Problema con troyano después de formatear

-OnE- #1 Oct '08 :psyduck:

Veréis, se me ha colado un troyano al montar una imagen .iso.

Me ha saltado de todo en el PC, se me ha quitado el fondo de pantalla, poniéndose azul y lleno de letras y caracteres sin sentido, no me dejaba abrir el administrador de tareas, cuando hago click derecho en el escritorio para darle a Propiedades, no se me abren las propiedades, o se me abren a la 3º vez y no me deja modificar nada (ni escoger imagen, ni si ponerla centrada, expandida, etc...).

He formateado, y cual es mi sorpresa que sigo teniendo el problema del escritorio, aunque ahora puedo abrir el administrador de tareas...

Qué pasa? Por qué no se me soluciona? He hecho algo mal? :S

También me he dado cuenta de que aunque no tenía programas instalados, en la carpeta C:\Archivos de programa seguía teniendo las carpetas contenedoras de los archivos de esos programas (azureus, daemon tools, powerdvd, etc.); así que por esto deduzco que no he formateado de la mejor de las maneras y no he eliminado el problema...

LiNGoTaZoS #2 Oct '08 Cofrade

Has formateado o le has dado a restaurar sistema?

Si has formateado bien ese troyano deberia de haber desaparecido...

-OnE- #3 Oct '08 :psyduck:

He formateado...

Pero antes de formatear obviamente he salvado datos que he metido en el iPod (unos 40 gigas).

Después de formatear he pasado esos datos de nuevo al PC.

Será que están infectados? :S Es que no sé qué hacer.

LiNGoTaZoS #4 Oct '08 Cofrade

Mmm, le pasaste el antivirus a eso archivos que te guardaste en el ipod?

-OnE- #5 Oct '08 :psyduck:

No...

Qué es más probable? Que tenga esos archivos infectados? O que haya formateado mal? Porque ya te digo, me extrañó muchísimo ver las carpetas "Azureus", "PowerDVD", etc cuando no tenía nada instalado :S

LiNGoTaZoS #6 Oct '08 Cofrade

Entonces no habrás formateado bien. Cuando formateas de 0 todo desaparece y se queda con lo básico.

PD: De todas formas pasale un antivirus a esos archivos que te guardaste en el ipod...

AcidNos #7 Oct '08

Haz un formateo de bajo nivel, con eso destruiras los datos del disco duro. Despues reinstala el sistema desde cero y antes de pasar datos a ningun sitio instalate un antivirus y escanea el iPod.

Si el iPod te aparece limpio es posible que el virus lo tengas residente, por lo que deberias tambien reiniciar las memorias antes de reinstalar el sistema, esto lo consigues dejandolas sin corriente literalmente (retirar el cable de la fuente y darle al boton del encendido para vaciar la energia que queda en la placa retenida).

Para descartar tambien que el virus haya podido quedar latente en el sector de arranque, no vendria mal un fixmbr, aunque esto es muy poco probable pero no descabellado.

Una vez en Windows, como antes te he dicho, instala drivers, instala antivirus y despues usa el Clean Slate (privado y de pago) o el Microsoft Shared Computer Toolkit (gratuito y ahora llamado SteadyState) para proteger contra cambios las carpetas principales del sistema o los discos sin necesidad de congelar todo el sistema si no quieres.

El Steady State puedes descargarlo desde aqui:

http://www.microsoft.com/windows/products/winfamily/sharedaccess/install/installsteadystate.mspx

Una vez tengas todo esto configurado, prueba a trabajar con el ordenador y, si va bien, escanea el iPod a ver que encuentra el antivirus. Copia el contenido en una carpeta sin probelmas y prueba a ver que tal. Si has protegido los discos o carpetas principales con solo reiniciar vuelves al estado inicial en el sistema en caso de que hayas tenido algun problema.

-OnE- #8 Oct '08 :psyduck:

#7 Espera espera, que no he entendido varios conceptos, no soy ningún pro xD

Qué es un formateo de bajo de nivel?
Qué antivirus me instalo? Tiene que ser gratuito...
Cómo es eso de dejar las memorias sin corriente? Desconectar el cable de la fuente de alimentación del ordenador y darle al botón de encender? :S
Qué es un fixmbr?

LiNGoTaZoS #9 Oct '08 Cofrade

#7 no se supone que cuando formateas de 0 todo vuelve al estado normal y no hay posibilidad de que quede ningun troyano ya sea en el sistema de arranque o similiar?

#8 Supongo que #7 se referira a que no le des a formateo rapido.

El nod32 es bastante bueno, o el avast eso ya a gustos, los 2 son gratuitos si encuentras la clave del producto por inet ^^

Lo de las memorias, que apagues el pc, sueltes el cable de alimentacion y le des al boton de encender (con cable de alimentacion quitado)

AcidNos #10 Oct '08

#9 las memorias quedan con datos cuando apagas el sistema si estas quedan con corriente y el sector de arranque se sobreescribe, no se formatea. El formateo de bajo nivel destruye los datos, el formateo rapido solo los borra pudiendo recuperar los datos anteriores con software pertinente.

A parte es posible que el virus lo siga teniendo en el iPod, porque si no he leido mal entiendo que cuando copia los datos del iPod al HD es cuando le vuelve el problema.

Simplemente se trata de descartar y evitar que vuelva a pasar.

#8

Qué es un formateo de bajo de nivel? Un formateo lento, que borra sector a sector del disco.
Qué antivirus me instalo? Tiene que ser gratuito... El NOD 32, la version de 30 dias de AVG... por la red hay varios.
Cómo es eso de dejar las memorias sin corriente? Desconectar el cable de la fuente de alimentación del ordenador y darle al botón de encender? Se lo he explicado a #9
Qué es un fixmbr? El fixmbr es un comando que se usa para borrar el sector de arranque. Cuando reinstalas Windows o cualquier sistema operativo, el sector de arranque no se borra, se sobreescribe.

-OnE- #11 Oct '08 :psyduck:

#10 No estoy seguro de que el problema me haya seguido después de pasar los datos del iPod al PC, o si ya, antes de pasarlos, lo tenía. Me di cuenta después de pasarlo... :S

#9 Yo cuando meto el disco de instalación del XP no veo ninguna opción que me diga "formateo rápido" o "formateo de bajo nivel" :S

EDIT: #10, en ese caso, cómo elijo el formateo de bajo nivel al formatear? Es que ya te digo, no vi ninguna opción con un nombre por el estilo.

AcidNos #12 Oct '08

#11 despues de elegir la particion, te salen varias opciones de formateo. Una de ellas es formatear en NTFS (Rapido) y otra de ellas pone Formatear en NTFS sin mas. Es mas lenta esta ultima pero mas segura, aun asi este formateo no es de bajo nivel.

En esta ventana lo tienes:

Los formateos de bajo nivel solo pueden hacerse con aplicaciones de recuperacion de discos o similares.

-OnE- #13 Oct '08 :psyduck:

Pfff mañana por la mañana me pongo a ello, ya comentaré.

Muchísimas gracias a los dos. No sé qué haría sin vosotros y sin mediavida

anikex #14 Oct '08 ಠ_ಠ

hirents boot para el formateo (partition magic) + win xp uE v5 (para mi la mejor) y listo

AcidNos #15 Oct '08

#14 el problema esta despues de la instalacion, asi que no creo que le sea una solucion valida.

anikex #16 Oct '08 ಠ_ಠ

segun el no cree que halla formateado bien...

Rocketman #17 Oct '08 Inocente

buff... cuanto lio, formatea lento please gL

AcidNos #18 Oct '08

#16 si, por eso le digo que haga el formateo lento y despues ir descartando. Lo malo que si en cada instalacion le perdura y hace un paso mas cada vez que formatee, le va a costar el asunto 4 o 5 formateos.

Soltrac #19 Oct '08 MV Wizard

No tienes nada raro, simplemente tienes el virus residente en el iPod y no te has dado cuenta. El 99,9% de los virus q atacan a Windows son simples gusanos.

gRaNaln0 #20 Oct '08

#1 es que no has formateado, lo unico que has echo es una reinstalacion del S.O y elegistes la opcion 3 "dejar el sistema de archivos actual", es mas me juego a que ni borrastes la carpeta windows.
Tienes que formatear y pasale el antivirus al IPOD ANTES de formatear tu s.o
Formatea creandote 2 particiones. la de windows de 25 gb como mucho.
Cuando lo hayas echo y te hayas instalado todos tus programas, bajate el hirents boot, metelo y arranca desde bios con el, elige la opcion 2, luego busca el ghost, y crea una imagen de tu SO guardandole en la partición distinta de XP. Cuando te vuelva a entrar algun gusano, simplemente haces lo mismo, pero en vez de crear la imagen, la cargas. Te emplazo a que cuando hayas formateado y tengas todo bien instalado, abras en este foro un apartado de como usar el ghost, y te lo explicaremos mas detalladamente. Veras como te gusta. Un saludo.

-OnE- #21 Oct '08 :psyduck:

No puedo formatear el iPod: si lo formateo, pierdo los datos que necesito salvar del PC.

Si lo formateo y luego vuelvo a pasar los datos que necesito al iPod, se me volverá a joder el iPod :\
Si no lo formateo corro el riesgo de que por muy bien que formatee el S.O., después, siga teniendo la mierda en el iPod y no me sirva para nada formatear...

Qué putísimo lío, madre mía.

LiNGoTaZoS #22 Oct '08 Cofrade

#21 nadie te dijo que formatees el ipod... al ipod solo tienes que pasarle un antivirus...

-OnE- #23 Oct '08 :psyduck:

Bueno vamos a ver...

Le pasé el NOD32 al iPod y al PC. En el iPod no me encontró nada, y en el PC me detectó 3 elementos infectados, que eliminó.

Reinicié el PC, volví a scanear PC e iPod, y me volvió a encontrar 1 elemento infectado en el PC, lo eliminó.

Después de esto, apagué el ordenador, desconecté el cable de la fuente de alimentación y le di al botón de encendido tal y como me dijísteis para descargar las memorias.

Luego he puesto el PC a formatear y esta vez sí que estoy seguro de haberlo hecho bien. La otra vez había puesto "Dejar el sistema de archivos intacto", y ese fue mi error.

Está formateando ahora mismo, estoy en el PC de mi hermano... Sólo me queda esperar.

Muchas gracias, y ya iré comentando si se me arregla el problema o no.

Saludos.

gRaNaln0 #24 Oct '08

Te lo dije loco. Ahora cuando lo tengas todo instalado, programas, juegos etc etc, es decir el pc funcionando al 100% abres un post y preguntas como usar el Ghost. Y ya te iremos diciendo mas cosas.

TiNiEbLaS #25 Oct '08

#24, se lo llevan diciendo desde #3 o_O

gRaNaln0 #26 Oct '08

si? donde pone alguien que marcó la opcion "dejar el sistema de archivos intacto?" es que no se lo leo a nadie.

Usuarios habituales