Virus, troyanos, spyware a GOGO!!!

Question

Virus, troyanos, spyware a GOGO!!!

Archivado

GRiFuS 29 jun 2005 16:33 *

MacOSX Snow Leopard

976 mensajes
desde ago 2003
en Leganés

Editado 1 vez. Última: 1/07/2005 - 11:11:06 por GRiFuS.

*

Buenos días. Resulta que por giros del destino tengo entre manos un PC de un amigo que tiene malware a cazuelas. Solo le falta echar andar él solito.

El caso que la manera más rápida y eficaz ("Format c:") no la podemos considerar porque es el PC de una empresa y tiene ciertos datos y software que no podemos ni salvar ni eliminar.

He probado con todo este arsenal (tanto normal como en modo seguro):

- McAfee Antivirus 2005
- NOD32 Antivirus 2.5
- Avast! Antivirus 4.6
- Kaspersky Antivirus 5
- BitDefender Antivirus 8
- Panda Platinum Antivirus 2005
- Ad-Aware 1.06
- SpyBot S&D 1.4
- A-Squared 1.6
- MicroSoft Antispyware Beta
- McAfee Stinger 2.5.4 (herramienta para una serie de virus especificos)
- HijackThis 1.99.1

Y el problema es que siguen quedando bastantes, porque me siguen modificando el fondo, me ponen iconos porno y barras de busqueda. Ya no sé que más pasarle... alguna sugerencia???

15 respuestas

Zhul 29 jun 2005 17:00 Angry mob **6.162** mensajes desde **ene 2003** · Answer 1 · 2005-06-29T15:00:59+00:00

Pff, es un tema muy complicado cuando no se trata de un PC que uno use habitualmente.

Prueba con AVG.

De todas formas, lo que deberías hacer es monitorizar el tráfico de red y restringirlo mediante un firewall, y con un gestor decente de procesos, ir viendo lo que se ejecuta a cada momento.

Luego también hay algunos truquillos que puedes probar, como ordenar por fecha los archivos de los directorios de windows o system32 y eliminar los ejecutables o archivos sospechosos (si tienes algo de idea, se cazan sin problema).
También deberías pasar un limpiador de registro (los hay a patadas, y freeware), vigilar lo que se autoarranca al iniciar la sesión, tener el SO actualizado, cuidarte de no usar IE...

Suerte.

Answer 2 · 2005-06-29T16:13:27+00:00

Prueba con el Kav que lo que no pille...
Como bien dice Thul mira lo que se ejecuta al inicio, y quita todo lo sospechoso. Puedes probar el TDS3 que es un antitroyanos, que a mi me gusta. Un sniffer y un firewall también pueden ser útiles.
Saludos [bye]

askatuak 29 jun 2005 18:14 Adicto **354** mensajes desde **mar 2001** · Answer 3 · 2005-06-29T16:14:16+00:00

prueba el pestpatrol, que me parece genial, y además los que no puede eliminar por estan arrncados, los mierdecillas de programas
te dice como se los puede uno cargar.
Llendo en modo a prueba de fallos, quitando tal dll o lo que sea...
ya nos diras.

Aparte de tenerlo actualizado, y una vez limpio, ponles un cogelador de registro, o bien hazles una cuenta de users sin privis eso para bastantes spam, pues así no andan en el registro.

Answer 4 · 2005-06-30T11:27:29+00:00

GRiFuS 30 jun 2005 13:27 *

MacOSX Snow Leopard

976 mensajes
desde ago 2003
en Leganés

Editado 1 vez. Última: 1/07/2005 - 11:06:26 por GRiFuS.

*

Kaspersky tampoco ha conseguido hacer nada (detecta varios y los elimina, pero siguen quedando...)

Answer 5 · 2005-06-30T23:08:21+00:00

deathline 01 jul 2005 01:08

ICE HOCKEY MAN!

11.034 mensajes
desde ago 2002
en Todo recto y llegas

Página web de deathline

Pasa los antivirus a modo prueba de fallos.

~@-@~ 01 jul 2005 01:21 Marlo Brando **2.461** mensajes desde **ago 2004** · Answer 6 · 2005-06-30T23:21:12+00:00

Para saber que se ejecuta al iniciar windows, tienes que usar el comando MSCONFIG, en INICIO=>EJECUTAR.

1º Una vez te salte la pantalla te vas a la pestaña de INICIO y deshabilitas todo lo marcado.

2º Reinicias y vuelves a hacer lo mismo,comprueba si se vuelven a ejecutar nuevos procesos.

Tiene pinta de ser troyanos...

Has probado el AD-AWARE SE 1.05, o el SPYREMOVER 2.34, si ninguno de estos te lo quita todo , todo y todo....no se que decirte.

