Me han infectao el ordenata, ¿con que?

franciscokawa

franciscokawa

Curveando
Registrado
7 Feb 2002
Mensajes
4.471
Puntos
48
Ubicación
Getafe
Buenas, se que por aquí hay aficionados a darle al ratón tanto como al mango.
Voy a exponer mi caso a ver si sirve para que me ayudeis y que no os pase.
Tengo antivirus avast personal y antispam adaware 07 personal y adaware 6 profesional con el scan de protección activado y mucho cuidadin con lo que hago, aunque mi pareja no lo tiene tanto.
El otro dia en la cuenta de hotmail de mi pareja le apareció una invitación de unos conocidos y aceptó se le descargó algo (no se como), el caso que el ordenador se ponia a reenviar correos como loco, el antivirus saltando porque los correos eran sospechosos.
Creo que me habian abierto el cerito sesuarl y me estaban utilizando de repetidor o algo así.
El antivirus no detectó nada, los adaware quitaron algunas cosas pero nada.
Le pasé el pchealth de microsoft y detectó esto: "Backdor:win32/oderoor.gen!B) y dos errores en unos archivos que tenian pinta de ser del restore, pero no podia solventar los problemas. Le hice un restore a un dia antes de la intervención de mi novia.
No parece que mande ningun correo ahora pero:
Ayer pasé algunos antitroyanos, antispam distintos, y algún programa más para eliminar pathroot.
Nada limpio, le vuelvo a paspar el pchealth y detecta lo mismo y no puede repararlo.

¿Alguna solución?

Una ayudita porfa.
 
ojú :o :o :o :o con todos esos sintomas ............. hará falta llamar al Dr. House pa k lo diagnostike :D

no, en serio, yo cuando pasan cosas raras, hago como los médicos, corto por lo sano, format c: y a correr :P

eso si tienes el s.o. en una partición lógica, pa no afectar a los datos ;)

suerte 8-)
 
1.- Salva tus datos a la voz de ¡YA! si tienes pasta y quieres dejar el problema en el futuro salta a 5 (goto 5 en basic).

2.- Formatea el disco duro.

3.- Si quieres ahorrar pasta, haz dos particiones (una de sistema y déjala amplia porque windows s i e m p r e va a ocupar espacio de ahí con su actualizaciones) y otra para datos (sirve un disco duro externo de capacidad N+1).

4.- Haz esto cada mes y medio (pierde un día cada mes y medio).

5.- Compra un mac ;D

Al margen de coñas, yo lo que hago para los ordenadores de los trabajadores de mi centro (con windows por supuesto y un linux de rescate por si acaso) es eso sumado a crear usuarios normales (que no instalen ni desinstalen cosas y por tanto no joroben a la partición de arranque que nombro (n:) y bueno... toca formatear cada año.

Haz caso al punto 5
 
franciscokawa dijo:
Buenas, se que por aquí hay aficionados a darle al ratón tanto como al mango.
Voy a exponer mi caso a ver si sirve para que me ayudeis y que no os pase.
Tengo antivirus avast personal y antispam adaware 07 personal y adaware 6 profesional con el scan de protección activado y mucho cuidadin con lo que hago, aunque mi pareja no lo tiene tanto.
El otro dia en la cuenta de hotmail de mi pareja le apareció una invitación de unos conocidos y aceptó se le descargó algo (no se como), el caso que el ordenador se ponia a reenviar correos como loco, el antivirus saltando porque los correos eran sospechosos.
Creo que me habian abierto el cerito sesuarl y me estaban utilizando de repetidor o algo así.
El antivirus no detectó nada, los adaware quitaron algunas cosas pero nada.
Le pasé el pchealth de microsoft y detectó esto: "Backdor:win32/oderoor.gen!B) y dos errores en unos archivos que tenian pinta de ser del restore, pero no podia solventar los problemas. Le hice un restore a un dia antes de la intervención de mi novia.
No parece que mande ningun correo ahora pero:
Ayer pasé algunos antitroyanos, antispam distintos, y algún programa más para eliminar pathroot.
Nada limpio, le vuelvo a paspar el pchealth y detecta lo mismo y no puede repararlo.

¿Alguna solución?

Una ayudita porfa.
Hacer clic para expandir...


¿Has probado con el Cwshredder?

/me
 
Pasale el kaspersky, te lo solucionará, lo que tu mujer abrió es un blaster, troyano que se cuela mediante el messenger, camuflado en un supuesto archivo con fotos que te envia un amigo, el virús no pasará del messenger, pero cuanto antes lo elimines mejor.. no enciendas el messenger para nada mientras no lo tengas desinfectado.
 
Ponce dijo:
Pasale el kaspersky, te lo solucionará, lo que tu mujer abrió es un blaster, troyano que se cuela mediante el messenger, camuflado en un supuesto archivo con fotos que te envia un amigo, el virús no pasará del messenger, pero cuanto antes lo elimines mejor.. no enciendas el messenger para nada mientras no lo tengas desinfectado.
Hacer clic para expandir...


¿Un blaster? El blaster, al igual que el Sasser, si no me equivoco, no tiene esos síntomas. El primer síntoma inequívoco es que la máquina se reinicia de forma aleatoria aproximadamente un minuto después de encenderse, que es el tiempo máximo que tienes para poder modificar el calendario del ordenador y así de esta manera poder meter el parche para eliminarlo. Actualmente, es dificil que el blaster o sasser entren en una computadora si esta tiene el xp con service pack 2 o, por supuesto, el Vista.

Por lo que describes, tiene más pinta de ser un troyano que se te ha metido a través del correo. El problema de que un ordenador se infecte es su registro, es decir, a veces, no es suficiente con eliminar el virus o troyano, sino que, ha de hacerse una limpieza del registro e incluso, hacer un rastreo en las carpetas de windows-system-system32 que es donde se suelen alojar la mayoría de los virus. Esto, a simple vista parece fácil, pero hay que tener mucho cuidado de saber lo que se hace, porque se corre el riesgo de desestabilizar el sistema e incluso, de cargarnos el sistema operativo, con la consiguiente pérdida de datos, o lo que tengamos en el disco duro.

Mi consejo es que, una vez consigas eliminar el troyano o virus, que tengas (te recomiendo el nod32 o el kapersky) a continuación pases los siguiente programas, de manera continua, nunca simultánea: Adware; Spyboot; y Xp repair suponiendo que tienes el xp o el Regcleaner. Estos últimos sirven para la limpieza del registro, aunque te recomiendo el primero de ellos, ya que, además, repara posibles errores.

Si sabes como hacerlo, y conoces el nombre del archivo que se te ha instalado con el virus, puedes buscarlo de forma manual, en el registro y eliminar todas las entradas que aparecen, al igual que en las carpetas System-System32, pero vuelvo a recordar que esto es mejor hacerlo si tienes claro lo que estás haciendo.

Otra solución, aunque algo más remota, pero que a veces da resultado y después de haber probado con lo anterior, es restaurar el sistema a un estado anterior. Para ello, deberías entrar en panel de control y buscar la opción Restaurar y dentro de ella, llegarás a una especie de calendario con el mes actual y deberás buscar un día de los que te marque en negrita para regresar la máquina a la configuración que tenías en esa fecha, puedes, incluso, irte a un mes anterior. Deberás, entonces, recordar una fecha que el ordenador te funcionaba bien y escoger la que se aproxime a ella.

Si todo va bien, el sistema se habrá restaurado con la configuración que tenías en aquel momento y sin pérdida de ningún archivo, o datos que tengas en tu ordenador.

Si en el peor de los casos no consigues eliminar el problema lo mejor que puedes hacer es salvaguardar todo lo que te interese en un disco duro externo, hagas un formateo y reinstales el sistema operativo de manera límpia. Si tienes el Xp, es tan fácil como que metas el cd de instalación, reinicies el PC y al arrancar de nuevo lo hará directamente desde el programa de instalación de tu cd. Luego tendrás que seguir los pasos que te vaya indicando y te pedirá que elimines la partición y crees una nueva, puedes hacer más de una, recomendable. Después deberás volver a instalar los programas. Procura instalar, sólo aquellos programas que ulilices a menudo y los que no, instálalos cuando vayas a utlizarlo y posteriormente desinstálalos.

Como consejo final, es que siempre que bajes un archivo de internet, bien sea a través del correo, o, bien a través de un programa p2p (emule, bitorrent, kazaa, etc.) es que le pases el antivirus antes de abrirlo y nunca, repito, nunca, abras un correo que no conozcas o esperes. Has de eliminarlo directamente. Muchos virus se ejecutan en el momento que se abre el correo de manera oculta.

Saludos y suerte ;) :)
 
Gracias por los consejos, informo de como estoy ahora.
Creo que sigo con la infección más grave, lo tengo que comprobar esta tarde.
Ayer pasé un limpiador del mesenger, para asegurarlo. Después cambié de antivirus, quité el avast y me instalé el karpesky, lo pasé. Me detectó y limpió los dos archivos que detectaba el pchealth (tenian troyanos) pero le que indico de Win32 etc. no ha detectado nada. Esta tarde volveré a pasar el Pc health para ver como ando, me han comentado que pase el Panda online para intentar limpiar.
Iceman intentaré seguir tus consejos, a ver si lo limpio de una vez, este bicho parece que se esconde muy bien y sólo lo ve la herramienta de Microsoft.
A ver si soy más listo.
Por cierto restauré a un dia antes de la infección pero como sigue con ella no se si cambié algo o cerré la puerta que abrió, desde que restauré no me ha hecho nada raro. Pero como dices restauraré a una semana antes a ver que pasa.
Gracias de antemano, os mantendré informados para que aprendamos todos los que no tenemos mucha idea de esto.

Gracias, gracias.

vsss
 
Por cierto no lo habia dicho, tengo XP mientras el cuerpo aguante, me resistiré al vista.
Cierto respecto a los archivos recibidos, es lo que hago, siempre sitios seguros, el antivirus los analiza y ante la duda la más tetud, no se abren archivos. Pero cuando otras personas trastean, ya se sabe.

Saludos
 
Chicos estoy limpio. El karpeski lo ha hecho, el troyano que me indicaba el sistema de analisis de microsoft tiene multitud de nombres y es poco peligroso, los archivos infectados estan neutralizados y si no me da problemas el ordenata los destruiré. Pasé el antivirus en modo a prueba de fallos y no encontró nada, todo lo tenia neutralizado desde la primera pasada. He vuelto a pasar el analisis de Microsoft y no me detecta nada.
Ahora tendré que pasar alguna herramienta para limpiar el registro por si acaso.
La herramienta de microsoft es util, Gali pasala te ayudará a identificar tus problemas Busca PCHEALTH de microsóft y haz un examen completo, te sorprenderás.

Gracias a todos por vuestra ayuda e interés.
 
franciscokawa dijo:
Chicos estoy limpio. [highlight]El karpeski lo ha hecho...[/highlight], .
Hacer clic para expandir...


Pra mi, junto al nod32 es de los mejores antivirus que hay actualmente para ordenadores.
 
Continuo, desde la infección cuando mi chica entra en el messenger con su cuenta le da un par de errores el windows live mail. Se le queda colgado enviando 2 correos y no puede conectar con hotmail, entra al hotmail pero sin tener actualizado el correo, si quiere ver el correo actualizado lo tenemos que hacer mediante el desplegable y seleccionando a capón el hotmail.
En mis dos cuentas entra bien.
¿Tendré que desinstalar el windows live messenger?

Saludos.
 
Posiblemente si. Y es que es más que posible que alguna de las librerias del programa hayan quedado dañadas con el troyano que tuviste o que no esté todo lo limpio que debiera y por eso se quede enganchado. Pero eso si, antes de reinstalar, desinstala primero el que tienes y asegurate de que no quede ninguna carpeta o archivo que haga referencia al programa, después reinicia la máquina y vuelve a instalar el messenger y prueba a ver que tal.

Espero que todo vaya bien.

Saludos :)
 
Es lo que supongo, ya que el antivirus me quitó dos archivos y estaba esperando a ver por donde cascaba, han devido ser archivos de la cuenta de mi chica. A ver si lo soluciono.
 
Hace tiempo que el Norton dejó de ser de los mejores antivirus. Come muchos recursos y actualmente hay otros antivirus que le superan ampliamente. Por ejemplo: Nod32 o Kapersky.
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba