Let's dehack this shit

Zerokkk

Ultimamente me estan pasando cosas muy raras en el PC, las enumero:

  1. Primero me aparecio el famoso virus del "abnow.com" al hacer click sobre un enlace en Google. Inofensivo, pero tocapelotas como el solo. No lo consegui eliminar en estas semanas, habiendo probado de todo.

  2. Hace un dia me empezo a fallar la tilde: en el navegador no puedo escribir tildes, nunca. Tengo el idioma bien configurado en la barrita de idioma y en el PC me escribe bien, solo en el navegador no me deja ponerlas.

  3. Desde hace tres dias, el navegador me tarda en cargar las paginas la primera vez. Tira varios segundos, bastantes, en cargar la pagina que sea, y luego, una vez la carga, navega de puta madre dentro de la misma. Pero esa primera vez tras iniciar el firefox... uhm.

  4. El Chrome me acaba de aparecer instalado BY THE FACE, he quedado flipando. Lo comprobe bien y es el Chrome, no es ningun virus que se haga pasar por tal ni nada, hasta tiene bien el certificado digital.


¿Como arreglo todo este estropicio? Esto cada vez esta peor y no se que hacer.

He probado DE TODO, solo digo que lo unico que veo viable es hacer algun tipo de limpieza manual desde el linux que tengo instalado en la otra particion, pero para eso tengo que identificar los archivos... Saludos y a ver si alguien puede echarme una mano.

HeXaN

Tardas menos en formatear que en liar todo lo que has liado.

3
Get

Hoy me he tenido de pelear con un virus que:
Por el morro se ha ejecutado y no ha dejado hacer nada que mostrar una pantalla con fondo blanco, donde decia que se han detectado en dicho pc copias piratas de mp3 con copyright, y citando unas cuantas leyes a un lado salia las instrucciones de poder eliminar esto, iendo a una gasolinera y adquirir tarjetas de vpay por el valor de 50 eur e introduciendo el codigo de dicha tarjeta en un textbox. ....

Flipe.. Ls de peña que hbra caido con esto...
Como lo quite? Reinicie con linux desde usb, accedi a users/ appdata/ local/ temp y busque cualquir cosa rara y me encontre un 0.986445325677890.exe con un icono tipico de app hecha con visual studio... Lo saque de ahi y reinicie.

El essentials ni lo detecta.. El avira tampoco... En fin me lo he quedado para dumpearlo y ver a quien se supone q debe llegar el supuesto codigo y como...

Ya os informare

1 respuesta
Al3s

A mi la verdad que me produce bastante curiosidad esto de los virus. Desde el Blaster que me reiniciaba el equipo hace un monton de años, si los he tenido ni me he enterado. No se por qué será si la mayor parte de la gente que se infecta con virus no hace más que mirar el marca, el facebook, etc.

1 respuesta
Nucklear

#4 Que no presente síntomas el PC no significa que no estés infectado. Los virus que sufre #1 son minucias comparado con lo que te puedes infectar por ahí.

El usuario medio de Facebook y Marca es el tipo de usuario que hace click en cualquier enlace que le pasan. Con una frase tipo "Mira que fotos tan chulas" o en el caso de twitter "Obama ha muerto [enlace]"... scam dirigido al usuario común. Pero bueno, que con solo cliquear un enlace sin la protección adecuada está jodido cualquiera...

En cuanto a lo de #1 yo lo primero que haría sería controlar los procesos y servicios que estan corriendo por si hay algo raro. Instalar algún malware/spyware scanner, actualizar su DB y reiniciar el OS en Modo a prueba de fallos para iniciar el escaneo. Una vez acabado, con CCleaner le hago una limpieza de registro.

Al terminar compruebo si lo que haya borrado ha solucionado el problema y en caso negativo, toca buscar los sintomas en google y eliminar el virus a mano.

J

Formatea.

Si quieres probar algo: ComboFix.

DeTeX

#3 uno de esos tube la semana pasada y tampoco lo pillo ni el essentials ni el avira, pero no fue muy listo porque en el msconfig deja la entrada en la pestaña de inicio de sistema y de ahi sacas desde donde se ejecuta.

ekelon

Yo me baje el ComboFix ese para probarlo, y sorpresa! le dio por scanear y cuando acabo, empezo a mover archivos a diestro y siniestro a una carpeta suya, encima renombrandolos con extension .vir, menos mal que lo pare a tiempo, menuda tocada de huevos.

Usuarios habituales

  • ekelon
  • DeTeX
  • juanker
  • Nucklear
  • Al3s
  • HeXaN
  • Zerokkk