ZeroAccess.fr.ee.eh.el....

Aprende y comparte como combatir objetos maliciosos en computacion.
Mensaje
Autor
Avatar de Usuario
esetigris
Mensajes: 14
Registrado: Sab Mar 03, 2012 2:32 am

ZeroAccess.fr.ee.eh.el....

#1 Mensajepor esetigris » Mar Sep 04, 2012 9:08 pm

buenas de nuevo...
se me ha colado el ZeroAccess y no lo puedo quitar:
tengo la ultima version del Mcafee , he puesto el zonealarm y me he bajado varios parxes:
aswMBR.exe;EZ_Sirefix.exe;rootkitremover.exe...etc...
tengo el FIREWALL de windows "capado";no me dejan abrirlo
solo pasa cuando me conecto a internet...el mcafee se vuelve loco apagando servicios y aplicaciones , pero casi todo funciona bien
tengo 3 puertos abiertos(2869,5152 y 16464)que creo que no tendrian que estarlo...-

ALGUIEN PUEDE DARME INFORMACION DE LOS PASOS A SEGUIR PARA ELIMINARLO???

gracias a tod@s

Imagen

S.O. XP PRO SP3 en SSD 128 G.b
Kingston 2 Gb DDR2-800
CPU Intel Core 2 Duo E8400 @ 3.00GHz
C2SATA-PCI Para extraccion rapida discos SATA
6 x DISCOS SEAGATE ST 31500 1,5 Tb.
+ 2 W.D. 2Tb
E.S.C. 1520 A3+
LG FLATRON 23.5''
---------------

Avatar de Usuario
intensidadtejana
Mensajes: 354
Registrado: Mié Jul 01, 2009 12:33 am
Ubicación: Aguascalientes Mex.
Contactar:

Re: ZeroAccess.fr.ee.eh.el....

#2 Mensajepor intensidadtejana » Mié Sep 05, 2012 1:05 pm

te paso esta herramienta espero y te sirva saludos y comentas: http://www.symantec.com/es/mx/security_ ... 07-4952-99
:yahoommm
MVP L.I. Jesús Octavio Rodríguez de Santiago
MVP Profile: http://mvp.microsoft.com/en-us/mvp/Octavio%20Rdz-5000705
Mis E-Book: http://www.lulu.com/spotlight/octaviordz
Mi Blog: http://blogs.itpro.es/octaviordz
Facebook: https://www.facebook.com/freelance.deployment
Twitter:@DeploymentMX
Channel 9:https://channel9.msdn.com/niners/octaviordz
E-Mail: freelance@itpro.es

Microsoft Active Professional | HP ATA Connected Devices

Avatar de Usuario
paulofutre
Mensajes: 3658
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: ZeroAccess.fr.ee.eh.el....

#3 Mensajepor paulofutre » Mié Sep 05, 2012 1:27 pm

esetigris escribió:....me he bajado varios parxes:
aswMBR.exe;EZ_Sirefix.exe;rootkitremover.exe...etc...

Una apreciaciòn personal: No me gustan esos "parches" ò programas poco conocidos :yahoommm
Para una desinsfecciòn con garantìas utiliza programas y herramientas conocidos procedentes de sitios de confianza, como el que nos ha facilitado el gran Intensidadtejana, el cual no he usado, pero procede de una "casa" de confianza: Simantec (Norton).

En casos de infecciones fuertes, como al parecer es el caso, lo mejor es combinar varias herramientas. Una fundamental, en mi modesto entender, es MALWAREBYTES en modo seguro :
http://es.malwarebytes.org/
Luego pasar un antivirus on-line, como el de Simantec citado arriba. Pero hay màs por si acaso. En este hilo tienes varios:
viewtopic.php?f=24&t=1592&start=30

Personalmente me han dado buenos resultados las herramientas gratuitas on-line de KARPERSKY y de Panda:
http://www.kaspersky.com/virusscanner
http://www.pandasecurity.com/spain/home ... ctivescan/

Y no olvides limpiar el sistema y registro tras una desinsfecciòn. En este hilo el maestro Lethe nos muestra un mètodo altamente efectivo y con programas gratuitos, que funciona de maravilla:
viewtopic.php?f=9&t=2445

Y si tienes un rato, indìcanos el resultado: Bien positivo para felicitarnos y reportar la soluciòn (en este caso es muy de agradecer que posteases el .log del Malwarebytes :yahoommm ), bien negativo para seguir viendo cosas. :yahD

Saludos.
Saludos y ♪Forzatleti♫

Avatar de Usuario
esetigris
Mensajes: 14
Registrado: Sab Mar 03, 2012 2:32 am

Re: ZeroAccess.fr.ee.eh.el....

#4 Mensajepor esetigris » Jue Sep 06, 2012 6:44 pm

gracias por las respuestas , mexicolindo y atletico ...
los parxes no sirvieron para nada...pero había que probarlos.
la version gratuita del zonealarm + sus definiciones de virus me han eliminado este ZeroAccess pero con otro nombre (aparte de borrarme algunos "cracks" que tenia para algun programilla :plano4 )
pasa que el vsmon.exe de zonealarm me consume el 50% de la cpu y sigo sin poder acceder al mcafee ni al firewall de win2...
NO PROBLEM
hay que re-instalar todo otra vez...es la 723ª vez que lo hago...
CAP PRUBLEMA
PD.he probado el norton , el panda , kapersky....etc y mientras éstos me escaneaban el disco sin decir nada ,
el mcafee hacía su funcion:me bloqueaba al virus. ninguno me convence mas que el McAfee...
que al menos me ha cortado todas las intrusiones.
repito:sigo sin poder acceder al control del mcafee ni al firewall de win2...(firewall.cpl)

S.O. XP PRO SP3 en SSD 128 G.b
Kingston 2 Gb DDR2-800
CPU Intel Core 2 Duo E8400 @ 3.00GHz
C2SATA-PCI Para extraccion rapida discos SATA
6 x DISCOS SEAGATE ST 31500 1,5 Tb.
+ 2 W.D. 2Tb
E.S.C. 1520 A3+
LG FLATRON 23.5''
---------------

Avatar de Usuario
paulofutre
Mensajes: 3658
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: ZeroAccess.fr.ee.eh.el....