Yo uso AD-AWARE SE 1.05+SPYREMOVER 2.34+Kaspersky Antivirus 5.0.149+MOZILLA FIREFOX y me va de puta madre,esta limpito siempre,antes tenia que estar formateando cada 2 por 3.

O lo haces mediante programas, automaticamente o lo haces por la via dificil carpeta por carpeta pasando antivirus y antispyware.

Has probado a vaciar las carpetas CACHE del explorador?

Y pasar el antivirus por la carpeta "Documents and Settings" el 90% de los virus y el spyware se suele "alojar" en esa carpeta.

Saludos.

Paboh 01 jul 2005 01:40 uh! **7.962** mensajes desde **abr 2005** en **BCN** · Answer 7 · 2005-06-30T23:40:29+00:00

mira tb el registro d windows por si tienes alguna aplicaciones iniciada malosa.

Answer 8 · 2005-07-01T00:01:52+00:00

Yo lo que hago y nunca me falla es.

Modo Seguro(Prueba de Fallos)
Pasarle el Adware actualizado
Pasarle el Norton 2004/05
Y el Hijack, manual pero muy buen programa

Answer 9 · 2005-07-01T09:09:57+00:00

También he probado con el Panda 2005 y el BitDefender 8... y como digo, siempre en modo seguro (modo a prueba de fallos)...

Nada, no ha habido manera...

Answer 10 · 2005-07-01T09:52:28+00:00

pues....si as kitado con el regcleaner los que te parecen sospechosos que se inician con windows (yo solo tengo 4 o 5 procesos y he visto gente que tiene 50...) prueba pasarle el ad-aware personal o el profesional sq no se cual de los dos a mi por lo menos no se acutualizaba, prueba con el personal que a mi me kito ciento y pico spyware desos y ya dejo de cambiarseme la pagina de inicio y eso...mientras que el kaspersaky no decia nada..

Answer 11 · 2005-07-01T11:45:26+00:00

da_hot_funk 01 jul 2005 13:45

↓↘→ P

15.788 mensajes
desde jul 2003
en Madrid

Prueba con Free-av. Lo que no te cace ese...

~@-@~ 01 jul 2005 13:48 Marlo Brando **2.461** mensajes desde **ago 2004** · Answer 12 · 2005-07-01T11:48:53+00:00

Hombre si es de una empresa y no podeis hacer FORMAT C:,tambien tienes la posibilidad de hacer una imagen del disco duro con NORTON GHOST, por si las moscas,como ultima posibilidad, aunque tambien te hara copia del malware,spyware y virus que tengas.

Fraludio 03 jul 2005 07:06 Novato 0 mensajes desde **abr 2008** · Answer 13 · 2005-07-03T05:06:15+00:00

Prueba el antivir, hace 3 dias quitó 96 virus de mi pc (puto primo mio, le dejo el pc un rato sin estar yo delante y se dedica a meterse en paginas porno CON EL EXPLORER, toma ya).

Answer 14 · 2005-07-04T00:25:40+00:00

Yo tengo el panda 2005 y el ad ware SE ... mi ultimo fichaje es el XoftSpy pruebalo ...
Tuve problema con un tal CSD worm o algo asi y fue el unico q me lo elimino!!
salu2

Answer 15 · 2005-07-04T17:11:21+00:00

Tema muy chungo.

Yo fuí a casa de un tio mayor que decía que le salía Internet en inglés :-O

Me acerqué a su casa y ví que es que cada vez que se conectaba le salía una publicidad a lo bestia de estas que comentais.

Le dije que tendría que volver mas tarde porque la conexión a Internet iba super super lenta y no podía bajarme el software que necesitaba para intentar solucionarlo.

Volví al dia siguiente con un CD lleno de antivirus, antispy´s, el mozilla etc...

Le hice un analisis del sistema y tenía 8 virus y 250 archivos de publicidad y espias.

Bueno, pues le hice de todo, le limpié el registro, miré los programas que se ejecutaban al iniciar el sistema, le pasé 6 antivirus, el ad-ware y otros programas para quitar archivos espias y nada de nada.

A todo esto me dijo que le instalara el Office y cuando usé la opción de grabar lo que habiamos escrito, el ordenador se quedaba colgado y se reiniciaba a los pocos segundos. Sólo ocurría al grabar el ducumento, ni al abrirlo ni al cerrarlo cawento

Finalmente le dije que tenía que formatear el equipo y el tio me dijo que se tenía que ir de viaje y que me llamaría cuand volviera y que no me iba a pagar por el trabajo realizado ya que el ordenador seguía teniendo los mismos sintomas que antes de yo llegar :-O

Cinco horas perdidas para nada, todo por no decirle desde un principio que lo mejor era formatear [decaio]

Un saludo a todos.