elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Necesito informacion sobre el inicio [URGENTE]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Necesito informacion sobre el inicio [URGENTE]  (Leído 7,937 veces)
CAR3S?


Desconectado Desconectado

Mensajes: 343


Level xXx


Ver Perfil
Necesito informacion sobre el inicio [URGENTE]
« en: 4 Octubre 2011, 17:12 pm »

Buenas, esto es algo urgente.

tengo un virus de la p**a q me pario en la ***** de pc (Sorry por el vocabulario, pero estoy hasta la polla ^^ ), ya probe todo y nose que onda.

Son unos .tmp que se crean cuando inicio la pc, eso tmp crean UN MONTON DE .EXE , etc etc etccccc, UN MONTON

ya hice de todo, y nada, sigue andando mal. (Ahora va un poco mejor!!!) , esta programado en vb6

Cuando empezo todo esto? Cuando instale el patch 1.3 del COD2. La concha de mi madre

Probe de todo, superantyspyware, mbam, unhackme, hijackthis, y EL COMBOFIX NO FUNCIONA!!!!!!!! TIRA ERROR AL INICIAR! tmpoco me anda la pagina de forospyware. ni otras conocidas de virus



MI TEORIA: Teniendo en cuenta esta imagen...




En System inicia : SMSS.EXE

Dentro de SMSS.exe , tenemos : WINLOGON.EXE y CSRSS.EXE

Dentro de winlogon tenemos : Los virus que inician de forma "especial" parece + services.exe + lsass.exe
Apartado de eso, tenemos explorer.EXE , que es donde estan los programas iniciados.

Yo pienso que se cambio algo, que hace que junto con el winlogon.exe , inicie el virus... o hay algo infectado, nose, pero necesito informacion sobre el inicio de windows... (No me digan que pelotudee conn msconfig jaja)

Formatear = Solucion, de eso estoy casi seguro, pero mmm....quiero pelear XD


En línea

CAR3S?


Desconectado Desconectado

Mensajes: 343


Level xXx


Ver Perfil
Re: Necesito informacion sobre el inicio [URGENTE]
« Respuesta #1 en: 4 Octubre 2011, 17:17 pm »

más informacion

svchost.exe en C:\WINDOWS\Sxc



En línea

79137913


Desconectado Desconectado

Mensajes: 1.169


4 Esquinas


Ver Perfil WWW
Re: Necesito informacion sobre el inicio [URGENTE]
« Respuesta #2 en: 4 Octubre 2011, 17:21 pm »

HOLA!!!

Jajajaja yo lo conozco ese virus, viene en un VB6 no me acuerdo cual.

Usa el DR Cure IT o Avast con Analisis al inicio.

Lo mas importante... cuidado con el VB6 XD.

GRACIAS POR LEER!!!
En línea

"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

 79137913                          *Shadow Scouts Team*
Randomize
Colaborador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: Necesito informacion sobre el inicio [URGENTE]
« Respuesta #3 en: 4 Octubre 2011, 20:01 pm »

En software tienes los CDs de recuperación para casos de emergencia, usa el de kaspersky y el de avira.
En línea

CAR3S?


Desconectado Desconectado

Mensajes: 343


Level xXx


Ver Perfil
Re: Necesito informacion sobre el inicio [URGENTE]
« Respuesta #4 en: 4 Octubre 2011, 20:55 pm »

estoy pasando el cure it, la v. mas reciiente q encontre --(estoy en la netbook,escribo re mal aca)

cuando termine veo q ond, es un kgo d risa, todos los .exe infectados jjaajajajajaj
En línea

Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: Necesito informacion sobre el inicio [URGENTE]
« Respuesta #5 en: 5 Octubre 2011, 00:20 am »

Buenas,

Citar
Formatear = Solucion, de eso estoy casi seguro, pero mmm....quiero pelea

¡Bien dicho!

Me resultan curiosos los siguientes archivos: "mbkfvo8" y "eaodx4".

Haciendo una búsqueda rápida por google, no he encontrado nada tangible sobre el segundo, pero sí algo sobre el primero.

Deberías echarle un vistazo tranquilamente, puede que te resulte de ayuda.

Si no estoy errado en mis pesquisas, parece que estás infectado por el virus Virut.

Buscando un poco más, he encontrado este hilo de otro foro. Hay posts desde el 2007, hasta el 2008. Al parecer, por entonces, sólo aconsejaban el formateo; ya que infectaba todos los archivos ejecutables y pocos antivirus lo controlaban.

Después de esta introducción, prueba con CureIt, tal y como te ha aconsejado 79137913. A ver si tienes suerte. De lo contrario, podrías seguir los siguientes pasos:

(1) Iniciar en modo seguro sin conexiones de red.

Casi seguro que el virus se inicia también en este modo, pero quizá menguado de sus posibilidades a no estar Windows 100% operativo.

Citar
necesito informacion sobre el inicio de windows...

(2) Revisa la rama:
Citar
HKLM/Software/Microsoft/Windows NT/CurrentVersion/WinLogon.


Coméntanos qué datos tienes en el valor "UserInit".

Revisa también:

Citar
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]

En principio, si está infectada, debe sobrar el valor "Run". Que estará ejecutando "mbkfvo8".

Tampoco iría mal que intentaras colgarnos los dos archivos que te he comentado al inicio, así podríamos "jugar" con ellos y ayudarte con conocimiento de causa.

Si todo esto te resulta mucho lío y engorroso, prueba lo que te comentaba Randomize. Si es el virus que creo, debería estar más que controlado.

Saludos.

En línea

La curiosidad es la antesala al conocimiento...
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Necesito informacion sobre el inicio [URGENTE]
« Respuesta #6 en: 5 Octubre 2011, 01:10 am »

podrías subir los virus por favor


Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
CAR3S?


Desconectado Desconectado

Mensajes: 343


Level xXx


Ver Perfil
Re: Necesito informacion sobre el inicio [URGENTE]
« Respuesta #7 en: 5 Octubre 2011, 01:59 am »

Solucionado!

Solucion :

1º- Almacenar los archivos del virus (Eran mil con nombres adsakdasja todo asi |:)

2º- Entrar al editor del registro (Modo seguro)

3º- Apretar F3, y buscar UNO POR UNO los nombres de los archivos. + Habia un "SERVICIO" (MouseDriver.BAT) , que ponia la chispa (El codigo de ese bat abria otro exe)

4º- Borrar todos los archivos... (Tmb creaban .txt lleno de numeros y letras...)

5º- Despues de una intensa busqueda, parece que se soluciono :)

Ya comentare que tal... Ahh, Probe mil pelotudeces para borrarlo, el DR web It + Algo de Symantec, + un archivo .com de nose quien XD , nada funciono...

Add: Cuando pase el DR WEB , TODOS los .exe de la pc (3 particiones) estaban infectados con VIRUT.

Add2: Ahora vuelvo a reiniciar (Tengo TODOs los programas desactivados menos el SystemExplorer, para ver desde el inicio, que se ejecuta :)
En línea

Elemental Code


Desconectado Desconectado

Mensajes: 622


Im beyond the system


Ver Perfil
Re: Necesito informacion sobre el inicio [URGENTE]
« Respuesta #8 en: 5 Octubre 2011, 02:37 am »

ja, a ese virus lo saque eliminando la dll de vb6 y asi si lo encontro mi av  :silbar: :silbar:
En línea

I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas
CAR3S?


Desconectado Desconectado

Mensajes: 343


Level xXx


Ver Perfil
Re: Necesito informacion sobre el inicio [URGENTE]
« Respuesta #9 en: 5 Octubre 2011, 02:41 am »

Podrias dar un poquitin de informacion $:

Alguien conoce esta dll?
C:\WINDOWS\SYSTEM32\INETSRV\PERFETET.DLL
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
NECESITO INFORMACION SOBRE LOS MONITORES DE COMPUTACION TRC
Electrónica
williamspx 1 2,217 Último mensaje 22 Febrero 2005, 06:28 am
por elcelta
IMPORTANTE NECESITO INFORMACIÓN SOBRE ESTO
Dudas Generales
MartinezdelAmor 5 2,573 Último mensaje 28 Agosto 2012, 00:01 am
por Mafmaestro
[CONSULTA] Necesito informacion sobre manual unpacking
Ingeniería Inversa
crackerman 6 3,276 Último mensaje 25 Abril 2017, 20:50 pm
por apuromafo CLS
Problema con inicio PC? necesito ayuda urgente
Hardware
Cabas 9 3,172 Último mensaje 10 Enero 2021, 18:02 pm
por Machacador
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines