Hola a todos desde elhacker.net os presentamos esta compilación (AIO - All In One, Todo en Uno) de herramientas para desinfectar, monitorizar y securizar sistemas basados en Windows (32 y 64 bits) en todas sus versiones disponibles.
Está disponible en formato ejecutable (.exe) y en imagen (.iso). El ejecutable puede guardarse por ejemplo en un Pendrive ya que todo el AIO es "portable" y no nos instalará nada en el PC. La imagen ISO es para poder grabarlo en un CD y poder tenerlo a mano.

El objetivo de ésta compilación es intentar deshacerse de cualquier tipo de Malware teniendo a mano un buen arsenal de herramientas para la desinfección del equipo, cada una con un objetivo distinto y porque no, securizar un sistema previamente vulnerado.
Este proyecto nació en la comunidad de Infomalware.net con la colaboración de Skapunky, Fitoschido, Raul338, Novlucker, Invisible_hack, Roy_mustang y yo mismo.
Actualmente se ha retocado la interfaz/mejorado algunos aspectos y se realizó el proyecto para éste foro.

A continuación se exponen las descripciones y herramientas incluidas con sus correspondientes capturas:


Interfaz principal:



Menú principal:



Sección de Análisis Online:



  - Análisis del Pc online:
     - ESET online Scanner.
     - Kaspersky online Scanner (no disponible todavia...)
     - Panda online Scanner.
     - TrendMicro online Scanner.
     - CA online Scanner.
     - Sunbelt online Scanner.
     - BitDefender online Scanner.
     - Mcafee online Scanner.
     - F-Secure online Scanner.
     - CA Threat online Scanner.

 - Análisis de ejecutables:
     - Anubis online Scanner.
     - VirusChief online Scanner.
     - Jotti online Scanner.
     - Norman online Scanner.
     - Virscan online Scanner.
     - Kaspersky online Scanner.
     - SunbeltLabs online Scanner.
     - FortiGuard online Scanner.
     - ThreatExpert online Scanner.
     - VirusTotal online Scanner.
     - Webroot online Scanner.
     - Dr. Web online Scanner.
     - Avast online Scanner.

 - Puertos:
     - Upseros.
     - PcFlank.
     - Security Metrics.
     - T1 Shopper.

 - Archivos pdf, word, excel:
     - Foca online.
     - Malware Tracker.
     - JSUnpack.
     - Webawet Iseclab.

 - Páginas web:
     - Url Void.
     - Link Scan.
     - Norton safe web.
     - Prevention Labs.
     - Dr. Web.
     - AVG Link Checker

 - Log´s Hijackthis:
     - Hijackthis.de
     - Networktechs

 - Javascsript y flash:
     - Wepawet-Iseclab

 - Vulnerabilidades:
     - Secunia
     - F-Secure Health Check  

 - Redes Wi-Fi:
     - McAfee Wi-FiScan

Sección de herramientas de desinfección:





 - Firewall:
     - Outpost Agnitum Free (link).
     - Zone Alarm (link).
     - PC Tools Firewall Plus (link).
     - Comodo (link).

 - Antivirus portable + removal tool:
     - Immunet Protect (incluido).
     - Mcafee Stinger (incluido).
     - Avira Antivir Removal Tool (incluido).
     - ClamWin (incluido).
     - Msn Cleaner (incluido).
     - Mcafee GetSusp (incluido).
     - Kapersky virus removal tool (incluido).
     - Microsoft Safety scanner (32 y 64 bits) (incluido).

 - Antivirus residentes free:
     - AVG (link).
     - Avira antivir (link).
     - Avast (link).
     - Panda Cloud (link).
     - PcTools (link).
     - Ad-Aware internet security (link).
     - Microsoft Security Essentials (link).
     - Comodo

 - Antispyware:
     - Malwarebytes Antimalware (incluido).
     - Hitman Pro (32 y 64 bits) (incluido).
     - Ad-Aware (incluido).
     - Superantispyware portable scanner  (incluido).
     - RunScanner (incluido).
     - Dr.Web Cure It  (link).
     - ComboFix (incluido).
     - A-Squared (link).
     - F-Secure Easy Clean. (link).

 - Antirootkit:
     - Gmer (incluido).
     - F-Secure BlackLight (incluido).
     - Rootkit Revealer (incluido).
     - Sophos antirootkit (link).
     - Root Repeal (link).

- Análisis sector de arranque (MBR):
     - Avast aswMBR (link).
     - TDSSKiller (incluido).
     - Rootkit Buster (link).
     - BitDefender Bootkit Removal Tool (32 y 64 bits) (link).
     - MBR Fix (link).
     - Stealth MBR Rootkit Detector (link).


Sección de análisis del sistema con log de reporte:



 - Procesos:
     - Process Explorer (incluido).
     - Process Monitor (incluido).
     - Process Hacker (incluido).
     - Process Lasso (32 y 64 bits) (link).

 - Servicios y vulnerabilidades:
     - Advanced Windows service Manager (incluido).
     - Secunia PSI (link).

 - Optimización y limpieza:
     - CCleaner (incluido).
     - RegSeeker (incluido).
     - JetClean (link).
     - Glary Utilities portable (link).

 - Eliminación segura, registro:
     - Unlocker (32 y 64 bits) (incluido).
     - File Assassin (incluido).
     - Reg Assassin (incluido).
     - OTM (incluido).

 - Información y reporte:
     - SysInspector (32 y 64 bits) (incluido).
     - Hijackthis (incluido).
     - Get System Info (incluido).
     - Autoruns (incluido).
     - Killtrojan Syslog (incluido).
     - System Information (incluido).
     - OTL (incluido).
     - AVZ (incluido).


Reparación:



     - RegUnlocker (incluido).
     - SM Fixer (incluido).
     - WinSock Fix "XP"(incluido).
     - WinSock Fix "Vista/ 7" (incluido).
     - Windows Repair portable (incluido).

LiveCD en imagen ISO:



     - Kaspersky Rescue Disc (link).
     - AVG Rescue Disc (link).
     - Panda Safe CD (link).
     - BitDefender Rescue CD (link).
     - F-Secure Rescue CD (link).
     - Antivir Rescue System (link).
     - Dr. Web Live CD (link).
     - Spybot S&D Live CD (link).
     - eScan Life CD (link).
     - Emisoft Emergency Kit (link).

Complementos/Plugins para diferentes navegadores:



  - Google Chrome:
     - WOT.
     - NoScript.
     - Ad-Block Plus.
     - Dr.Web Link Checker.

  - Internet Explorer:
     - WOT.
     - Trend Protect.
     - Dr.Web Link Checker.
     - Windows Defender.
     - G-Data Cloud Security.

  - Opera:
     - WOT.
     - NoScript.
     - Ad-Block Plus.
     - Dr.Web Link Checker.

  - Mozilla Firefox:
     - WOT.
     - NoScript.
     - Ad-Block Plus.
     - Dr.Web Link Checker.
     - G-Data Cloud Security.


Análisis de conexiones:



- Conexiones:
     - Current ports (32 y 64 bits) (incluido).
     - TCP View (incluido).

 - Redes:
     - Wireshark (32 y 64 bits) (incluido).
     - Network Monitor (32 y 64 bits) (incluido).
     - SmartSniff (32 y 64 bits) (incluido).


Tutoriales:



     - Modo seguro.
     - Archivo Hosts.
     - System Volume information.
     - Eliminación de malware.
     - Desfragmentación de discos.

Sección de ayuda online desde el foro:



- Se incluyen los links hacia el foro para poder hacer login, registrarse como nuevo usuario o crear un nuevo tema en el foro de seguridad con el tipo de problema relacionado con Malware que tengas.

Información acerca del AIO:




Terminar comentado que para el funcionamiento correcto del AIO se necesita tener instalado:

Adobe Flash y Adobe Reader.

Cualquier fallo o link roto se agradecería reportase el error en este mismo tema para poder solucionarlo lo antes posible.
Comentar tambien que en cuanto se tenga más información o herramientas nuevas éstas se irán incluyendo al proyecto y así crear una compilación los más completa posible.

Nota:

- Hay que tener en cuenta que los programas están casi todos incluidos y es conveniente leer la descripción del programa a usar, el programa puede estar incluido o se mostrará el link para proceder a su descarga.
- Para sistema de 64 bits, junto a cada boton hay uno exclusivo para este sistema,
con lo que si estamos en un Windows Vista o 7 de 32 bits no debemos clickar sobre los botones marcados como "X64".
- Todas las herramientas de desinfección incluidas fueron descargadas 3 dias antes de la compilación del AIO. Algunas herraminetas al ejecutarse pedirán de actualizarse, es normal este procedimineto para que se tengan las últimas bases de firmas incluidas.
- Por seguridad cuando se descargaron las herramientas se "renombraron" los nombre originales de los archivos, por ejemplo:

El antirootkit de GMer, como nombre de proceso tiene "gmer.exe" y se renombró a "gm.exe", dado que algunos malware bloquean el nombre de proceso de alguna de estas aplicaciones (Gmer descargado desde su web tendrá un nombre aleatório "a2er35j47.exe").



Descarga del AIO:

Ejecutable:
Link: http://ns2.elhacker.net/aio/AIO_elhacker_2012.rar
Peso: 167MB
MD5: 4a7a9cb44e94277d936b3a6df1fe1e81


Imagen ISO:
Link: http://ns2.elhacker.net/aio/AIO_elhacker_2012.iso
Peso: 188 MB
MD5: 08d7046f39326078e333546a47c7fd00


Lo mejor de todo es que lo pueden descargar directamente desde un servidor que el-brujo ha preparado, descarga directa y sin esperas      ...

Un saludo y se espera desde el Staff les sea de ayuda esta compilación de herramientas.

Editado:
Ha habido algun usuario que no ha podido visualizar al AiO correctamente, es por la falta de Adobe Flash ActiveX, no tiene nada que ver con el Plugin del navegador.
Lo pueden descargar desde aqui (32 y 64 bits):

Link: http://download.macromedia.com/pub/flashplayer/updaters/10/flashplayer_10_ax_debug.exe


No tienes lector de CD en tu equipo:

Para ejecutar cualquier LiveCD incluido en el AIO sin tener un dispositivo lector de CD/DVD, se puede hacer uso de cualquiera de estos programas que a continuación se comentan para  grabar la imagen ISO en una unidad USB y poderla arrancar desde ahí.

Casi todos los LiveCD tienen diseñada una utilidad específica para su versión, para arrancar la imagen ISO desde una unidad USB, si no fijamos en el Live CD de F-Secure, en el tutorial PDF adjunto nos da el link para dicha utilidad:


Siguiendo los pasos del tutorial de F-Secure con esa herramienta podremos arrancar el LiveCd desde el USB.

Kaspersky, para su LiveCD ofrece ésta herramienta (Rescue2USB):



Descarga: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/rescue2usb.exe


Si no encontramos dicha utilidad podemos hacer uso de ésta otra herramienta que nos hará la misma función (Unetbootin):



Web: http://unetbootin.sourceforge.net/#other
Descarga: http://sourceforge.net/projects/unetbootin/files/UNetbootin/568/unetbootin-windows-568.exe/download

Tutorial PDF: http://ns2.elhacker.net/aio/Instrucciones_para_grabar_los_LiveCD_en_una_unidad_USB.pdf

Bueno, podemos probar otras cosas siempre y cuando te deje acceder en modo seguro con funciones de red.

Ese archivo, aunque parece ser el causante del problema no tendría que ser recuperado, es un malware.

¿Probaste a pasar Malwarebytes en modo seguro?

Comentabas que uno de los archivos no pudiste eliminarlo, con lo que intentaría pasar un antivirus online o instalar uno de forma residente y intentar eliminar del todo la infección.

Puedes instalar Avira por ejemplo, luego si no te gusta lo desintalas, pero es bueno y muy paranoico con el malware:

http://www.avira.com/es/free-download-avira-free-antivirus

Se activará la descarga automáticamente...

Hola scaimx, puedes probar RegUnlocker para deshacer cambios realizados en el sistema de archivos y registro.
La página del creador no esta disponible, te pongo la descarga desde el foro de Infospyware:

http://www.forospyware.com/Regunlocker/RegUnlocker.exe

Un saludo.

Hola , pues vaya faena con el archivo.
El archivo que te comenté de eliminar esta catalogado como "Trj/CI.A Virus/Trojan" por Panda Antivirus.
Si no te dejó eliminar uno de los archivos es porque carga incluso en modo seguro.
¿Puedes iniciar en modo seguro? o tambien reinicia solo.

Puede ser que quede algun resto de la infección, podrías pasarle un LiveCD, de Kaspersky por ejemplo.
A ver si puedes iniciar en Modo seguro con funciones de red y poder descargar el LiveCD.
Si te deja iniciar con funciones de red, descarga la ISO y grabala en un CD:

http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Si no te dejase tampoco en modo seguro, intenta descargarte el archivo ISO desde otro ordenador.
Una vez grabado el CD, modifica el orden de arranque en tu BIOS para que arranque el CD antes que el disco duro
y sigue las instrucciones del LiveCD.

