URGENTE

[arquillos]

Consejo: si sabes que tienes un bicho y no puedes deshacerte de el:
1.- Utiliza el autoruns de Sysinternals Suite
2.- Localiza el "bicho" y deshabilitalo del arranque
3.- Rearranca el PC y termina de limpiar el bicho a mano.

Si no te deja eliminarlo el autoruns (en casos muy muy extraños puede pasar),
al menos ya sabes que en que directorio/s se encuentra.
- Arranca el PC con un USB/CD/DVD de arranque en modo DOS o un Win PE
- Elimina del disco el bicho.

[machiminax]

El programa tiene de nombre 2012 pero actualiza las bases de datos automáticamente a través de internet.

El programa lo recomendaban específicamente para combatir virus nuevos procedentes de oriente porque pasaban inadvertidos para los típicos programas occidentales como norton, avast, etc

Es el único que me detectó correctamente el virus y bloqueaba el keylogger pero tampoco fue capaz de removerlo completamente y de ahí que tuviese que formatear

Correcto , si yo no te digo que no formatees , lo que me extraña es que el "virus, worm ...." lo que sea vamos.
Estara en un directorio en concreto , a partir de ahi se ejecutara y hara lo que sea que haga.
Pero digo yo que dentro de un theme de hyperspin no va a estar.
Ni en un video mp4.
Si ese programa te lo detecta , te dara la localizacion exacta.
Arrancando desde linux es imposible que se ejecute xq estara pensado para s.o. windows.
Entonces lo unico que tendrias que hacer es copiar todo lo que te interese y pasarle un scan de nuevo a los archivos que has recuperado.
Si estan limpio pues los guardas definitivamente.
Yo solo lo comento para no perder todo el chollo.
Que todos sabemos que el hyper es una eternidad configurarlo.
Y es una pena perder todo el trabajo.

[Supreme]

Le programa lo detecta cuando se ejecuta pero no detecta el durmiente y que es el que replica el virus una y otra vez cada vez que se ejecuta un programa.

Probablemente podría haber salvado todo el media pero no los emuladores ni el resto de programas, pero como tengo cuenta premium de hyperspin, emumovies y 300mb de fibra óptica he preferido cortar por lo sano y formatear todo. De esta manera si luego me hace algo raro el ordenador no me rayo pensando que el virus se me ha vuelto a replicar al descomprimir un archivo zip o vete tu a saber que ?

[empardopo]

Ofú!

Me acaba de saltar esto...

Acojonatis!

[Pevalle]

Vaya liada os ha metido el programita de las narices 

Menos mal que no me dio por instalarlo 

[arquillos]

Ofú!

Me acaba de saltar esto...

Acojonatis!

Hola Empardopo,
   el fichero es legal pero revisa varias cosas por si tienes Win 7 SP1:

1.- El directorio "drivers" es en minúscula.
2.- Mi fichero ocupa 88.576 bytes
3.- Echale un vistazo a los detalles y "revisa" que parezcan correctos.
   La versión que tengo es la 6.1.7601.17514

Por otro lado, prueba con el Malwarebytes.
Descarga la version "portable" de: https://dailyuploads.net/atbosexih3p9
Ejecutalo y te bajará la versión completa y la convierte en portable
Ejecuta un escaneo del sistema...


Por ultimo, el Avast es un buen antivirus pero sin mas...si no te fias del sistema prueba un Karpesky a ver que te dice.

[empardopo]

@arquillos, tengo W10. De todas formas le echo un vistazo al programilla que comentas a ver...
Thanks

[machiminax]

Ofú!

Me acaba de saltar esto...

Acojonatis!

http://www.elarchivo.es/proceso/wanarp.sys.html

[Supreme]

Empardopo pásale el Kingsoft PC Doctor tío, no pierdes nada y es el que me detectó el virus chungo

[Milhouse]

Milhouse user y Milhouse admin?...Nos comunicaremos por otro lado chic@s hasta que esto se solvente,paso del spoofing...

Hola Popocho. No hay problem. Milhouse user es el que te crea tapatalk cuando no hay conexion estable. Es el mismo que milhouse admin.


Os paso a relatar despues de llevar varios dias investigando.

Hace unos meses, como algunos pocos saben, me entraron en el ordenador y me hicieron un destrozo de puta madre.
Me hackearon el correo, el banco, paypal y muchas otras cosas llegandome a robar una cantidad de dinero bastante elevada.
Hasta hace unos dias que entré aqui, no supe como lo habian hecho, pero al ver ese "post" que "yo" habia creado anunciando un programa para ver tv online, ahi supe como lo habian hecho.

Ese mismo programa, lo descargué yo de una web llamada fiuxy. Es un foro de descargas, donde por cierto no entreis, tienen mogollon de cosas, pero muchas infectadas por lo que veo.

La historia fue muy seria con denuncias a la guardia civil, cartas a los bancos, volver a crearme cuentas en cientos de webs, cambiar mi email en montones de sitios, dar de baja mi  telefono movil, comprar otro, anular tarjetas...bueno. Un puto infierno que pasé meses.

No pensé en la cuenta principal, la del foro, y la han usado para publicar el programita y que tuviera un alcance considerable. Gracias a dios, o un 7º sentido, o yo que se, porque llevaba meses sin entrar, a los pocos dias de postearlo, entré y lo vi pudiendo retirarlo y avisaros a todos.

No se el alcance que tiene el software que instala, por lo que yo, personalmente, borraria absolutamente todo, pero eso esta en vuestras manos. Yo se que pasé por un infierno y si me volviera a pasar, tiraria hasta el monitor.

Toda esta historia la sabian algunos, empardopo entre ellos, lo que no sabian ni yo tampoco, es que este programa fue el origen de todo el problema.

El acceso a este foro ya está cambiado y mi ordenador puedo asegurar que esta limpio 100% y es practicamente impenetrable ya que me gasté una buena pasta en seguridad para mi red. No obstante, esto ha sido un toque muy serio y es necesario llevar algunos cambios en el foro para protegeros a todos.

En cuanto hable con los moderadores y empardopo, lo discutiremos y llevaremos a cabo esos cambios.

[Supreme]

Yo he formateado todo por lo mismo, y he cambiado las contraseñas de los sitios importantes como Paypal y Gmail.

Es una putada pero estas cosas pasan, ahora toca gastarse la pasta en un disco duro externo de 3TB para guardar una copia de seguridad cuando tenga todo configurado xD

[beaches]

Y que medidas de seguridad en Red recomiendas? ya que por desgracia te ha tenido que tocar la parte más mala de Internet.

[Milhouse]

Router cisco y antivirus legales de pago


Enviado desde mi iPhone utilizando Tapatalk

[beaches]

Router cisco y antivirus legales de pago


Enviado desde mi iPhone utilizando Tapatalk

Gracias, lo tendré bien en cuenta.