C4atreros.es

[sirmob]

Pues os comento, estaba buscando medicinas para el GTAIV (creo q ha sido eso) y esta mañana el pc me ha empezado a ir lento, un rato bien y de repente se ralentiza todo, a si de manera ciclica, le he pasado el pc tools y me ha detectado virus y gusano, los ha eliminado y he reiniciado, pues bien el antivirus ha detectado version nueva (la ultima actualizacion fue ayer por la noche) y al darle no me deja actualizar y me ha privado de internet (menos programas de descarga q siguen funcionando bien) ha desactivado las updates de windows y bueno eso q me tiene jodido.

Afortunadamente (quien lo iba a decir) instale este fin d el beta del windows 7 y a traves de el os escribo y le estoy haciendo un escaneo a la particion del xp con el avira, si este no lo arregla se os ocurre alguna solucion q no sea el formateo? algun antivirus mas potente?¿


Gracias de antemano

[Galvez]

esta mañana me levantaba leyendo esto..
http://www.granpyme.com/informacion/not ... rdenadores

[LoGos]

Aunque parezca a chino las bases de datos del Panda son las que mejor se actualizan, prueba con la ultima version de www.softonic.com a ver si tienes suerte...

[sirmob]

Pues despues del analisis a traves de windows 7 con el avira, reinicio a arranco con xp y parece q todo funciona normal, ahora mismo escribo desde xp y no hay bajada de rendimiento ninguno etc... y con internet perfecto, pero me sale el mensaje de alertas de seguridad el update no se puede activar por mucho q lo intente (lo he intentado de 3 formas distintas) le estoy pasando el panda online a ver q saca..... os seguire comentando a ver


Edito para decir q me sale de vez en cuando una ventana emergente con la direccion http://85.12.43.70/dot.gif/?ver=120&cmp ... br=firefox

sabeis xq es debido?

[Gonzybe]

Ya lo avisó Pira unas horas antes, cuidadito con el gusano...

http://www.c4atreros.es/foro/viewtopic.php?t=23113

[sirmob]

Ya lo lei esta mañana pero no se trata afortunadamente de ese gusano, es un troyano porculero llamado Buho o algo asi

Que por cierto no puedo quitarlo con el panda

[Somi]

Ya lo lei esta mañana pero no se trata afortunadamente de ese gusano, es un troyano porculero llamado Buho o algo asi

Que por cierto no puedo quitarlo con el panda

Ese virus también lo tenemos por el foro, me refiero a Buho!

[angelus_casus_est]

hombre yo siempre fui fiel defensor del panda antivirus, casi estuve por entrar a currar en la empresa del oso panda jejeje...

Pero he de decir que aun siendo uno de los mejores, no hay duda, yo te recomendaria el KIS (Kaspersky internet security), yo lo llevo utilizando en muchos de mis sistemas tanto a nivel usuario como empresa, y la verdad haciendo comparativas entre los dos antivirus... me quedo con el ruso juas juas juas.

En el caso hipotetico que no te lo cepille del todo, siempre esta el Ad-ware que lo poco que hace lo hace muy bien, aunque con el kaspersky deberia de ser suficiente.

Suerte amigo y al toro.

[angelus_casus_est]

Por cierto,
si despues del KIS y del Adware sigue dandote problemillas el ordenador o mensajes raros...

Ve pensando que igual el antivirus al desinfertar el XP del virus, se ha visto obligado a borrar ficheros con virus enquistado.
Es decir, en ocasiones, algunos virus, gusanos, troyanos (todos son de base iguales, lo unico que cambia es la filosofia de programación y el resultado final), son tan graciosos, que modifican ficheros de sistema o incluso del propio antivirus (increible pero cierto), poniendo dentro de ellos una replica total o parcial del virus, con lo que si el antivirus detecta que el fichero/clave de registro esta contaminado y si le es imposible desinfectar dicho archivo/clave de registro, puff nuestro simpatico antivirus lo borra y se queda tan ancho... con lo que en muchas ocasiones, pierdes funcionalidades del S.O. o incluso (que los hay retorcidos, que atacan ficheros de actualizaciones de windows) dejando abiertos agujeros de seguridad, para que otros virus entren.

En fin observalo, y si sospechas que el XP no ha quedado muy catolico..., saca la inf y reinstala, acabaras antes, te lo digo por experiencia.

[sirmob]

ejejejejejej cierto somi!

Muchas gracias por el consejo ahora estoy intentando limpiar con bit defender 2009 xq vi que habia sido elegido mejor antivirus 2009, pero creo q lo q voy a hacer es sacar la info y reinstalar, puesto q como mencionas el simpatico panda ha debido ventilarse archivos dll y xp no me arranca, bendito sea windows 7 y la hora en la q le hice una particion y lo instale para probarlo.


Gracias

[buho]

Ya lo lei esta mañana pero no se trata afortunadamente de ese gusano, es un troyano porculero llamado Buho o algo asi

Que por cierto no puedo quitarlo con el panda

Ese virus también lo tenemos por el foro, me refiero a Buho!

van a rodar cabezas!!!!!

para los gusanos los antivirus hacen mas bien poco. os recuerdo que el saser te hacia falta un parche

[Mikito]

ejejejejejej cierto somi!

Muchas gracias por el consejo ahora estoy intentando limpiar con bit defender 2009 xq vi que habia sido elegido mejor antivirus 2009, pero creo q lo q voy a hacer es sacar la info y reinstalar, puesto q como mencionas el simpatico panda ha debido ventilarse archivos dll y xp no me arranca, bendito sea windows 7 y la hora en la q le hice una particion y lo instale para probarlo.


Gracias

Si con el panda no te lo quita, otro antivirus potente y gratuito en el Avast! con una buena base de datos, y lo mejor le puedes poner el escaneo antes de que inicie windows con lo que si el gusano al no iniciar windows ni se inmutara, cuando se inicia windows seguro que se agarra con llantas de 21" para que no lo borren.

Pues eso, prueba el avast! que la versión personal es gratis o lo era hace tiempo, y pasale el escaneo al arrancar el PC, con lo que lanzara el scanner antes que se inicie windows. Si aun asi, sigue jodiendote pasate por el foro http://www.forospyware.com/ donde suelen ayudar bastante bien con estos problemas.

Te sea leve compañero.

PD: Para mas ayuda, si sabes el nombre del gusano o sintomas mas exactos, etc. pues mejor

[sirmob]

os comento ha encontrado 25 incidencias (el panda ya no encontraba ninguna) me refiero al bit defender.

alguna no la puede eliminar pego el informe.


Incidencias restantes:Nombre del Objeto Nombre de la Amenaza Estado Final
D:\Juegos\avp2\ArcadeInstallAVP2PH11b.EXE=]wise0359 Adware.Generic.40142 Eliminación Fallida (archivo dentro de un archivo comprimido)
C:\WINDOWS\Temp\53FA6558.exe Trojan.Dropper.Tupai.A Ninguna acción posible
C:\Documents and Settings\Sirmob\Configuración local\Temp\TDSSca60.tmp Trojan.Patched.CK Ninguna acción posible


Incidencias resueltas:Nombre del Objeto Nombre de la Amenaza Estado Final
C:\WINDOWS\system32\TDSSrmjf.dll Backdoor.Generic.119013 Eliminados
C:\WINDOWS\system32\TDSSirxy.dll Backdoor.Generic.119168 Eliminados
C:\WINDOWS\system32\drivers\ddf2055b.sys Backdoor.Rustock.NET Eliminados
C:\Documents and Settings\Sirmob\Configuración local\Archivos temporales de Internet\Content.IE5\6YZIABUM\aasuper0[1].htm Backdoor.Rustock.NEW Eliminados
C:\RECYCLER\S-1-5-21-448539723-1383384898-839522115-1003\Dc3\GTAIV.exe Dropped:Trojan.Generic.1353805 Eliminados
C:\WINDOWS\system32\iifFurPJ.dll Gen:Trojan.Heur.544453 Eliminados
C:\WINDOWS\system32\qtophokj.dll Gen:Trojan.Heur.544453 Eliminados
C:\WINDOWS\system32\vknrsr.dll Gen:Trojan.Heur.544453 Eliminados
C:\Archivos de programa\Mozilla Firefox\plugins\np_gp.dll Gen:Trojan.Heur.GM.8140000022 Eliminados
C:\Documents and Settings\Sirmob\Datos de programa\Mozilla\Firefox\Profiles\37r0fww6.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll Gen:Trojan.Heur.GM.8140000022 Eliminados
C:\RECYCLER\S-1-5-21-448539723-1383384898-839522115-1003\Dc3\LaunchGTAIV.exe MemScan:Trojan.Generic.1353805 Eliminados
C:\WINDOWS\system32\drivers\TDSSpcuu.sys Rootkit.TDss.G Eliminados
C:\bqnlat.exe Trojan.Agent.ALUQ Eliminados
C:\Documents and Settings\Sirmob\Configuración local\Archivos temporales de Internet\Content.IE5\80J2UD5O\aasuper2[1].htm Trojan.Agent.ALUQ Eliminados
C:\WINDOWS\Vgatoweqoha.dll Trojan.Agent.ALUQ Eliminados
C:\Documents and Settings\Sirmob\Configuración local\Archivos temporales de Internet\Content.IE5\6YZIABUM\gdwxxky[1].htm Trojan.Crypt.Xpack.B Eliminados
C:\Documents and Settings\Sirmob\Configuración local\Archivos temporales de Internet\Content.IE5\7Q9STLVN\aasuper3[1].htm Trojan.Crypt.Xpack.B Eliminados
C:\Documents and Settings\Sirmob\Configuración local\Archivos temporales de Internet\Content.IE5\7Q9STLVN\bhreefftg[1].htm Trojan.Crypt.Xpack.B Eliminados
C:\Documents and Settings\Sirmob\Configuración local\Archivos temporales de Internet\Content.IE5\80J2UD5O\hroolyc[1].htm Trojan.Crypt.Xpack.B Eliminados
C:\Documents and Settings\Sirmob\Configuración local\Archivos temporales de Internet\Content.IE5\80J2UD5O\tdmaxbo[1].htm Trojan.Crypt.Xpack.B Eliminados
C:\Documents and Settings\Sirmob\Configuración local\Archivos temporales de Internet\Content.IE5\9JBUVWFY\cvescpddqn[1].htm Trojan.Crypt.Xpack.B Eliminados
C:\uvkbfim.exe Trojan.Crypt.Xpack.B Eliminados
C:\Documents and Settings\Sirmob\Configuración local\Archivos temporales de Internet\Content.IE5\6YZIABUM\sczzzaaooc[1].txt Trojan.Downloader.LoadAdv.ABU Eliminados
C:\Documents and Settings\Sirmob\Configuración local\Archivos temporales de Internet\Content.IE5\9JBUVWFY\sczzzaaooc[1].txt Trojan.Downloader.LoadAdv.ABU Eliminados
C:\System Volume Information\_restore{D6DFA17C-FFF7-4A48-B212-755F49A92EFE}\RP72\A0067567.dll Trojan.Generic.1323746 Eliminados
C:\System Volume Information\_restore{D6DFA17C-FFF7-4A48-B212-755F49A92EFE}\RP73\A0067789.dll Trojan.Generic.1323746 Eliminados
C:\System Volume Information\_restore{D6DFA17C-FFF7-4A48-B212-755F49A92EFE}\RP73\A0067790.dll Trojan.Generic.1323746 Eliminados
C:\WINDOWS\system32\wr21089.dll Trojan.Generic.1323746 Eliminados
C:\WINDOWS\system32\xwr21089.dll Trojan.Generic.1323746 Eliminados
C:\Archivos de programa\Mozilla Firefox\setupapi.dll Trojan.PWS.Tupai.A Eliminados
C:\WINDOWS\system32\TDSSktkl.dll Trojan.TDss.AB Eliminados
C:\WINDOWS\system32\TDSSocum.dll Trojan.TDss.AT Eliminados
C:\System Volume Information\_restore{D6DFA17C-FFF7-4A48-B212-755F49A92EFE}\RP73\A0067787.dll Trojan.Zlob.50167 Eliminados
C:\System Volume Information\_restore{D6DFA17C-FFF7-4A48-B212-755F49A92EFE}\RP73\A0067788.dll Trojan.Zlob.50167 Eliminados
C:\System Volume Information\_restore{D6DFA17C-FFF7-4A48-B212-755F49A92EFE}\RP76\A0071013.dll Trojan.Zlob.50167 Eliminados
C:\WINDOWS\system32\wr73427.dll Trojan.Zlob.50167 Eliminados

[pablo_oso]

Panda tiene una muy buenas bases de datos.... pero el algoritmo k sigue el programa hace k esas bases de datos sean ineficientes.....

Si kereis un buen antivirus......despues de k os ha entrado un virus.... formatear.
No queda otra.

Os lo podran quitar el virus o lo que sea pero siempre queda implementaciones de codigo que por mucho k se intente quitar quedan hay, la parte residual.

Es un consejo entra virus, y si no tengo mucha mucha informacion un formateo y listo.

El mejor antivirus sin duda......el kaspi.

[angelus_casus_est]

Hijo mio, tu no tenias un troyano no.... tu lo que tienes es un puñetero zoo en el XP juas juas juas...

Por lo que he podido leer en el informe, la gran mayoria han sido borrados de los temporales de internet y el restore (con lo que posiblemente una restauración de sistema no te sirva para absolutamente nada). Por otro lado, los bichitos mas chungos que he visto en el informe son los siguientes:

- Backdoor.Rustock

El rootkit, al que Symantec ha denominado Backdoor.Rustock.A y al que F-Secure ha bautizado como Mailbot.A.Z, no es detectado por la inmensa mayoría de los detectores de rootkits actuales.
Es un troyano backdoor que abre puertos TCP aleatorios en el computador atacado para utilizar a este como un proxy oculto. El troyano utiliza técnicas de Rootkit para ocultar sus archivos y entradas en el registro.

- Heur.Trojan.Generic

El "Heur.Trojan.Generic" que es un Troyano descargado por otro malware. Deshabilita el cortafuegos de Windows y finaliza procesos de aplicaciones de seguridad.

- Trojan.TDss.AB

Trojan.TDSServ is a trojan horse that may represent security risk for the compromised system and/or its network environment. The program uses rootkit-specific techniques designed to hide the software presence in the system. And is a malicious application that runs in the background and allows remote access to your system, giving the attacker full control of your system.

- Trojan.PWS.Tupai.A
Roba contraseñas almacenadas en ciertos programas clientes para acceso FTP


Con lo que lo mejor que puedes hacer es formatear la particion y reinstalar XP, ya que con el parche del GtaIV te entrase el primer troyano, y como comente en otro post, llamo a los colegas y se te han metido todos dentro, ten especial cuidado con tus contraseñas, ya que es posible que hayan sido enviadas.

Espero te sirva toda esta info.

[sirmob]

Pues eso voy a hacer ya he pasado gran parte de la info a otra particion y esta noche le pegare un formateo.

Desde q me ha pasado eso no he entrado en la web del banco ni en ebay por seguridad vaya a ser....

Consejo, no bajeis el parche del GTA de razor1911 suelto, si quereis bajar una copia de seguridad que sea con el parche ya implementado.

q cabrones me estan haciendo perder tiempo y yo con los examenes liao...