elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  PC INFECTADO con XP servipack 3
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: PC INFECTADO con XP servipack 3  (Leído 5,279 veces)
doctorukino

Desconectado Desconectado

Mensajes: 9


Ver Perfil
PC INFECTADO con XP servipack 3
« en: 28 Abril 2017, 10:36 am »

Hola a todos:

Puse el caso en conocimiento de mi proveedor de ANTIVIRUS (bitdefender) en otro equipo que tengo para ver de limpiar el PC infectado a traves de ellos, ya que tengo opción a otra licencia.
Después de pedirme que me descargara su  herramienta "BDSysLog", que analizara el equipo y les enviara el reporte.
Me contestan diciendo que borre el archivo  C:\WINDOWS\SYSTEM32\USERINIT.EXE y le he hecho, después he comprobado que borrando ese archivo y ano puedo iniciar sesión.
¿Que os parece todo esto?
¿No es un poco raro?
Que puedo hacer ahora?












Buenos días:

Tengo que recuperar un PC infectado que tenía en desuso y en el que tengo un programa para el trabajo que me costó una pasta, concretamente 1200€, por motivos profesionales necesito ese programa y por tanto necesito limpiar ese PC.
Lo he analizado con una herramienta de MICROSOFT y me dice que había 47 archivos infectados, y ha podido eliminar buena parte de los virus pero quedan tres que solo lo ha podido hacer parcialmente, adjunto una captura de pantalla con el mensaje.
La cuestión es que estoy intentado con el PC arrancado a modo seguro con conexión descargarme un antivirus, como ya tengo una licencia en otro equipo con BITDEFENDER y tengo derecho a otra pruebo a hacerlo con ellos pero no hay manera.
También es casi imposible pedir soporte a esta gente de los antivirus para casos de este tipo, no hay como hacerlo.
Yo no sé si es por que el PC está arrancado a modo prueba de fallos pero no quiero arrancarlo en modo normal por si se vuelve a infectar. Tardó 7 horas en analizarlo ayer...
No estoy muy puesto en el tema aunque me encanta, si alguien me sugiere algo les estaré muy agradecido ya que necesito ese programa para trabajar y no me puedo permitir gastarme otros 1200 €.
Muchas gracias por anticipado.
Saludos
doctorukino
No sé como adjuntar la imagen:
este es el mensaje:
Rogue:win32/Fakeinit
 [


« Última modificación: 5 Mayo 2017, 18:25 pm por doctorukino » En línea

simorg
Ex-Staff
*
Desconectado Desconectado

Mensajes: 8.300



Ver Perfil
Re: PC INFECTADO con XP servipack 3
« Respuesta #1 en: 28 Abril 2017, 10:44 am »

Citar
No sé como adjuntar la imagen:


Hola, primero tienes que subir tu imagen a un Hosting de imagenes, pillar allí la URL y pegarla aquí, en el medio de las etiquetas del segundo iconito, el de "insertar imagen".


Código:
[img]http://url de la imagen[/img]


Saludos.


En línea

doctorukino

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: PC INFECTADO con XP servipack 3
« Respuesta #2 en: 28 Abril 2017, 12:12 pm »

Que complicado es todo...
https://ibb.co/jG3yJ5
A ver si ahora se puede ver algo.
Gracias, ni siquiera sabía que se existía esa posibilidad.
Un saludo

[MOD] EDITADO:


Se vé tal que así:


« Última modificación: 28 Abril 2017, 13:36 pm por simorg » En línea

simorg
Ex-Staff
*
Desconectado Desconectado

Mensajes: 8.300



Ver Perfil
Re: PC INFECTADO con XP servipack 3
« Respuesta #3 en: 28 Abril 2017, 13:44 pm »

Hola, lo que te ha quedado por limpiar no es virus, es un troyano

Puedes mirar de limpiarlo con TrojanKiller, te dejo el link a mi host, es una versión portable, por lo que no es necesario instalación.


TrojanKiller Portable

Suerte  ;)


En línea

doctorukino

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: PC INFECTADO con XP servipack 3
« Respuesta #4 en: 28 Abril 2017, 13:58 pm »

Gracias por tu rápida respuesta.
Una última cosa, de momento, me recomiendas que lo haga con arranque a prueba a de errores o en modo normal

Un saludo.
En línea

simorg
Ex-Staff
*
Desconectado Desconectado

Mensajes: 8.300



Ver Perfil
Re: PC INFECTADO con XP servipack 3
« Respuesta #5 en: 28 Abril 2017, 14:03 pm »

Hola, en cualquiera de las dos formas deberia funcionarte, aunque prueba antes en a prueba de fallos.

Si con esta versión no lograras limpiarlo, lo dices y te subiria una versión más nueva pero para instalar.



Saludos.
En línea

doctorukino

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: PC INFECTADO con XP servipack 3
« Respuesta #6 en: 28 Abril 2017, 15:36 pm »

Hola de nuevo:
El enlace que me has dejado me lleva a una página llamada MEGA pero que queda en blanco. Pensaba que era por estar a modo de errores pero lo he hecho en modo normal y me sucede lo mismo por lo que no puedo hacer nada.
Que puede ser?
Saludos
En línea

PalitroqueZ


Desconectado Desconectado

Mensajes: 948



Ver Perfil
Re: PC INFECTADO con XP servipack 3
« Respuesta #7 en: 28 Abril 2017, 16:05 pm »

no se si sea tu caso, pero hay casos en donde el antivirus no puede eliminar el bicho, porque está pegado a un proceso critico del OS, cuando sucede eso, hay que limpiar el HD desde otro OS.

yo te sugiero que utilices antivirus booteables.

anvisoft, avg, avira, bitdefender, nod32, kapersky, norton rescue disk, comodo, acronis antimalware tienen imagenes ISO de antivirus que pueden arrancar desde un USB y escanear/limpiar el disco.

si conoces el v1ru.s en cuestión, con algo de suerte, estas firmas de antivirus tienen una aplicación que ataca directamente al bicho.

En línea

"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard
doctorukino

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: PC INFECTADO con XP servipack 3
« Respuesta #8 en: 28 Abril 2017, 16:14 pm »

Gracias! Leyendo tu comentario unas cuantas veces creo que te entiendo. Debo descargar un antivirus desde otro equipo y desde el USB del equipo infectado analizar el disco.
y eso como se compra y como se hace?
Solicito adquirir antivirus booteables?
Has echado un vistazo a la foto con el resultado del análisis lisis?
Es que todo esto me suena a chino todavía aunque tengo grandes esperanzas de ir aprendiendo.
En fin
Poco a poco
Gracias y saludos
En línea

Serapis
Colaborador
***
Desconectado Desconectado

Mensajes: 3.348


Ver Perfil
Re: PC INFECTADO con XP servipack 3
« Respuesta #9 en: 29 Abril 2017, 00:22 am »

Puedes usar combofix. Es un programa muy potente que arregla muchas cosas, especialmente bueno restaurando cosas dañadas en el S.O.  (win2).

Algo de info sobre el programa, desde aquí: http://combofix.org/
Pero se descarga desde aquí: https://www.bleepingcomputer.com/download/combofix/
Una vez en marcha, no debes tocar ni el ratón hasta que termine... tras descargarlo, es fácil que conecte a la web y que se actualice incluso varias veces.
Al final genera un reporte, ideal para eliminar manualmente lo que hubiere quedado. Ahora seguramente no seas capaz de utilizar el reporte, así que mejor si te dirijes al foro de infospyware y lo reportas... http://www.forospyware.com/
Y ante las dudas, pide allí consejo, están especializados en estos temas en profundidad...

En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Servipack 0???
.NET (C#, VB.NET, ASP)
Joso 2 2,790 Último mensaje 29 Abril 2009, 05:46 am
por xkiz ™
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines