Tema destacado: Sigue las noticias más importantes de elhacker.net en  twitter!
 Autor
|
Tema: con virus hasta la tanga (Leído 1,629 veces)
|
CAR3S?
 Desconectado
Mensajes: 331
Level xXx
|
asi es.... todo por bajar un puto kitserver del puto pes6 ¬¬ descubri un autorun.ini en C:\ [AutoRun]
;uGxsHb kHxvleloQwaUlx
ShEll\ExplOrE\cOmMAnD = kqtvqg.exe
;JIXQdAaNY
shELl\open\COmmaND =kqtvqg.exe
;wDakl RrrtJYrnTbyhpNIUnhkySl
shElL\oPeN\DeFault=1
;NXiGNfyiKn
OpeN = kqtvqg.exe
;jGbvqplCyP fWcbta hoQpGNtwSwbqcxwGUolKyRvhLtrgwEVFKqoyr ryex
SHell\AuTOPLAy\command=kqtvqg.exe
como veran, hay un .exe , que se genera en C:\ . LO MAS COMICO ES QUE ACABO DE FORMATEAR Y EL VIRUS SIGUE..... LA REPUTA QUE ME PARIO  Y EN MI OTRA PARTICION DESCUBRI.... (ESTA NO ESTA FORMATEADA) CADA UNOS SEGUNDOS SE TILDA SOLA LA OPCION 'NO MOSTRAR NI ARCHIVOS NI CARPETAS OCULTAS' SEGURO PENSARAN... pelotudo existe el modo seguro... PARA MI NO!esta ***** de virus me lo "rompio" (POR SEGUNDA VEZ, ACABO DE FORMATEAR y el virus sigue), OSEA NO INICIA EN MODO SEGURO...  HEY! más por aqui...  el regedit lo tengo off, y el admin de tareas tmb asi que decido buscar... si alguien sabe algo de este virus, avise, igual sigo buscando y si lo soluciono lo comento |
|
|
|
« Última modificación: 30 Noviembre 2011, 00:54 por nukje »
|
En línea
|
|
|
|
RHL
Desconectado
Mensajes: 958
|
y que no usas av? bueno lo que podes hacer es formatear y no tocar nada ni revisar nada , es imposible que acabo de formatear se añada al registro para inciar con windows , de alguna forma lo activas vos de nuevo xD despues del formateo inicias en modo seguro y para navegar entre tus archivos vas eliminandolo manualmente bajate algun av  por cierto... si podes cuando lo tengais subi el bichito :3 a algun servidor para cualquier lo pueda examinar :3 al menos yo si quiero  |
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.957
Ingeniería inversa
|
No entendí muy bien pero al cargar una ISO (creo que es lo más probable) se el autorun al emularla, por consejo debes siempre desactivar el autorun la ventaja es que te ahorras ir a inicio->mi pc->D:\ o el disco que tengas conectados la desventaja es que cualquier infección por tipo Autorun estás mal.
En cuanto al archivo infeccioso no sé si notaste pero se aloja en el %HOMEDRIVE%
intestaste eliminarlo? si no te lo permite es por que está en ejcución que es lo más probable, lo que hará por lo general, será copiar tal archivo en cada disco extraible o partción junto con un autorun.inf no creo que la persona que haya subido el PES lo haya subido con tal intención ya que ubiese infectado el ejecutable del juego o el crack, en fin ese es otro tema. Intenta revisar los registro o con un API monitor lo que realiza el virus estando en ejecución, podrías más menos entender el trabajo de el. pero de todas formas debe estar ejecutándose a cada incio puede estar en en HKL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENT_VERSION/RUN
o en el path de inicio, en cuanto a su ubicación por lo general están en datos de programa, %system32& o %windir% te recomiendo pasar un buen antivirus, junto con malwarebytes.
PD: podría enviarme el ejecutable kqtvqg.exe por privado preferencia mediafire
Saludos
|
|
|
|
|
En línea
|
|
|
|
CAR3S?
Desconectado
Mensajes: 331
Level xXx
|
emmmm, nose si estoy hablando al pedo, pero me parece que era un driver que se instalaba en todas las particiones.
la unica solucion rapida fue formatear todas las particiones.
lamentablemente.pero bueno no tenia ganas de luchar, aparte no podia hacer mucho, NO ME ANDABA EL MODO SEGUURO!!!
|
|
|
|
|
En línea
|
|
|
|
CAR3S?
Desconectado
Mensajes: 331
Level xXx
|
link del virus http://www.megaupload.com/?d=LDYHKYSVp.d: no , no uso anti-virus, y no pienso usar xd! http://www.virustotal.com/file-scan/report.html?id=182ca0e84978b84e510c5719cb52268a4e7cde6896a9098b42a24c16c8c016d7-1322693559edit: bueno mejor aflojo y me instalo un av, pero los odioooooooo, usan mucha ram y solo tengo 1.5gb alguno bueno q no use ram? antes usaba avira pero usa mucha ram, lo mismo el kas, nod32, avg, panda, etcccccccccc |
|
|
|
« Última modificación: 1 Diciembre 2011, 00:09 por nukje »
|
En línea
|
|
|
|
drvy | BSM
Desconectado
Mensajes: 1.127
badstupidmonkey
|
Prueba con esto http://www.filecluster.es/programas/Win32-Sality-Remover-82062.html p.d: no , no uso anti-virus, y no pienso usar xd! Este "virus" al menos se ha hecho notar que esta.. Un día te entrara un troyancito de esos con hooks en todos lados que ni te darás cuenta de que esta.. luego cuando veas toda tu información (contraseña de redes sociales,fotos en sitios p0rn)... colgada en la web.. o alguien puteando con tus contactos... Veras lo bonito que es.. PD: Yo tengo avast...ami me parece bastante ligero. Saludos |
|
|
|
« Última modificación: 1 Diciembre 2011, 00:12 por drvy | BSM »
|
En línea
|
|
|
|
RHL
Desconectado
Mensajes: 958
|
ta bonito el bichito ahorita lo descargo :3
|
|
|
|
|
En línea
|
|
|
|
CAR3S?
Desconectado
Mensajes: 331
Level xXx
|
era el puto sality, ahi me baje el bicho y pase el sality killer o algo asi de KAS , y lo detecto. igual no lo abri, solo detecto los .exe infectados.
edit: bueno mejor aflojo y me instalo un av, pero los odioooooooo, usan mucha ram y solo tengo 1.5gb
alguno bueno q no use ram? antes usaba avira pero usa mucha ram, lo mismo el kas, nod32, avg, panda, etcccccccccc
« Última modificación: Hoy a las 00:09 por nukje »
no viste eso porq escribias xD!
edit: una pregunta, los virus con que los analizan?
yo los miro muy por encima con ollydbg(que apenas lo se abrir), y con algun editor hex
|
|
|
|
« Última modificación: 1 Diciembre 2011, 00:21 por nukje »
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.957
Ingeniería inversa
|
Yo quería kqtvqg.exe no el setup ya que contiene ambas cosas, en fin creo con uno de los antivirus que detectó setup.exe te iría bien, aunque para mi AVAST, no te dará problema alguno. Saludos
|
|
|
|
|
En línea
|
|
|
|
CAR3S?
Desconectado
Mensajes: 331
Level xXx
|
|
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.957
Ingeniería inversa
|
No te recomiendo panda, sinceramente podrías probar con otro, podrías abrir un post para que te orienten en cuanto a consumo de la ram, saludos
|
|
|
|
|
En línea
|
|
|
|
BlackZeroX (Astaroth)
Wiki
Desconectado
Mensajes: 2.826
I'Love...!¡.
|
Yo uso Avast... es gratuito y no me he quejado tanto... la interface de usuario es facil de usar y sus funcionalidades son buenas.
Dulces Lunas!¡.
|
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.957
Ingeniería inversa
|
Yo uso Avast... es gratuito y no me he quejado tanto... la interface de usuario es facil de usar y sus funcionalidades son buenas.
Dulces Lunas!¡.
Es el que yo también primeramente le he recomendado no es para nada notorio, nukje ya llevas dos con AVAST Saludos
|
|
|
|
|
En línea
|
|
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.957
Ingeniería inversa
|
yo en mi PC uso AVIRA, KIS, NOD   No será extremidad, absoluta?
|
|
|
|
|
En línea
|
|
|
|
|
 |
