H3OJKI~1

Aprende y comparte como combatir objetos maliciosos en computacion.
Mensaje
Autor
Avatar de Usuario
LaReinaBuena
Mensajes: 64
Registrado: Jue Sep 23, 2010 4:50 pm

H3OJKI~1

#1 Mensajepor LaReinaBuena » Dom Oct 03, 2010 3:51 pm

no se que hacer con este ponposo virus, hijajack o lo que sea que es...
una vez que entra en el sistema lo encripta todo... todas las carpetas se vuelven acceso directo y a menos qe bootes la compu no lo sacas de encima...
no hay antivirus que lo encuentre...
ahora ni malware bytes no lo encuentra.,.. alguien si porfa puede inventar un sitema para deshacerte de el o una especie de registro que lo anule

Avatar de Usuario
LaReinaBuena
Mensajes: 64
Registrado: Jue Sep 23, 2010 4:50 pm

Re: H3OJKI~1

#2 Mensajepor LaReinaBuena » Dom Oct 03, 2010 3:52 pm

o3mrVQz9rDByh9hfKJ9v01t5z3m0s5hP01.exe

ese es el archivo en cuestion!!

Avatar de Usuario
intensidadtejana
Mensajes: 354
Registrado: Mié Jul 01, 2009 12:33 am
Ubicación: Aguascalientes Mex.
Contactar:

Re: H3OJKI~1

#3 Mensajepor intensidadtejana » Dom Oct 03, 2010 4:20 pm

descargate el malwarebytes y con eso o el elistara :plano1 acuerdate de entrar a modo a prueb de fallos y ejecutas los antivirus :yahwee
MVP L.I. Jesús Octavio Rodríguez de Santiago
MVP Profile: http://mvp.microsoft.com/en-us/mvp/Octavio%20Rdz-5000705
Mis E-Book: http://www.lulu.com/spotlight/octaviordz
Mi Blog: http://blogs.itpro.es/octaviordz
Facebook: https://www.facebook.com/freelance.deployment
Twitter:@DeploymentMX
Channel 9:https://channel9.msdn.com/niners/octaviordz
E-Mail: freelance@itpro.es

Microsoft Active Professional | HP ATA Connected Devices

Avatar de Usuario
paulofutre
Mensajes: 3711
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: H3OJKI~1

#4 Mensajepor paulofutre » Dom Oct 03, 2010 4:24 pm

o3mrVQz9rDByh9hfKJ9v01t5z3m0s5hP01.exe


Datos de PC ??
Sistama operativo ??, Software instalado, sobre todo antivirus ??

Estos datos, sobre todo sistema y antivirus que tienes, son bastante importantes a la hora de dar un diagnòstico y aportar alguna posible soluciòn, amiga Lareinabuena :yahD

Pero bueno. Si suponemos que tienes un sistema Windows mira por los post de este hilo donde se dan muchas soluciones; las cuales podemos resumir:
- Arrancar en MODO SEGURO: pulsando F-8 al arrancar.
- Analizar con Malwarebytes (previamente actualizado), con otro antispyware (p.ejemplo SPYBOTS) y con un antivirus, todos ellos previamente actualizados.
- Actualizar el sistema: Actualizaciones automàticas.
- Limpieza de sistema y registro: Esto va de maravilla aùn cuando no tengas problemas de virus:
viewtopic.php?f=9&t=2445


Otra cosa. Si tienes el archivo identificado, como bien posteas, en muchas ocasiones recurro a LINUX:
Tener un Live CD, ò un disco de instalaciòn, de UBUNTU es de lo màs pràctico. Mira este hilo como eliminè un virus rebelde:
viewtopic.php?f=24&t=3384

Dentro de otra gran herramienta, HIRENS BOOT CD, encotraràs un mini sistema LINUX, ò un MINI XP, con el que eliminar archivos "rebeldes". Aquì te pongo el hilo posteado por el gran Menfis, que actualiza a menudo:
viewtopic.php?f=15&t=2744

Si tienes tiempo, postea lo que te ocurra, tanto positivo para ver que ha dado resultado, ò bien en negativo y buscar otras soluciones. :yahD
Un saludo
Saludos y ♪Forzatleti♫

Avatar de Usuario
LaReinaBuena
Mensajes: 64
Registrado: Jue Sep 23, 2010 4:50 pm

Re: H3OJKI~1

#5 Mensajepor LaReinaBuena » Lun Oct 04, 2010 8:15 pm

no... lo corri con malwares bytes...
en mi pen drive en un ciber conoci al malwares y esa vez lo encontro es un hijacks
pero ahora le puse a mi xp y eso que le consegui la licencia e igual... volvio a venir en la compu encima fue algo que ni me lo espere directo lo enchufe al xp....
por fin consegui que mi pen sea botable pero solo que esta en aleman...
lo simpatico fue que al borrar el autorrun desaprecio mi archivo ... y eso es un compartamiento extraño de ese virus pues eso jamas hizo...

Avatar de Usuario
LaReinaBuena
Mensajes: 64
Registrado: Jue Sep 23, 2010 4:50 pm

Re: H3OJKI~1

#6 Mensajepor LaReinaBuena » Lun Oct 04, 2010 8:17 pm

tengo windows xp titan ultimate edition profesional
uso avg y avira
ahora tengo malware bytes

y en las mismas tengo otra compu solo que con windows vista

damni7
Mensajes: 209
Registrado: Lun Nov 10, 2008 11:38 am

Re: H3OJKI~1

#7 Mensajepor damni7 » Lun Oct 04, 2010 9:25 pm

Si con esa configuracion no se mete un virus, seria un milagro :yahaha

Avatar de Usuario
Menfis
Mensajes: 2894
Registrado: Sab May 17, 2008 5:14 pm

Re: H3OJKI~1

#8 Mensajepor Menfis » Lun Oct 04, 2010 11:23 pm

Falta que comentes si has escaneado con el antivirus y el Malwarebytes en Modo seguro ?
No hay que empezar siempre por la noción primera de las cosas que se estudian,
sino por aquello que puede facilitar el aprendizaje.

Avatar de Usuario
paulofutre
Mensajes: 3711
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: H3OJKI~1

#9 Mensajepor paulofutre » Mar Oct 05, 2010 2:21 am

tengo windows xp titan ultimate edition profesional


Este sistema es un desatendido descargado desde internet ¿no es cierto?
Pregunto: ¿Admite actualizaciones automàticas de windows?

Si no las admite, en mi modesta opiniòn, un Windows XP desactualizado es un riesgo muy grande, aun cuando tengas antivirus y antispywares. :yahoommm

Insisto en lo que te puse màs arriba: Anàlisis en Modo seguro y actualizar el sistema. :yahD

Bueno ¡a por ello!. Que no nos venza un "bicho" :yahD
Si tienes un rato, sigue posteando lo que te ocurra: Tambièn nos servirà a los demàs tu experiencia :yahD

Saludos
Saludos y ♪Forzatleti♫

Avatar de Usuario
LaReinaBuena
Mensajes: 64
Registrado: Jue Sep 23, 2010 4:50 pm

Re: H3OJKI~1

#10 Mensajepor LaReinaBuena » Vie Oct 08, 2010 2:04 pm

si admite actualizacion...

no se que windows es... la compu la compraron de un ciber que estaba cerrando... una compu que es nueva y prtenecia al administrador... dos semanas lauso... pero tenia un xp ilegal detalle que omitio... mi hermano hizo actualizar... y luego ya tuvimos problemas con windows papa le llevo al tecnico y ya vino con titan...
y desdeentonces no tenemos problemas con el sofware... yo pensaba plantarle ya el windows vista de mi hermana y el dia en que iba a hacer me entere que llevaron la compu... y cambiaron de tecnico... no se que tiene ese xp por eso me preguntan quien me explica...

el virus scan en modo seguro???tres veces me parece que ya me preguntaste lo mismo... y ahora recien capto lo que decis...
que diferencia hay entre iniciar normalmente e iniciar en modo seguro...???

Avatar de Usuario
paulofutre
Mensajes: 3711
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: H3OJKI~1

#11 Mensajepor paulofutre » Vie Oct 08, 2010 3:54 pm

que diferencia hay entre iniciar normalmente e iniciar en modo seguro...???


En modo seguro digamos que se cargan los procesos de Windows imprescindibles, con lo cual los procesos debidos a virus es màs difìcil que se carguen.
Por lo cual, en casos de " infecciones duras " , es casi imprescindible realizar los anàlisis de esta manera. Asì los " procesos vìricos ", es màs difìcil que interfieran .

...yo pensaba plantarle ya el windows vista ...

En mi modesta opiniòn : Casi prefiero un Windows XP corrupto, que un Windows Vista sano :yahD
En serio: Un sistema XP te va a dar mejor resultado con tu PC.
Poner el sistema XP sano y al dìa, seguramente con los datos que nos das, no serà tarea fàcil, pero tampoco serà muy difìcil.

- Ya que tienes identificado un proceso vìrico:
o3mrVQz9rDByh9hfKJ9v01t5z3m0s5hP01.exe

Arranca el PC con un live CD ò disco de instalaciòn de UBUNTU, y eliminalo.
- Sigue los consejos de desinfecciòn (Malwarebytes, scan on line con Panda, etc ver inicio del post) siempre en modo seguro. Y actualiza el sistema XP
- Limpia sistema y registro:
viewtopic.php?f=9&t=2445

Bueno, pero todo esto no es efectivo en el 100% de los casos, como todo en la vida no existe la perfecciòn. Asì pues, si se te plantean màs dudas, ò te surgen nuevos problemas, pues sigue posteando y veremos otras soluciones. :yahD
Lo dicho: ¡ Que no te venza un " bicho "! :yahD
Saludos
Saludos y ♪Forzatleti♫


Volver a “Infecciones y Soluciones - Virus, Trojanos, Spyware, Rogue, Malware, etc.”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados