Bios infectada de troyano : (

Question

Bios infectada de troyano : (

werdura 23 sep 2011 19:50

MegaAdicto!!!

1.774 mensajes
desde feb 2008

Pues vereis, tengo un virus o troyano en el pc, alojado en la bios seguro, que me cambia la DNS.

Cómo podría eliminarlo?

Le paso el avast, y un programa que ahora mismo no me acuerdo para quitar malware, y el avast nunca detecta nada, y el otro cada vez que lo paso me hace eliminar 3 archivos, me pide que reinicie, y vuelve a estar igual (es decir paso el antitroyanos, me pide que borre esos tres archivos y de nuevo que reinicie.) Decir que lo tengo recien formateado, y aun formateándolo 3 veces seguidas siempre sigue igual.

Ayuda : ) GRacias a quien se lea el tocho.

16 respuestas

Answer 1 · 2011-09-23T18:10:13+00:00

A eso llamas un tocho ?

No estoy 100% seguro, pero has probado a quitarle la pila ?

werdura 23 sep 2011 20:14 MegaAdicto!!! **1.774** mensajes desde **feb 2008** · Answer 2 · 2011-09-23T18:14:04+00:00

No, no he probado, tampoco se donde estaría es una gigabyte ga-ma 770 ds3, y bueno me imagino que la pila se quitara facil, o es algo complicado que necesites soldadores, etc etc...

Por otro lado decir que el me cambia la dns en el ruter me imagino, porque accediendo a la wifi con un portatil (del cual escribo) que tiene ubuntu, también redirecciona las webs a otras. Y sólo me pasa cuando accedo a mi conexión, en el wifi de mi universidad, o algunas publicas que hay por mi ciudad, no hay problemas.

Answer 3 · 2011-09-23T18:17:22+00:00

werdura escribió:No, no he probado, tampoco se donde estaría es una gigabyte ga-ma 770 ds3, y bueno me imagino que la pila se quitara facil, o es algo complicado que necesites soldadores, etc etc...

se quita con la mano, como mucho necesitaras un destornillador para abrir la torre.

busca en la pagina de gigabyte tu placa que debe de haber algun esquema que te diga donde esta la pila.

Answer 4 · 2011-09-23T18:18:52+00:00

¿Cómo llegas a la conclusión de que está en la BIOS? :S En el caso de que así fuera, ¿de qué te iba a servir formatear y reinstalar el sistema operativo? La única opción sería "flashear" la BIOS.

¿Has comprobado que no sea por el router?

werdura 23 sep 2011 20:24 MegaAdicto!!! **1.774** mensajes desde **feb 2008** · Answer 5 · 2011-09-23T18:24:34+00:00

Pues llego a esa conclusión porque me pasé por el forospyware, y no sabian que hacer, de hecho el post sigue sin respuesta, y siempre me decian lo mismo, pasa noseque programa pasa nosencuantos programas y siempre igual, en teoría esta limpio blablabla, como saber si es problema del ruter?

el ruter es raro, tengo la conexión con ptv, y estos me tienen puesto un modem, y encima un ruter wifi conectado el modem al cable de la compañia, el modem al ruter wifi y el ruter wifi al ordenador de sobremesa.

Por otro lado, creo que había un troyano que infectaba a las placas y bueno, al pasarle el programa ese que elimina los 3 troyanos y al reiniciar siempre están ahí, me imagino que será por eso, aun así como arreglarlo en el caso de que sea los ruters

Answer 6 · 2011-09-23T18:37:08+00:00

Jamás me he encontrado con un troyano que haya infectado una placa y mira que he tocado ordenadores...

De todas formas, no indicas que hace el troyano, a que te afecta, ni como se llama ese troyano.

Por otra parte, ¿estás instalando un Windows original o es un Linux o que sistema tienes puesto ahora mismo?.

Saludos.

Answer 7 · 2011-09-23T18:59:13+00:00

virus mutador... por mucho que lo elimines va a seguir saliendo... xD muy probable que este en una carpeta de C:\RECYCLER

Flanders escribió:Jamás me he encontrado con un troyano que haya infectado una placa y mira que he tocado ordenadores...

De todas formas, no indicas que hace el troyano, a que te afecta, ni como se llama ese troyano.

Por otra parte, ¿estás instalando un Windows original o es un Linux o que sistema tienes puesto ahora mismo?.

Saludos.

Opino lo mismo... mas info sobre que virus salta no vendria mal....

Answer 8 · 2011-09-23T19:20:35+00:00

Puedes hacer una prueba sencilla para comprobar si el virus esta realmente en la BIOS (hay pocos virus que se alojen en la BIOS y los poco que conozco no son troyanos), bajate una version LIVE CD de Linux (por ejemplo Ubuntu), desconecta el disco duro (todos los que tengas) y arranca desde el live CD, comprueba que funciona correctamente y no carga DNS extraños.

Si todo eso funciona correctamente es probable que el virus este alojado en el Disco Duro

, comenta como ha salido

Suerte

Answer 9 · 2011-09-23T19:21:28+00:00

Si hay un troyano por ahi que sea capaz de guardarse a si mismo en cualquiera de las chorrocientasmil BIOS que existen, sin corromperlas, y hacer que se ejecute algo en el SO que se ejecute posteriormente, es una autentica obra maestra de ingenieria

Y su autor, una maquina de programar, las empresas se lo van a rifar xDDD

Answer 10 · 2011-09-23T19:22:32+00:00

Hola

Los infectores de BIOS son un tipo de malware muy especifico usado para atacar grandes corporaciones, su capacidad de propagación es muy limitada.

Lo que es casi seguro que tienes es un Rootkit MBR, destinado a inyectar codigo en el sector arranque del disco local y asegurar asi su carga en el sistema antes que cualquier antivirus o programa de seguridad, una vez lo hace, que te cambie las DNS sera solo el menor de tus problemas, pues son malware dedicado a la sustracción de todo tipo de información bancaria y o personal de la victima que encuentre en los depositos de información habituales del equipo, lee esto:

http://www.forospyware.com/t321112.html

Answer 11 · 2011-09-23T20:17:46+00:00

alpha_19_ 23 sep 2011 22:17

MegaAdicto!!!

1.682 mensajes
desde ago 2010

¿Como se quita el troyano de ahi?

Answer 12 · 2011-09-24T16:32:12+00:00

Vamos a ver, después de leer el hilo el problema es que tienes un spyware alojado en la BIOS que cuando detecta que está conectado a tu router te cambia las DNS del router. A mi como que me huele más a un fallo de seguridad del router.

Porque como han dicho, un spyware que se autoesconda también, que sea inborrable es una obra maestra de ingeniería de software y que luego encima él solito reconfigurara el router a su antojo (teniendo en cuenta todo lo que implicaría ese proceso) me hace pensar más en que tienes un chino cabrón al que le caes mal escondido debajo de la cama que un spyware directamente.

¿Qué router tienes? ¿Has revisado los firmwares del router por si hubiera alguno más nuevo o si hubiera alguno que reparara ese "fallo"?

werdura 24 sep 2011 19:57 MegaAdicto!!! **1.774** mensajes desde **feb 2008** · Answer 13 · 2011-09-24T17:57:21+00:00

werdura 24 sep 2011 19:57

MegaAdicto!!!

1.774 mensajes
desde feb 2008

Acabo de actualizar el ruter, va bien por el momento...

Answer 14 · 2011-09-24T19:06:57+00:00

werdura escribió:Acabo de actualizar el ruter, va bien por el momento...

Me alegro.
Ya contarás como evoluciona la cosa. [oki]

Answer 15 · 2011-09-26T07:04:54+00:00

JanKusanagi escribió:Si hay un troyano por ahi que sea capaz de guardarse a si mismo en cualquiera de las chorrocientasmil BIOS que existen, sin corromperlas, y hacer que se ejecute algo en el SO que se ejecute posteriormente, es una autentica obra maestra de ingenieria

Y su autor, una maquina de programar, las empresas se lo van a rifar xDDD

De momento, la única repuesta acertada del hilo...

Answer 16 · 2011-09-26T09:23:28+00:00

blitzball_tony 26 sep 2011 11:23

Igual que siempre

1.303 mensajes
desde jun 2009
en Madrid

PSN ID: Blitztony

A mí lo de virus en las bios o en la placa me suena a leyenda urbana....