Inicio > Foros
- Foros
- Software
- Seguridad, Antivirus y Malware
- Atacado por un tal Virus Tenga.a
Resultados 1 al 20 de 20
Tema: Atacado por un tal Virus Tenga.a
-
11/01/2009, 17:16xekcedom
- Fecha de ingreso
- 31 jul, 07
- Ubicación
- Planeta tierra
- Mensajes
- 102
Atacado por un tal Virus Tenga.a
Pues mi problema biene de muy atras, con un maldito virus llamado Tenga.a, Todo empezo una noche del verano de 2008 en mi casa con conexion a internet con telefonica, era de noche y serian poco mas de las 0:00h, para mi sorpresa la conexion se corto y a su vez el PC se reinicio, una vez restablecido el ordenador y la conexion, me di cuenta de que los .EXE estaban todos con un tamaño que no corespondia con ellos, todos pesaban lo mismo, unos 227kb aprosimadamente, me di cuenta de que mas del 90% del equipo tenia los .exe con este tamaño y no ejecutaban los progras ni los juegos instalados, instale un antivirus (kaspersky 2009), practicamente todos los ficheros estaban infectados por un virus llamado el Tenga.a, y por mas que actualizaba la base de datos del antivirus no se eliminaba. Tras unas actualizaciones y un formateo del disco duro logre eliminarlo.
Pero hoy dia 11-1-09, Los .exe estaba otra vez con ese tamaño y el mismo problema, lo mas jodido del tema esque ahora que me he dado de baja de telefonica, me a buelto a atacar sin tener ningun tipo de conexion a internet, y para postre hace poco me vino una carta de telefonica advirtiendo que tuvieron un problema de seguridad en sus servidores y que posiblemente tenga el equipo infectado por algun virus.
Ley que en la carta habia una direccion de esas que te mandaba a una pajina de antivirus para descargar y eliminar el virus, pero al ver que eran de los baratujos me decante por el kaspersky, pero aun asi el equipo no a logrado quitar el virus.
Equipo:
Intel core 2 3.00GH
Placa base Asus Maximus extreme
T,Grafica Nvidia 8800GTX
Memoria ram Kiston hiperx 3gm
T.Sonido Xfi-music
En tres particiones en el mismo disco duro de 750G Seagate:
S.O
Windows vista x64 sp1
Xp sp3
Y particion de Datos.
¿Quien puede ayudarme?
-
11/01/2009, 23:54AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Peganos el resultado del kaspersky online:
http://www.kaspersky.com/kos/spanish/kavwebscan.html
unsa el internet explorer
-
13/01/2009, 14:20xekcedom
- Fecha de ingreso
- 31 jul, 07
- Ubicación
- Planeta tierra
- Mensajes
- 102
Iniciado por AngelCaidoxPeganos el resultado del kaspersky online:
http://www.kaspersky.com/kos/spanish/kavwebscan.html
unsa el internet explorer
-
17/01/2009, 19:44xekcedom
- Fecha de ingreso
- 31 jul, 07
- Ubicación
- Planeta tierra
- Mensajes
- 102
Bueno tras pasar el eset nod32 En el Vista y el Norton 2009 en el XP sin conexion a imternet, y desinfectar un poco el pc, por fin e podido conectar el pc a la red.
Pues aqui estan los resultados del Windows Vista:
En Analisis Areas criticas no me encontro ningun virus:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 17 de enero de 2009 16:15:38
Sistema operativo: Professional, Service Pack 1 (Build 6001)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 16/01/2009
Registros en la base antivirus: 1632616
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Áreas críticas:
C:\Windows
C:\Users\xekcedom\AppData\Local\Temp\
Estadísticas:
Número de objeros analizados: 59124
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:09:49
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Windows\Debug\PASSWD.LOG Object is locked saltado
C:\Windows\Debug\WIA\wiatrace.log Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive0.dat Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive1.dat Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\Microsoft\Windows\WindowsUpdate.log Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\ntuser.dat .LOG1 Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\ntuser.dat .LOG2 Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT {a7bdf3e5-6a85-11db-b5ae-f1534be43d84}.TM.blf Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT {a7bdf3e5-6a85-11db-b5ae-f1534be43d84}.TMContainer00000000000000000001.regt rans-ms Object is locked saltado
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT {a7bdf3e5-6a85-11db-b5ae-f1534be43d84}.TMContainer00000000000000000002.regt rans-ms Object is locked saltado
C:\Windows\ServiceProfiles\NetworkService\NTUSER.D AT Object is locked saltado
C:\Windows\ServiceProfiles\NetworkService\ntuser.d at.LOG1 Object is locked saltado
C:\Windows\ServiceProfiles\NetworkService\ntuser.d at.LOG2 Object is locked saltado
C:\Windows\ServiceProfiles\NetworkService\NTUSER.D AT{a7bdf3e1-6a85-11db-b5ae-f1534be43d84}.TM.blf Object is locked saltado
C:\Windows\ServiceProfiles\NetworkService\NTUSER.D AT{a7bdf3e1-6a85-11db-b5ae-f1534be43d84}.TMContainer00000000000000000001.regt rans-ms Object is locked saltado
C:\Windows\ServiceProfiles\NetworkService\NTUSER.D AT{a7bdf3e1-6a85-11db-b5ae-f1534be43d84}.TMContainer00000000000000000002.regt rans-ms Object is locked saltado
C:\Windows\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\Windows\System32\LogFiles\Scm\SCM.EVM Object is locked saltado
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\Windows\Tasks\SCHEDLGU.TXT Object is locked saltado
C:\Windows\Temp\hsperfdata_XEKCEDOM$\2364 Object is locked saltado
C:\Windows\Temp\hsperfdata_XEKCEDOM1$\1728 Object is locked saltado
C:\Windows\Temp\hsperfdata_XEKCEDOM1$\3124 Object is locked saltado
C:\Windows\WindowsUpdate.log Object is locked saltado
C:\Users\xekcedom\AppData\Local\Temp\FXSAPIDebugLo gFile.txt Object is locked saltado
Análisis completado.
Lo que de verdad me estrana es que he pasado el Analisis a Todas las carpetas y se que como en un Bucle infinito analizando una direccion que mas abajo en la foto podras ver:
De hay no se mueve.
Y el Windows XP:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 17 de enero de 2009 18:27:13
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 17/01/2009
Registros en la base antivirus: 1637222
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Áreas críticas:
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\Temp\
Estadísticas:
Número de objeros analizados: 14879
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:05:47
Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\drivers\NAV\1002000.007\Cat.DB Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\JET7980.tmp Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_328.dat Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\DOCUME~1\ADMINI~1\Temp\etilqs_djbbHOKD0Ogsbf6Du Weh Object is locked saltado
C:\DOCUME~1\ADMINI~1\Temp\hpodvd09.log Object is locked saltado
Análisis completado.
En el Windows XP le pasa lo mismo que el vista, se queda en el mismo sitio y no terrmina.
Pase el ESET Nod32 online scaner en el vista despues de todo esto y me saco unos .exe de un juego que estaba supuestamente infectados. Los elimine pase el Eset Nod32 online scaner y no encontro nada.
Pase el Eset nod32 online scaner en XP y tampoco encontro nada.
Puedo estar seguro? O e de pensar que puede ser problema del registro?
-
17/01/2009, 20:58wolf_
- Fecha de ingreso
- 20 oct, 07
- Ubicación
- Valencia
- Mensajes
- 2,946
sigue los pasos de mi firma, si el problema persiste postea el log de hijackthis
-
17/01/2009, 21:19xekcedom
- Fecha de ingreso
- 31 jul, 07
- Ubicación
- Planeta tierra
- Mensajes
- 102
Iniciado por wolf_sigue los pasos de mi firma, si el problema persiste postea el log de hijackthis
-
18/01/2009, 02:38xekcedom
- Fecha de ingreso
- 31 jul, 07
- Ubicación
- Planeta tierra
- Mensajes
- 102
Pues nada lla e analizado el pc con el XP y Vista, con el Speedboot y lo que me cabrea es que el ejecutable del Speedboot Pesaba unos 14mb y ha cambiado a 60kb de repente y no se puede ejecutar el .exe, por que pasa esto?, tengo un gusano que se lo come todo?.
Si el Karpesky el Norton y sur respectivas versiones online no encuentran nada ni el Speed, que hago?
-
18/01/2009, 10:11wolf_
- Fecha de ingreso
- 20 oct, 07
- Ubicación
- Valencia
- Mensajes
- 2,946
se llama spybot no speedbot a ver si te has confundido.xD
Nada pues pasale el hijackthis y postea el log, todo esto en modo seguro sin funciones de red.
-
18/01/2009, 22:47xekcedom
- Fecha de ingreso
- 31 jul, 07
- Ubicación
- Planeta tierra
- Mensajes
- 102
Iniciado por wolf_se llama spybot no speedbot a ver si te has confundido.xD
Nada pues pasale el hijackthis y postea el log, todo esto en modo seguro sin funciones de red.
Bueno e pasado el hijackthis y esto son los resultados:
En Windows xp:
http://www.megaupload.com/?d=9W1JEZVF
En Vista:
http://www.megaupload.com/?d=9IFP47MH
He puesto las fotos y los log para descargar porque no puedo pegar el log al navegador, me dice esto:
-
18/01/2009, 23:18wolf_
- Fecha de ingreso
- 20 oct, 07
- Ubicación
- Valencia
- Mensajes
- 2,946
jorl es que no se puede escribir el codigo fuente aqui..
espera que lo pongo por MF.
Vista:
http://www.mediafire.com/?yizyizzztnr
XP:
http://www.mediafire.com/?r1t4mxmzcjm
-
18/01/2009, 23:59xekcedom
- Fecha de ingreso
- 31 jul, 07
- Ubicación
- Planeta tierra
- Mensajes
- 102
Los archivos de 023, no me inporta eliinarlos si solo se jode el xp.
Es seguro que dejaria funcionar o es una corazonada?
-
19/01/2009, 00:50xekcedom
- Fecha de ingreso
- 31 jul, 07
- Ubicación
- Planeta tierra
- Mensajes
- 102
Asi se an quedado despues de hacer todo:
Windows XP:
http://www.megaupload.com/?d=CN59HJ6M
Windows Vista:
http://www.megaupload.com/?d=ATZ3RX1T
De momento va todo bien.
Dejare unos .exe sueltos por hay para ver si ataca de nuevo.
Gracias.
-
19/01/2009, 01:06AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
que andais liando? xD porque no pegais el log directamente aquí para echarle un vistazo?
-
19/01/2009, 01:26xekcedom
- Fecha de ingreso
- 31 jul, 07
- Ubicación
- Planeta tierra
- Mensajes
- 102
Iniciado por AngelCaidoxque andais liando? xD porque no pegais el log directamente aquí para echarle un vistazo?
-
19/01/2009, 04:06xekcedom
- Fecha de ingreso
- 31 jul, 07
- Ubicación
- Planeta tierra
- Mensajes
- 102
Pues he dejado una actualizacion de la targeta grafica en la unidad de almacenamiento y lla le a atacado el virus, de 110Mb a pasado a 128Kb,
en tan solo 4 horas, tengo el avg antivirus y parace que el virus se este paseando por el systema, me ha saltado varios avisos del virus y e reparado ficheros que estaban siedo infectados.
Todo esto a pasado en Windows Vista, aqui los resultados de hijackthis que he echo inmediataente de lo sucedido:
http://www.megaupload.com/?d=HH7CBHH6
-
19/01/2009, 08:37wolf_
- Fecha de ingreso
- 20 oct, 07
- Ubicación
- Valencia
- Mensajes
- 2,946
es que no permite postear ese tipo de codigo, no se si por seguridad, pero vamos que no deja. Al igual que no deja postear codigo fuente en C.
Yo te diria que le pasaras cierta herramienta de forospyware llamada DelPSGuard.
Y si ni con las entradas del hijackthis ni con el delPSguard se soluciona, algo me dice que tendras que formatear...
-
19/01/2009, 15:39xekcedom
- Fecha de ingreso
- 31 jul, 07
- Ubicación
- Planeta tierra
- Mensajes
- 102
Iniciado por wolf_es que no permite postear ese tipo de codigo, no se si por seguridad, pero vamos que no deja. Al igual que no deja postear codigo fuente en C.
Yo te diria que le pasaras cierta herramienta de forospyware llamada DelPSGuard.
Y si ni con las entradas del hijackthis ni con el delPSguard se soluciona, algo me dice que tendras que formatear...
-
19/01/2009, 16:04xekcedom
- Fecha de ingreso
- 31 jul, 07
- Ubicación
- Planeta tierra
- Mensajes
- 102
Nada sigue atacando, e buelto a poner el .exe y ha buelto a cargarselo, alguna idea mas o me toca formatear?.
El virus podria averse metido en ficheros comprimidos?, lo digo por que no me gustaria formatear y volver a infectar el pc.
Aun que voy a meter un antivirus antes de nada, despues de formatear.
-
24/01/2009, 00:23xekcedom
- Fecha de ingreso
- 31 jul, 07
- Ubicación
- Planeta tierra
- Mensajes
- 102
Pues he instalado el ubuntu 8.10 en una maquina y he metido el discoduro del pche pasado el antivirus y me detecta un buen monton de infecciones, pero lo que no se es desinfectarlos, He instalado la interfaz grafica para el antivirus pero no hay opciones de desinfeccion, simplemente analiza, ¿hay algun comando para desinfectar o alguna manera en el entorno grafico?
-
24/01/2009, 00:28wolf_
- Fecha de ingreso
- 20 oct, 07
- Ubicación
- Valencia
- Mensajes
- 2,946
ahi me has piyao, yo de ubuntu na de na, desinfectarte windows lo que quieras, pero en linux..a mi nunca me entro nada en mi eeePC asi que no tuve la necesidad de aprender, quizá angelcaidox sepa algo, a ver que dice.pero yo iria pensando en formatear, esto esta llevando demasiado tiempo.Intenta salvar todo lo que puedas, y si no queda nada para salvar ni te lo pienses, format C: y a volver a empezar.
Powered by vBulletin® Version 4.2.5
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2024.
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2024.
AutoLinker v1.3 by Poker Forum