Creo que tengo 1 virus T_T
-
bueno pues me he liado a bajar programar para analizar mi PC y lo de entrar en modo seguro pero no vi los archivos :S y llevo tooooda la tarde haciendo analisis espero que sea suficiente y que solo haya sido un susto... :icon_sad:
Gracias por todo
Salu2
-
pues eso ayer 1 "amigo" de dmx me estuvo diciendo que había echo 1 programa con fotos de su hermana poniendo culo (yo claro no soy tan susceptible y no me lo crei ya que el programa no pesa apenas 300kb pero bueno...) le di a descargar para subirlo a virus total y restregarle en la cara que era 1 virus... y mi sorpresa fue que al bajarlo el nod32 lo puso inmediatamente en cuarentena... luego viendo por sus hilos del foro vi que buscaba por la sección de hacks 1 keylogger y bueno me gustaria saber si me han podido colar algo...
PD: http://www.megaupload.com/?d=4GCDNPNF (AQUI EL PROGRAMA NO LO BAJEN [-x )
Y aqui la advertencia que me salto en la pantalla:
Porfavor responderme ya que necesito saber que hacer :((
Salu2 y Gracias
-
Bueno, no soy muy informatico como para decirte exactamente que hacer, solamente puedo opinar y es:
Lo primero que hay que hacer al ver ese tipo de virus (ya sea por cualquier sitio Online, como MSN, ebuddy etc) es dejarlos pasar, no descargarlos. Precísamente por la razon de que puede tener perfectamente un 'Autorun' (Archivo que solamente guardarlo se ejecuta sin poder detenerlo) y si en caso de que fuera virus, puede entrar con todas las de la ley en tu PC, porque TU descargaste el archivo. Primero de todo deberiamos averiguar si es un Autorun o no, básicamente eso no sabria detectarlo, pero un analisis de tu PC estaria bien por si lo detecta el virus. Bueno, si fuera Keylogger, pues todo es cuestion de poner un teclado virtual (Un programa que windows suele tener) y en lugar de teclear tus claves, pues ponerlas a traves del teclado, eso como seguridad en caso de tener Keylogger, pero la verdad es lo único que puedo decir, no estoy informado sobre como detectar los virus de ese tipo.
PD: Si ves el archivo descargado/virus en cuarentena, directamente dale click a eliminar, y luego limpia la papelera de reciclaje (Por si sigue existente ahi) y si ves que sigues teniendo problemas, como dije, analisis de PC con antivirus (Si no lo detecta ya es otra cosa un poquitin mas complicada)
-
si el antivirus lo cazó nada más verlo dudo mucho que se haya metido en tu ordenador. Aun así conviene que hagas unos escaneos minuciosos, por precaución siempre.
-
Bueno, pues el virus sigue ahí en la cuarentena (no encuentro la opción de borrarlo si alguien sabe que me diga plis) investigando 1 poco he podido saber que se trata del perfect keylogger (mandado seguramente para robarme cuentas) me he bajado el Spyware Blaster, el Spyware Doctor y toda la mierda que tenia me la han limpiado, también he ejecutado el ccleaner ( en modo gttman 35 pasadas) y varias veces el Nod32 4.0.314 en análisis estándar e inteligente por si no era suficiente e investigando más encontré la forma de borrarlo manualmente (nose si funciona)
1. Reinicie el equipo
2. Justo despues de la lectura de Bios (memoria, cpu, etc), antes de que empiece la carga de Windows, presione la tecla F8 varias veces hasta que aparezca el menú inicio.
Si Windows se empieza a cargar, reinicie de nuevo y esta vez presione F8 varias veces, lo mas rapido posible, hasta que le aparezca el menu.
3. Elija la opcion 1, "Modo seguro", presione Enter para continuar.(los iconos se veran bien distorcionados)
4. Entrar a C\WINDOWS\system32
5. buscar los archivos "BPK", "Bpkhk.dll", "Bpkwb.dll" y eliminar esos archivos (CUIDADO!! .. si te confundes de archivos tu pc puede tener varios grandes problemas despues de el rinicio)
6. Y por ultimo, reiniciar la computadora y LISTO!( para comprovar que el keylogger esta eliminado simplemente presionas "control +`alt + l" y si te abre un programa de insertar alguna password es porque lo eliminaste mal )
REF [www.taringa.net/posts/info/2523530/como-eliminar-virus-de-perfect-keylogger.html][0]">http//[www.taringa.net/posts/info/25235][1] ... ogger.html
pero nose si funcionará porque yo esos archivos nos los tengo...
nose si será suficiente o si tendré que formatear al final... porfavor diganme si tengo que hacer más.Salu2
PD también me he bajado 1 teclado virtual por si las moscas xD
[0]: http//<a href=
[1]: http://www.taringa.net/posts/info/25235 -
Aver lo primero de todo, en esa pagina pone '' para comprovar que el keylogger esta eliminado simplemente presionas "control +`alt + l" y si te abre un programa de insertar alguna password es porque lo eliminaste mal '' ¿Has comprobado si te sale alguna pass? xD Si es así, entonces ya seria mas complicado, porque yo tengo en el virtualbox el Windows XP y tampoco veo los archivos que habla ._. (Y eso que busque con la opcion 'Buscar', es decir, con explorador de carpetas..)
-
esos archivos que se deben eliminar pertenecen al keylogger, por tanto si no están, es porque el keylogger no está, o bien es un keylogger diferente y usa otros archivos.
Arranca en modo seguro y busca los archivos. Si no están, y el comando ctrl+alt+l no hace nada definitivamente no tienes el keylogger metido.No viene mal hacer esas comprobaciones, pero ya te he dicho que si el nod te lo detectó nada más entrar en tu ordenador, lo más seguro es que no haya pasado nada.
Cómo borrar un archivo de la cuarentena de Eset Nod32:
Youtube Video -
Uiuiui... pero que caguetas xD
Nah hombre, es imposible de que te haya entrado, mayormente por que te lo ha comido el Nod32, y lo segundo por que si no lo has ejecutado, no se ha puesto en marcha.
Lo que debes hacer ahora, (por si las moscas) es enchufar el Nod32 y darle a escaneado profundo en todos los discos que tengas.