Foro de LeThe Online y Joshua Marius

Esta infeccion lo vi en una computadora recien.

Pude eliminarlo entrando en modo seguro con Malwarebytes Antimalware. Despues de actualizar la base de datos y escanear, este pudo detectar los archivos infectados y los pudo eliminar.





Log De Malwarebytes Antimalware

Registry Data Items Detected: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0)

Archivos infectados:
C:\Users\usuario\Local Settings\kwmth.exe (Trojan.Lameshield) -> Quarantined and deleted successfully.
C:\Users\usuario\Local Settings\Application Data\kwmth.exe (Trojan.Lameshield) -> Quarantined and deleted successfully.

Entiendo, por la imagen, que este problema ocurriò en un PC con Windows 7 (??)

Tomando nota. Gracias por reportarlo maestro.
Saludos.

Windows 7 Professional x64 SP1.

Estoy desde el viernes con este virus. Hice igual que se ha dicho aquí, por costumbre ya, no por haber visto el hilo, elimino 4 infecciones y cuando arranca en modo normal ya salta otra vez el puñetero.

No me deja ni instalar el AVG...

A ver si encuentro algo más por otro lado y lo posteo.

kokillo escribió:Estoy desde el viernes con este virus. Hice igual que se ha dicho aquí, por costumbre ya, no por haber visto el hilo, elimino 4 infecciones y cuando arranca en modo normal ya salta otra vez el puñetero.

No me deja ni instalar el AVG...

A ver si encuentro algo más por otro lado y lo posteo.

Pues sí, lo ha eliminado en 20 minutos, pero ahora no me deja instalar AVG. Error de instalación porque no puede ejecutar Windows Installer. He reiniciado el servicio, he descargado el 4.5 y nada...

Prueba escaneando en modo seguro y ejecuta en Scan completo del sistema en vez de un rapido. Asegura deshabilitar System Restore/Protection o Restaurar Sistema para que este no restaure el virus.

Puedes tambien ejecutar otras herramientas como TDSSKiller: http://support.kaspersky.com/downloads/ ... killer.exe

LeThe escribió: Asegura deshabilitar System Restore/Protection o Restaurar Sistema para que este no restaure el virus.

Resalto lo dicho por Lethe, puesto que recuerdo haberle comentado a Kokillo en otro barrio algo en ese sentido: Que es que para evitar infecciones es conveniente eliminar la opciòn de Restaurar el Sistema.
Para restaurar un sistema sano, lo màs conveniente, y no me canso de repetirlo, es el mètodo con el gran ACRONIS TRUE IMAGE:
http://www.letheonline.net/recovery.htm

Y recuerda gran granaìno, que si los mètodos habituales de desinfecciòn que estàs aplicando, y los que te recomienda el maestro Lethe , fallan puedes recurrir a soluciones màs radicales:
Eliminaciòn con Live CD de UBUNTU.
Una vez identificado el nombre ò nombres del "bicho" y sus ubicaciones, arrancas el PC con un disco live CD de UBUNTU (Opciòn "probar Ubuntu sin instalar") y manualmente borras esas ubicaciones.
¡ PRECAUCION CON ESTE MÈTODO !
El gran Kokillo està bien experimentado y tendrà buen cuidado de borrar sòlo lo necesario. Pero por si alguien menos experto se asoma a este hilo, indicar que con este mètodo lo mismo que borrarmos un virus podemos borrar un archivo necesario del sistema

A modo de ejemplo, una experiencia mia con un "bicho" rebelde:
http://www.letheonline.net/foro/viewtop ... =24&t=2401

Saludos.

Hay que tener cuidado porque estos Virus se integran al Sistema Operativo. Por eso puede subir nuevamente a la superficie aun despues de eliminarlos. En muchos caso uno trata de eliminarlos desde otro sistema operativo, o conectando el disco en otra computadora, pero esto lo que hace despues es prevenir que uno pueda iniciar el sistema operativo porque al eliminar el virus, Windows lo necesita para iniciar correctamente.

En mi opinion, en estos tiempos el perder dias y dias en desinfecciones con diversas herramientas que al final no logran restaurar la integridad del sistema operativo ya no se justifica.
Anteriormente se justificaba por las limitaciones que teniamos al carecer en muchas ocasiones de los medios necesarios y suficientes para un adecuado respaldo de informacion o por la inexistencia o poca difusion de los Live's Cd's que ahora abundan y que nos permite entrar de una manera segura a todo el sistema de archivos de un disco duro.
Sera epropiado (en casos normales que no lo ameritan) perder dias enteros en esos intentos, cuando un formateo y reinstalacion lo podemos hacer en solo unas cuantas horas?
Creo que no.

Casi comparto la opiniòn de salvadorf1.
Pero hay veces que no es deseable un formateo-reinstalaciòn, bien por deseos expresos del cliente, bien porque sea incluso màs trabajoso que una desinfecciòn en determinados casos.
Y en mi opiniòn muy personal, es conveniente y muy instructivo hilos como este en los cuales podemos hallar una soluciòn eficaz y ràpida para un "bicho" concreto.

En cualquier caso desde este foro siempre se ha recomendado que respaldemos bien nuestros datos màs queridos en diferentes dispositivos ( otras particiones, discos duros externos, pendrives, DVDs ) y hagamos periòdicamente backups de nuestros sistemas sanos: Ya sabeis, ACRONIS TRUE IMAGE al canto:
http://www.letheonline.net/restaura.htm
http://www.letheonline.net/recovery.htm

Saludos.

Pero hay veces que no es deseable un formateo-reinstalaciòn, bien por deseos expresos del cliente, bien porque sea incluso màs trabajoso que una desinfecciòn en determinados casos.

Correcto. Todo depende de la situacion. He tenido varios clientes que no tienen los discos de instalacion de algun software sumamente dificil de conseguir. En otros casos

LeThe escribió:

Pero hay veces que no es deseable un formateo-reinstalaciòn, bien por deseos expresos del cliente, bien porque sea incluso màs trabajoso que una desinfecciòn en determinados casos.

Correcto. Todo depende de la situacion. He tenido varios clientes que no tienen los discos de instalacion de algun software sumamente dificil de conseguir. En otros casos

Totalmente de acuerdo, a eso quise llegar cuando mencione "Sera epropiado (en casos normales que no lo ameritan) ", tal vez debi ser mas explicito.

Y totalmente de acuerdo contigo paulofutre en cuanto a que estos hilos son necesarios para acciones y problemas concretos, soluciones que deben de ser rapidas y no tomarte dias enteros. Y tambien de acuerdo a lo que mencionas en cuanto a respaldar nuestros datos mas preciados.