Virus no me deja en paz T_T

TheDamien

Buenas tardes T_T

Os cuento, esta mañana me he contectado como cualquier día normal y cuando me e conectado al pc me aparecía un programa que desconocía que en mi pc, dicho programa es el "Zalman Frisbee" lo he intentado eliminar pero no tenia ruta de desinstalación, total que he ido a meterme en una red social cuando me aparece que la pagina no es segura y necesito un certificado de seguridad, lo e puesto, y me aparecía la pagina de la red social sin cookies, en blanco y negro.

He estado leyendo que es un virus o malware que lo que hace es intercambiar archivos con el pc que me lo haya colado, el problema es que no me deja entrar ni en google si no pongo la excepción de seguridad y todo me aparece con falta de cookies.

Alguien sabe algo sobre este hdp? Ya he probado a restaurar el sistema a hace una semana y persiste, no se puedo eliminarlo T_T

o4colorxl

Ve a casa de un colega / familiar que tenga un ordenata limpio y dos opciones tienes:

  • Pillar una distro de linux en USB, arrancar desde ella, instalar avast! para linux y limpiar el sistema o
  • Descargarte un CD live de cualquier antivirus actualizado que te escanee el sistema y te lo limpie

Tambien por supuesto puedes usar la distro live de linux para salvar datos a un disco duro externo, formatear el disco y reinstalar windows en limpio

veryenx

#1 Desde otro PC descárgate el SUPERAntiSpyware y el ComboFix.

1- Revisa las entradas del archivos hosts, si hay algo sospechoso borra dichas entradas: C:\Windows\System32\Drivers\etc

2- Revisa carpetas sospechosas en Archivos de programa

3- Instala SUPERAntiSpyware y ejecuta el escaneo completo.

4- Si luego de reiniciar no se desinfecta instala y ejecuta el ComboFix

1 respuesta
TheDamien

#3 Tengo el Avast antivirus de pago funcionando

Podría descargarlo desde mi pc los programas?

1 respuesta
veryenx

#4 Si te deja ir a las páginas de dichos programas sí.

Puedes hacer el escaneo con SUPERAntiSpyware y Malwarebytes.

1 respuesta
TheDamien

#5 vale superantispyware no detecta nada en el sistema con la busqueda a fondo, que es lo siguiente que puedo hacer?

me aparece hasta con el chrome el problema

1 respuesta
veryenx

#6 Comprueba las extensiones: chrome://extensions/ y los plugins chrome://plugins

Luego revisa bien en la configuración que la página de inicio y el motor de búsqueda sean los de google, luego limpia el equipo con ccleaner. Si sigue dando el coñazo reinstala chrome.

Mira también el apartado 1 que puse en #3

1 respuesta
Tabike

La solución esta en tu mano:

Format C:

Reinstalar S.O.

Done, de nada

TheDamien

#7 Había un archivo llamado imhost.sam que he eliminado puesto que no me sonaba, pero persiste.

También he encontrado en Archivos de programa la carpeta del virus "Zalman Frisbee" marcada en azul, pero no contiene nada ( o está oculto) que puedo hacer?

1 respuesta
Feral

Si entiendes el inglés echa un vistazo http://forums.majorgeeks.com/showthread.php?t=229871

1 respuesta
TheDamien

#10 Lo habia leído,pero no entiendo tanto inglés xDD T_T

veryenx

#9 lmhost.sam es un archivo legítimo del sistema. Mete el ComboFix para que mate todo bicho y pega acá el log del HijackThis.

1 respuesta
TheDamien

Let's go #12 , ya tengo el log entero ^^

spoiler
1 respuesta
veryenx

#13 Desactiva el antivirus/antispyware si lo tienes, luego ejecutas como administrador el ComboFix, te saldrá una consola azul y empezará el análisis del equipo.

1 respuesta
TheDamien

#14 That's OK, te he metido en el spoiler el LOG entero ^^

spoiler
1 respuesta
veryenx

#15 Vale, Desinstala todo lo que tengas de Adobe, luego asegúrate de que no tiene esto:

c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

Luego en el Chrome, te vas a la configuración de Red ( Proxy ) y mira que no tengas configurado ninguno.

Abre con el block de notas o el Notepad++ el archivo hosts y comprueba las entradas ( pega captura si quieres ): C:\Windows\System32\Drivers\etc

Y pon también el log del HijackThis y analiza con el Malwarebytes.

1 respuesta
TheDamien

#16 Photoshop,reader,flash...?? todo a la basura??

1 respuesta
veryenx

#17 El reader y el Flash, luego de hacer las comprobaciones de #16 , puedes volver a meter todo.

#19 el log que pusiste no es del HijackThis

1 respuesta
TheDamien

#18

Estoy pasando el malwarebytes.

19# Sorry, fail mío.

spoiler
1 respuesta
Lexor

esta interesante la historia

1 respuesta
TheDamien

#20 Por lo menos hay gente que ayuda a solucionar los problemas de los demás T_T gracias a el no perderé datos.

Y si, interesante cuanto menos, sobre todo si sabes, por que yo me estoy quedando a cuadros con tanta info

TheDamien

#19 El malware me a encontrado dos archivos infectados que ya he eliminado, te dejo el resultado:

spoiler

Ya puedo acceder con exito a cualquier pagina ^^ puedo instalar ya el Adobe player y el reader, o tengo que hacer algo más?

1 respuesta
veryenx

#22 Si ya puedes instalar lo que tenias. Como consejo elimina todos los puntos de restauración que tengas por si estuviesen infectados ( deshabilitalo, renicia y habilitalo ).

Y con eso ya estaría todo, al menos ya tienes herramientas para que analices el equipo de forma periódica.

:D

2 respuestas
TheDamien

#23 Perfecto, muchísimas gracias por tu ayuda T__T dios te lo pague con mujeres y dinero te estoy muy agradecido ^^

12 días después
TheDamien

#23 Buenas Veryenx, después de casi un mes con todo OK, hoy a vuelto la pesadilla T_T

He formateado el S.O. pero sigue saliendome el problema, no me deja entrar a casi ninguna pagina sin saltar el certificado de seguridad...

Podrías volver a ayudarme a solucionarlo? Tengo el pc formateado a 0, con lo que no tengo nada aun instalado a parte de el antivirus.

Estoy hartisimo, no puedo trabajar ni hacer nada T__T

#23 Avast acutalizado y chrome instalado. pero persiste el problema.

1 respuesta
veryenx

#25

1- Instalaste con la misma ISO del SO que la otra vez?, es original ?

2- Que antivirus instalaste?

3- La hora de tu equipo está bien?, Configura el reloj para que se actualice desde internet

4- Sigue pasando sólo en chrome?

5- Cambia las DNS del equipo por otras, 8.8.8.8 8.8.4.4

PD: Saca el Avast, prueba con otro antivirus ( Avira o el MS Essentials )

1 respuesta
TheDamien

#26

Parece que corrigiendo lo de la hora después del formateo a corregido el problema.

Acabo de reiniciar y parece que el problema a desaparecido

Al menos no va a tocar hacer nada más por ahora , gracias de nuevo por tu ayuda.

1 respuesta
veryenx

#27 Si ves que la Bios pierde la hora vas a tener que cambiarle la pila.

1 respuesta
TheDamien

#28 Mmm lo miraré... tengo la "manía" de apagar el pc de la luz por la noche por el hecho de que tengo 80 cosas enchufadas a 2 regletas y por la noche suelo apagarla para ahorrar, si eso es problema, no lo desconectaré más.

1 respuesta
Soltrac

#29 Para nada, la pila debería durarte toda la noche y muuuucho más.

1 respuesta