Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

  • 6 Respuestas
  • 4101 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Napsters

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Junio 10, 2012, 12:30:21 am »
Hola a todos. Les cuento un poco mi situacion, mi Tio es director de un hospital y me puso a cargo del manteminiento de las Computadoras que tienen en cada consultorio. En estos dias me doy con un problema que al principio no crei que era Grave. Analice como siempre la pc y estaba plagada de Virus porque introdujeron pendrivers.El Malware-byte me dio este nombre del virus "Virus.Sality" y lo busque por internet,resulta que tiene las mismas caracteristicas que otras pc infectadas.


* Bloquea el administrador de tareas (Mensaje: El administrador de tareas ha sido desabilitado por una administrador)
* Bloquea el editor de registro de windows (Mensaje: El administrador ha deshabilitado la modificacion del registro)
* No deja entrar al modo a prueba de fallos, (Ni a ninguna de sus opciones y me reinicia la maquina hasta que elija el modo normal)
* No deja cargar el antivirus ni instalar otro (Avast, Avir, etc)
* Desactiva el firewall de windows (Su equipo puede estar en riesgo, Windows no detecta todos los servidores de seguridad)
* Oculta los archivos ocultos de windows (a los segundos de que activo la opcion de ver archivos ocultos, vuelve y los oculta)
* cambia la hora (cambia el formato y la hora)
* No deja arrancar al CCleaner ( Lo cierra automaticamente al iniciarlo).

 pase muchas veces el Malware-byte, hice algunas instrucciones que vi por internet pero no me resulto NADA.

Hay alguien que me puede aconsejar que puedo hacer sin las necesidad de formatear la pc?..Escucho cualquier sugerencia yy empezare desde 0 con UDS porque casi quemo  la pc por seguir sugerencias de internet.

Esta es 1 de las imagenes que saque cuando podia habilitar el administrador de tareas...pero despues me volvia a deshabilitar





SALU2 Y GRACIAS POR TODO!!!  ;D ;D



P/D: Seguido a esto posteare lo que me salto el Malware-byte, No es que quiera hacer spam ni nada...pero al ser un analisis largo...vere como queda. SALU2


« Última modificación: Mayo 15, 2015, 10:51:05 am por Expermicid »

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #1 en: Junio 10, 2012, 12:35:25 am »
Pasale el SpyBot, es lo mejor.

Download: http://www.safer-networking.org/es/index.html

Desconectado Napsters

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Junio 10, 2012, 02:53:23 am »
Ya lo use y sigue deshabilitando e impidiendo que entre en Modo Seguro. Al parecer todavia no lo elimina.


Desconectado Stiuvert

  • *
  • Moderator
  • Mensajes: 2675
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #3 en: Junio 10, 2012, 04:04:13 am »
Coloca el disco de ese PC como esclavo en otro PC y analizalo.



Saludos

Desconectado Napsters

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Junio 10, 2012, 04:15:26 am »
Me dijeron que pusiera en Ejecutar "msconfig" y que en opciones de arranque pusiera "Arranque a prueba de errores" y que diera en Aceptar..pero ahora la Pc solo Reinicia y no deja elegir cualquier otra opción. Ni si quiera el de punto de restauración.

Igualmente coloco el disco como esclavo?

Desconectado Stiuvert

  • *
  • Moderator
  • Mensajes: 2675
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #5 en: Junio 10, 2012, 04:18:35 am »
Me temo que si has hecho eso y no puedes iniciar de ninguna forma y tampoco puedes restaurar te tocaría reinstalar, podrías hacerlo como última opción así no pierdes nada.


Ahora lo podrías poner como esclavo y analizarlo minuciosamente, podrías eliminar la infección y acceder en Modo Seguro.


Saludos

Desconectado Satyricon

  • *
  • Underc0der
  • Mensajes: 71
  • Actividad:
    0%
  • Reputación 0
  • ÐÎ$G®Ã©€ $ØLÐ΀®$ T€ÃM
    • Ver Perfil
    • Email
« Respuesta #6 en: Junio 11, 2012, 03:38:18 am »
Me tope con esa cochinada hace unos años. La solucion fue poner como esclavo el hd en una pc con Malwarebytes Anti-Malware, SUPERAntiSpy y Avast actualizados.

Le dije a mi Avast que me programe una desinfeccion durante el arranque, al finalizar, lo puse a analizar con los otros dos mensionados y luego a volver a colocar en su respectivo cpu.

Cuando arranque Windows nuevamente, se me reiniciaba, debido a que se habian dañado un par de archivos del arranque, como solucion bootee el cd de Windows, entre en el panel de reparacion y ejecute el comando chkdsk /p para reparar.

Al finalizar arranque normalmente y quedo todo en orden. Deje instalado el Avast y el Malwarebytes Anti-Malware con licencias. No tuve mas problemas, y pude ir reparando pc por pc dentro de la red sin que se vuelva a infectar.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 13265
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2699
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 2093
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 4115
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] [Taller de PHP] - ejercicio 3 taller 2

Iniciado por fernando123

Respuestas: 3
Vistas: 1994
Último mensaje Junio 27, 2011, 04:57:13 pm
por fernando123