Foro de LeThe Online y Joshua Marius

Tengo un problema con una computadora que aparentemente tiene algún tipo de infección, ya le ejecute antivirus, malwarebytes y le realice una limpieza de registro pero el problema continua
La verdad el problema no es visible normalmente pero si voy a los temporales de Internet y borro todo su contenido, después de unos segundos vuelven a aparecer archivos temporales pero eso no es el problema sino que aparecen temporales de puras imágenes porno, el problema salta a la vista cuando el usuario estando en outlook recibe una imagen adjunta y la abre desde ahí, una vez abierta le da al botón imprimir, pero como aparece el asistente de impresión (ustedes sabrán que el asistente muestra todas las imágenes que están en la misma carpeta del archivo a imprimir por si se desea imprimir mas imágenes), pues pasa que al querer imprimir aparecen todas estas imágenes a la vista lo que puede hacer creer a quien pase por ahí en ese momento que la persona usuaria de la computadora tiene una gran colección de imágenes de este tipo

¿Alguno de ustedes tiene una mejor sugerencia?

Hola katojc ¿Qué herramientas has usado para erradicar el Virus de esa PC , ha veces cuando el virus es demasiado tedioso de eliminar , lo que hago es sacar el disco duro y limpiarlo en otra PC ya se con el MalwareBytes o El Emsisoft .

Saludos.

Buenas Katojc, si te aparecen ese tipo de imágenes es que en algún momento han sido vistas en ese Pc. A mí una vez me ocurrió que me llamó una amiga con el mismo problema y luego era el marido...

Katojc escribió:...si voy a los temporales de Internet y borro todo su contenido, después de unos segundos vuelven a aparecer archivos temporales

Puedes poner exactamente la ruta de los temporales que borraste?
La ubicación de los archivos temporales de Outlook 2007 en Windows 7 es:
C:\Users\nombre_usuario\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\RUUFW7W6.

Ojo: La carpeta "Content.Outlook" no aparece directamente en el Explorador de Windows, para verla accede a Inicio -> Ejecutar y pega o copia la ruta que te he comentado. Luego pulsa en Aceptar, así sí te la abrirá.
Seguro que dentro de esa carpeta hay una buena colección de imágenes

He borrado todos los temporales incluidos los de content.ie5, content.outlook, y otros que aparecen, ademas los he borrado arrancando con LinuxMint LiveCD y al arrancar vuelven a aparecer, yo creía lo mismo que me estas diciendo

Binario escribió:si te aparecen ese tipo de imágenes es que en algún momento han sido vistas en ese Pc.

pero ya borre todo el historial, temporales hice un escaneo de registro, y a pesar de borrarlos como de digo desde LinuxMint; sinceramente con esto no creo que sea por que esas imágenes han sido vistas en ese equipo, puesto que las borro en su totalidad y en unos segundos vuelven a aparecer en mi presencia, sin tener abierto el explorador de internet

katojc escribió:...las borro en su totalidad y en unos segundos vuelven a aparecer en mi presencia, sin tener abierto el explorador de internet

Vaya, se complica esto...
Cosas que se me ocurren que puedan ayudar:
1. Supongo que ya habrás pasado un buen antivirus en modo live cd, por ejemplo, Kaspersky Rescue Disk.
2. Ejecutar Autoruns http://technet.microsoft.com/en-us/sysi ... s/bb963902 y buscar entradas sospechosas.
3. Ejecutar Picasa portable http://sourceforge.net/projects/googlepicasa/ y que te busque todas las imágenes del Pc, luego una vez localizadas, borrarlas.
4. Mientras encuentras la solución, cambia la asociación de archivos de imágenes para que te las abra otro programa en vez del Visor de imágenes de Windows, así te evitas que se abra el asistente y "muestre lo que no debe"

De momento, no se me ocurre nada más

Saludos

Mal de tiempo y por zapatófono Mente abierta, se nos escapa algo. Estamos yendo al "efecto" ( imágenes porn), pero no hemos identificado aún la "causa" ( el bicho)

paulofutre escribió:Mal de tiempo y por zapatófono Mente abierta, se nos escapa algo. Estamos yendo al "efecto" ( imágenes porn), pero no hemos identificado aún la "causa" ( el bicho)

katojc escribió:Tengo un problema con una computadora que aparentemente tiene algún tipo de infección, ya le ejecute antivirus, malwarebytes y le realice una limpieza de registro pero el problema continua

(Disculpas, no tenía PC a mano y con el zapatófono es muy difícil postear en el foro )
El punto de vista que quería explicar en este problema es el siguiente:
- Tenemos un virus: Está claro, salen cosas que no queremos cuando no queremos.
- No hemos eliminado el virus: Siguen saliendo esas cosas

Así pues aunque el amigo Katojc haya empleado Malwarebytes y antivirus, estos no han eliminado del todo el "bicho"

La cuestión es que , en mi modesta opinión, os habeis centrado en el efecto: Sale una carpeta " X ", con ciertos archivos " X " en la ubicación " X".
Y es que, creo, que me da igual el efecto: La carpeta que sea, el programa afectado, las imágenes, etc.
Lo primero que debemos hacer es eliminar el bicho, cuanto menos identificarlo, y luego, una vez seguros de que la infección ha desaparecido, ya si limpiar los efectos (las carpetas, las imágenes, el registro, etc )

Esa es la idea que quería transmitir.
__________________.....___________________

Ahora: Resolución del problema (aunque a un experto como Katojc, que conoce bien los métodos de desinfección y limpieza, creo que lo mejor es que el mismo analice y caiga en la cuenta de la situación del problema, luego el mismo hayará la solución, pero bueno doy unas "pistas" que es posible que alguna de ellas le sirva)

Mente fría y analicemos:

1º.- IDENTIFICACIÓN DEL BICHO: Con Malwarebytes y un antivirus (mejor un antivirus on-line ó CD antivirus actualizado). En modo seguro, o bien sacando el disco duro y analizandolo en otro PC
Herramientas para proteger tu computadora de virus y spyware
http://www.letheonline.net/foro/viewtop ... =24&t=1592
http://www.letheonline.net/foro/viewtop ... 2&start=30

Lo más interesante de estos procesos van a ser los reportes que nos ofrezcan estos programas tras su análisis y desinfección. Así veremos el nombre del virus y sus ubicaciones.


2º.- ELIMINACIÓN DEL BICHO: Luego con un live CD de Linux (valen también las últimas versiones del HIRENS BOOT CD ) arrancamos el PC en cuestión (o también el PC de pruebas donde hemos colocado el disco duro), y con mucho cuidado vamos una a una a las ubicaciones del bicho que ya hemos hayado antes, y las eliminamos todas.


Una experienca propia, un tanto mal explicada, bien es cierto, pero que puede servir de pista:
Proceso u0riu2.exe con autorun.inf
http://www.letheonline.net/foro/viewtop ... =24&t=2401

¡¡ PRECAUCIÓN !!: (sobre todo si leeis esto alguien menos experimentado que el gran Katojc) Cib este método podemos eliminar archivos esenciales del sistema. Mucho cuidado con lo que eliminemos

Luego ya si limpieza de sistema y registro. Recomendado el método con programas gratuitos del gran Lethe:
Optimizacion del Registro
http://www.letheonline.net/foro/viewtop ... f=9&t=2445

Muy útiles los programas de optimización TUNE-UP UTILITIES y AVG-TUNE UP:
http://www.tuneup.es/?x-rest=&gclid=CIK ... tAodVW4AWw
http://www.avg.com/es-es/avg-pctuneup


Disculpad la extensión. Espero sirva. Ya nos cuentas amigo Katojc
Saludos.