elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  problemas que tube con la proteccion de mi equipo. y problemas que tengo ahora
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: problemas que tube con la proteccion de mi equipo. y problemas que tengo ahora  (Leído 3,148 veces)
boot/expert

Desconectado Desconectado

Mensajes: 4


Ver Perfil
problemas que tube con la proteccion de mi equipo. y problemas que tengo ahora
« en: 17 Septiembre 2012, 17:10 pm »

 :-( Hace bastante tiempo que noto los sintomas claros de infeccion. ( windows tarda demasiado en iniciarse, el medidor de cpu esta siempre al 100% en navegador se bloquea mucho......) y uno de los problemas que mas me emparanollaban y ya e solucionado.. cuando estaba en el navegador el cuadrito de direccion donde pone http:..... y todo eso estaba en color rojo y ponia error en el certificado de seguridad y algo mas sobre que me estaban espiando o robando informacion. ademas de muchos sintomas mas como desaparicion de archivos se me bloquea constantemente el ordenador y mas cosas que me yeban pasando desde hace tiempo y ni me acuerdo de todas ... tambien fui atacado por un supuesto hacker mientras jugaba al half life on line en este servidor                        ( 213.149.249.70:27025)     lo primero que note mientras jugaba es que el muñeco se moria solo con dar una tecla .. queria andar y aparecia en el suelo ... disparaba y no hacia nada solo morirse XD ... cuando le doi a la tecla ( y ) para abrir el chat de el juego y preguntarles a los demas jugadores que es lo que me estaba pasando. el muñeco se bolvio a morir por darle a la tecla ( y ) como esperaba .. pero tambien se abrio el chat .. entonces al preguntar que es lo que me estaba pasando . uno de los jugadores empezo a vacilarme y me dijo.... ( mete el cd original de windows ) .... y adivenen que ... se me abrio la bandeja del cd y yo flipando hay con cara se subnormal .. esto me paso hace años y no tenia idea de estas cosas asi que me quede alucinado. empezo a cojer informacion de mi pc ... fotos y demas... y mientras el tio estaba bacilandome .. yo le dije que mirara y cojiera lo que quisiera ya que no tengo tarjetas de credito ni tengo nada que ocultar ... sinceramente que es lo que puede sacars de mi pc ..... mi fotos?  mi musica?  entonces le dije que mirara lo que quisiera ya se aburrira de mirar las fotos de un tio que no conoce ... yo no le veo nada de provechoso ... pero bueno si a el le parecia gracioso ... que siguera yo segui jugando. que es lo que puede ver ¿ que paginas porno visito ? me daba igual. despues de esto fui atacado por el virus de la policia que por cierto lo borré yo solito sin mirar nada en internet ya que no podia mirarlo el virus no te deja abrir nada ni el navegador para mirar como quitarte el virus.... aqui yo ya tenia alguna idea de como funcionaba todo esto . asi que lo quite sin mirarlo  en internet ni naa . simplemente cuando leia lo de la policia me lo crei hasta que vi lo de ( ingrese 100 euros) lo primero que pense es que si la policia quiere tu ordenador va a tu casa y lo coje . no te envia ningun texto que te secuestre el pc . mas que nada para no darte tiempo a borrar pruevas . asi que cuando vi que te piden 100 euros supe que la policia no funciona asi entonces empezé a plantearme que era algun tipo de malware y me acordé de que yo tenia un antimalware pero no lo tenia activado asi que no tenia proteccion en tiempo real. pero ya era algo . asi que intente pensar la manera de pasarle el antimalware y reinie el ordenador pero el pantallazo de la ( policia ) seguia ahi entonces me acordé de algo que me enseñaron en los cursillos de informática y lo puse en practica .. reinicie el pc otra vez y pulse f8 y elegi modo a prueva de fallos y hay vi que el pc se iniciaba .. aunque ahora lo veo una toteria cuando hize eso por mi mismo y vi que funcionaba me dio como un subidon . depues le pase el malwarebytes antimalware y borro unos cuandos virus despues reinie normalmente el pc y como nuevo... ni se imaginan el subidon que me dio. luego lo puseen google y vi que los pasos que habia seguido yo eran los recomendados y yo lo hize por mi mismo sin que nadie me lo dijera. ahora lo veo como una tonteria pero en ese momento me senti muy bien. despues de todo esto instale el malwarebytes esta vez la version de pago y g data total protection version de prueva continuada XD ademas tambien tengo sin activar por evitar problemas de compatibilidad .. avg internet security de pago . norton . panda global protection y supera antispywere .. tengo muchos antivirus instalados pero solo tengo activo g data y malwarebytes . los demas los tengo instalados pero desactibados .. hasta que yo quiera hacer un analisis con cualquiera de ellos para tener una 3ª opinion.. aun asi se me a infectado el pc por lo que les dijo de la barra de direccion roja y todo esto. así que despues de todo esto y por mucho que me duela perder mis capitulos de dragon ball XDDDD creo que a llegado el momento de formatear mi pc aunque me sienta como una patada en los huevos tirar años de descargar pelis y series juegos y demas . creo que despues de pasar a mi pc todos mis antivirus y alguno mas online y no detectar nada . aun que es evidente que estoi infectado. asi que todo coincide con la llegada de windows 8 .. la excursa perfecta no cren? asi que me resigno y empiezo a descargar windows 8 64 bit desde la pagina oficial de microsoft. pero el problema es que mientras lo estoi instalando salta g data reconociendo unos cuantos virus en windows 8 mientras lo instalo os paso el reporte    1ª VIRUS( Al Abrir el archivo "C:\$WINDOWS.~BT\Sources\Windows.NEW\Windows\WinSxS\x86_microsoft-windows-bubbles_31bf3856ad364e35_6.2.8400.0_none_f7a9aef8a1f956ef\Bubbles.scr" se ha detectado el virus "Gen:Variant.Barys.935 (Motor A)". Se ha eliminado el archivo.
                              2ª virus Al Abrir el archivo "C:\$WINDOWS.~BT\Sources\Windows.NEW\Windows\WinSxS\x86_microsoft-windows-iconcodecservice_31bf3856ad364e35_6.2.8400.0_none_b0640c8a621bf614\IconCodecService.dll" se ha detectado el virus "Gen:Trojan.Heur.LP.au8@aSdKTmei (Motor A)". Se ha eliminado el archivo.
                              3ª virus Al Abrir el archivo "C:\$WINDOWS.~BT\Sources\Windows.NEW\Windows\WinSxS\wow64_microsoft-windows-directshow-core_31bf3856ad364e35_6.2.8400.0_none_960ee673b2ac142f\quartz.dll" se ha detectado el virus "Gen:Trojan.Heur.LP.uD8@amoI3ubi (Motor A)". Se ha eliminado el archivo.
                               4ª virus Al Abrir el archivo "C:\$WINDOWS.~BT\Sources\Windows.NEW\Windows\WinSxS\x86_microsoft-windows-ime-korean-tools_31bf3856ad364e35_6.2.8400.0_none_8d26d9f355c55926\imkrudt.dll" se ha detectado el virus "Gen:Trojan.Heur.du8@yqUJesoO (Motor A)". Se ha eliminado el archivo.
                             5ª virus Al Abrir el archivo "C:\$WINDOWS.~BT\Sources\Windows.NEW\Windows\WinSxS\x86_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_6.2.8400.0_none_5f456da55239fe67\IMCCPHR.exe" se ha detectado el virus "Gen:Trojan.Heur.JP.wu0@aKu9lIdj (Motor A)". Se ha eliminado el archivo.
                               6ª virus Al Abrir el archivo "C:\$WINDOWS.~BT\Sources\Windows.NEW\Windows\WinSxS\msil_ehexthost_31bf3856ad364e35_6.2.8400.0_none_48141e2196df86da\ehexthost.exe" se ha detectado el virus "Gen:Variant.Barys.2108 (Motor A)". Se ha eliminado el archivo.
                             7ª virus Al Abrir el archivo "C:\$WINDOWS.~BT\Sources\Windows.NEW\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.8400.0_none_928aca059f522fd6\bcdeditai.dll" se ha detectado el virus "Gen:Trojan.Heur.Hype.ru8@aC4N4nhi (Motor A)". Se ha eliminado el archivo.
                                                                                                                            y habia otro mas que a desparecido misteriosamente de la lista de protocolos .. aqui pongo la supervision de conducta agarró un virus desconocido *** Proceso ***

Proceso: 5228
Nombre de archivo: shellexec.exe
Ruta: c:/users\diego y aron palabra\appdata\local\temp\{8ff1e6cb-2406-4a0b-b2fc-81c70deee8f8}\{60ce924d-12cb-4a96-8b75-18f92ce1d585}\shellexec.exe

Emisor: Emisor desconocido

Emisor: Emisor desconocido


*** Acciones ***

El programa ha ejecutado acciones en nombre de otro programa.
El programa establece una conexión por red.
El programa ha guardado archivos en la carpeta de sistema.
El programa ha creado o manipulado un archivo ejecutable.
El programa ha creado una copia de sí mismo.


*** Cuarentena ***

Los siguientes archivos se han puesto en cuarentena:
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTDCDB.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTDD2C.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTDD6D.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTDD9F.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTDE00.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTDE22.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTEE7B.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTEEBC.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTEEFE.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTEF4F.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTEFBF.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\RLTEFE2.jpg
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\acE083.tmp
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\acF285.tmp
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\wvE094.tmp
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\wvF295.tmp
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\~Loadd8aa.ctm
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\~Loadd8aa.cts
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\~Loadeca4.ctm
C:\Users\Diego y Aron palabra\AppData\Local\Temp\RLTMP\CT\~Loadeca4.cts
C:\Users\Diego y Aron palabra\AppData\Local\Temp\{8FF1E6CB-2406-4A0B-B2FC-81C70DEEE8F8}\{60CE924D-12CB-4A96-8B75-18F92CE1D585}\ShellExec.exe

Las siguientes entradas de registro se han borrado:


OjoxLDEsMTY6MiwxLDMyODE6MywxLDE2MzI6NCwxLDcyOjUsMSwyMjI6NiwxLDE6NywxLDE2Mzo4LDEsNDE0OjE0LC0xLDM5OjE1LDEsMzk6MTYsMSwyOjI0LDEsMzk6MjYsMSw0OjM1LC0wLjcsNjg5OjM4LDEsMzYyMjo0NiwxLDgzOjQ3LDEsMTY6NTQsMSwxMDo2NCwxLDI1MjU6NjgsMSwxNDI6NjksMSwxOjcwLDEsMjA6NzIsMSwzNDo3NCwxLDEwOjk2LDEsMToxMjUsMSwxNjI6MTI3LDEsMToxMzksMSwyOjE0NSw3MzIxNiwzMToxNDgsMSwzNzc3OjoA
Versión de las reglas: 3.0.3

"C:\Users\Diego y Aron palabra\AppData\Local\Temp\{8FF1E6CB-2406-4A0B-B2FC-81C70DEEE8F8}\{60CE924D-12CB-4A96-8B75-18F92CE1D585}\ShellExec.exe" "C:\Program Files (x86)\Reallusion\CrazyTalk 6\CT                                                                                                                         ESTOS VIRUS LOS DETECTO G DATA MIENTRAS INTENTABA INSTALAR WINDOWS 8 CANSADO DE TENER  WINDOWS 7 INFECTADO Y QUE NADA LO QUITARA Y MIENTRAS ME RESIGNO A BORRAR TODAS MIS COSAS Y INSTALAR WINDOWS 8 ME SALTA G DATA CON TODAS ESAS INFECCIONES SUPUESTAMENTE EN WINDOWS 8 .... Y ME LO DESCARGUE DE LA PAG OFICIAL DE WINDOWS          ......... MIL PERDONES POR EXTENDERME TANTO Y GRACIAS POR TOMARSE EL TIEMPO Y LA MOLESTIA DE LEERLO TODO POR FAVOR DIGANME QUE PUEDO HACER MUCHAS GRACIAS POR VUESTRO TIEMPO Y POR ayudarme .. GRACIAS

MOD: Pocos usuarios se van a molestar en leer semejante tocho. Usa párrafos, intentar ser mas concreto en cuanto al problema que tienes, no hace falta que cuentes la biblia. No escribas en mayúsculas, se considera gritar.


« Última modificación: 17 Septiembre 2012, 17:22 pm por Aprendiz-Oscuro » En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 20.364


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: problemas que tube con la proteccion de mi equipo. y problemas que tengo ahora
« Respuesta #1 en: 17 Septiembre 2012, 17:36 pm »

No voy a leer semejante parrafada. Edita el mensaje y haz varios puntos a parte y quizás me lo leo.

Gracias.


En línea

boot/expert

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: problemas que tube con la proteccion de mi equipo. y problemas que tengo ahora
« Respuesta #2 en: 20 Septiembre 2012, 16:09 pm »

 :rolleyes: vale amigo perdon por escribir la biblia en verso  :rolleyes:  a partir de ahora voy a tener mas cuidado con esto. Mi problema es que tengo el ordenador infectado... tengo windows7 home premiun 64 bits . y lo tengo infectado. E probado con muchos antivirus y la verdad es que cada uno detecta algun virus que al anterior no habia detectado. y los borra. pero despues de borrarlos y reiniciar el ordenador, yo se que sigue infectado por que todo va igual. E estado mucho tiempo intentando solucionarlo, sin tener que formatear por que me sentaría como una patada en los huevos tener que borrar todo lo que e descargado hasta ahora. pero despues de tanto tiempo intentando solucionar esto sin formatear, ya estoi cansado de meterle horas sin conseguir nada . asi que me quedo con la patada y empiezo a intentar formatear mi pc. por una parte me gustó la idea. aun que pierda todo mi disco duro formateando, todo coincidió con la llegada de windows 8 prewiev. así que me decido a formatear. me descargo windows 8 desde la pagina oficial de microsoft y se descarga en iso. como no tengo dvd"s virgenes, descomprimo el iso en una carpeta de el escritorio y cuando termina le doi al setup para que se instale . y ahi es cuando empieza a saltar g data descubriendo virus en el windows 8 que me descargue de la pag oficial de microsoft. si quieres el reporte de g data te lo pongo. pero no quiero alargar esto mucho asi que de momento no lo voi a poner. la cosa es que creo que es imposible que hubiera virus en windows 8 . pero ante la duda no me quiero arriesgar sin estar seguro. gracias por tamarte la molestia de leer esto . de verdad gracias espero que me eches una mano
En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.243



Ver Perfil WWW
Re: problemas que tube con la proteccion de mi equipo. y problemas que tengo ahora
« Respuesta #3 en: 20 Septiembre 2012, 16:22 pm »

Hola bott/expert ahora esta bastante mejor, intenta comprender que hay que leer muchos mensajes, con lo que ir directamente al grano ayudará a que te ayudemos.

Visto lo que comentas, descarga el LiveCD de Kaspersky, inicia el PC desde el lector de CD y sigue las instrucciones del Live:

http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

PD: Recuerda actualizar la base de datos cuando te lo pida al iniciar, puedes conectarlo a la red sin miedo.

Saludos.
« Última modificación: 20 Septiembre 2012, 16:27 pm por r32 » En línea

boot/expert

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: problemas que tube con la proteccion de mi equipo. y problemas que tengo ahora
« Respuesta #4 en: 20 Septiembre 2012, 20:29 pm »

 :laugh: vale gracias ahora me pongo a ello  ;-)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tengo problemas pa grabar un juego con el alcohol120% con proteccion
Juegos y Consolas
sonic1963 1 1,033 Último mensaje 31 Diciembre 2004, 05:02 am
por Songoku
rayos ahora yo tb tengo problemas con el nero
Multimedia
ania 2 955 Último mensaje 5 Junio 2005, 21:12 pm
por Songoku
tengo un problema al ampliar los videos en you tube
Multimedia
hedagome 1 2,691 Último mensaje 24 Agosto 2008, 21:02 pm
por Songoku
Problemas con html5 amigos... tengo los siguientes problemas...
Desarrollo Web
XXXXXX 0 2,372 Último mensaje 16 Junio 2010, 19:35 pm
por XXXXXX
tengo problemas con el ActionPerformed
Dudas Generales
yolog 0 413 Último mensaje 30 Marzo 2020, 20:20 pm
por yolog
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines