elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Virus en pendrive y discos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Virus en pendrive y discos  (Leído 7,055 veces)
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Virus en pendrive y discos
« Respuesta #10 en: 29 Julio 2010, 09:25 am »

1) lo ejecutaste en modo a prueba de errores?
2) Actualizaste el antivirus?
3) Hiciste un escaneo completo con el Antivirus?


En línea

Naimaderis

Desconectado Desconectado

Mensajes: 74



Ver Perfil
Re: Virus en pendrive y discos
« Respuesta #11 en: 29 Julio 2010, 16:28 pm »

1) lo ejecutaste en modo a prueba de errores?si
2) Actualizaste el antivirus?no
3) Hiciste un escaneo completo con el Antivirus?si


En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Virus en pendrive y discos
« Respuesta #12 en: 29 Julio 2010, 16:37 pm »

Otro más que tiene esta toolbar :¬¬
Citar
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Virus en pendrive y discos
« Respuesta #13 en: 29 Julio 2010, 18:28 pm »

1) lo ejecutaste en modo a prueba de errores?si
2) Actualizaste el antivirus?no
3) Hiciste un escaneo completo con el Antivirus?si

Actualiza antivirus y realiza todos los pasos de nuevo, realizalos en modo a prueba de errores.
En línea

winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: Virus en pendrive y discos
« Respuesta #14 en: 29 Julio 2010, 19:35 pm »

lord, permitidme hacer unas  pequeñas  modificaciones:

Código:
@echo off
taskkill /f /im framebufh.exe
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistry /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v WindowsCMD /f
attrib -h -s -r %windir%\system32\framebufh.exe
del /q %windir%\system32\framebufh.exe
pause
intenta así
saludos

 
En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Virus en pendrive y discos
« Respuesta #15 en: 29 Julio 2010, 19:46 pm »

:xD mejo aun, tengo unos 3 años que no uso batch.
En línea

Vjuan_

Desconectado Desconectado

Mensajes: 137


Ver Perfil
Re: Virus en pendrive y discos
« Respuesta #16 en: 29 Julio 2010, 20:55 pm »

Este archivo es el que te esta causando el problema:

C:\windows\system32\framebufh.exe


Entra en modo seguro y eliminalo, luego entra al registro de windows [start(inicio)>ejecutar>regedit] y elimina en la siguiente  clave:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

la entrada:

[WindowsCMD] "c:\Windows\System32\framebufh.exe" primary

segun vi tambien tienes el registro deshabilitado por lo tanto tienes que tratar de quitar esta linea del registro

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1


... Si esperas unos minutos, reviso mis e-mails, puedo darte una vacuna para que limpies todo... si lo haces a mano encargate de entrar en modo a prueba de errores.

Quiero puntualizar, para todos los usuarios que vean el tema, que no se alarmen si en la carpeta de System32 ven el archivo framebuf.dll (sin "h", y sin".exe"),
porque este archivo no es un virus, es un archivo del sistema (controlador de graficos),

se le han detectado Vulnerabilidades, con lo cual el archivo puede ser infectado, y aprovechado para comprometer la seguridad de la computadora, pero, insisto, el archivo en sí, no es un virus


Sobre el post que abre el asusto, decir; que el sintoma del virus me lleva a pensar que puede ser el confiker (antes de su aparicion tambien habia virus que infectaba extraibles usb) o alguna de sus variantes.

solución?? formatear, instalar SO, actualizar, e instalar un antivirus (escanear llaves usb desde el menú contextual)

                                      un saludo
« Última modificación: 29 Julio 2010, 21:01 pm por Vjuan_ » En línea

01001010 00100000 01000011 00100000 01000111
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
consulta sobre pendrive o discos usb. posibles fallos.
GNU/Linux
murdokeing 3 2,979 Último mensaje 25 Noviembre 2017, 13:29 pm
por Slava_TZD
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines