Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Ayuda] Antivirus 2009

No hay Etiquetas
Entrada
Extreme Level

marxs

Jujuy

entradas: 1051

00:01 21/01/2009

1

Buenas noches foristas, resulta que fui a revisar una pc en una casa, y tengo que volver mañana, debido a un mensaje que me muestra el IE7, haciendo referencia a un ANTIVIRUS 2009…Me bloquea las paginas y no me deja navegar, estuve leyendo varias formas de solucionarla, pero alguien ya digamos "tiene la posta" para solucionar este malware? Ya tuvo experiencias con el mismo? Use el Malwarebytes para quitar uno que era SecureExpertCleaner y VirusRemover 2008, pero Antivirus 2009 no lo detectó…Espero su ayuda y desde ya gracias.

Extreme Level

fgiraldi

Ensenada, Bs. As.

entradas: 2340

01:51 21/01/2009

2

Me lo crucé (o al menos uno con elmismo nombre) Incluso, tras un lno muy largo periodo de funcoinar o escanear sin que le pida que lo haga, indicaba la presencia de virus y troyanos, pero para dessinfectar habia que registrarse!!! De no creer. Luego mostraba una pantalla simulando el reinicio de Windows XP y luego ¡una imitacion de una pantalla azul!
Lo unico que atiné a hacer fue formatear, que para mi es la mejor solución, aunque no sé si se aplica en tu caso
Saludos y suerte

AMD Phenom II X4 965 C3 3.8GHz @ 1.40vCore // CM Hyper 212+ // Gigabyte GA870A-UD3 // 2x4Gb DDR3-1866 Corsair Vengeance @ 1600 CAS 7 // HD 500 + HD 320 // Gigabyte GTX560 // DVDRW LG SATA 22X // Sentey 4284 // Antec BP550 550W

Hardcore Extreme Level

Chilanpi

entradas: 3553

09:45 21/01/2009

3

Es un virus del tipo "Fake antivirus" que te hace creer que tu PC está infectada, cuando en realidad el virus es el antivirus trucho.
A esos los limpio a mano, con el hijackthis y el autoruns identifico el ejecutable o dll que rompe los quinotos y lo borro desde algún CD que bootea de forma externa, si no se puede borrar directamente. Hay algunos que se van mucho más fácil desde "agregar y quitar programas"

Probá con Malwarebytes (ya lo hiciste) y con superantispyware. Hay una herramienta que es excelente para rootkits que se llama combofix que te puede ayudar también.

Salu2

Extreme Level

eljan

entradas: 2741

11:59 21/01/2009

4

proba si podes entrar por ejemplo a avg.com, si no te deja (desde ningun navegador) vas a tener que formatear, ya que en algun lugar de windows, todas las paginas de antivirus y antispyware las direcciona a 127.0.0.1 (local) y no podes actualizar antivirus entre otras cosas. nos paso con varias pc's y la mejor forma de sacarlo es formatear

"There's no place like 127.0.0.1"
Extreme Level

marxs

Jujuy

entradas: 1051

13:22 21/01/2009

5

Hola gente, gracias por la colaboración. Pase TODO lo que dijo chilanpi, eljan, si podia navegar pero despues se bloqueaba. Creo que al final, tendre que hacer lo que dijo fgiraldi.
El combofix detecto y borro, el malwarebytes no lo detectaba, despues lo hice manualmente buscando todos los archivos relacionados con el antivirus 2009, y no encontre ninguno, ni siquiera entradas en el registro, pero cuando abria el internet explorer, salia el cartelito bendito ese, no me queda otra que formatear porque no encontre forma de sacarlo, ah, tenia desactivado Restaurar Sistema, pero igual. Gracias a todos.

Extreme Level

djthanatos

entradas: 1024

14:45 21/01/2009

6

Ya formateaste?

Te dejo unos paso a los que requeri para borrar el virus y ahora estoy limpio (en 2 PC)

- Entrar en modo prueba de fallo.
- Cambia desde Herramientas de Carpeta – ver archivos ocultos, ver archivos de programa, no ocultar extension de los archivos -
- Borra a mano todo lo raro que encuentres.
- Conecta tus unidades de USB.
- Ejecutar Malbarebytes (al culminar no reinicies)
- Ejecuta Combo FIX
- Reinicia y entra nuevamente en modo seguro.
- Ejecuta Dr Web, acepta el modo express y luego hazlo completo. Al culminar borra todo lo que encuentre.

Todos los ejecutables tienen que estar actualizados. Suerte.

Samsung 226BW 22" @ 1680x1050 DVI * EVGA e-GeForce 8800GT 512MB * Core2Quad Q9550 + Zalman CNPS9500 AT * ASUS P5Q-E * 8Gb Corsair Dominator 1066Mhz PC2-8500 C5 * Creative X-Fi Extreme Fidelity Elite Pro * 300Gb WD Velociraptor & 3x750Gb Seagate Barracuda RAID0 * Pinnacle Studio MovieBoard Plus 700 * Cooler Master Real Power Pro 750W * CM690 * UPS Forza 750W

Extreme Level

marxs

Jujuy

entradas: 1051

21:45 21/01/2009

7

Ok thanatos, haciendo y despues comento que tal me fue…del conficker.aa alguna idea??

Hardcore Extreme Level

mathias318

entradas: 6640

04:33 22/01/2009

8
Cita Iniciado por marxs
Ver Mensaje
Ok thanatos, haciendo y despues comento que tal me fue…del conficker.aa alguna idea??

http://www.google.com.ar/search?hl=e…n+Google&meta=

Está llenó de información en los foros sobre ese virus.

Extreme Level

Adris

QueTi

entradas: 1311

12:04 22/01/2009

9

Me econtre con ese virus (en PC de mi novia), terrible rompeh*****. En mi caso opte por el format, no tenia ganas de luchar mucho, jaja.

Ada Lovelace (1815-1852) : "Esta máquina puede hacer cualquier cosa que sepamos cómo ordenarle que la ejecute…"

Hardcore Extreme Level

alesio_sps

entradas: 3452

12:08 22/01/2009

10

Yo lo elimine con spybot search&destroy

Extreme Level

marxs

Jujuy

entradas: 1051

12:04 23/01/2009

11

Aparentemente esta solucionado, hasta ahora no me dijeron nada, estan probando a ver que me dicen.
El spybot la verdad, no lo detectó, y eso que estaba actualizado…Se agradece a todos la buena onda.. :-)

Extreme Level

Adris

QueTi

entradas: 1311

12:50 23/01/2009

12

Bue, anoche fui a lo de mi tio y estaba infectado con esta porqueria, ya es la 2da vez que lo veo. Sin ganas de formatear pase Spybot S&D (porque lei que uno lo soluciono con eso), lo encontro, elimino, pero no lo soluciono del todo. Despues pase el NOD32, y ahi lo termino de limpiar. Parece que va bien ahora.

Ada Lovelace (1815-1852) : "Esta máquina puede hacer cualquier cosa que sepamos cómo ordenarle que la ejecute…"

Extreme Level

marxs

Jujuy

entradas: 1051

14:30 23/01/2009

13
Cita Iniciado por Adris
Ver Mensaje
Bue, anoche fui a lo de mi tio y estaba infectado con esta porqueria, ya es la 2da vez que lo veo. Sin ganas de formatear pase Spybot S&D (porque lei que uno lo soluciono con eso), lo encontro, elimino, pero no lo soluciono del todo. Despues pase el NOD32, y ahi lo termino de limpiar. Parece que va bien ahora.

Parece que se esta dando seguido el ataque de este malware.
Te queria preguntar si tanto el spybot como el nod los pasaste en modo prueba de fallos, o en arranque normal.

Extreme Level

djthanatos

entradas: 1024

14:46 23/01/2009

14

Spybot ya no es lo que era antes.

Samsung 226BW 22" @ 1680x1050 DVI * EVGA e-GeForce 8800GT 512MB * Core2Quad Q9550 + Zalman CNPS9500 AT * ASUS P5Q-E * 8Gb Corsair Dominator 1066Mhz PC2-8500 C5 * Creative X-Fi Extreme Fidelity Elite Pro * 300Gb WD Velociraptor & 3x750Gb Seagate Barracuda RAID0 * Pinnacle Studio MovieBoard Plus 700 * Cooler Master Real Power Pro 750W * CM690 * UPS Forza 750W

Extreme Level

Adris

QueTi

entradas: 1311

15:23 23/01/2009

15
Cita Iniciado por marxs
Ver Mensaje
Parece que se esta dando seguido el ataque de este malware.
Te queria preguntar si tanto el spybot como el nod los pasaste en modo prueba de fallos, o en arranque normal.

En mi caso lo pase en modo normal, pero lo mejor seria hacerlo en modo a prueba de fallos, siempre que puedas.

Ada Lovelace (1815-1852) : "Esta máquina puede hacer cualquier cosa que sepamos cómo ordenarle que la ejecute…"

Midle End Level

tantai

Buenos Aires, Argentina

entradas: 483

15:52 23/01/2009

16
Cita Iniciado por djthanatos
Ver Mensaje
Spybot ya no es lo que era antes.

Concuerdo, hace bastante que dejé de usarlo. No detecta la mitad de los bichos, y los que detecta no los limpia bien. Una lástima porque era un buen soft.

Hardcore Extreme Level

mathias318

entradas: 6640

22:37 23/01/2009

17

Superantispyware, tiene nombre de soft berreta, pero si Chilampi lo recomienda, es palabra santa. xD

Lo voy a probar.

Extreme Level

marxs

Jujuy

entradas: 1051

02:14 24/01/2009

18
Cita Iniciado por mathias318
Ver Mensaje
Superantispyware, tiene nombre de soft berreta, pero si Chilampi lo recomienda, es palabra santa. xD

Lo voy a probar.

SI, Superantispyware me suena a "compumundohipermegared", sin embargo es muy bueno a la hora de realizar el trabajo.