ARGENTOP2P

Bueno, por lo que estuve leyendo es un virus. Tengo el problema de que por ejemplo quiero abrir una web y me deriva a una de megaclick que dice nose que DNS error...Y varios links y boludeces...Como lo podría solucionar? Gracias

Corre algun antivirus

:arrow: Ad-ware (http://ad-aware.softonic.com/)
:arrow: Spybot Search & Destroy (http://www.safer-networking.org/es/index.html)

Saludos!!

Gracias, pero ya lo habia intentado...Me borro algunos archivos infectados pero el tema siguió. Por las dudas desinstale la barra de megaupload (como lo odio)...pero no hay chance

Fijate esto que encontre, es medio largo, pero por ahi te sirve...





Duración de la descarga y análisis: 1 minuto aprox.
Coste del servicio: Gratis

http://www.nanoscan.com/?Lang=es

Recuerda seguir todos los pasos

1)

Descargar e instalar algunos de estos programas: Ad-Aware, SpyBot, SpywareBlaster, Sweeper, HijackThis, CCleaner

Click en el nombre del programa para descargar:

Ad-Aware 2007 Free

SpyBot Search & Destroy 1.4

SpywareBlaster 3.4

Microsoft AntiSpyware 1.0615 Beta

Spy Sweeper 4.5

HijackThis 1.99.1

Ewido Security Suite 3.5

Disk Cleaner 1.5.7 (Para Eliminar Cookies y Temporales de internet)

CCleaner 1.31.325 (Para Eliminar Cookies, Temporales de internet, Registro, etc.)

VundoFix.exe (Busca dll's infectadas)

2)

Desactivar Restaurar Sistema

Vamos a Inicio, Configuración, Panel de Control --> Sistema --> pestaña "Resaturar Sistema" --> Marcar --> "Desactivar Restaurar Sistema"

Recuerda rehabilitar "Restaurar el sistema" una vez solucionados los problemas con los spywares

3)

Ver archivos ocultos en todos los Windows

Vamos a Mi PC, menú Herramientas, y después en Opciones de carpeta y en la pestaña Ver, quitamos la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos". En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos". y por último  quitamos la marca en "Ocultar archivos protegidos del sistema operativo".

4)

Pasar Antivirus Online

http://www.kaspersky.com/sp/virusscanner
http://www.ewido.net/en/onlinescan/run/
http://www.bitdefender-es.com/scan8/ie.html
http://www.pandasoftware.com/activescan
http://housecall.trendmicro.com/
http://us.mcafee.com/root/mfs/default.asp
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
http://www.freedom.net/viruscenter/onlineviruscheck.html

Pasar Anti-Espías Online

http://www.nanoscan.com/?Lang=es
http://www.trendmicro.com/spyware-scan/
http://www.sunbelt-software.com/dell/scan.cfm
http://www.spywareguide.com/txt_onlinescan.html
http://www.webroot.com/consumer/products/spysweeper/freescan.html

¿Saber si un fichero tiene virus?

http://www.virustotal.com/es/indexf.html
http://www.kaspersky.com/remoteviruschk.html
http://www.fortiguardcenter.com/antivirus/virus_scanner.html



Recuerda que la mayoría de los antivirus on-line necesitan Java:

http://www.java.com/es/download/manual.jsp

5)

Iniciar en Modo a Prueba de Fallos

Apretar la tecla F8 antes que salga el logo de Windows y después que salga la BIOS y elegir la opción:

"Modo a prueba de fallos" o "Modo Seguro"

6)

Ejecutar el Ad-Aware, SpyBot, SpywareBlaster, Spy Sweeper, HijackThis

Ejecutar el registro para ver si hay procesos raros en las ramas:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> se ejecuta siempre

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce --> 1 vez

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx --> 1 vez y se pasa a Run.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Si usas el Windows XP, ves  a Inicio, Ejecutar ---> msconfig (en la pestaña "Inicio") tienes los mismos valores que en el registro.


+ Cosas

A) Webs que no se abren

Abrir HijackThis, pulsa sobre "Open the Misc Tools section" -> "Open hosts file manager"

Y elimina todas las entradas que tengas menos esta ->
Código:

127.0.0.1 localhost


B) Actualizar/Parchear Windows

Ir a "Windows Update" y descargar todas las actualizaciones de alta prioridad.

http://www.windowsupdate.com

C) Archivos que no se dejan eliminar

Podemos usar el programa Killbox

Instrucciones:

Iniciar el KillBox.exe y seleccionar la opción "Delete on reboot" (Eliminar al reiniciar).

