elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  "PC tools 2011"		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: "PC tools 2011"  (Leído 4,477 veces)
Fuen

Desconectado Desconectado

Mensajes: 43



Ver Perfil
"PC tools 2011"
« en: 21 Enero 2011, 23:31 pm »
Hola. Me he descargado un editor de texto y de repente me han salido varios iconos en la barra de tareas, uno dice que mi equipo no está protegido y otro que aparece siempre que intento abrir algún archivo, diciendome que no se puede porque el modulo de Avast (es el que uso) está infectado, que obviamente también es mentira    :¬¬

Además atención, que esto tiene gracia: Se me cambia el fondo de escritorio con 1 fondo en azul y 01 blancos llenándolo y pone:

Código:
WARNING! YOU'RE IN DANGER!
YOUR COMPUTER IS INFECTED WITH SPYWARE!

ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOISIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIIENDS, YOUR WIFE, YOUR CHILDREN. Every site you or somebody or even something, like spyware, opened in your browsers with all the images, and all the downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could break your life!

SECURE YOURSELF RIGHT NOW!

REMOVE ALL SPYWARE FROM YOUR PC!


Así que ya veis, me está animando para que lo borre xD lo que no sé es para qué me mete entonces. En fín, no puedo abrir nada, ¿cómo puedo quitarlo?
En línea
77.92.76.215
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: "PC tools 2011"
« Respuesta #1 en: 22 Enero 2011, 03:36 am »
Te sale algo parecido a esto? :

Si es así, sigue los siguientes pasos a ver si tenémos suerte y no tiene un nombre de números aleatorios ni tiene ningún sistema rootkit:

1. Eliminaremos el processo, ya que sin hacer esto no podremos eliminar el malware, para ello cntr+alt+supr y en la pestaña de procesos busca:

5648541024.exe

2. Ahora realizaremos el borrado del archivo, para ello busca y elimina los siguientes archivos:

%AppData%\5648541024
%AppData%\5648541024\5648541024.bat
%AppData%\5648541024\5648541024.cfg
%AppData%\5648541024\5648541024.exe
%UserProfile%\Desktop\System Tool.lnk
%UserProfile%\Start Menu\Programs\System Tool.lnk

En caso de no encontrarlos, mira en inicio y pon buscar archivos, así el buscador lo hará por tí.

3. Ahora eliminaremos la clave del registro, ve a inicio>ejecutar y escribe "regedit", busca y elimina la siguiente clave, simplemente ve siguiendo las carpetas hasta dar con el archivo de numeritos y eliminarlo, ojo, solo elimina la clave final de los numeritos, no te cargues la carpeta que sino...tendrás otro problema.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "5648541024"

Lo que debes eliminar es:

"5648541024"

4. Por último reinicia y comprueba que el archivo y la clave del registro no exístan, en caso de no existir la desinfección manual ha sido exitosa en principio.

5. Puede ser que debas solucionar manualmente el tema del fondo de pantalla, para ello seguro que el malware a modificado una clave del registro para que el salvapantallas no se pueda modificar, te darás cuenta porque si lo intentas cambiar no deja. Si éste es el caso, dínoslo y dinos que windows tienes y te dirémos lo que se debe de hacer.

Espero haber acertado con el malware xd.
En línea
Killtrojan Syslog v1.44: ENTRAR
Fuen

Desconectado Desconectado

Mensajes: 43



Ver Perfil
Re: "PC tools 2011"
« Respuesta #2 en: 22 Enero 2011, 12:29 pm »
Gracias! He seguido los pasos y reiniciado y ya está solucionado. En éste caso tenía un nombre aleatorio, pero todos los archivos estaban en los mismos directorios.  :laugh:
En línea
77.92.76.215
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: "PC tools 2011"
« Respuesta #3 en: 22 Enero 2011, 12:55 pm »
Me alegro que se haya solucionado, ya me parecía a mi que tendría nombres aleatorios jajaja. Me alegro.
En línea
Killtrojan Syslog v1.44: ENTRAR
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
"""BUSCO EJEMPLO VB PARA ENVIAR MAILS""""
Programación Visual Basic 		gera 1 6,312 Último mensaje 1 Septiembre 2005, 00:14 am
por programatrix
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico 		Ad0nis 2 8,335 Último mensaje 2 Septiembre 2006, 15:48 pm
por Ad0nis
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting 		taton 7 16,567 Último mensaje 20 Septiembre 2006, 01:45 am
por taton
Tools sql inyection y " DUDA"
Nivel Web 		visualfree 1 2,445 Último mensaje 6 Diciembre 2009, 22:26 pm
por WHK
La "QuakeCon" tendrá lugar del 4 al 7 de agosto de 2011
Noticias 		wolfbcn 0 1,513 Último mensaje 31 Enero 2011, 13:49 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines