Foro de elhacker.net

Hola a todos:

Puse el caso en conocimiento de mi proveedor de ANTIVIRUS (bitdefender) en otro equipo que tengo para ver de limpiar el PC infectado a traves de ellos, ya que tengo opción a otra licencia.
Después de pedirme que me descargara su  herramienta "BDSysLog", que analizara el equipo y les enviara el reporte.
Me contestan diciendo que borre el archivo  C:\WINDOWS\SYSTEM32\USERINIT.EXE y le he hecho, después he comprobado que borrando ese archivo y ano puedo iniciar sesión.
¿Que os parece todo esto?
¿No es un poco raro?
Que puedo hacer ahora?












Buenos días:

Tengo que recuperar un PC infectado que tenía en desuso y en el que tengo un programa para el trabajo que me costó una pasta, concretamente 1200€, por motivos profesionales necesito ese programa y por tanto necesito limpiar ese PC.
Lo he analizado con una herramienta de MICROSOFT y me dice que había 47 archivos infectados, y ha podido eliminar buena parte de los virus pero quedan tres que solo lo ha podido hacer parcialmente, adjunto una captura de pantalla con el mensaje.
La cuestión es que estoy intentado con el PC arrancado a modo seguro con conexión descargarme un antivirus, como ya tengo una licencia en otro equipo con BITDEFENDER y tengo derecho a otra pruebo a hacerlo con ellos pero no hay manera.
También es casi imposible pedir soporte a esta gente de los antivirus para casos de este tipo, no hay como hacerlo.
Yo no sé si es por que el PC está arrancado a modo prueba de fallos pero no quiero arrancarlo en modo normal por si se vuelve a infectar. Tardó 7 horas en analizarlo ayer...
No estoy muy puesto en el tema aunque me encanta, si alguien me sugiere algo les estaré muy agradecido ya que necesito ese programa para trabajar y no me puedo permitir gastarme otros 1200 €.
Muchas gracias por anticipado.
Saludos
doctorukino
No sé como adjuntar la imagen:
este es el mensaje:
Rogue:win32/Fakeinit
 [

Hola, primero tienes que subir tu imagen a un Hosting de imagenes, pillar allí la URL y pegarla aquí, en el medio de las etiquetas del segundo iconito, el de "insertar imagen".




Saludos.

Que complicado es todo...
https://ibb.co/jG3yJ5
A ver si ahora se puede ver algo.
Gracias, ni siquiera sabía que se existía esa posibilidad.
Un saludo

[MOD] EDITADO:

Se vé tal que así:

(http://s10.postimg.org/wocwbxwi1/Sin_t_tulo_Pantalla.png)

Hola, lo que te ha quedado por limpiar no es virus, es un troyano

Puedes mirar de limpiarlo con TrojanKiller, te dejo el link a mi host, es una versión portable, por lo que no es necesario instalación.


 TrojanKiller Portable  (https://mega.nz/#!Ko5GjYBT!ylQ_AMKMay8lw4GoJWiKzeAvkjVvbjayDTh3Xef_PPk)

Suerte  ;)

Gracias por tu rápida respuesta.
Una última cosa, de momento, me recomiendas que lo haga con arranque a prueba a de errores o en modo normal

Un saludo.

Hola, en cualquiera de las dos formas deberia funcionarte, aunque prueba antes en a prueba de fallos.

Si con esta versión no lograras limpiarlo, lo dices y te subiria una versión más nueva pero para instalar.



Saludos.

Hola de nuevo:
El enlace que me has dejado me lleva a una página llamada MEGA pero que queda en blanco. Pensaba que era por estar a modo de errores pero lo he hecho en modo normal y me sucede lo mismo por lo que no puedo hacer nada.
Que puede ser?
Saludos

no se si sea tu caso, pero hay casos en donde el antivirus no puede eliminar el bicho, porque está pegado a un proceso critico del OS, cuando sucede eso, hay que limpiar el HD desde otro OS.

yo te sugiero que utilices antivirus booteables.

anvisoft, avg, avira, bitdefender, nod32, kapersky, norton rescue disk, comodo, acronis antimalware tienen imagenes ISO de antivirus que pueden arrancar desde un USB y escanear/limpiar el disco.

si conoces el v1ru.s en cuestión, con algo de suerte, estas firmas de antivirus tienen una aplicación que ataca directamente al bicho.

Gracias! Leyendo tu comentario unas cuantas veces creo que te entiendo. Debo descargar un antivirus desde otro equipo y desde el USB del equipo infectado analizar el disco.
y eso como se compra y como se hace?
Solicito adquirir antivirus booteables?
Has echado un vistazo a la foto con el resultado del análisis lisis?
Es que todo esto me suena a chino todavía aunque tengo grandes esperanzas de ir aprendiendo.
En fin
Poco a poco
Gracias y saludos

Puedes usar combofix. Es un programa muy potente que arregla muchas cosas, especialmente bueno restaurando cosas dañadas en el S.O.  (win2).

Algo de info sobre el programa, desde aquí: http://combofix.org/
Pero se descarga desde aquí: https://www.bleepingcomputer.com/download/combofix/
Una vez en marcha, no debes tocar ni el ratón hasta que termine... tras descargarlo, es fácil que conecte a la web y que se actualice incluso varias veces.
Al final genera un reporte, ideal para eliminar manualmente lo que hubiere quedado. Ahora seguramente no seas capaz de utilizar el reporte, así que mejor si te dirijes al foro de infospyware y lo reportas... http://www.forospyware.com/
Y ante las dudas, pide allí consejo, están especializados en estos temas en profundidad...

¿¿¿??? Veamos, el enlace te lleva auna pagina de MEGA, alli veras dos botones uno rojo y uno gris, que pone descargar con tu navegador, le pinchas ahí y se descarga el fichero comprimido, al final lo guarda en Descargas...lo descomprimes y yá tienes el programa.

Vamos es lo normal, cualquier descarga desde MEGA funciona igual. :P

Parece que des a entender que el link está mál, y no es así lo acabo de comprobar, algo haces mál.


Saludos.

Gracias, será mi siguiente paso ya que me he descargado el antivirus bootable de AVIRA el rescue system y lo tengo en USB preparada para iniciar con el pero, amigo, no hay manera de ingresar en la BIOS de mi equipo, he probado con todas las teclas de F y demás y no hay forma de arrancar con él. Creo que se puede hacer desde MS-DOS peo... ni idea. Con msconfig accedo a la utilidad de configuración del sistema pero no veo que pestaña usar.
Probaré lo que me dices.
Gracias de nuevo
Un saludo

Hola:
Gracias por tomarte interés. Lo estoy intentando con el PC a prueba de errores pero el navegador no me permite ver la página completa, es un desastre, me sucede algo parecido a lo de otro compañero que me ha sugerido otra descarga pero la página de enlace me sale en blanco sin posibilidad de seleccionar nada.
Supongo que todo esto es debido al inicio en modo a prueba de errores por que si no no lo entiendo.
Es que en modo normal no me deja tampoco yua que el bicho comienza a trabajar y me deja la pantalla inútil.
Vaya lio en el que me metieron con esto de los bichos...
Ya no se que paso dar...
Si supiera como entrar en la BIOS para cambiar el arranque, pero es que tampoco puedo...
Gracias por todo y un saludo

Como acceder a la BIOS de cualquier marca de computadora

hxxps://techtastico.com/post/entrar-bios-todos-fabricantes-de-pc/

Muchas gracias.
Si he consultado el enlace que me dices y me lleva, según el fabricante a "presionar DEL", lo hago y me dirige a una página que me pide una contraseña de la que no tengo ni idea, he accedido con 1.2.3.4 y me inicia en modo normal...
Deprimido....
Creo que la única forma es a través de MSCONFIG pero no sé más de eso...
Gracias de nuevo y un saludo