Si tienes el Cd de windows puedes probar de Reparar el sistema, si no solo te quedaría "formatear" con el inconveniente de la
perdida de información.

A veces pasa que al eliminar algun tipo de virus, éste dañe el arranque o archivos de sistema y registro.
Ahoramismo no se me ocurre nada más, a ver si entra alguien más al tema y añade otra solución.

Cualquier duda aqui estamos, un saludo.

Echale un vistazo a este tema, se explica como ver la causa del BSoD:

http://www.softzone.es/manuales-software-2/solucion-a-los-pantallazos-azules/

Tambien hay algunos programas que te pueden ayudar a leer esos errores:

http://www.nirsoft.net/utils/blue_screen_view.html

Un saludo.

Hola Liada22 TDDSKiller te quitó lo gordo, luego ya con Malwarebytes quitas el resto, lo agarraste bien, te infectó el sector de arranque del disco.
Con respecto al log de Hijackthis puedes dar fix a esta entrada:

O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)

Para esta entrada ves al "msconfig" (Inicio-Ejecutar) o desde CCleaner (Herramientas-Inicio) para eliminarlo del arranque:

O4 - HKCU\..\Run: [l10zvlu59v] C:\Documents and Settings\Carol\l10zvlu59v.exe

Sigue la ruta del archivo: C:\Documents and Settings\Carol y elimina el ejecutable:

l10zvlu59v.exe

Ahora supongo el PC irá bastante mejor ¿no?
Te volvió a detectar alguna infección?

No veo el proceso de ningun antivirus residente? Creo sería bueno instalases uno, aunque sea gratuito, los hay buenos.

Un saludo

Hola Liada22 para asegurarte que salió todo correcto vuelve a ejecutar TDSSKiller, si ya no salta ninguna alerta pasa malwarebytes en escaneo completo por si acaso y elimina temporales y demás con CCleaner.

Otro problema que tienes son las actualizaciones de tu Windows.


¿Es original tu copia de Windows XP?

Si es así, visita Windows Update desde Inicio - Todos los programas - Windows Update
Descarga todas las actualizaciones que tengas pendientes, a parte del Service Pack 3.

Si no mantienes actualizados ciertos programas de uso cotidiano, sistema operativo, adobe flash, adobe reader, navegadores cada cierto tiempo puede que tengas problemas con malware repetidamente, te adjunto un programa que te ayudará a actualizar todos los parches, se llama Secunia PSI, lo encontrarás aquí:

ftp://ftp.secunia.com/PSISetup.exe

O puedes utilizar el mismo servicio de Secunia pero desde el navegador, el link lo tienes aquí:

http://secunia.com/vulnerability_scanning/online/?lang=es

Secunia te mostrará que programas deben ser actualizados.

Hola de nuevo Liada22, si ComboFix no te ayudó, intenta pasar TDSSKiller de Kaspersky, lo puedes descargar desde aquí:

http://support.kaspersky.com/sp/downloads/utils/tdsskiller.zip

Una vez terminado comenta resultados o sube el reporte al foro.

Hola Liada22,yo haría lo siguiente:
Ves al Panel de control --> Sistema --> Restaurar sistema
Quita  Desactivar Restaurar sistema en todas las unidades
Se eliminarán todos los puntos de restauración, si tienes muchos tardará un rato.
Si te dejó eliminar los puntos, vuelve a pasar ccleaner, malwarebytes y comenta.

Para asegurarte podrías hacer todo el proceso en modo seguro.

Un saludo.

¿Se podría hacer lo siguiente?
En vez de utilizar csrf de logout, se podría utilizar el csrf de cambio de sesion de usuario.
Como se comenta arriba se manda un link a "Pollo9" que le gusta hacer click en cualquier enlace con un script o iframe oculto en una imagen por ejemplo y al hacer click lo que realmente se esta haciendo es capturar y modificar los datos de su sesion.

No se si se podría llevar a cabo de esta forma, esto lo acabo de leer y realmente no se como empezar.
Si es por ese camino, se podría crear una pagina html con el script incrustado y enviarle el enlace. Supongo de esta manera no se tendría que saber cieros datos ya que se hace el cambio de datos de la sesion entre usuarios.

¿Esto realmente es así? O ando muy perdido, partiendo que no se mucho, no me crucifiquen, intento entender esto de los errores en paginas web.

Un saludo.