Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: General Vitali Vergosky en 27 Abril 2019, 00:48 am



Título: ayuda con daño de malware
Publicado por: General Vitali Vergosky en 27 Abril 2019, 00:48 am
hola amigos pues resulta que tengo una PC con windows 8.1 que le cayo un troyano llamado "bitcoin miner" y pues le pase varios anti malwares y antivirus y lo borro por completo, pero luego me doy cuenta que el troyano me desinstalo el driver de video intel y entonces cuando intento instalarlo con el instalador de intel y descargandolo tambien de la web de intel se instala bien pero al final se ve como se instala un controlador de audio y envés del de video al parecer el troyano me daño el registro o los archivos de drivers aunque he intentado instalar el driver manual y al final instala siempre es el audio, aqui les dejo una foto de lo que me aparece al final de la instalacion del driver

(http://i67.tinypic.com/24dhkx1.png)

como puedo solucionarlo?

muchas gracias de antemano.


Título: Re: ayuda con daño de malware
Publicado por: EdePC en 27 Abril 2019, 01:10 am
Saludos,

- Es parte del Paquete de Controladores de Intel, pertenece a Intel WiDi (Wireless Display) que es una utilidad para reproducir contenido de forma inalámbrica.

https://es.wikipedia.org/wiki/WiDi


Título: Re: ayuda con daño de malware
Publicado por: General Vitali Vergosky en 27 Abril 2019, 01:37 am
Saludos,

- Es parte del Paquete de Controladores de Intel, pertenece a Intel WiDi (Wireless Display) que es una utilidad para reproducir contenido de forma inalámbrica.

https://es.wikipedia.org/wiki/WiDi

pero no se instala el driver de video


Título: Re: ayuda con daño de malware
Publicado por: Hason en 8 Mayo 2019, 01:22 am
Prueba de hacer un sysprep, no se si te funcionara.

Tiene dos modos, uno es para preparar el s.o. para poder cambiarlo de pc, y que te funcione el s.o, en otro pc, sin problemas.

Y el otro no recuerdo ahora mismo.

Pero creo que te reinicia el s.o, como si lo instalara de nuevo, y se queda preparando dispositivos, alomejor haciendolo deshaces lo que te ha hecho el troyano, y te reinstala los drivers bien.

Pero miralo bien, por que no se si te funcionara, a mi me ha dado muy buenos resultados con unos problemillas...


http://www.mazzitelli.com.ar/blog/2013/01/win0035-como-realizar-un-sysprep-bsico-en-windows-8/

creo que tienes que Iniciar la configuración rápida (OOBE) del sistema
-Marcar la opción Generalizar
-Opciones de apagado: Apagar

Luego se reinicia te pide la clave , casi parecido a que reinstalas y se inicia, creo en modo administrador, luego puedes eliminar la cuenta de administrador manualmente o con el comando:

net user administrador /active:no


Pero bueno , solo es una sugerencia, miratelo bien, antes de hacer nada, hay mucha información sobre sysprep, y no se si te servirá esto.

Para cambiar el disco duro con el s.o. a otro pc, va de maravillas.

Yo tenia problemas con virus e historias, y haciendo esto, se me limpio muchas cosas que tenia problemas.

Lo encuentras en c/system32/ sysprep
O pon buscar sysprep en el explorador de busquedas de la carpeta c:


Si lo haces me cuentas, si no te atreves, lo entiendo.

Alomejor hay solución mucho más simple.


Yo le desinstalo todos los drivers,(sacalos todos) y luego le hago el sysprep, y los vuelvo a instalar entonces, y me va mejor.

Utilizalo bajo tu responsabilidad.

Lo peor que me ha pasado , es que haciendolo  varias veces, o mal, luego al volver a ejecutar sysprep , ya no funciona el programa, pero el s.o si.

Pero si lo haces bien alomejor te lo soluciona.

O sea hay un modo que es para cambiar el s.o a otro pc, y otro para reiniciar el s.o de fábrica dijeramos o algo asi, que tampòco lo tengo claro del todo, y hace días no lo toco más.

Si lo dejas en el modo que se cambia de pc, te puedes llevar el disco duro y ponerlo en cualquier pc, que pueda moverlo, pero con la otra opción, no puedes cambiarlo.

Bueno, no se si te queda claro, y seguramente me he explicado mal, pero puedes buscar información por google que hay mucha sobre el comando sysprep.

Solo dale al ejecutable, te saldran dos, pero solo 1 es el que vale, el que esta en system 32.

Saludos.




Título: Re: ayuda con daño de malware
Publicado por: Machacador en 11 Mayo 2019, 22:52 pm
Usa el Driver Booster: https://www.iobit.com/es/driver-booster.php

 :rolleyes: :o :rolleyes:

Suerte.



Título: Re: ayuda con daño de malware
Publicado por: Hason en 12 Mayo 2019, 11:21 am
Buenas

Te paso un link con el programa que dice machacador, otro más, y el TweakBit pc repairkit , con el crack, es de pago, va muy bien, yo lo tengo instalado este último.

https://www.myairbridge.com/es/#!/link/2nD5VtNre


He puesto sueltos los programas, bajalos sueltos o como zip.

Está limpio por lo menos no me da problemas a mi.(analizalos con virus total antes si no te fias o algo)


Luego esta el tweakbit pc driver update

https://mtbtutoriales.com/f/tweakbit-driver-updater-2013/

 pero este es viejo, esta el nuevo, y seguro lo encuentras con el crack pirata, pero he visto que en algunos sitios dicen que es malware, no creo , por que es de pago.( o estoy equivocado), yo lo puse pero lo saque, por que me quede con el sysprep que te comente, por que ya prove todo lo de los programas de updates de drivers y no me iva bien.


Luego tienes este oficial de intel,casi mejor que todo:


https://www.intel.es/content/www/es/es/support/detect.html


https://downloadcenter.intel.com/download/28425?v=t


Hay muchos programas de actualizar drivers.

Pero si tienes el s.o corrompido, alomejor no te va.

El  TweakBit pc repairkit te busca malware y repara el registro,limpia el navegador y muchas cosas, con el crack, lo dejas full, te lo recomiendo, aunque no es la ultima versión, si lo instalas, al darle al setup, desactiva todas las casillas, de iniciarse después de instalar, o conectarse a internet, le dices que no a todo, lo instalas, y copias el crack antes de iniciarlo en su carpeta de instalación, siempre que lo inicias, te hace una copia seguridad y al finalizar te habilita la hibernación, yo luego la desactivo la hibernación.


Yo tenia un minador... lo saque con sysprep, por que lo reinicia de fábrica.

Ves a %temp% y fijate si tienes un log de winstore log, abrelo con el block de notas, y mirá si sale algo extraño.. yo tenía hay el problema, y viendo el block de notas supe que eliminar, y lo que hacia el virus.(que no creo lo tengas tu este)

No te atreves a hacer el sysprep???Yo de ti haria el sysprep es muy simple en realidad.

Saludos.