall se me desactiva y se me abre una excepcion en este con el nombre ipsec.
El sistema operativo anfitrion, mac osx mavericks tiene avast y en este canta que detiene un montonazo de links con imagenes de avatar o firmas de foro o algo asi.
acabo supuestamente de eliminar los objetos encontrados en winxp con malwarebites y al reiniciar de nuevo siguen estando ahi y ya no tengo acceso al disco local c. pasare la tool de kapersky sality killer y de nuevo la misma historia...... estoy hasta los santos huevos. .

Si pillo al responsable de esto lo va a pagar muy caro.
Yo con este solucione lo del sality: avg_remover_slt.exe,si te elimina archivos importantes para el sistema usa un disco de instalacion y reparalos.

PD:si buscas al culpable de la infeccion buscalo en un espejo.
otroyomismo escribió:Yo con este solucione lo del sality: avg_remover_slt.exe,si te elimina archivos importantes para el sistema usa un disco de instalacion y reparalos.

PD:si buscas al culpable de la infeccion buscalo en un espejo.
Pues si otroyomismo es asi... me inflamo eso es todo pero ponte en mi lugar hahaha jod3 k no veas, Gracias por tu respuesta ahora mismo estoy pasando el avg pero antivirus, despues de pasar la herramienta de sality killer ya no se me desactiva el firewall ni toca nada ahi pero no puedo acceder a mi disco local C de ninguna manera... no se si autoremoteandome quizas consiga acceder y hacer algo...de aqui me descargare el remover ese de avg para probar, de todos modos si me rompe las pelotas reinstalo todo y las herramientas que ponga van a ser meticulosamente estudiadas antes de guardarlasllevo 2 dias como otario aqui delante del pc y hasta transtornado mental me va a dejar jajajajaja.
Imagen

Imagen

Imagen

si alguien tiene alguna ocurrencia Bienvenid@. Gracias por todo
S4LU2.
Solucionado. He intentado limpiar la infeccion con AVG y la verdad dejo el OS bastante bien pero seguia con el problema de no poder acceder a mi disco local, entonces me he auto remoteado con cybergay y pude acceder sin problema mediante el RAT,he borrado el autorun.inf, uhzg.pif,pdf.vbs que debian estar FUD al AVG, he reiniciado y todo va mas liviano, el firewall normal, no me salta el malwarebites y puedo aceder al disco local sin problemas
me veia reinstalando de nuevo
Si algun moderador cree este post inapropiado puede moverlo a la papelera. Perdonad las molestias.
S4LU2
Bueno. Inapropiado no es. Pa eso estamos...
Cierro

Mostrar/Ocultar

Cerrado

Volver a “Dudas y Preguntas”