elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ¿ésto es un virus?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: ¿ésto es un virus?  (Leído 6,060 veces)
Nacht

Desconectado Desconectado

Mensajes: 10


La mediocridad es no hacer nada.


Ver Perfil
¿ésto es un virus?
« en: 9 Septiembre 2015, 03:14 am »

 Hace unos 6 meses, cuando no tenía internet yo iba donde mi vecino a usar le wifi, ya que el me dejaba usarlo cada cierto tiempo para hacer lo que necesitaba o simplemente por ocio, y bueno, yo juego a un juego que se llama Attack on Titan y si alguno lo conoce, es un juego hecho por un fan del anime Shingeki no Kyojin, siguiendo la historia, entré a un foro de modders para descargar mods del juego, vagando por la sección "Mods", me encontré con uno interesante que descargué pero nunca lo descomprimí, hasta ahora después de 6 meses que me dieron ganas de jugar a ese mod, abrí el .exe que había dentro de la carpeta y cuando abre, me señala que se estaba actualizando cierto archivo .exe y me llevo la sorpresa de que el juego se cierra, luego de unos 5 segundos se abre un mensaje del sistema diciendo "The doge mad at you!" y el sistema se de repente se apagó, luego de haberlo iniciado otra vez, pensé que solo ocurriría cuando abriera el juego así que  cerré los procesos de los programas que no uso y a los 20 segundos mas tarde... otra vez, pero esta vez me había tirado una ventana cmd con la ruta especificada a system32 y dentro decía "The doge mad at you! shuting down system", me lleva el diablo dije en ese momento, prendí la laptop otra vez, y se abre la misma cmd pero respondí rápido y la cerré justo antes de que se apagara, y me tiró una ventana que decía en el borde superior: "shutdown.exe - Error de la aplicación"

y el mensaje del sistema era "La aplicación no se pudo iniciar correctamente (0cx0000142). Haga click en aceptar para cerrarla."

Ahí me especifica que es un error de la memoria, pero no sé más de eso, solo sé que es un error de la memoria.

Realmente no ha entrado el valor para cerrar la ventana de aviso, y he buscado toda clase de ayuda en foros pero ninguno responde, y llegué a este con la esperanza de que me ayudaran, todavía tengo la ventana abierta, no tengo el mínimo valor para cerrarla.


Sistema operativo: Windows 8

¡NECESITO SU AYUDA PORFAVOR!


« Última modificación: 9 Septiembre 2015, 04:58 am por engel lex » En línea

Todo en la vida se hace con esfuerzo, no hacer nada es mediocre, hacer algo también es mediocre, hacerlo con esfuerzo es honorifico.
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: ¿ÉSTO ES UN VIRUS?
« Respuesta #1 en: 9 Septiembre 2015, 03:51 am »

Hola!

Parece que ejecutaste un virus (o algo similar).

Como es persistente (se ejecuta después de reiniciar), vas a tener que buscar la forma de hacer que no lo haga más.
Una herramienta que puedes usar es WhatInStartup. Esta herramienta te permitirá ver los programas que se inician con Windows.

Una vez ejecutada la herramienta, desactiva el programa(s) que creas son los responsables y reinicia el PC. Si se vuelve a activar y no aparece en la lista de WhatInStartup, puede estar usando algún método que la herramienta no contempla.

Pero bueno, vas a tener que probar primero, para saber.

Saludos!


En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Nacht

Desconectado Desconectado

Mensajes: 10


La mediocridad es no hacer nada.


Ver Perfil
Re: ¿ÉSTO ES UN VIRUS?
« Respuesta #2 en: 9 Septiembre 2015, 03:55 am »

Muchas gracias por tu ayuda!!!! estoy muy preocupado, ya que no se que clase de virus es este, ojalá no sea algo peligroso  :-\
En línea

Todo en la vida se hace con esfuerzo, no hacer nada es mediocre, hacer algo también es mediocre, hacerlo con esfuerzo es honorifico.
Nacht

Desconectado Desconectado

Mensajes: 10


La mediocridad es no hacer nada.


Ver Perfil
Re: ¿ÉSTO ES UN VIRUS?
« Respuesta #3 en: 9 Septiembre 2015, 04:01 am »

Esos son los procesos que se abren al iniciar el sistema, cuál crees que sea?
En línea

Todo en la vida se hace con esfuerzo, no hacer nada es mediocre, hacer algo también es mediocre, hacerlo con esfuerzo es honorifico.
Nacht

Desconectado Desconectado

Mensajes: 10


La mediocridad es no hacer nada.


Ver Perfil
Re: ¿ÉSTO ES UN VIRUS?
« Respuesta #4 en: 9 Septiembre 2015, 04:29 am »

Vaya, fue una suerte que viera desde donde se iniciaba el proceso del virus, efectivamente encontré la aplicación que iniciaba el virus, como dije arriba, el proceso decía que se estaba iniciando desde system32 y se llama shutdown.exe, borraré el archivo y veré que pasa.

