Virus T_T

Foro referente al sistema operativo Windows XP
Carlos_Help_Now
Usuario linuxero
Usuario linuxero
Mensajes: 49
Registrado: 15 Mar 2008, 15:14
Contactar:

Virus T_T

Mensajepor Carlos_Help_Now » 24 Abr 2008, 12:12

Holaaaa, a todos..
Tengo un problema y quisiera que alguien me diera una idea o solución, por haber dejado mi pc si un antivirus, Adivinaran que paso, mi pendrive estaba infectado y unas carpetas llamadas gadislugu.

Se copiaron en todos los Directorios, y borro la opción de buscar del menú Inicio, baje el nod32, detecto el troyano y lo elimino, pero no detecto como virus a esas carpetas, pero cada vez que les doy doble click intenta copiar en virus en la carpeta Temp
Ya pase el analisis completo Del anti-Virus pero no detecto a esas "Carpetas" como virus
Bueno no se le pueden decir "Carpetas" por que son ejecutables....(o como sea)

Plisssss Ayuda, se copioooooo en TODODODODOODOD :( :( :(


Debe haber un forma mas facil de borrarlo ademas de la manual

Y estaba pensando en restaurar el sistema, ¿creen que sirva?

Ayuda :( =( >=

Carlos_Help_Now
Usuario linuxero
Usuario linuxero
Mensajes: 49
Registrado: 15 Mar 2008, 15:14
Contactar:

Re: Virus T_T

Mensajepor Carlos_Help_Now » 24 Abr 2008, 12:23

Ademas creo que el virus inutilizo el restaurar Sistema, lo presiono y no pasa nada
Esas personas (las que hacen virus), se pasan de lammers

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: Virus T_T

Mensajepor medDelfin » 24 Abr 2008, 12:39

Sigue estos pasos y luego nos cuentas:
http://www.procesoswindows.com/eliminar_virus.php

Un saludo.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

Carlos_Help_Now
Usuario linuxero
Usuario linuxero
Mensajes: 49
Registrado: 15 Mar 2008, 15:14
Contactar:

Re: Virus T_T

Mensajepor Carlos_Help_Now » 25 Abr 2008, 03:59

Gracias medDelfín, Siempre se puede contar con los integrantes de este foro...

Pero hize todo tal como lo decia, detecto algunos spywares, adwares y problemas del registro, pero nada que ver con el Ejecutable disfrazado de carpeta, esta copiado en todos los directorios Todos T_T

El nombre del Virus como lo describe Nod32 es:

BAT/Adduser.P trojan

http://esp.sophos.com/support/disinfection/worms.html<---- Aqui hay algo de información sobre el Virus, pero mo me dice como borrar esas "carpetas". T_T

Carlos_Help_Now
Usuario linuxero
Usuario linuxero
Mensajes: 49
Registrado: 15 Mar 2008, 15:14
Contactar:

Re: Virus T_T

Mensajepor Carlos_Help_Now » 25 Abr 2008, 05:22

Tambien intente modificar el Registro... pero
Decia que el Administrador habia desactivado la modificación del Registro <-.-.-.-.-.- Obvio el Virus

Ayudaaaaaaaaaaa.T_T

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3598
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: Virus T_T

Mensajepor pako » 25 Abr 2008, 10:18

Hola,

W32/Gladis-A es un gusano para plataformas Windows.

W32/Gladis-A se propaga copiándose en todas las carpetas de las unidades de la C: a la M:.

W32/Gladis-A crea una unidad compartida de red y añade los usuarios 'tamu' y 'guest' como administradores.W32/Gladis-A es un gusano para plataformas Windows.

W32/Gladis-A se propaga copiándose en todas las carpetas de las unidades de la C: a la M:, con el nombre de gadislugu.exe, y en la carpeta raíz con el nombre de svchost.exe.

W32/Gladis-A crea una unidad compartida de red dirigida a <windows>\fonts\hai\ y añade los usuarios 'tamu' y 'guest' como administradores.

La entrada de registro siguiente se crea para ejecutar una copia del gusano al inicio:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run regmon <Windows>\fonts\svchost.exe

También se realizan los cambios siguientes en el registro:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths MSCONFIG.EXE <Windows>\fonts\svchost.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer nofind 1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system disableregistrytools 1


Desactiva en Windows "restaurar sistema", reinicia en modo seguro con la cuenta de administrador y comprueba que te deja entrar al registro, si te deja haz lo que te puse antes.

Tambien elimina a mano "gadislugu.exe" de las unidades que tengas, o mejor haz una busqueda en todo el equipo y lo borras.

Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!

Carlos_Help_Now
Usuario linuxero
Usuario linuxero
Mensajes: 49
Registrado: 15 Mar 2008, 15:14
Contactar:

Re: Virus T_T

Mensajepor Carlos_Help_Now » 25 Abr 2008, 12:54

Ok,Seguire esos Pasos denuevo....

Ah y no puedo hacer una Busqueda por que el virus quito del menu Inicio La Opción Buscar

T_T T_T T_T T_T T_T T_T T_T

Carlos_Help_Now
Usuario linuxero
Usuario linuxero
Mensajes: 49
Registrado: 15 Mar 2008, 15:14
Contactar:

Re: Virus T_T

Mensajepor Carlos_Help_Now » 25 Abr 2008, 16:10

Gracias pako,pero......

Inicie en Modo de Prueba de fallos y no pude entrar al registro, asi que googlie un poco y pude activar de nuevo el registro modificando una cadena (HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system disableregistrytools 1)
desde Ms-dos(cmd, pues no me permitia modificarlo desde archivos .reg), pero el virus Modifico esta Cadena:
(HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer nofind 1)<-- Que hace esto ¿?
Y no se por cual valor debo cambiarla por 0 ¿?
O corro de Nuevo el Spyware Search and Destroy, haber si consigue el Problema

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Virus T_T

Mensajepor Souto » 25 Abr 2008, 16:45

En mi opinión, además de lo que se ha realizado hasta ahora, resulta imprescindible desde ya descargar, instalar, actualizar y ejecutar un buen programa antivirus. De manera que mi consejo es que te descargues esta versión de prueba y desinfectes todo:
http://www.kaspersky.com/trials

A partir de ahí será el momento de plantearse si merece la pena ir "remendando" el sistema ó proceder a una reinstalación (reparación) del sistema operativo.
Cualquier modificación en el Registro que se realice con el equipo todavía infectado, es tiempo perdido y riesgo de generar mayores daños.

Saludos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: Virus T_T

Mensajepor medDelfin » 25 Abr 2008, 17:13

Estoy muy de acuerdo con esto último.
Tan solo decirte que si deseas una protección que te de un plazo mas largo para poder evaluar si es lo que deseas (tres meses), podría sugerirte esto otro que NO ES un simple antivirus: http://onecare.live.com/standard/es-us/ ... ?mkt=es-us

Saludos. ;)
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Yahoo [Bot] y 5 invitados