#5 Mensajepor paulofutre » Jue Sep 06, 2012 11:10 pm

esetigris escribió:repito:sigo sin poder acceder al control del mcafee ni al firewall de win2...(firewall.cpl)

Quizà sea que todavìa quede el "bicho" por ahì :yahoommm
¿ Le pasaste el Malwarebytes previamente actualizado y en modo seguro ?
- Muy importante, puesto que incluso si no te elimina el "bicho", luego el reporte que te facilita en un archivo de texto .log, te da una informaciòn muy valiosa.

DE todas maneras prueba con otro CD antivirus que no hayas probado aùn:
viewtopic.php?f=24&t=5043

Si todos fallan queda la eliminaciòn manual:
viewtopic.php?f=24&t=5048
Eliminaciòn manual
Si conoces los nombres las ubicaciones donde se asienta el "bicho", porque si el Norton te lo bloquea tambièn te lo identifica, puedes hacer una limpieza manual.
Para este mètodo es bastante conveniente el .log del Malwarebytes, puesto que te muestra el nombre y ubicaciones del "bicho" detectado :yahoommm
Arranca el PC con un live CD linux, UBUNTU va muy bien para estos casos en su modalidad "probar el sistema sin instalar".
Accedes a los archivos del "bicho" y simplemente los eliminas.
PRECAUCIÒN CON ESTE MÈTODO: Hay que fijarse bien lo que eliminamos. Podemos eliminar tanto el virus como un archivo esencial del sistema :yahoommm

Espero te sirva. Ya nos cuentas amigo esetigris
Un saludo.
Saludos y ♪Forzatleti♫

Avatar de Usuario
esetigris
Mensajes: 14
Registrado: Sab Mar 03, 2012 2:32 am

Re: ZeroAccess.fr.ee.eh.el....

#6 Mensajepor esetigris » Sab Sep 08, 2012 2:24 pm

tnxs otra vez...
probaré el malwarebytes ,y miraré el .log , aunque mi decision ya está tomada
de formatear y probar mi nuevo XP-TIG que me estaba currando en marzo (lo dejé aparcado con el buen tiempo y ahora ya me instala todos los parxes de win2 y los programas que mas uso automaticamente).

algunos virus , como el de la policia , ya se lo he quitado a algunos compis que estaban infectados ,usando mi PC y conectando sus discos para ver los bichos , borrando lo malo y reponiendo lo que faltaba de forma manual.

pero cuando el infectado es el mio...KIEN LE DICE AL DOCTOR LA ENFERMEDAD KE PADECE ???

total...que de 723 a 724 veces de instalar un XP solo van un par de horas...
lo malo de tener que re-instalar es cuando NO SABES EL MOTIVO por el cual debas hacerlo

ya comentaré los resultados...

S.O. XP PRO SP3 en SSD 128 G.b
Kingston 2 Gb DDR2-800
CPU Intel Core 2 Duo E8400 @ 3.00GHz
C2SATA-PCI Para extraccion rapida discos SATA
6 x DISCOS SEAGATE ST 31500 1,5 Tb.
+ 2 W.D. 2Tb
E.S.C. 1520 A3+
LG FLATRON 23.5''
---------------

Avatar de Usuario
esetigris
Mensajes: 14
Registrado: Sab Mar 03, 2012 2:32 am

Re: ZeroAccess.fr.ee.eh.el....

#7 Mensajepor esetigris » Vie Oct 12, 2012 7:22 pm

todo va OK.
ha vuelto a mutar el virus de la policia...ahora ya no puedo eliminarlo manualmente
me ha vuelto a salir el zeroaccess intentando bajar un programita que aconseja paolofutre:
el polifix.
menos mal de mi mcafee...
ya no sé cual probar para las nuevas versiones...
meteré tema nuevo para ayudas...

S.O. XP PRO SP3 en SSD 128 G.b
Kingston 2 Gb DDR2-800
CPU Intel Core 2 Duo E8400 @ 3.00GHz
C2SATA-PCI Para extraccion rapida discos SATA
6 x DISCOS SEAGATE ST 31500 1,5 Tb.
+ 2 W.D. 2Tb
E.S.C. 1520 A3+
LG FLATRON 23.5''
---------------

Avatar de Usuario
paulofutre
Mensajes: 3658
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: ZeroAccess.fr.ee.eh.el....

#8 Mensajepor paulofutre » Sab Oct 13, 2012 1:14 pm

Bueno esetigris. Tanto en este hilo ò en el otro:
viewtopic.php?f=24&t=5388

Si tienes un rato mantennos informados con los mayores datos posibles, de còmo evoluciona el tema.
A ver si a alguien o entre todos, damos con la soluciòn, ò bien tu has dado con una soluciòn buena, para este "bicho rebelde" :yahoommm

Gracias y saludos.
Saludos y ♪Forzatleti♫


Volver a “Infecciones y Soluciones - Virus, Trojanos, Spyware, Rogue, Malware, etc.”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados