Tips para para quitar virus agresivo

Publicado en 'Seguridad Informática' por raxsa, 6 Feb 2012.





  1. raxsa

    raxsa Miembro frecuente

    Registro:
    8 Jun 2009
    Mensajes:
    204
    Likes:
    12




    Que tal con todos, el dia de ayer luego que mi hijo desde hace una semana me fastidiara tanto por la PC de casa y me decia que no podia entrar a paginas web y que la descarga era lentisima decidi revisar la computador puesto que habia salido un mensaje bien raro con algun programa llamado "Internet Security" o algo asi bloqueando todo los programas en la compu y pidiendome que compre el producto para poder limpiarla.

    Conozco algo de estos temas asi que al ver que no podia hacer nada desde windows tuve que entrar por "Modo seguro" con soporte de red para poder abrir mi Malwarebytes Anti-Malware, actualizarlo y correrlo, logre detectar este bendito programa que bloqeaba todo pero se quedaron 2 ahi que no puedo botar por nada del mundo, se llaman:

    Rootkit.zeroaccess (bloquea paginas web, reenvia a otras y me parece que se come el ancho de banda)
    Backdoor.agent (este es medio peligroso segun leo se roba informacion de la PC)

    El rootkit se rie de mis programas para matarlo y el backdoor se logra borrar pero aparece de nuevo luego de reiniciar la maquina.

    He leido un poco por internet y veo que el Rootkit.zeroaccess es un trojano agresivo, en fin mi idea es no llegar a formatear la maquina puesto que esta todo el trabajo del año de mi esposa ademas de muchas cosas mias asi que quisiera tratar al menos de matar este virus y seguir con la PC sin formatear.

    Si alguien conoce este virus o lo ha tenido recientemente y sabe el procedimiento les agradeceria eternamente si me lo pasan, muchas gracias!
     
    Última edición: 6 Feb 2012


  2. Andy1902

    Andy1902 Miembro frecuente

    Registro:
    13 Nov 2010
    Mensajes:
    220
    Likes:
    60
  3. raxsa

    raxsa Miembro frecuente

    Registro:
    8 Jun 2009
    Mensajes:
    204
    Likes:
    12
    Ok voy a probarlo, gracias.
     
  4. furuboku

    furuboku Miembro de plata

    Registro:
    6 May 2011
    Mensajes:
    3,329
    Likes:
    1,572
    Simplemente no uses Ares ni bajes porno de paginas no seguras :D
     
    A Drknow le gustó este mensaje.
  5. OSUM2010

    OSUM2010 Miembro de bronce

    Registro:
    31 Ago 2010
    Mensajes:
    1,769
    Likes:
    215
    bueno en estos casos podrias usar un disco de rescate como el de kasperky rescue disk lo descargas de la web de kaspersky y lo grabar en una memoria usb o en disco, luego haces que boote, o podrias usar la herramienta que ya te mencionaron mas arriba , si quieres un solucion mas rapido has un formateo pero de todas la particiones previo backuop de tu informacion, recomendacion ten cuidado con lo descargas y las web que visitas instala un buena antivirus como el avira premium o el kaspersky 2012 salu2
     
  6. raxsa

    raxsa Miembro frecuente

    Registro:
    8 Jun 2009
    Mensajes:
    204
    Likes:
    12
    Bueno lei lo que me dijeron y un poco mas en otros foros, al parecer el tipo de rootkit que se me metio al sistema fue por Java y no fue por porno haha el culpable fue mi hijo que entra a jueguitos en paginas web que busca en google, pero ya aprendio la leccion porque se va a quedar sin PC por un tiempo.

    La cosa es que ayer probe quitar el virus este pero varios programas no pudieron, al final probe con otro y logro quitarlo antes que entre a windows pero parece que los archivos contaminados se habian instalado como archivos de sistema importantes asi que la maquina manco...
    Ya no levanta windows, sale pantalla azul con un mensaje que no encuentra archivos del sistema, hoy por la noche voy a intentar hacerle una reparacion con el disco de instalacion de windows y ver como va.

    Bueno la pregunta en si va por el lado de salvar algunos archivos importantes de trabajo y en realidad como 10 gigas en fotos de mi familia.
    Se puede sacar ese disco duro y ponerlo en otra PC como esclavo y sacar esos archivos, fotos, word y excel sin algun riesgo? es posible que ese tipo de archivos esten infectados e infecten a mi otra PC o no funciona asi esto?
    Yo usaba 2 discos duros sin particionar, uno era el de booteo y que tiene dentro los archivos word y excel que necesito recuperar y el otro disco duro era mi backup que tiene las fotos y videos(formato quicktime). es posible que se contamine tambien un disco duro separado del primario que esta como esclavo?

    gracias por la ayuda.
     
    Última edición: 8 Feb 2012
  7. Andy1902

    Andy1902 Miembro frecuente

    Registro:
    13 Nov 2010
    Mensajes:
    220
    Likes:
    60
    Los rootkits pueden "reaccionar" agresivamente si "detectan" que los quieren eliminar. Me pasó lo mismo una vez que quise limpiar una PC: pantallas azules, pero al final la reparación con el CD funcionó.

    Ahora, de querer salvar archivos: Es cierto que puedes infectar tu sistema si no tienes los cuidados adecuados y cometes imprudencias, como por ejemplo, hacer clic en cualquier .exe del disco infectado, o que éste tenga un autorun y se ejecute ni bien el sistema detecte el nuevo disco. Es muy raro que .doc(x) y .xls(x), o archivos de video estén infectados.

    Sólo ten cuidado al acceder a tu disco, elige sólo lo necesario y no cliquees por accidente. Si puedes, mejor tómate el tiempo y pasa los archivos vía USB usando un CD Live (llámese Pilitos, o el Mini WinXP del Hiren's Boot, o alguno basado en Linux). Así puedes trabajar con algo más de seguridad, y por supuesto, al llevar los archivos a la otra PC, que ésta tenga un antivirus actualizado y activado al momento de la transferencia.
     
    Última edición: 8 Feb 2012
  8. raxsa

    raxsa Miembro frecuente

    Registro:
    8 Jun 2009
    Mensajes:
    204
    Likes:
    12
    si bueno ya aprendi la leccion, de ahora en adelante antivirus, nunca he usado uno porque soy muy cuidadoso ademas que siempre tuve la idea que te podia poner poner la maquina pesada cuando corres unos juegos que es lo que yo tambien hago en esa computadora.

    Pero es dificil que un niño de 10 se tan cuidadoso como yo.

    En fin, este fin de semana me voy a poner a chambear en esa maquina, voy a formatear nomas, felizmente tengo un disco duro por aca en la oficina asi que ahi instalare el windows7 y de ahi comienzo a pasar la informacion de los discos infectados previa instalacion de antivirus.

    saludos y gracias por la informacion.
     
    A LDX le gustó este mensaje.
  9. Arianotec

    Arianotec Miembro nuevo

    Registro:
    26 Nov 2011
    Mensajes:
    28
    Likes:
    3
    Hola yo tuve un problema algo parecido a pesar de q tenía un antivirus q era el avast, la pc se reiniciaba cuando quería y por eso estuve trabajando en modo seguro, lo traté de limpiar con malwarebytes y el mismo antivirus pero no se dejaba y estuve a punto de formatear mi pc pero como estaba particionado solo iba a perder los programas q había instalado mas no mis fotos y videos, es en eso q un amigo me sugirió sacar el discoduro y limpiarlo con otra pc pero instalarlo como disco duro externo por el puerto usb, para eso hay cables adaptadores y es así q lo conectamos a una pc con windows 7 ( yo tenía vista) y el antivirus de Microsoft quien detectó un programa malicioso y lo eliminó para mi gusto, luego volví a instalar el disco duro en mi pc y todo volvió a la normalidad para mi alegría, me sugirieron desinstalar el avast y poner el de microsoft aunque digan q no es efectivo a mi me sirvió mucho
     
  10. akirabike

    akirabike Miembro frecuente

    Registro:
    15 May 2010
    Mensajes:
    222
    Likes:
    52
    1° entrar en modo seguro con opción de red, clic derecho al icono de Mi PC, en la opción restaurar sistema pones en desactivar restaurar sistema en todas las unidades.
    Por que hacer esto?, bueno ya q muchas beses al eliminar algún archivo o directorio ETC. pues el sistema guarda una copia de seguridad, q conveniente verdad, luego el virus aparece una y otra vez, por eso se dice q Windows es el mejor amigos de los virus.


    2° actualiza tu malware byte y escanea tu maquina en modo rápido por q es lo mismo si la escaneas en modo profundo.


    3° descárgate el ELISTARA y también escaneas tu PC en este caso lo tiene q hacer unidad por unidad, este es un excelente antivirus, ojo solo es un utilitario y no un antivirus de tiempo completo y caduca cada 10 días y tienes q descargarte otro de zona virus pesa menos de un mega así que no hay problema en descargarlo una y otra vez.
    Al finalizar te pedirá q pongas la página de inicio en este caso le pones www.google.com o la pagina q tú quieras


    4° le pasas el ccleaner para matar cualquier archivo o copia insulsa y cuando t pida guardar copia de seguridad tu le pones en NO. luego pones en el menú registro y elijes buscar problemas y reparas todo lo q encuentre , repites el proceso hasta q ya no salgan errores y cada vez q instales o desinstales algo.
    Luego en la opción herramientas, es donde mostrara todo lo q tienes instalado en tu maquina, en esa parte quitas todos los toolbar sea cual sea


    5° le pasas el argente registry cleaner y también eliminas la copia de seguridad


    6°luego ves tú ordenador y en cada disco donde tengas carpetas con nombre como j265465487213jh o similar pues lo eliminas, si no se deja con el malwarebyte buscar la opción mas herramientas encontrara una herramienta llamada FileASSASSIN con eso se abrirá como un explorador tu solo buscas la carpeta y para no hacerla larga solo la seleccionas sin abrir y oprimes Ctrl + supr y eliminas sin reiniciar la maquina.


    7° luego vas a inicio y buscar la opción ejecutar y escribes msconfig, en la ventana que salga buscas la opción inicio y desmarcas todo menos el antivirus y reinicias tu maquina.



    Hasta acá 7 de 10 maquinas ya estarían sin ningún virus

    Al final tendrías q pasar un antivirus q yo mismo he creado, en este caso ya serian 10 de 10 maquinas sin virus al 100% pero este antivirus tiene un costo


    Suerte con tus virus ojala los elimines sin problemas aun q ya t di un proceso casi infalible
     
    A Diegocho le gustó este mensaje.
  11. xalphabetax

    xalphabetax Miembro maestro

    Registro:
    30 Oct 2009
    Mensajes:
    841
    Likes:
    91
     
    Última edición: 11 Feb 2012
  12. ThrusT

    ThrusT Miembro de bronce

    Registro:
    19 Ene 2011
    Mensajes:
    1,650
    Likes:
    389
    HOla, aprovechando éste tema.., es cierto que hay virus o malware potentes que pueden causar apagados y reinicios al pc ?? Resulta que hace como 1 mes tenía ése problema y pensé que era mi fuente de poder o la memoria ram pero me di cuenta que al exigirlas mediante programas pesados o juegos no pasaba nada, ésto de los reinicios podia suceder apenas inicie sesión en windows, o mientras navegaba, o jugaba.
    Le pasé el Anti-malware y Norton ( original ) en modo seguro, y después de eso ya pasó como 1 semana y aún no ocurre ningún problema:).
    Aver si alguien podría explicar más sobre éstos malware o virus ...

    saludos
     
  13. the fear factor

    the fear factor Suspendido

    Registro:
    14 Ago 2011
    Mensajes:
    124
    Likes:
    12
    Yo uso el combofix, más que suficiente.....:biggrin:
     
  14. akirabike

    akirabike Miembro frecuente

    Registro:
    15 May 2010
    Mensajes:
    222
    Likes:
    52
    jaja tengo un virus q sumado al combofix terminas matando tu maquina jejeje.

    si supieras q le hace el fix al sistema de todos modos tambien es una buena herramienta
     
  15. Andy1902

    Andy1902 Miembro frecuente

    Registro:
    13 Nov 2010
    Mensajes:
    220
    Likes:
    60
    No es tan simple como bajar el ComboFix, ejecutarlo, y listo.

    Hay que tener un poco de criterio para saber qué hacer luego si el sistema se pone inestable, no cuesta mucho revisar el log COMPLETO para ver otros elementos sospechosos (entradas de registro, últimos archivos creados, controladores, etc.), luego la carpeta de Cuarentena, y verificar si algo no debido fue borrado.
     
  16. akirabike

    akirabike Miembro frecuente

    Registro:
    15 May 2010
    Mensajes:
    222
    Likes:
    52
    Bueno el combofix siempre es muy inestable en algunos casos aparentemente funciona y en otros solo termina matando el sistema, por eso yo nunca lo uso para no tener problemas.
     
  17. llDENNISll

    llDENNISll Miembro frecuente

    Registro:
    21 Jun 2010
    Mensajes:
    94
    Likes:
    11
    Llegue demaciado tarde ese problemita ya lo he solucionado varias veces.
    El unico modo sin formatear es restaurando sistema a uno dias antes del problema y listo solucionado
     
  18. thechosenone112

    thechosenone112 Miembro maestro

    Registro:
    31 May 2011
    Mensajes:
    916
    Likes:
    257
    yo maté ese virus con el combofix xD un par de clics y todo normal (siempre y cuando el virus ya no te haya fregado el sistema por completo)
     
  19. bossperu

    bossperu Miembro maestro

    Registro:
    26 Ago 2010
    Mensajes:
    651
    Likes:
    139
    Si es cierto y me tope con uno para año nuevo :biggrin:, justo era la laptop del papa d mi pata y la necesitaba con urgencia asi que tuve que repararla ese dia pa sacar un sencillo 80 soles ¬¬, este bendito virus no me dejaba abrir en modo a prueba de fallos con red ni siquiera el ccleaner, apenas lo ejecutaba me apagaba la pc, igual fue con el malwarebytes apenas lo ejecutaba me apagaba la pc automaticamente actualmente no recuerdo como le hize pero logre encontrar el nombre del malware y googleando logre terminar su proceso claro tuve que andar de modo de fallo a modo normal ya que necesitaba instalar e desinstalar cosas les sugiero esta pagina es muy buena sobre el tema http://www.forospyware.com/
     
  20. OSUM2010

    OSUM2010 Miembro de bronce

    Registro:
    31 Ago 2010
    Mensajes:
    1,769
    Likes:
    215
    Cuando quiero eliminar bichos de una computadora uso el Malware bytes y el Hijackthis
    lo primero que tienen que hacer es desactivar la restauración del sistema ,instalar y actualizar el programa y luego entrar en modo seguro, si la cosa esta muy fregada es decir el virus no les deja instalar algún programa , no pueden iniciar en modo seguro o les arroja BSOD pueden hacer 2 cosas usar un disco de rescate como el kaspersky o sacar el disco duro y conectarlo como secundario en otra pc , mejor si es caliente . Y le pasan un buen antivirus para que elimine todo.

    Después de que la pc quede limpia instalen un buen antivirus como el avira , kaspersky o Norton .

    Saludos