[AYUDA] Tengo un VIRUS en WinXP

Archivado
Hola Comañeros!!

Hoy me despertado con un virus en uno de los PC'S, concretamente el que uso de HTPC en el salon, que tiene WinXP-SP2 o SP3

Es un virus que simula el icono verde (del firewall de windows xp ) en la barra de procesos. Me sale un mensaje, diciendome que tal archivo esta infectado, que si quiero bajarme el antivirus y tal. Lo curioso esque no me deja hacer las siguientes cosas:

Control+Alt+Suprimir.
Abrir algun antivirus, como el panda, para buscar el virus.
El paint ( queria hacer una serie de capturas de pantalla, para que lo pudierais ver ).
Entrar en firewall de windows.
Y seguramente muchas otras opciones.

E reiniciado en modo a prueva de fallos con modo de red. Para intentar que panda me los detectase y eliminase, pero me sale panda que no puede activar el antivirus, que e de reiniciar para poder activarlo. Una vez reinicio sigue igual el jodido panda.

Asi que e iniciado WinXP tal cual y mientras cargaba procesos y demas, me a dado tiempo hacer un Control+Alt+Suprimir. A si e podido ver que procesos son los maliciosos y demas.

Segun parece es este:

CRSS.exe

No me deja finalizar esos procesos. E intentado buscar, esos archivos pero no melo sencuentra el buscador. A si que no seme ocurre nada mas.

Espero que podais ayudarme y gracias!

EDITO:
PARECE QUE ES ALGO QUE SE ESTA EXPANDIENDO.
MIRAR ES ESTO JUSTAMENTE LO QUE ME PASA:
http://www.no-malware.es/2010/03/31/eli ... rus-suite/
Intenta hacer con http://free.antivirus.com/hijackthis/ un log de los procesos que están ocurriendo en tu ordenador, de las posibles infecciones... Y subirlo aquí (Copiarlo).
No obstante, prueba a abrir el CCleaner e intentar que no se te inicie con Windows ese proceso (O cualquier otro programa que lo haga, no sé). Si lo consigues, pasa el antivirus y eso xD

Y si te ves muy muy apurado, pues yo cogería un live CD de linux y lo borraría (O intentaría) desde allí [+risas]
Rigle escribió:Intenta hacer con http://free.antivirus.com/hijackthis/ un log de los procesos que están ocurriendo en tu ordenador, de las posibles infecciones... Y subirlo aquí (Copiarlo).
No obstante, prueba a abrir el CCleaner e intentar que no se te inicie con Windows ese proceso (O cualquier otro programa que lo haga, no sé). Si lo consigues, pasa el antivirus y eso xD

Y si te ves muy muy apurado, pues yo cogería un live CD de linux y lo borraría (O intentaría) desde allí [+risas]


Lo del LiveCD de windows, es lo que me estan recomendando en otros foros, que le pase AVAST desde el.
Lo del CCleaner, no se lo que es, si melo explicas como debo de hacerlo, lo probaria.
Gracias!!
Prueba iniciando el ordenador en "modo a prueba de errores" y le pasas algún antispyware.
Te recomiendo usar el "Spyware Search And Destroy", o el "Malwarebytes Anti-Malware"
Eso si, una vez que borres el bicho cuando entres a windows en modo normal instala un buen antivirus si no lo tienes, te recomiendo el Avira Free Antivir, que tiene una heuristica de cojones.
Saludos.

PD: Si puedes cuelga aqui el log de hijackthis o me lo envías por MP que siento curiosidad por el bicho xD.
S0rn4x escribió:Prueba iniciando el ordenador en "modo a prueba de errores" y le pasas algún antispyware.
Te recomiendo usar el "Spyware Search And Destroy", o el "Malwarebytes Anti-Malware"
Eso si, una vez que borres el bicho cuando entres a windows en modo normal instala un buen antivirus si no lo tienes, te recomiendo el Avira Free Antivir, que tiene una heuristica de cojones.
Saludos.

PD: Si puedes cuelga aqui el log de hijackthis o me lo envías por MP que siento curiosidad por el bicho xD.


Le pasado el Malwarebytes anti malware en modo prueba de fallos, me detecto 7, 5 de ellos en el registro. Los e eliminado, peor al iniciar windows normal, me a vuelto a salir, me pasado a modo prueba de fallos otra vez, a ver si detecta algo mas. Si esto no funciona probare con LiveCD del Avira, del Karspersky, etc.
A ver si tengo suerte, ya os contare.
De momento el 1º intento a sido fallido :(

EDITO:
PARECE QUE ES ALGO QUE SE ESTA EXPANDIENDO.
MIRAR ES ESTO JUSTAMENTE LO QUE ME PASA:
http://www.no-malware.es/2010/03/31/eli ... rus-suite/
Te recomiendo hacer copia de los datos que quieras conservar y después formatear el el pc. Pero si quieres antes puedes probar a utilizar el combofix, aquí tienes un tutorial.

Salu2!
Bueno!

Parece ser, que ya lo e solucionado, os pongo los pasos a seguir:

1º Bajarse el Anti-Malware e instalarlo, todo esto desde "Modo aprueba de fallos con red". (Que se accede pulsando F8, cuando se inicia el PC)
2º Entrar normal a windows y con un desbloqueador de procesos, abrir Anti-Malware y proceder hacer una busqueda.
3º Al finalizar la busqueda, eliminar todos los troyanos y demases.
4º Reparar el registro del sistema con Argente Registri Cleanner.
5º Reiniciar el PC.

A si mas o menos lo e hecho yo y me a funcionado. O almenos eso parece jejej.

Os dejo con todo lo necesario en este enlace. Estan los programas, los desbloqueadores y las fotos del proceso.

http://www.megaupload.com/?d=K85HSG31

Gracias a todos!!
cachiputi escribió:Bueno!

Parece ser, que ya lo e solucionado, os pongo los pasos a seguir:

1º Bajarse el Anti-Malware e instalarlo, todo esto desde "Modo aprueba de fallos con red". (Que se accede pulsando F8, cuando se inicia el PC)
2º Entrar normal a windows y con un desbloqueador de procesos, abrir Anti-Malware y proceder hacer una busqueda.
3º Al finalizar la busqueda, eliminar todos los troyanos y demases.
4º Reparar el registro del sistema con Argente Registri Cleanner.
5º Reiniciar el PC.

A si mas o menos lo e hecho yo y me a funcionado. O almenos eso parece jejej.

Os dejo con todo lo necesario en este enlace. Estan los programas, los desbloqueadores y las fotos del proceso.

http://www.megaupload.com/?d=K85HSG31

Gracias a todos!!

Básicamente eso era lo que yo te decia que hicieras xD, estaría bien ver el log del hijack para programar un fix para ese virus..
Los antivirus rogue, suelen ser servidores para una botnet, o para el robo de credenciales, ccs (Tarjetas de credito) y esas cosas.. Si has usado tu pc para alguna de estas cosas probablemente usen tu tarjeta para comprar por Amazon o cosas de esas jaja. Saludos.
Estaba a punto de abrir un hilo nuevo cuando he leido el tuyo. Parece ser que no eres el único, a mi pc le pasó ayer y hoy he estado intentándolo y no hay manera de sacarlo. Decir que tengo exáctamente los mismos síntomas que tú solo que yo tengo el nod 32.

Parece ser un virus que se está haciendo pasar por antivirus. Se llama PC Doctor y me sale que el archivo nod32.exe está infectado y que si lo quiero eliminar (pues no es listo ni ná, se quiere cargar mi antivirus). Voy a ver si consigo eliminarlo.

Mira que no me gusta usar programas p2p pero hace poco que metí el ares por que no tuve más remedio y mira con lo que me he encontrado.

Saludos!!

Edito: He hecho lo que comentabas y se ha solucionado todo, graciasss
yo tengo el mismo, la putada es que no puedo iniciar a modo de pruebas de fallos. Probare con un live cd que tengo haber que puedo hacer.
instala trojan remover (que si t deja instalarlo), lo pasas y reinicias, despues instalas malwarebites (si no pasas trojan remover no te deja ni instalarlo) y reinicias, y por ultimo instalas y le pasas el ccleaner para limpiarle el registro.... y se t keda perfecto.


un saludo.
10 respuestas
Archivado
Volver a General