[SOLUCIONADO] ayuda con virus.exe

Iniciado por topgun1964, Julio 01, 2022, 04:20:05 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 01, 2022, 04:20:05 PM Ultima modificación: Julio 02, 2022, 01:42:30 PM por DtxdF
he sido infectado por el virus.exe al descargar con emule,aparentemente lo solucione pero a vuelto a rebotar el virus,lo que hace es convertir todas las carpetas y archivos en .exe,he leido en google dandole atributos a las carpetas y he pasado una aplicacion que se llama fix y algi mas no recuerdo,si alguien me da una solucion para poder tener acceso a los archivos de los discos si alguien me puede ayudar gracias
Julio 01, 2022, 04:43:47 PM #1
Es malware conocido de hace tiempo, por lo que han salido herramientas automatizadas para ello. Con un poco de indagación puede saber cuál, pero le dejo a su criterio la más certera.

Por suerte, si no desea arriesgarse con estas herramientas automatizadas, hay un artículo que detallan cómo hacerlo manualmente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si va a elegir la primera opción, que es usar una herramienta automatizada, es mejor hacerlo con sabiduría y escoger el que mejor reputación tenga.

No obstante, sea cual sea la elección, es mejor hacer un respaldo de toda la información desde un medio externo. Otra cosa sería no ejecutar los ejecutables que crea el virus.

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Julio 01, 2022, 04:57:12 PM #2
es que precisamente me infectado 2 discos dos discos duros externos usb y hasta que no recupere la info no podre hacer copias de seguridad voy a probar estas herramientas
Julio 01, 2022, 05:24:57 PM #3
el proceso llamado CONHOST  no esta  en los procesos,lo que si esta  lo que si se muestran las carpetas  las que tienen extension exe que tendria que hacer
Julio 01, 2022, 07:22:48 PM #4
Generalmente la forma más eficaz de realizar un respaldo es con una herramienta externa, o en otras palabras, una que se utilice cuando el sistema operativo no esté ejecutándose para que el malware no siga propagándose al detectar una nueva unidad. Esto es cuando el malware no es tan sofisticado como para esparcirse sin que el sistema operativo esté en ejecución.

Recomiendo primero intentar con las soluciones más simples, ya que mayormente estas son las más efectivas.

Primero, es recomendable descargar e instalar una herramienta como malwarebytes (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) o similar que ya conozca y sepa su reputación. Si tiene un anti-virus, activelo.

Si lo anterior no funciona, intente ver qué procesos se inician al inicio de Windows.

*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Sea muy cuidadoso desactivando los procesos ya que podría dejar inservible algunas cosas.

Pero muchas veces no se puede decidir qué desactivar porque no se puede basar en la imagen del nombre del proceso. Muchos malware cubren su nombre con uno legitimo, aunque de hecho, algunas veces, si ve un proceso que está en las aplicaciones que se inician en el inicio de Windows con el nombre de un proceso que no debería estar ahí porque básicamente Windows se encarga de su inicio, es extraño, y podría ser malware.

Cuando no se sabe el proceso que podría estar afectando el sistema, es mejor averiguarlo estudiando lo que hacen los procesos. Hay una herramienta llamada Process Monitor (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) que se encarga de eso.

*.- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hay más y más formas de averiguar cuál podría ser, cada una con más o menos dificultad, más o menos divertido, pero muchas veces formatear y comenzar de cero, pero no cometiendo los mismos errores, aparte de tener un anti-virus activado, puede ser la mejor solución.

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Julio 02, 2022, 12:45:30 PM #5
le pase malware
bytes y avast nada de nada ,lo que hice fue esto

el truco es el siguiente, le das en inicio, todos los programas y les das a accesorios y eleliges simbolo del sistema (el ambiente DOS o bat como le llamo el fulano) y le usas comandos de DOS lo puede hacer directamente desde el discoduro o te pasas a la raiz de tu usb, para pasarte a la usb escribes por ejemplo si le corresponde la letra H le pones H: en ambiente DOS y te pasa a la raiz de H:\> y ya estando aqui escribes lo siguiente:

attrib -r -a -s -h E:\*.* /S /D
attrib -r -a -s -h F:\*.* /S /D
attrib -r -a -s -h G:\*.* /S /D
attrib -r -a -s -h H:\*.* /S /D



despues fui carpeta por carpeta opciones avanzadas de carpeta y seguridad,alli le di a cambiar dominio quizas no es la palabra correcta y quedo solucionado el problema
Imprimir
Ir Arriba Páginas1
Acciones del Usuario