Ah, y el programa que me pasaste no lo detectó al archivo malicioso, de todos modos, muchas gracias por tu ayuda!
En línea

Todo en la vida se hace con esfuerzo, no hacer nada es mediocre, hacer algo también es mediocre, hacerlo con esfuerzo es honorifico.
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: ¿ÉSTO ES UN VIRUS?
« Respuesta #5 en: 9 Septiembre 2015, 04:39 am »

Ah, y el programa que me pasaste no lo detectó al archivo malicioso, de todos modos, muchas gracias por tu ayuda!

Nunca dije que ese programa detectaría virus ni nada por el estilo. Es una herramienta para listar los procesos que se inician con Windows, nada más.

De tu imagen, veo que hay 3 cosas que son muy raras:

1) 2BjRscher (la primer entrada de la lista). Si miras, es un .bat lo que se ejecuta. No deberías estar ahí a menos que lo hallas colocado tú. Creo que éste es el que inicia el virus. Convendría borrarlo.

2) Numpad es algo raro. No está en mi Win 8.1, pero bueno, prueba a deshabilitarlo a ver que pasa (no lo elimines).

3) starterX426 también es raro. Si fuera tú, lo deshabilitaría a menos que lo hallas agregado.

Vaya, fue una suerte que viera desde donde se iniciaba el proceso del virus, efectivamente encontré la aplicación que iniciaba el virus, como dije arriba, el proceso decía que se estaba iniciando desde system32 y se llama shutdown.exe, borraré el archivo y veré que pasa.

shutdown.exe es un archivo del sistema y debería estar en System32. Se encarga de apagar el PC. Es difícil que sea el virus (aunque, bueno, cualquier cosa es posible).

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Nacht

Desconectado Desconectado

Mensajes: 10


La mediocridad es no hacer nada.


Ver Perfil
Re: ¿ÉSTO ES UN VIRUS?
« Respuesta #6 en: 9 Septiembre 2015, 04:46 am »

Respecto a Numpad, es un programa que uso para simular el teclado que trae los números del otro lado, no sé como es que se le llama a ese teclado. XD
En línea

Todo en la vida se hace con esfuerzo, no hacer nada es mediocre, hacer algo también es mediocre, hacerlo con esfuerzo es honorifico.
Nacht

Desconectado Desconectado

Mensajes: 10


La mediocridad es no hacer nada.


Ver Perfil
Re: ¿ÉSTO ES UN VIRUS?
« Respuesta #7 en: 9 Septiembre 2015, 04:47 am »

Y... soy un completo idiota, ¡HE BORRADO EL SHUTDOWN.EXE!
En línea

Todo en la vida se hace con esfuerzo, no hacer nada es mediocre, hacer algo también es mediocre, hacerlo con esfuerzo es honorifico.
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: ¿ésto es un virus?
« Respuesta #8 en: 9 Septiembre 2015, 05:05 am »

Y... soy un completo idiota, ¡HE BORRADO EL SHUTDOWN.EXE!

Antes de borrar archivos, es mejor renombrarlos y moverlos a otro lado. Siempre y cunaod no se estén ejecutando...  :P

En fin, prueba eliminar el .bat con WhatInStartup (no eliminará el archivo, sinó que eliminará su ejecución automática.)

El .bat lo puedes mirar para ver qué estaba ejecutando realmente (no creo que sea un virus sólo en batch, pero hoy día hay de todo.)

Si editas el .bat con el notepad, verás qué es lo que hace/ejecuta.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Nacht

Desconectado Desconectado

Mensajes: 10


La mediocridad es no hacer nada.


Ver Perfil
Re: ¿ésto es un virus?
« Respuesta #9 en: 9 Septiembre 2015, 05:09 am »

Eres un dios, sí era el primer .bat que se estaba ejecutando, abrí el archivo y cuando me fijé tenía la linea de comando para apagar el pc y la frase "The doge mad at you!". ¡TE AMO TÍO TE AMO!
En línea

Todo en la vida se hace con esfuerzo, no hacer nada es mediocre, hacer algo también es mediocre, hacerlo con esfuerzo es honorifico.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Algun virus hace esto¿
Hacking Mobile
Valkyr 0 3,139 Último mensaje 14 Diciembre 2006, 23:51 pm
por Valkyr
virus, quien puede decirme como quito esto de mi máquina?
Seguridad
ossecreto 2 2,354 Último mensaje 29 Abril 2013, 14:21 pm
por cherttat
‘Los Macs no tienen virus’, ¿sigue siendo esto verdad?
Noticias
wolfbcn 6 2,604 Último mensaje 9 Abril 2014, 18:22 pm
por basickdagger
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines