Resultados 1 al 20 de 20

Tema: Atacado por un tal Virus Tenga.a

  1. xekcedom
    xekcedom está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 07
    Ubicación
    Planeta tierra
    Mensajes
    102

    Atacado por un tal Virus Tenga.a

    Pues mi problema biene de muy atras, con un maldito virus llamado Tenga.a, Todo empezo una noche del verano de 2008 en mi casa con conexion a internet con telefonica, era de noche y serian poco mas de las 0:00h, para mi sorpresa la conexion se corto y a su vez el PC se reinicio, una vez restablecido el ordenador y la conexion, me di cuenta de que los .EXE estaban todos con un tamaño que no corespondia con ellos, todos pesaban lo mismo, unos 227kb aprosimadamente, me di cuenta de que mas del 90% del equipo tenia los .exe con este tamaño y no ejecutaban los progras ni los juegos instalados, instale un antivirus (kaspersky 2009), practicamente todos los ficheros estaban infectados por un virus llamado el Tenga.a, y por mas que actualizaba la base de datos del antivirus no se eliminaba. Tras unas actualizaciones y un formateo del disco duro logre eliminarlo.

    Pero hoy dia 11-1-09, Los .exe estaba otra vez con ese tamaño y el mismo problema, lo mas jodido del tema esque ahora que me he dado de baja de telefonica, me a buelto a atacar sin tener ningun tipo de conexion a internet, y para postre hace poco me vino una carta de telefonica advirtiendo que tuvieron un problema de seguridad en sus servidores y que posiblemente tenga el equipo infectado por algun virus.

    Ley que en la carta habia una direccion de esas que te mandaba a una pajina de antivirus para descargar y eliminar el virus, pero al ver que eran de los baratujos me decante por el kaspersky, pero aun asi el equipo no a logrado quitar el virus.

    Equipo:
    Intel core 2 3.00GH
    Placa base Asus Maximus extreme
    T,Grafica Nvidia 8800GTX
    Memoria ram Kiston hiperx 3gm
    T.Sonido Xfi-music

    En tres particiones en el mismo disco duro de 750G Seagate:

    S.O
    Windows vista x64 sp1
    Xp sp3

    Y particion de Datos.

    ¿Quien puede ayudarme?

  2. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Peganos el resultado del kaspersky online:

    http://www.kaspersky.com/kos/spanish/kavwebscan.html

    unsa el internet explorer

  3. xekcedom
    xekcedom está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 07
    Ubicación
    Planeta tierra
    Mensajes
    102
    Cita Iniciado por AngelCaidox
    Peganos el resultado del kaspersky online:

    http://www.kaspersky.com/kos/spanish/kavwebscan.html

    unsa el internet explorer
    Tardare unos dias en poder conectar el PC afectado a la red, puesto que donde esta no tiene conexion. Este dia 17-1-09 sin falta lo hare, gracias.

  4. xekcedom
    xekcedom está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 07
    Ubicación
    Planeta tierra
    Mensajes
    102
    Bueno tras pasar el eset nod32 En el Vista y el Norton 2009 en el XP sin conexion a imternet, y desinfectar un poco el pc, por fin e podido conectar el pc a la red.

    Pues aqui estan los resultados del Windows Vista:

    En Analisis Areas criticas no me encontro ningun virus:

    -------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER INFORME
    sábado, 17 de enero de 2009 16:15:38
    Sistema operativo: Professional, Service Pack 1 (Build 6001)
    Kaspersky Online Scanner versión: 5.0.84.2
    Ultima actualización: 16/01/2009
    Registros en la base antivirus: 1632616
    -------------------------------------------------------------------------------

    Configuración del análisis:
    Analizar usando las siguientes bases: estendidas
    Analizar archivos: verdadero
    Analizar bases de correo: verdadero

    Objetivo a analizar - Áreas críticas:
    C:\Windows
    C:\Users\xekcedom\AppData\Local\Temp\

    Estadísticas:
    Número de objeros analizados: 59124
    Virus encontrados: 0
    Objetos infectados: 0 / 0
    Objetos sospechosos: 0
    Duración del análisis: 00:09:49

    Bombre del objeto infectado / Nombre del virus / Última acción
    C:\Windows\Debug\PASSWD.LOG Object is locked saltado
    C:\Windows\Debug\WIA\wiatrace.log Object is locked saltado
    C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive0.dat Object is locked saltado
    C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\lastalive1.dat Object is locked saltado
    C:\Windows\ServiceProfiles\LocalService\AppData\Lo cal\Microsoft\Windows\WindowsUpdate.log Object is locked saltado
    C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Object is locked saltado
    C:\Windows\ServiceProfiles\LocalService\ntuser.dat .LOG1 Object is locked saltado
    C:\Windows\ServiceProfiles\LocalService\ntuser.dat .LOG2 Object is locked saltado
    C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT {a7bdf3e5-6a85-11db-b5ae-f1534be43d84}.TM.blf Object is locked saltado
    C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT {a7bdf3e5-6a85-11db-b5ae-f1534be43d84}.TMContainer00000000000000000001.regt rans-ms Object is locked saltado
    C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT {a7bdf3e5-6a85-11db-b5ae-f1534be43d84}.TMContainer00000000000000000002.regt rans-ms Object is locked saltado
    C:\Windows\ServiceProfiles\NetworkService\NTUSER.D AT Object is locked saltado
    C:\Windows\ServiceProfiles\NetworkService\ntuser.d at.LOG1 Object is locked saltado
    C:\Windows\ServiceProfiles\NetworkService\ntuser.d at.LOG2 Object is locked saltado
    C:\Windows\ServiceProfiles\NetworkService\NTUSER.D AT{a7bdf3e1-6a85-11db-b5ae-f1534be43d84}.TM.blf Object is locked saltado
    C:\Windows\ServiceProfiles\NetworkService\NTUSER.D AT{a7bdf3e1-6a85-11db-b5ae-f1534be43d84}.TMContainer00000000000000000001.regt rans-ms Object is locked saltado
    C:\Windows\ServiceProfiles\NetworkService\NTUSER.D AT{a7bdf3e1-6a85-11db-b5ae-f1534be43d84}.TMContainer00000000000000000002.regt rans-ms Object is locked saltado
    C:\Windows\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
    C:\Windows\System32\LogFiles\Scm\SCM.EVM Object is locked saltado
    C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
    C:\Windows\Tasks\SCHEDLGU.TXT Object is locked saltado
    C:\Windows\Temp\hsperfdata_XEKCEDOM$\2364 Object is locked saltado
    C:\Windows\Temp\hsperfdata_XEKCEDOM1$\1728 Object is locked saltado
    C:\Windows\Temp\hsperfdata_XEKCEDOM1$\3124 Object is locked saltado
    C:\Windows\WindowsUpdate.log Object is locked saltado
    C:\Users\xekcedom\AppData\Local\Temp\FXSAPIDebugLo gFile.txt Object is locked saltado

    Análisis completado.

    Lo que de verdad me estrana es que he pasado el Analisis a Todas las carpetas y se que como en un Bucle infinito analizando una direccion que mas abajo en la foto podras ver:



    De hay no se mueve.

    Y el Windows XP:

    -------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER INFORME
    sábado, 17 de enero de 2009 18:27:13
    Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky Online Scanner versión: 5.0.84.2
    Ultima actualización: 17/01/2009
    Registros en la base antivirus: 1637222
    -------------------------------------------------------------------------------

    Configuración del análisis:
    Analizar usando las siguientes bases: estendidas
    Analizar archivos: verdadero
    Analizar bases de correo: verdadero

    Objetivo a analizar - Áreas críticas:
    C:\WINDOWS
    C:\DOCUME~1\ADMINI~1\Temp\

    Estadísticas:
    Número de objeros analizados: 14879
    Virus encontrados: 0
    Objetos infectados: 0 / 0
    Objetos sospechosos: 0
    Duración del análisis: 00:05:47

    Bombre del objeto infectado / Nombre del virus / Última acción
    C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
    C:\WINDOWS\SchedLgU.Txt Object is locked saltado
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
    C:\WINDOWS\Sti_Trace.log Object is locked saltado
    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
    C:\WINDOWS\system32\config\default Object is locked saltado
    C:\WINDOWS\system32\config\default.LOG Object is locked saltado
    C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
    C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
    C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
    C:\WINDOWS\system32\config\SAM Object is locked saltado
    C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
    C:\WINDOWS\system32\config\SECURITY Object is locked saltado
    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
    C:\WINDOWS\system32\config\software Object is locked saltado
    C:\WINDOWS\system32\config\software.LOG Object is locked saltado
    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
    C:\WINDOWS\system32\config\system Object is locked saltado
    C:\WINDOWS\system32\config\system.LOG Object is locked saltado
    C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
    C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
    C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
    C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
    C:\WINDOWS\system32\drivers\NAV\1002000.007\Cat.DB Object is locked saltado
    C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
    C:\WINDOWS\system32\h323log.txt Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
    C:\WINDOWS\Temp\JET7980.tmp Object is locked saltado
    C:\WINDOWS\Temp\Perflib_Perfdata_328.dat Object is locked saltado
    C:\WINDOWS\wiadebug.log Object is locked saltado
    C:\WINDOWS\wiaservc.log Object is locked saltado
    C:\WINDOWS\WindowsUpdate.log Object is locked saltado
    C:\DOCUME~1\ADMINI~1\Temp\etilqs_djbbHOKD0Ogsbf6Du Weh Object is locked saltado
    C:\DOCUME~1\ADMINI~1\Temp\hpodvd09.log Object is locked saltado

    Análisis completado.

    En el Windows XP le pasa lo mismo que el vista, se queda en el mismo sitio y no terrmina.

    Pase el ESET Nod32 online scaner en el vista despues de todo esto y me saco unos .exe de un juego que estaba supuestamente infectados. Los elimine pase el Eset Nod32 online scaner y no encontro nada.
    Pase el Eset nod32 online scaner en XP y tampoco encontro nada.

    Puedo estar seguro? O e de pensar que puede ser problema del registro?

  5. wolf_
    wolf_ está desconectado
    Usuario registrado
    Fecha de ingreso
    20 oct, 07
    Ubicación
    Valencia
    Mensajes
    2,946
    sigue los pasos de mi firma, si el problema persiste postea el log de hijackthis

  6. xekcedom
    xekcedom está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 07
    Ubicación
    Planeta tierra
    Mensajes
    102
    Cita Iniciado por wolf_
    sigue los pasos de mi firma, si el problema persiste postea el log de hijackthis
    Dentro de un rato te digo algo, en windows vista no se donde desactivar el restaurado.

  7. xekcedom
    xekcedom está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 07
    Ubicación
    Planeta tierra
    Mensajes
    102
    Pues nada lla e analizado el pc con el XP y Vista, con el Speedboot y lo que me cabrea es que el ejecutable del Speedboot Pesaba unos 14mb y ha cambiado a 60kb de repente y no se puede ejecutar el .exe, por que pasa esto?, tengo un gusano que se lo come todo?.

    Si el Karpesky el Norton y sur respectivas versiones online no encuentran nada ni el Speed, que hago?

  8. wolf_
    wolf_ está desconectado
    Usuario registrado
    Fecha de ingreso
    20 oct, 07
    Ubicación
    Valencia
    Mensajes
    2,946
    se llama spybot no speedbot a ver si te has confundido.xD

    Nada pues pasale el hijackthis y postea el log, todo esto en modo seguro sin funciones de red.

  9. xekcedom
    xekcedom está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 07
    Ubicación
    Planeta tierra
    Mensajes
    102
    Cita Iniciado por wolf_
    se llama spybot no speedbot a ver si te has confundido.xD

    Nada pues pasale el hijackthis y postea el log, todo esto en modo seguro sin funciones de red.
    Jeje, si perdon por la falta.

    Bueno e pasado el hijackthis y esto son los resultados:

    En Windows xp:
    http://www.megaupload.com/?d=9W1JEZVF




    En Vista:
    http://www.megaupload.com/?d=9IFP47MH





    He puesto las fotos y los log para descargar porque no puedo pegar el log al navegador, me dice esto:


  10. wolf_
    wolf_ está desconectado
    Usuario registrado
    Fecha de ingreso
    20 oct, 07
    Ubicación
    Valencia
    Mensajes
    2,946
    jorl es que no se puede escribir el codigo fuente aqui..
    espera que lo pongo por MF.

    Vista:
    http://www.mediafire.com/?yizyizzztnr
    XP:
    http://www.mediafire.com/?r1t4mxmzcjm

  11. xekcedom
    xekcedom está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 07
    Ubicación
    Planeta tierra
    Mensajes
    102
    Los archivos de 023, no me inporta eliinarlos si solo se jode el xp.

    Es seguro que dejaria funcionar o es una corazonada?

  12. xekcedom
    xekcedom está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 07
    Ubicación
    Planeta tierra
    Mensajes
    102
    Asi se an quedado despues de hacer todo:

    Windows XP:

    http://www.megaupload.com/?d=CN59HJ6M

    Windows Vista:

    http://www.megaupload.com/?d=ATZ3RX1T

    De momento va todo bien.

    Dejare unos .exe sueltos por hay para ver si ataca de nuevo.

    Gracias.

  13. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    que andais liando? xD porque no pegais el log directamente aquí para echarle un vistazo?

  14. xekcedom
    xekcedom está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 07
    Ubicación
    Planeta tierra
    Mensajes
    102
    Cita Iniciado por AngelCaidox
    que andais liando? xD porque no pegais el log directamente aquí para echarle un vistazo?
    Lee mi post de mas arriba, hay lo esplico, me da un error 400 si lo pego.

  15. xekcedom
    xekcedom está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 07
    Ubicación
    Planeta tierra
    Mensajes
    102
    Pues he dejado una actualizacion de la targeta grafica en la unidad de almacenamiento y lla le a atacado el virus, de 110Mb a pasado a 128Kb,
    en tan solo 4 horas, tengo el avg antivirus y parace que el virus se este paseando por el systema, me ha saltado varios avisos del virus y e reparado ficheros que estaban siedo infectados.

    Todo esto a pasado en Windows Vista, aqui los resultados de hijackthis que he echo inmediataente de lo sucedido:

    http://www.megaupload.com/?d=HH7CBHH6

  16. wolf_
    wolf_ está desconectado
    Usuario registrado
    Fecha de ingreso
    20 oct, 07
    Ubicación
    Valencia
    Mensajes
    2,946
    es que no permite postear ese tipo de codigo, no se si por seguridad, pero vamos que no deja. Al igual que no deja postear codigo fuente en C.
    Yo te diria que le pasaras cierta herramienta de forospyware llamada DelPSGuard.
    Y si ni con las entradas del hijackthis ni con el delPSguard se soluciona, algo me dice que tendras que formatear...

  17. xekcedom
    xekcedom está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 07
    Ubicación
    Planeta tierra
    Mensajes
    102
    Cita Iniciado por wolf_
    es que no permite postear ese tipo de codigo, no se si por seguridad, pero vamos que no deja. Al igual que no deja postear codigo fuente en C.
    Yo te diria que le pasaras cierta herramienta de forospyware llamada DelPSGuard.
    Y si ni con las entradas del hijackthis ni con el delPSguard se soluciona, algo me dice que tendras que formatear...
    Pues lla he pasado el delPSguard y e vuelto a dejar un .exe, estoy a la espera de que ataque, si es que aun vive.

  18. xekcedom
    xekcedom está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 07
    Ubicación
    Planeta tierra
    Mensajes
    102
    Nada sigue atacando, e buelto a poner el .exe y ha buelto a cargarselo, alguna idea mas o me toca formatear?.

    El virus podria averse metido en ficheros comprimidos?, lo digo por que no me gustaria formatear y volver a infectar el pc.

    Aun que voy a meter un antivirus antes de nada, despues de formatear.

  19. xekcedom
    xekcedom está desconectado
    Usuario registrado
    Fecha de ingreso
    31 jul, 07
    Ubicación
    Planeta tierra
    Mensajes
    102
    Pues he instalado el ubuntu 8.10 en una maquina y he metido el discoduro del pche pasado el antivirus y me detecta un buen monton de infecciones, pero lo que no se es desinfectarlos, He instalado la interfaz grafica para el antivirus pero no hay opciones de desinfeccion, simplemente analiza, ¿hay algun comando para desinfectar o alguna manera en el entorno grafico?

  20. wolf_
    wolf_ está desconectado
    Usuario registrado
    Fecha de ingreso
    20 oct, 07
    Ubicación
    Valencia
    Mensajes
    2,946
    ahi me has piyao, yo de ubuntu na de na, desinfectarte windows lo que quieras, pero en linux..a mi nunca me entro nada en mi eeePC asi que no tuve la necesidad de aprender, quizá angelcaidox sepa algo, a ver que dice.pero yo iria pensando en formatear, esto esta llevando demasiado tiempo.Intenta salvar todo lo que puedas, y si no queda nada para salvar ni te lo pienses, format C: y a volver a empezar.