Virus W32

Todo lo referente a la informatica, hardware, software... no necesariamente relacionado con Windows
Pepola
Usuario linuxero
Usuario linuxero
Mensajes: 11
Registrado: 03 Nov 2008, 15:58
Contactar:

Virus W32

Mensajepor Pepola » 03 Nov 2008, 16:04

Se ha metido en mi sistema el W32 y el sistema se reiniciaba constantemente. Hice una restauración y conseguí que no siguiera reiniciándose y he tenido dos avisos más del antivirus en diferentes direcciones. Quisiera limpiar definitivamente mi sistema y agradecería información de dónde se suele instalar para ir buscando los archivos.
Creo que también se pueden borrar las sesiones del Sistem Volume Information pero no sé cómo acceder a esa carpeta porque tiene acceso denegado.
Gracias por su ayuda.

Pepola

JCDenton
Usuario topetorpe
Usuario topetorpe
Mensajes: 118
Registrado: 18 Sep 2008, 21:54
Contactar:

Re: Virus W32

Mensajepor JCDenton » 03 Nov 2008, 17:05

Te recomiendo iniciar el sistema en modo a prueba de fallos y hacer un escaneo con Spybot y tu antivirus.

Avatar de Usuario
gide0n
Usuario linuxero
Usuario linuxero
Mensajes: 44
Registrado: 03 Nov 2008, 12:56
Ubicación: Mad - Spa
Contactar:

Re: Virus W32

Mensajepor gide0n » 04 Nov 2008, 17:06

Hola,

W32 son todos los virus y troyanos que atacan a un sistema operativo windows, necesito que concretes más de que virus/troyano se trata para poder ayudarte. Sino sabes cual es prueba con lo que te ha comentado JCDenton.

Saludos.
Imagen
Imagen
Imagen

Avatar de Usuario
amydamaru
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 66
Registrado: 02 Abr 2008, 19:07
Contactar:

Re: Virus W32

Mensajepor amydamaru » 04 Nov 2008, 17:25

pienso que la mejor solución es formatear :D

Pepola
Usuario linuxero
Usuario linuxero
Mensajes: 11
Registrado: 03 Nov 2008, 15:58
Contactar:

Re: Virus W32

Mensajepor Pepola » 04 Nov 2008, 19:24

En primer lugar, muchas gracias a todos por vuestras aportaciones. He de comunicaros que el problema se ha resuelto, creo, y no he vuelto a tener ninguna incidencia desde ayer.
El primer ataque era un troyano Win32 que se instaló en el System 32 con librería PMNNENEW.dll y en Document and Setting, config\tem\removafile.bat con otra serie de números también en Temp.
Al ver que se reiniciaba constantemente, apagué y entré a prueba de fallos y desde ahí borré todas las direcciones que daba el antivirus y todos los archivos temporales que encontré. Después de ello abrí y ya no se reiniciaba pero salía un aviso del antivirus que ponía en cuarentena Win32\HackAV.G Application. Ayer pasé por segunda vez un antivirus online (Panda) y encontró varios archivos infectado (4) entre ellos C:\System Volume Information\_restore{F217DD3B-2CB5-4B48-9734-D9FFDDE157CA}\RP295\A0040138.sys, que desinfectó y opino que este último era el definitivo que me preocupaba porque no podía acceder a la carpeta System Volume Information.
También desinfectó los siguientes:03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\ESET\infected\N1OFB4CA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\ESET\infected\LFNOJMAA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\ESET\infected\IC52JHBA.NQF
03839851 Trj/Downloader.MDW Virus/Trojan
Y ya, por último, también encontró esto: 00194066 Application/Pskill.E HackTools No 0 Yes No
que creo no tiene que ver con Win32, aunque realmente lo ignoro. Este último lo quité buscando en Windows\System32
Ruego disculpéis si no expreso debidamente todo lo ocurrido, pero es la primera vez que recurro a un foro y soy bastante novata. Repito las gracias por vuestra ayuda y agradeceré vuestros comentarios si creéis que puedo hacer algo más.

Pepola
Usuario linuxero
Usuario linuxero
Mensajes: 11
Registrado: 03 Nov 2008, 15:58
Contactar:

Re: Virus W32

Mensajepor Pepola » 04 Nov 2008, 19:27

JCDenton escribió:Te recomiendo iniciar el sistema en modo a prueba de fallos y hacer un escaneo con Spybot y tu antivirus.

Como verás por el último mensaje que acabo de publicar, eso hice aunque el Spybot no me dió ninguna incidencia. Muchas gracias por tu ayuda.

Pepola
Usuario linuxero
Usuario linuxero
Mensajes: 11
Registrado: 03 Nov 2008, 15:58
Contactar:

Re: Virus W32

Mensajepor Pepola » 04 Nov 2008, 19:30

gide0n escribió:Hola,

W32 son todos los virus y troyanos que atacan a un sistema operativo windows, necesito que concretes más de que virus/troyano se trata para poder ayudarte. Sino sabes cual es prueba con lo que te ha comentado JCDenton.

Saludos.

Hola,
Verás todo lo que comento al respecto en el último mensaje que he puesto en relación con este asunto, pero quiero agradecerte tu ayuda y tu información sobre el W32. Estaré más atenta a estos foros y aprenderé cada día algo nuevo.
Cordiales saludos

Avatar de Usuario
gide0n
Usuario linuxero
Usuario linuxero
Mensajes: 44
Registrado: 03 Nov 2008, 12:56
Ubicación: Mad - Spa
Contactar:

Re: Virus W32

Mensajepor gide0n » 05 Nov 2008, 10:09

Pepola escribió:
gide0n escribió:Hola,

W32 son todos los virus y troyanos que atacan a un sistema operativo windows, necesito que concretes más de que virus/troyano se trata para poder ayudarte. Sino sabes cual es prueba con lo que te ha comentado JCDenton.

Saludos.

Hola,
Verás todo lo que comento al respecto en el último mensaje que he puesto en relación con este asunto, pero quiero agradecerte tu ayuda y tu información sobre el W32. Estaré más atenta a estos foros y aprenderé cada día algo nuevo.
Cordiales saludos


De nada Pepola, aún así yo te recomendaría que pasaras uno de los mejores antispyware que hay para eliminar residuos, el programa en cuestión es Malwarebytes Anti-Malware que puedes encontrar aquí http://www.malwarebytes.org/. Examina con él tu equipo y si no tienes nada prácticamente podrás dar por finalizado el tema y "solucionado".

Gracias a ti. ;)
Imagen
Imagen
Imagen

Pepola
Usuario linuxero
Usuario linuxero
Mensajes: 11
Registrado: 03 Nov 2008, 15:58
Contactar:

Re: Virus W32

Mensajepor Pepola » 06 Nov 2008, 00:19

Hola de nuevo. Acabo de ver tu mensaje y te comento que en un foro de spyware vi la misma recomendación y me bajé el programilla. Lo pasé y aunque no encontró nada de W32 sí, en cambio, me destapó dos o tres rookit que ya eliminé. De todas formas te diré que me he quedado con mucha aprensión y ahora no me llega la camisa al cuerpo con cualquier cosa. Supongo que se me pasará. Gracias por tu respuesta y tus recomendaciones. Es muy agradable saber que siempre hay alguien que te echa una mano. Espero que todo se quede aquí.
Cordiales saludos. :D


Volver a “Informática”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 5 invitados