Elegir  "Full path of file to delete" (Ruta completa del archivo a eliminar).

Poner el nombre del archivo que queremos eliminar y la ruta de donde se encuentra.

Otro programa es el Unlocker que no necesita reiniciar el ordenador:

http://ccollomb.free.fr/unlocker/

- Eliminar archivos con FileASSASSIN
http://www.malwarebytes.org/FileASSASSIN_esp.zip

Descargar el programa FileASSASSIN_esp.zip desde el enlace de abajo, descomprima el archivo, y ejecute el instalador.

Comience FileASSASSIN y seleccione un archivo arrastrándolo hacia el área del texto o selecciónelo usando el botón (...) .

Luego, seleccione un método de remoción de la lista.

Finalmente, pulse el botón "Eliminar" y el proceso de eliminación comenzará.

Desbloquear página de inicio

Anti-Secuestro
http://www.seguridadenlared.org/es/archivos/restIEv.1.1.zip

D) No consigo nada con ningún programa

Es posible que alguna DLL esté infectada y sea bastante más complicado eliminar el malware

VundoFix.exe

Para ejecutar la herramienta VundoFix.exe sigua estos pasos

    * Hacer Doble-click al archivo VundoFix.exe para activarlo.
    * Marque la casilla - "Run VundoFix as a task".
    * Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR.
    * Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo"
    * Una vez que termina la exploración, presione el botón "Remove Vundo"
    * Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
    * Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.
    * Cuando termina presionar en OK para reiniciar el equipo en modo normal.

E) Especial Vundo

Symantec Removal Tool
http://securityresponse.symantec.com/avcenter/FixVundo.exe

El Vundo y sus variantes crean dll en el directorio

Citar
C:\WINDOWS\System32\

Los nombres de las dll varian, por lo tanto complica su desinfección.

Suele meterse por el Winlogon y el MSEvents.

Si tienes instalado el HijackThis deberás cambiarle el nombre al "hijackthis.exe" que se encuentra en "C:\Program Files\HJT" o "C:\Archivos de Prorama\HJT". Click encima de "hijackthis.exe", haz click en el botón derecho, cambiar nombre y elige "analyse.exe"'

Existe una nueva variante del Virtumonde (Vundo) que no será detectada a menos que le cambies el nombre al "hijackthis".

Si todo esto no funciona y te sigue saliendo algo del Vundo o la página web de WinAntivirus Pro 2006

Usa este programa llamado ElistarA, funciona realmente bien.

EliStarA

Necesita esta DLL que esté en el mismo directorio que el ejecutable (el .exe) del ElistarA.

ELINOTIF.DLL 06.08.03



Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.

3. Seleccione la lengüeta 'Ver'.

4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.

6. Pinche en 'Aplicar' y en 'Aceptar'.


Eliminar, Detectar y Desinstalar RootKits
http://www.elhacker.net/eliminar-rootkits.html

FUENTE (https://foro.elhacker.net/index.php/topic,95234.0.html)



Saludos  :up:

La verdad que muy buena info la de diegobussi, pero un poco larga.

Te paso lo que haria yo:
Pasa el HijackThis para sacar todo lo que jode.
Escanea con el Adaware.
Deshabilita el Restaurar Sistema".
Pasale en NOD32 configurado como lo recomiendan en un post de esta misma pagina.
Si no anda segui el toturial de arriba

Saludos

Cita de: ciryx586 en Diciembre 28, 2007, 22:33:28
La verdad que muy buena info la de diegobussi, pero un poco larga.

Si lo que encontre es medio, medio no, bastante largo, pero hay de todo para que lo pueda sacar, yo capaz que probaria otra mas corta antes, y como ultima esta, pero por ahi ya probo de todo y no hay caso, le damos con todo   :jaja:

Bueno gracias muchachos, igual voy a formatear! Pero la informacion muy buena, bien completa  :up:

Cita de: Cryter en Diciembre 31, 2007, 04:44:54
Bueno gracias muchachos, igual voy a formatear! Pero la informacion muy buena, bien completa  :up:

Si de una, formatea nomas, ahi seguro que te queda todo de diez, y vas a perder menos tiempo que con ese eterno tutorial...

Saluos y que arranques bien el 2008!  :up:

Gracias gente por la ayuda! Formatee, e instale Windows Ue y con la ayuda de TheccaTTony que me paso los drivers pude instalar todo.

EDIT: Cierren no mas! Tema solucionado.  :up: