This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

[SOLUCIONADO] ayuda con virus.exe

  • 5 Replies
  • 871 Views

0 Members and 1 Guest are viewing this topic.

Online topgun1964

  • *
  • User VIP
  • Posts: 172
  • Actividad:
    40%
  • Reputación -3
    • View Profile

[SOLUCIONADO] ayuda con virus.exe

  • on: July 01, 2022, 04:20:05 pm
he sido infectado por el virus.exe al descargar con emule,aparentemente lo solucione pero a vuelto a rebotar el virus,lo que hace es convertir todas las carpetas y archivos en .exe,he leido en google dandole atributos a las carpetas y he pasado una aplicacion que se llama fix y algi mas no recuerdo,si alguien me da una solucion para poder tener acceso a los archivos de los discos si alguien me puede ayudar gracias
« Last Edit: July 02, 2022, 01:42:30 pm by DtxdF »

Online DtxdF

  • *
  • Moderator
  • Posts: 1131
  • Actividad:
    40%
  • Country: 00
  • Reputación 27
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • View Profile
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re: ayuda con virus.exe

  • on: July 01, 2022, 04:43:47 pm
Es malware conocido de hace tiempo, por lo que han salido herramientas automatizadas para ello. Con un poco de indagación puede saber cuál, pero le dejo a su criterio la más certera.

Por suerte, si no desea arriesgarse con estas herramientas automatizadas, hay un artículo que detallan cómo hacerlo manualmente: You are not allowed to view links. Register or Login

Si va a elegir la primera opción, que es usar una herramienta automatizada, es mejor hacerlo con sabiduría y escoger el que mejor reputación tenga.

No obstante, sea cual sea la elección, es mejor hacer un respaldo de toda la información desde un medio externo. Otra cosa sería no ejecutar los ejecutables que crea el virus.

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Online topgun1964

  • *
  • User VIP
  • Posts: 172
  • Actividad:
    40%
  • Reputación -3
    • View Profile

Re: ayuda con virus.exe

  • on: July 01, 2022, 04:57:12 pm
es que precisamente me infectado 2 discos dos discos duros externos usb y hasta que no recupere la info no podre hacer copias de seguridad voy a probar estas herramientas

Online topgun1964

  • *
  • User VIP
  • Posts: 172
  • Actividad:
    40%
  • Reputación -3
    • View Profile

Re: ayuda con virus.exe

  • on: July 01, 2022, 05:24:57 pm
el proceso llamado CONHOST  no esta  en los procesos,lo que si esta  lo que si se muestran las carpetas  las que tienen extension exe que tendria que hacer

Online DtxdF

  • *
  • Moderator
  • Posts: 1131
  • Actividad:
    40%
  • Country: 00
  • Reputación 27
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • View Profile
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re: ayuda con virus.exe

  • on: July 01, 2022, 07:22:48 pm
Generalmente la forma más eficaz de realizar un respaldo es con una herramienta externa, o en otras palabras, una que se utilice cuando el sistema operativo no esté ejecutándose para que el malware no siga propagándose al detectar una nueva unidad. Esto es cuando el malware no es tan sofisticado como para esparcirse sin que el sistema operativo esté en ejecución.

Recomiendo primero intentar con las soluciones más simples, ya que mayormente estas son las más efectivas.

Primero, es recomendable descargar e instalar una herramienta como malwarebytes (You are not allowed to view links. Register or Login) o similar que ya conozca y sepa su reputación. Si tiene un anti-virus, activelo.

Si lo anterior no funciona, intente ver qué procesos se inician al inicio de Windows.

*.- You are not allowed to view links. Register or Login
*.- You are not allowed to view links. Register or Login
*.- You are not allowed to view links. Register or Login
*.- You are not allowed to view links. Register or Login

Sea muy cuidadoso desactivando los procesos ya que podría dejar inservible algunas cosas.

Pero muchas veces no se puede decidir qué desactivar porque no se puede basar en la imagen del nombre del proceso. Muchos malware cubren su nombre con uno legitimo, aunque de hecho, algunas veces, si ve un proceso que está en las aplicaciones que se inician en el inicio de Windows con el nombre de un proceso que no debería estar ahí porque básicamente Windows se encarga de su inicio, es extraño, y podría ser malware.

Cuando no se sabe el proceso que podría estar afectando el sistema, es mejor averiguarlo estudiando lo que hacen los procesos. Hay una herramienta llamada Process Monitor (You are not allowed to view links. Register or Login) que se encarga de eso.

*.- You are not allowed to view links. Register or Login

Hay más y más formas de averiguar cuál podría ser, cada una con más o menos dificultad, más o menos divertido, pero muchas veces formatear y comenzar de cero, pero no cometiendo los mismos errores, aparte de tener un anti-virus activado, puede ser la mejor solución.

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Online topgun1964

  • *
  • User VIP
  • Posts: 172
  • Actividad:
    40%
  • Reputación -3
    • View Profile

Re: ayuda con virus.exe

  • on: July 02, 2022, 12:45:30 pm
le pase malware
bytes y avast nada de nada ,lo que hice fue esto

el truco es el siguiente, le das en inicio, todos los programas y les das a accesorios y eleliges simbolo del sistema (el ambiente DOS o bat como le llamo el fulano) y le usas comandos de DOS lo puede hacer directamente desde el discoduro o te pasas a la raiz de tu usb, para pasarte a la usb escribes por ejemplo si le corresponde la letra H le pones H: en ambiente DOS y te pasa a la raiz de H:\> y ya estando aqui escribes lo siguiente:

attrib -r -a -s -h E:\*.* /S /D
attrib -r -a -s -h F:\*.* /S /D
attrib -r -a -s -h G:\*.* /S /D
attrib -r -a -s -h H:\*.* /S /D



despues fui carpeta por carpeta opciones avanzadas de carpeta y seguridad,alli le di a cambiar dominio quizas no es la palabra correcta y quedo solucionado el problema