elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Security sphere 2012 v2.30 -infeccion
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Security sphere 2012 v2.30 -infeccion  (Leído 6,254 veces)
Nillo

Desconectado Desconectado

Mensajes: 116


Cerocoma


Ver Perfil
Security sphere 2012 v2.30 -infeccion
« en: 14 Octubre 2011, 13:50 pm »

Hola, bueno tengo un problema en mi pc con este virus.
Tengo windous Vista ultimate.

Alguien sabe como eliminarlo?, e buscado por google y eso pero no encuentro nada claro.
Lo que jode esque no me deja abrir ningun programa, ni ejecutar el regedit, ni nada de eso :¬¬

Gracias si alguien sabe la solucion. :D

---------Editado-----

Encontre esta web --> http://es.pcthreat.com/parasitebyid-20601es.html
Lo malo esque no puedo abrir el panel de control ni desde opciones de internet del IE.
Alguna solucion? jeje gracias.


« Última modificación: 14 Octubre 2011, 14:32 pm por Nillo » En línea

The hell is empty...
All the devils are here.
--Güilian Chespir--
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Security sphere 2012 v2.30 -infeccion
« Respuesta #1 en: 14 Octubre 2011, 14:33 pm »

Googlea por Security Sphere 2012 y verás que hay una cantidad de páginas con las rutas y claves del registro que hay que "tocar" para eliminar ese bicho.

Sino déjanos un log de hijackthis para que podamos ver con más certeza cuales son las de están en tu sistema.

Saludos


En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Nillo

Desconectado Desconectado

Mensajes: 116


Cerocoma


Ver Perfil
Re: Security sphere 2012 v2.30 -infeccion
« Respuesta #2 en: 14 Octubre 2011, 14:44 pm »

Gracias por contestar Novlucker.
Bien, nose que tiene este virus o lo que sea que no puedo abrir regedit ni ejecutar ni un solo programa como por ej el hijackthis.

Bueno googleando como tu dices jeje, he encontrado esta web->http://www.mygoodpc.com/cannot-remove-security-sphere-2012-version-2-30-learn-how-to-remove-security-sphere-2012-version-2-30-from-your-computer/

Segun mi corto ingles e leido la parte que dice "Unable To Download And Run The Removal Tools, follow the steps given below."
Segun mi entender dice que reinicie en modo seguro el windous pa que me permita ejecutar programas y eso.
Ahora hay otro problema voi a iniciar en modo seguro mi vista pulso F8 como dicen y me sale una pantalla que elija desde donde quiero iniciar o nose que significara me sale el disco duro, la unidad de CD y el floppy.
Seleccionno mi disco duro donde tengo mi WinVista y seguido me sale una pantalla MS dos que me dice Autoexec.exe Y/N , softmod. Y/N asi varias cosas mas hasta el ultimo que es GRUB Y/N.

Total le doy a todos Y y se me inicia el SO normalmente.
No se que ago mal :S
« Última modificación: 14 Octubre 2011, 14:58 pm por Nillo » En línea

The hell is empty...
All the devils are here.
--Güilian Chespir--
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Security sphere 2012 v2.30 -infeccion
« Respuesta #3 en: 14 Octubre 2011, 14:59 pm »

Lo que necesitas es solamente matar un proceso y utilizar killtrojan kit reparación para activar el regedit y demás, así que lo que necesitamos es identificar el proceso en cuestión :P Puedes listar los procesos de algún modo? el taskmgr no funciona, pero podrías intentar con algo como Inicio > Ejecutar .... "tasklist > c:\procesos.txt" (sin las comillas obviamente, y en una ruta donde no tengas problemas para crear archivos)

Saludos
 
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Nillo

Desconectado Desconectado

Mensajes: 116


Cerocoma


Ver Perfil
Re: Security sphere 2012 v2.30 -infeccion
« Respuesta #4 en: 14 Octubre 2011, 20:32 pm »

Vale, lo e solucionado jeje. Gracias por la ayuda Novlucker. Aqui pongo como lo e conseguido por si alguien lo necesita.

E conseguido "matar" el proceso del virus este con la ayuda del Rkill = Iexplorer.exe (http://www.bleepingcomputer.com/download/anti-virus/rkill) OJO con el normal el virus no dejaba jeje :P
Este es el LOG del Rkill
Citar
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 14/10/2011 at 19:45:46.
Operating System: Windows (TM) Vista Ultimate


Processes terminated by Rkill or while it was running:

C:\Users\Juan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe
C:\ProgramData\kM31166JaDcI31166\kM31166JaDcI31166.exe
C:\Windows\SysWOW64\conime.exe


Rkill completed on 14/10/2011 at 19:45:50.

El virus era el kM31166JaDcI31166.exe
Ya con el virus sin tenerlo en ejecucion nada mas que le pasao el Malwarebytes` Anti-Malware y me los ha eliminado (supongo que serviran otros programas anti-malware yo lo he echo con este).
Luego con el CCleaner le pasado una limpieza al registro y listo!!

Se a puesto revelde pero al final ya esta jeje.
Espero que os sirva y gracias Novlucker por tu paciencia!
Saludos.
En línea

The hell is empty...
All the devils are here.
--Güilian Chespir--
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Security sphere 2012 v2.30 -infeccion
« Respuesta #5 en: 14 Octubre 2011, 21:08 pm »

Se que no viene al caso, de momento sigue las instrucciónes de Novlucker pero si consigues coger una muestra del ejecutable, podrias subirlo aquí en descarga para analizaro?

PD: Esque colecciono rogues  :xD. Si alguien tiene muestras que me las envie por MP.
En línea

Killtrojan Syslog v1.44: ENTRAR
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Panda Internet Security 2012.
Seguridad
Randomize 1 3,666 Último mensaje 8 Julio 2011, 14:38 pm
por Novlucker
G Data Internet Security 2012 galardonado con el primer puesto en detección ...
Seguridad
wolfbcn 0 3,572 Último mensaje 19 Julio 2011, 21:25 pm
por wolfbcn
Eliminar AV Security 2012 con Remove Fake Antivirus 1.82
Noticias
wolfbcn 0 2,464 Último mensaje 6 Diciembre 2011, 01:21 am
por wolfbcn
GDATA internet security 2012
Software
magnum_44 1 2,194 Último mensaje 27 Diciembre 2011, 06:44 am
por Randomize
[Solucionado] Internet Security 2012
Seguridad
Hurubnar 0 2,845 Último mensaje 28 Enero 2012, 12:46 pm
por Hurubnar
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines