lunes, junio 08, 2009

Trojan.NtRootKit.429
Win32.Virut.56
Trojan.Spambot.2424
un modificación de Win32.HLLM.Generic.349

Me pasó que descargué un archivo que supuestamente era un crack, pero era un troyano y este a su vez descargaba pura mierda de la internet, el Nod32 no te servirá, el Avira que lo detecta tampoco porque no se puede instalar, el Gdata no, no puede encontrar la fuente...
el clamav que es open source, aún no lo tiene... al pasar Ad-Aware detecta algo, pero no la mierda en sí, encontré Dr. Web

http://www.freedrweb.com/livecd/
Te bajas la aplicación o el liveCD, recomiendo que ejecuten el ejecutable en windows en modo seguro, con esto podrás sacar mucho malware, ya que este se reproduce y toma el control de tu equipo, normalmente no hace nada... osea queda sin hacer mayor daño, pero esto infecta System32, pchealth, tus ejecutables en uso introduciendoles el malware a cada uno, haciendo que entres a tu sesión pero se salga al segundo de estar cargando... recomiendo tal como dije en modo seguro ejecutar este programa, estabas pensando usar una herramienta en vivo? no, ya intenté eso, que el firefox es seguro y se puede con él? tampoco, ya probé con ambos, en ambos casos es imposible, al parecer también descarga una especie de bloqueo, una lista de páginas para no permitir, crea conexiones ocultas, procesos ocultos...

Dr. Web, Avira, Ad-Aware y eliminar todos los temporales.

http://www.forospyware.com/t247863.html
http://www.vsantivirus.com/ntrootkit.htm
http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=38611
http://www.vsantivirus.com/za.htm
http://www.forospyware.com/t223976.html
http://virusinfo.info/showthread.php?t=12160
http://www.wilderssecurity.com/showthread.php?p=1482346#post1482346
http://www.wilderssecurity.com/showthread.php?p=1482317#post1482317
http://www.computer-juice.com/forums/f49/virut-pe-win32-virut-56-polymorphic-virus-rise-22233/

alguno de esos enlaces te ayudarán en tu proceso de limpieza, en mi caso reinstalé pero los ejecutables de la otra partición contenían el malware win32.virut.56 lo que produjo que me infectara nuevamente...
de todos mis buenos conocidos antimalware resultó ser que el único eficiente era mi desconocido "Dr. Web" quizás me lo compre... quien sabe...


Después de haber hecho eso, noté que regedit, msconfig, el taskmanager, services.msc, msiexec y el administrador de dispositivos no funcionaban.

Para el msiexec, lo bajas de:
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=889482fc-5f56-4a38-b838-de776fd4138c#filelist

Para regedit, msconfig y taskmanager:
xp_emergencyutils, los copia y deja funcional...
http://www.dougknox.com/xp/utils/xp_emerutils.htm

Instalador que los restaura, MMC, services.msc
http://www.microsoft.com/DOWNLOADS/details.aspx?familyid=61FC1C66-06F2-463C-82A2-CF20902FFAE0&displaylang=es

Enlace directo, msconfig
http://es.wrs.yahoo.com/_ylt=A0oG744ODy5KbC4AQq.T.Qt.;_ylu=X3oDMTE1b25yOTlrBHNlYwNzcgRwb3MDMgRjb2xvA2FjMgR2dGlkA0VTMDYwMV82MDE-/SIG=1472phpn5/EXP=1244618894/**http%3a//download.microsoft.com/download/6/b/9/6b94e162-592f-4a09-9ad7-4a9a4b3f2d09/WindowsXP-KB906569-v2-x86-ESN.exe

además recomiendo pasar combofix para que haga su respectivo trabajo
http://www.combofix.org/

3 comentarios:

Francisco dijo...

hola

Francisco dijo...

yo tambian tengo ese maldito virus y me esta costando muchas para quitarlo

Maximiliano dijo...

cuentame si te funcionó, el único que me falta hacer funcionar fue regedit... y unas aplicaciones el MFC de texto, notepad y otros...