El peor virus de mi historia Virus Ce

Más
8 años 2 meses antes - 8 años 2 meses antes #16067 por Perseverante
Bueno creo que se llama así.
Me ha infectado todo un pc con seis sistemas windows xp pro
Ataca los exe
Sobre todo los de
windows\system32

super jodido
Y por el vicio de andar trasteando software.

No me va a quedar más remedio que restaurar copias espejo.

Me atacó también a los discos de datos . Va a por todo ejecutable.
Todavía no le pillo el truqui.


De momento he aislado las otras terminales.
Los escaneos con comodo antivirus free me dan cifras de miles de archivos afectados.

Por ponerles nombres los tres principales son :


TrojWare.JSAgent.nge@283181898
Virus.Win32.Virut.CE.86480074
Virus.Win32.Virut.Ce@87251467

unos auténticos bichos de mucho cuidado.


Atacan al userinit.exe
no puedes entrar al sistema
provocan pantallazos azules tipo

C000021a

muy cortitos y escuetos
tanto en modo seguro como en el normal


Afecta a los sistemas por propagación desde todas partes.

En mi caso al tener residentes en discos de datos

Es de agradecer que no se hayan cargado screenshot captor que me permite capturar pantallazos y hacerle un seguimiento.

Aunque, sin embargo, dicen que está infectado.

Invocar el administrador de tareas conflictivo

atacan al rstrui.exe

Un buen ataque global a la carpeta system32

:silly:

Ah y de paso ataca al disco de copias de seguridad
Un buen destrozo del que creo podré salir al no atacar a las otras unidades pc en red que ya he aislado. Y como tengo espejeadas las copias por ahí puedo escapar.
Además no parece atacar a los datos.
Aunque en lo que me va haciendo falta lo saco via llavero usb

Si alguien sabe algo de este animalito que me lo digaaaaaaaaaaaaaaaa
Última Edición: 8 años 2 meses antes por Perseverante.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
8 años 2 meses antes #16068 por Perseverante
Debo haber limpiado desde el sistema AM con Comodo como 7000 afecciones.
Y además resulta ser redivivo
Termino con la unidad de sistema N: y todavía me aparecen cosas por allí.

Desde otros sistemas también he iniciado ataques pero se resiste el muy jodido.

:woohoo:

Estoy con las unidades de datos. Lleva 725 afecciones.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
8 años 2 meses antes #16069 por Perseverante
A toro pasado estoy aplicando VirutKiller.exe de Kaspersky y todavía encuentra más y más.
Como admite multiinstancia lo estoy ejecutando tres veces en línea.

y en el escáner de comodo va por 4957 amenazas encontradas.

De todas formas creo que es mejor virutkiller.exe porque da mensaje de cured y me parece que no elimina el archivo sino lo sana. Lo cual me dará menos trabajo endispués.....

:blink:

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
8 años 2 meses antes #16075 por fermu
Respuesta de fermu sobre el tema El peor virus de mi historia Virus Ce
bueno pues ya veo que tienes las tareas de desinfección centradas.... :-p

Saludos
Fernando M. / Registered Linux User #367696

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
8 años 2 meses antes #16084 por MiguelMS
Respuesta de MiguelMS sobre el tema El peor virus de mi historia Virus Ce
En la actualidad son raros de ver los virus que infectan ejecutables... :S

Aparentemente los problemas que comentabas en los primeros mensajes derivaban de que el virus seguía activo en el momento de intentar la limpieza.

Usar un CD de inicio para limpiar todos los sistemas sin tener ninguno de ellos activo pudiera haberte servido. Existen muchos, normalmente basados en Linux, y Microsoft creo que sacó uno propio hace algún tiempo. Tenlo en cuenta por si te sirve para otra vez...

Me alegro de todas formas de que ya estés solucionando el problema.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
8 años 2 meses antes #16086 por Perseverante
Estoy comparando los destrozos por carpetas.
El sistema principal está muy afectado.

La consulta que hice en otro post sobre machacar system32 creo que hay que hacerla con muchas reservas.
Allí escriben muchísimos programas que pueden no estar instalados en los dos sistemas.
El virus parece más centrado en los ejecutables del sistema

1615 líneas huérfanas de archivos detecto del sistema de pruebas al sistema principal.

Lo que comenta Miguel del todo cierto.

Se confía uno. Y como no aislas el problema se te infecta todo.
Menos mal que no atacó a los otros ordenadores en red.

:whistle: :whistle: :whistle: :whistle:

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Tiempo de carga de la página: 0.292 segundos
Gracias a Foro Kunena