elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Seguridad / C:\WINDOWS\SYSTEM32\USERINIT.EXE en: 5 Mayo 2017, 18:42 pm
Hola a todos:

Como ya he ido publicando o pidiendo ayuda, hace unos días me puse en contacto con vosotros para ver si podía desinfectar un antiguo PC con un valioso programa por el que pagué 1200 € y que ahora necesito por cuestiones de trabajo.
He ido probando cosas pero como no pude avanzar me puse en contacto con mi proveedor ANTIVIRUS en otroequipo que es BITDEFENDER explicandoles la situación y que tenía la intención de ampliar la licencia que tenía con ellos al viejo equipo y así limpiarlo, pero que no había manera al estar infectado.
Me responden diciendome que descargue la herramienta "BDSysLog" analice el equipo y que el archivo resultante "bdsyslog.zip" se lo envíe.
Después de unos días me responden diciendo que elimine el archivo que he puesto en el asunto, reinicie el sistema y haga un análisis completo con su programa, pero claro, ya no puedo iniciar sesión por que ese archivo que he eliminado me lo impide, de eso me he enterado ahora.
Mi precunta es:
¿no os parece sospechosa la asistencia de BITDEFENDER?
¿Que puedo hacer ahora ya que no puedo iniciar sesion?
Tampoco puedo instalar otro WINDOWS dado que no hay forma de acceder a la BIOS.
Me temo lo peor
Gracias y saludos
2  Seguridad Informática / Seguridad / PC INFECTADO con XP servipack 3 en: 28 Abril 2017, 10:36 am
Hola a todos:

Puse el caso en conocimiento de mi proveedor de ANTIVIRUS (bitdefender) en otro equipo que tengo para ver de limpiar el PC infectado a traves de ellos, ya que tengo opción a otra licencia.
Después de pedirme que me descargara su  herramienta "BDSysLog", que analizara el equipo y les enviara el reporte.
Me contestan diciendo que borre el archivo  C:\WINDOWS\SYSTEM32\USERINIT.EXE y le he hecho, después he comprobado que borrando ese archivo y ano puedo iniciar sesión.
¿Que os parece todo esto?
¿No es un poco raro?
Que puedo hacer ahora?












Buenos días:

Tengo que recuperar un PC infectado que tenía en desuso y en el que tengo un programa para el trabajo que me costó una pasta, concretamente 1200€, por motivos profesionales necesito ese programa y por tanto necesito limpiar ese PC.
Lo he analizado con una herramienta de MICROSOFT y me dice que había 47 archivos infectados, y ha podido eliminar buena parte de los virus pero quedan tres que solo lo ha podido hacer parcialmente, adjunto una captura de pantalla con el mensaje.
La cuestión es que estoy intentado con el PC arrancado a modo seguro con conexión descargarme un antivirus, como ya tengo una licencia en otro equipo con BITDEFENDER y tengo derecho a otra pruebo a hacerlo con ellos pero no hay manera.
También es casi imposible pedir soporte a esta gente de los antivirus para casos de este tipo, no hay como hacerlo.
Yo no sé si es por que el PC está arrancado a modo prueba de fallos pero no quiero arrancarlo en modo normal por si se vuelve a infectar. Tardó 7 horas en analizarlo ayer...
No estoy muy puesto en el tema aunque me encanta, si alguien me sugiere algo les estaré muy agradecido ya que necesito ese programa para trabajar y no me puedo permitir gastarme otros 1200 €.
Muchas gracias por anticipado.
Saludos
doctorukino
No sé como adjuntar la imagen:
este es el mensaje:
Rogue:win32/Fakeinit
 [
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines