Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: gaizkile en 19 de Julio de 2004, 07:09:27 pm
-
Hola a todos, como otros muchos anteriormente, me imagino, me he visto obligado a escribir en este foro debido a mi incopetencia en el mundo de la informatica.
Resulta que el otro dia, y tras un año sin conectar un ordenador a internet (no este, otro) lo conecte, y toa la variedad de fieras que hay en la red se me colaron al ordenata, infectando to lo que pudieron. Yo me mantuve como pude, me hice fuerte durante unos momentos, cuando me baje el panda 2004 (para 30 dias) rapidamente, lo instale, y empezo a detectar y detectar... lo jodio es que borro o desinfecto todos los que encontro (4 virus y 3 troyanos, creo recordar). Bueno aqui ya creí que habia ganado la batalla, y reinicié el pc. Fué en este momento cuando perdi la guerra. Nunca mas volví a ver a nuestro querido amigo windows xp.
Ahora me arranca windows, pero me sale una pantalla de inicio de mi sesión (cosa que antes no salía) con mi nombre y tal, le doy para que inicie mi sesión, y tras un amago de cargar mi configuración automaticamente se pone a cerrar la sesion, y vuelta a empezar. No reinicia, vuelve a salir mi nombre para que reinicie mi sesion. Recuerdo que antes de ocurri esto, se me intentaba cargar un programa (o archivo) llamado hah.exe que no era mio, y que aunque lo borrase se volvia a crear.
En fin, que no sé si es un viejo amigo vuestro o no. Pero si alguien me puede ayudar... Trabajo con win xp y como he dicho el panda 2004, ademas he intentado arrancar con norton 2004 desde el cd pero no sé si lo hago bien.
Muxas graciaaaaas
-
hola, recibe nuestra bienvenida, no es incompetencia tuya, es que la cosa se ha puesto muy fea
si es como me dices es probable que algun virus haya corrompido el sistema de archivos o ficheros o incluso el panda al borrar alguno se ha podido cargar algo que impida su correcto funcionamiento
tienes varias opciones
arrancar en modo seguro, pulsado f8 y darle a "volver a la ultima configuracion buena conocida que funciono"
reinstalar windows encima de lo que hay, metes el CD de XP una vez hayas cambiado la secuencia de arranque en la BIOS paraa que vaya primero el CD que el disco duro, cuando este el programa de instalcion , siguiendo los pasos hay una opcion que es reparar
darle en mi PC, boton derecho sobre C y propiedades, herramientas Scandisk y ver si se arregla
tambien te recomiendo descativar la opcion restaurar sistema para hacer estas opereaciones, esta en accesorios herramientas del sistema
pero lo mas importante es que hayas actualizado tu windows, si no puedes hacerlo via web, la revista PC today regala un Cd con todas las actualizaciones hasta julio
que alguien revise lo que pongo porque estoy en Linux ahora (probando Knoptix live CD)y voy de memoria :wink:
un saludo
-
Hola, gracias por contestar tan rápido.
Bueno, pues he probado varias opciones. Bueno para empezar todas aquellas que requieren la utilización de la interfaz de windows, imposible, ya que no llego a entrar en ningun momento a windows aunque este se cargue. Asi que lo de desactivar la opcion restaurar sistema y lo del scandisk...descartado.
He intentado iniciar windows con la ultima configuracion buena conocida, pero llego al mismo sitio. Sin cambios.
Asi que por ultimo la que menos gracia me hacía, la de recuperar el sistema desde el cd de xp. Total, que yo pensaba que con esto se reinstalaba windows, pero resulta que me pide la contraseña del sistema, cosa que nunca he tenido, asi que lo ignoro dandole a enter y se carga ms-dos en modo c:\>windows\ y no tengo ni idea que hacer. Ademas no me deja utilizar todos los comandos del dos, porque he intentado ir a c: mediante cd.. y nada!
En fin que no se que cohone voy a hacer, y el caso es que tengo muchos gigas que no puedo perder, tanto de trabajo como de ocio, asi que lo de formatear nada!!! Si pudiera sacar los datos de alguna forma...formatearía. Ademas el hecho de no conocer lo que tengo exactamente no ayuda a solucionar el problema porque no sé si el troyano o virus o gusano sigue en el ordenata, o si destruyó algo del sistema y ya no está...En fin, muchas gracias por la ayuda, pero sigo igual... Malditos virus!!!!!!
-
hola:
Bienvenido al foro...
Si no te deja reinstalar, ni arrancar a prueba de fallos, ni la ultima configuracion buena conocida, quizá la forma de no perder los datos sea:
- Crear una particion nueva en ese disco ( con partition magic o similar, para no perder lo actual) e instalar un nuevo sistema operativo, antivirus, etc, y recuperar los datos de la antigua particion.. Si instalas Xp en esa particion realiza todo el procedimiento SIN conexion a internet..
- Poner ese disco como esclavo en otro pc para recuperarlos y despues formatearlo..
Un saludo
-
Bueno, ya he conseguido volver a tenr windows, al final lo pude hacer desde el cd del xp, reparando el sistema. En fin, que muxas gracias.
Despues he quitado el panda y he instalado el norton 2004. Este ya me ha detectado el gusano (porque creo que es un gusano), se llama w32.spybot.worm. El caso es que no me lo quita, y tengo infectados 30 archivos con adware y mas mierdas de esas. Ahora que puedo hacer??? Como lo elimino??? Cuando sale el escritorio al iniciar windows, me sale una ventana en ms-dos dandome un error al cargar noseque archivo, y una ventana diciendo que no se ha podido cargar el "bridge.dll".
En fin, que poco a poco y gracias a vosotros vamos progresando...
Zankiu!!!
-
"bridge.dll" eso lo tenia yo, creo q postee algo por el foro, voy a ver.
-
Si mal no recuerdo el "bridge.dll" viene de un troyano. Pasa el ad-aware actualizado en modo a prueba de fallos a ver si lo elimina. Sino lo consigue creo q deberas eliminar las entradas del bridge desde el registro.
-
la manera de hacerlo que te decia DEst es una que uso yo tambien en casos de que haya que recuperar datos
mira, haz una cosa, arrncas a modo a prueba de fallos y pasate un scan por el panda online
http://www.pandasoftware.es/activescan/es/activescan_principal.htm
luego incias el windows y vas a la web del the cleaner y te bajas la demo de 30 dias, eso si, dale al update antes de ejecutarlo
www.moosoft.com , ahi en downloads lo bajas
luego limpia el registro, bajate el ccleaner, buscalo en google, es freeware
despues, pasas el Ad ware pero actualizalo antes
a ver si asi quedas limpio
saludos :wink:
-
Holaaaaa!!!
Estoy bastante flipado con el gusano este hijo de puta. Vamos a ver, alguien me puede explicar de donde coño viene este cabron???
Al final lo que decidí fué sacar toda la información importante en mis 30 cds, que su curro me costó, y formatee todo lo gordo. Bien, pues tras formatear y tener tan solo el xp, sin drivers de la gráfica ni hostias, decido instalar lo primero el norton 2004. Bien, lo instalo, y en ese momento lo conecto a internet para actualizar el norton y así hacer la primera pasada por el pc, por si acaso. Bien, pues lo he hecho y a que no sabeis quien ha aparecido???
Nuestro viejo amigo el w32.spybot.worms de los cojones, que me esta puteando más que una mosca cojonera. El norton lo detecta pero solo elimina uno de los tres archivos infectados.
Pero por donde entra? Y ahora encima ha encontrado otro, el randergen o algo así pero este lo ha borrado. Pero que cojones pasa en internet????
Alguien me puede sacar de dudas? Porque esto empieza a pasar de marrón oscuro...
-
una cosa, has metido los parches de seguridad primero??? porque a ver si entra por algun puerto tipo tcp 445 como el blaster, sasser etc ???
lo primero mete el fire, luego los parches
de todos modos, la revista pc today (creoque es esa) regala el CD con todas las actualizaciones hasta este mes, por si no quieres esperar a que bajen todas y mientras tanto te infectes
que cabronazo el bicho :!:
-
Holaaaa, muchas gacias por esa rapidez y consejos Dabo!!
En fin, el tema esta asi: (joder como rallo, creo que me vais a mandar a la mierda en breve, pero hasta entonces...)
Tengo el ordentata formateadito de nuevo, con el norton y a la espera de pillarme la revista esa a ver si vienen ahi las actualizaciones. Porque resulta que se me llenaba todo de virus, gusanos y demas majetes. El Norton cada min o así me detectaba uno, que infectaba otro archivo que pillaba por ahi, del sistema. En fin, llegue a tener 30 archivos infectados por gusanos, como mi viejo amigo el w32.spybot.worms, el w32.rander.gen, y creo que el otro era el korgo o algo así en diferentes versiones (hasta 5 versiones, que si "L", que si "P"...) Espero que con las actualizaciones del xp se solucione el tema, porque si no....
Por otro lado, y para calentarme un poquito más, resulta que no puedo abrir mi cuenta de hotmail. No sé si está relacionado, o me estoy volviendo un paranoico de cuidau, pero tras meter mi contraseña y acceder a leer el correo, la pagina se queda "lista", pero no enseña nada, está en blanco. Me he fijado, y he visto que en la ruta (dirección) sale algo que antes no salía: http://by12fd.bay12.hotmail.msn.com/tarariii lo demas que sigue es lo de siempre. Si borro la parte esa de "by12fd.bay12." y dejo el resto, entonces si puedo entrar a la pagina.
Pero todo esto no me pasaba antes, que coño es eso??? Porque no se va, y cada vez que abro me sale lo mismo. Mi mosqueo con internet esta llegando a unos limites infinitos, al contrario que mi paciencia...
Menos mal que hay foros como este, donde ademas de ayudarte tienes oportunidad de desahogarte!!!
Muxas gracias!!!!
-
hola:
¿Quieres decir que estas conectandote a internet sin instalar los parches? Antes de conectar el cable de internet deberias instalarlos.
¿Instalaste el kazaa o programas similares en la ocasion anterior?
Un saludo
-
No, no, lo que pasa es que ahora estoy en otro ordenata, el mio esta solo con xp a la espera de los parches, no lo conecto a internet ni locooooo!!!!
Pero en este ordenata si que me pasa lo mismo con la cuenta de correo, por eso me preocupa, y no sé si será un virus o que, eso si, el cable-modem es el mismo en los dos equipos, es decir que cuando esta uno conectau, no está el otro. Ah! y antes si que tenía el kazaa y el emule.
Por cierto, por si mañana no encuentro los parches esos en ninguna revista, sabeis si los puedo descargar en algun sitio (en formato aplicacion, o así, vamos, sin instalar) para que los pueda pasar al otro??
Una vez más, muchas gracias
-
resulta que no puedo abrir mi cuenta de hotmail
Hotmail está haciendo cambios, quizas sea por eso q no te va bien.
Dentro de poco tendremos 250mb de almacen en las cuentas de hotmail y se pondran enviar y recibir 10mb en cada mail.
-
hola:
Los mas importantes ahora mismo creo que serian el del blaster y el sasser, ademas de instalar un firewall..
Enlaces de descarga:
Parche para lsass.exe (sasser, etc ...)
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3
Parche para blaster.
http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-026-IT.asp
Un saludo
-
Para los parches de seguridad entra aquí http://feniz.peque.org/actualizador/index.htm y descargalos.
-
Muy buenas foreros!!!
En fin, parece que por el momento voy a dejar de daros el coñazo!! Pues si, lo hemos arreglado, y digo hemos, porque yo sin vuestra ayuda no hubiera llegado mas que a tirar el ordenata por el balcón.
Resulta que la clave no era otra que tener el xp actualizado, así como el antivirus. Pero claro como para ello tenía que conectarme a internet, pues al final lo he hecho siguiendo vuestros consejos, con el cd que regala la revista "Computer Hoy" (que por cierto, solo cuesta 1,8 euros y asi tienes todas las actualizaciones en un cd). Y tambien con este otro ordenador, que tengo la suerte de tener, y con el que me he bajado tambien las actualizaciones para el norton, asi como un anti-troyano, y tal...
Al final, cuando ya tenia todo actualizado y dispuesto, es cuando lo he conectado a internet, y ningun problema!! (hasta la fecha)
De cualquier forma no entiendo bien lo que es un Fire y donde podria conseguir un buen Adware de esos que tpoco tengo mu claro lo que hace. Esto por lo menos me ha valido para ver como está el panorama, y para empezar a construir una muralla alrededor del pc. Despues de haber vivido un año sin internet, se me habia olvidau lo que era esto.
Muchas gracias a todos de verdad, que no sabeis la impotencia que siente uno cuando no sabes que cojones hacer.
Hasta el siguiente problema, jejejeje
-
Pero claro como para ello tenía que conectarme a internet, pues al final lo he hecho siguiendo vuestros consejos, con el cd que regala la revista "Computer Hoy" (que por cierto, solo cuesta 1,8 euros y asi tienes todas las actualizaciones en un cd)
por eso te lo recomende amigo, me sonaba a algo de eso, pues nada, ,me alegro y espero seguir leyendote pero...
con otras cosas
a postear :!: :lol:
-
hola:
Me alegro que lo soloucionases.
Echa un vistazo a este enlace del foro de seguridad iniciacion..
http://www.daboweb.com/phpBB2/viewtopic.php?t=4454
Alli tienes informacion, enlaces y manuales de, firewall, programas antiespias, etc...
Un saludo