Páginas: [1] 
|
 |
|
 Autor
|
Tema: Hay algo extraño en mi PC, sospecho que es un rootkit, pero... no lo se. Ayuda! (Leído 360 veces)
|
itachiminikun
 Desconectado
Mensajes: 4
|
Por favor, les ruego que me ayuden, no es broma.
Lo que pasa es que paseando por internet, de pronto de la nada se me activo un virus (ni si quiera estoy seguro de si es o no un virus) y el fondo de pantalla cambia a uno rojiso con... algo asi como... el logotipo del virus. Al principio, fui bastante inguenuo y crei que se acabaria si volvia a cambiar el fondo pero el virus no me deja ni hacer eso, no solo eso sino que constantemente se me abren ventanas ofresiendome algun tipo de antivirus y no me dejan vivir tranquilo, ademas de eso, se me tienden a cerrar algunos programas en plena ejecucion y cuando intale un antivirus, primero no me lo permitio ya que aparecia un mensaje diciendome que "faltaban permisos del administrador para tal ejecucion". Ese mensaje me aparecio en la mayoria de los casos en que intente instalar distintos antivirus y lo mismo para los antispyware (si es que asi se escribe); solo el "spybot (version portable)" me funciono correctamente y "supuestamente" habria elminado algunos spyware pero no cambio nada.
Luego llame a un amigo y me presto un antivirus portable (el nod) y ese si me corri pero de la nada se me cerraba unos segundos despues de haberlo abierto cada vez que intentaba abrirlo, asi que no pude hacer nada; aunque en ese lapso pude eliminar un gusano, pero lo raro es que cada vez que volvia a abrir el nod portable, estaba el mismo gusano.
En fin, luego lleme a otro amigo (genio computacional) y me dijo que me fuera a
"inicio>ejecutar"
y una vez hay me dijo que escribiera unas cosas bien raras, el punto es que lo hice y se me abrio lo que devia abrirse (no recuerdo como se llamaba, pero eran solo unas cuantas letras) y lo mismo que con el nod portable, despues de uno segundos se me cerro y cualndo quise volver a abrirlo, ya no se me permitia. Lo mismo paso en tres casos mas.
Al final, yo y mi amigo, llegamos a la colclusion de que podia ser un "rootkit" e intentamos instalar un "antirootkit (uno llamado "unhackme")" y lo logramos instalar pero no hizo nada, quisas devido a que el antirootkit era muy devil (no lo se).
Y desde hay no hemos sabido que hacer y buscando en la red, encontre este foro (muy bueno) y esperaba que pudiesen hacer lo que yo no pude y ayudarme. Se que es un poco descarado que con tan poca participacion ya comience a pedir favores pero en verdad necesito ayuda. Help me please!
NOTA: Todos los intentos que mencione anteriormente los hice en "modo a prueba de fallos"
Gracias por haber leido hasta aqui 
|
|
|
|
|
En línea
|
|
|
|
LokoD4rk
Desconectado
Mensajes: 67
Fuck You...si...tu
|
ve a inicio>ejecutar> y teclea regedit y sigue está ruta: Hkey_Current_User/software/Microsoft/Windows/Current Version/Run/ presiona impr Pant/petsis (arriba de insert)...abre el paint y presiona Ctrl+v y guarda la imagen...luego la posteas aqui vuelve a ver el registro...en la misma ruta Hkey_Current_User/software/Microsoft/Windows/Current Version/Run/ ...elimina algo que se te haga raro xD... emm...algo que sea desconocido por ti ejemplo el msnmsgr..no lo vas a eliminar, porque es del msn.. pero si es algo raro...pues lo eliminas xD emm...tambiem...pasa el avg-antirootkit http://free3.grisoft.cz/softw/70free/setup/avgarkt-setup-1.1.0.42.exesalu2 |
|
|
|
|
En línea
|
|
|
|
itachiminikun
Desconectado
Mensajes: 4
|
Wow que rapidez en contestar  Bueno, gracias por ayudarme LokoD4rk, ahora mismo lo intento |
|
|
|
|
En línea
|
|
|
|
itachiminikun
Desconectado
Mensajes: 4
|
Que problema...  Recuerdas que en el 1º post dije que un amigo me dijo que introdujiese en ejecutar unas palabras bien raras, bien, pues una de ellas fue exactamente esa: "regedit". Bueno, la 1º vez, corrio corrio correctamente pero luego de un par de segundos se cerro expontaneamente sin darme tiempo de hacer nada y cuando lo quise ejecutar otra vez simplemente me aparece un mensaje de que no se encuentra, y no se me abre Dime que no se te acabaron las ideas. Please...  PD: El AVG, lo pudeinstalar (a penas antes de que se me cerrara) pero no me corrre, solo me dice que reinicie el PC antes de escanear, lo hago, y cuando abro el archivo me dise lo mismo y asi hasta el infinito  |
|
|
|
« Última modificación: 05 Junio 2008, 05:41 por itachiminikun »
|
En línea
|
|
|
|
|
Red Mx
|
Sigue todos estos pasos paso 1 Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos presionando F8 cuando windows inicie o como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados. 4. Borre todos los archivos detectados como infectados. Paso 2 Realiza un scan online con kaspersky www.kaspersky.com/sp/virusscannerPaso 3 Despues pasale el SpyBot http://dscargar.com/SpyBot.htmSi despues de todo eso el problema sigue Haz lo siguiente: Lo más seguro es que tengas algún bichito rondando por ahí, con el Hijackthis lo sabremos. 1. Descargalo desde acá: (u/o otro sitio, está en todos lados) http://dscargar.com/HijackThis.htm2. Lo ejecutás. 3. Una vez abierto, clickeas en el botón "Do a system scan and save a logfile". 4. Terminado el análisis, se abrirá una ventana con el log, lo copiás y lo pegás en en un post acá en el foro. 5. Esperas a que lo analizemos. |
|
|
|
|
En línea
|
|
|
|
LokoD4rk
Desconectado
Mensajes: 67
Fuck You...si...tu
|
|
|
|
|
|
En línea
|
|
|
|
itachiminikun
Desconectado
Mensajes: 4
|
Pues es siero lo que dice LokoD4rk, no puedo instalar anti virus, y... estupidamente el PC tampoco tenia antivirus antes del incidente  . En fin, gracias igualmente red MX, pues voy a ver si puedo instalar el Hijackthis (a ver que pasa) Con respecto a lo del analisis online, pues... aun no lo he intentado, ya que no es mi note book, sino que de mi tia. Por lo que el internet no lo tengo en mi casa, pero lo hare en cuanto pueda. |
|
|
|
|
En línea
|
|
|
|
Hendriҳ
Colaborador
Desconectado
Mensajes: 2.005
The Lord of his Middle Earth
|
1º Descargate esto: http://forum.sysinternals.com/uploads/20071210_182632_rku37300509.rar2º Abrelo y ve a la última pestaña (Report). 3º Pulsa el boton scan, te saldran unas opciones (todas activadas), dejalo asi y pulsa ok, luego mas adelante peude que te pida un disco(s) duro(s) a analizar, por defecto vienen todos seleccioandos, dejalo asi y dale ok. Quando termine el proceso pega todo el reporte aqui. Un Saludo  |
|
|
|
|
En línea
|
Muchas veces las cosas no se le dan al que las merece más, sino al que sabe pedirlas con insistencia. - Arthur Schopenhauer |
|
|
|
Páginas: [1] 
|
|
|
 |
