He cogido un virus chungo en el PC. Echadme un cable si podeis

#37 por elfoscuro el 06/08/2008
Rikstyle escribió:
eso es lo que tu te crees que es imposible... puff si, se puede... otra cosa es que sea muy complicado o necesite mucho trabajo que van a ser las 2 cosas para hacer eso tendrias que saver mucho , pero bueno si se puede otra cosa es que no sea facil...

de echo en windows te puedes logear como root desde la shell ( cmd )

ser root siginifica estar por encima del propio windows

segundo hay programas para hacer overlocking desde windows eso ya es algo por donde empezar


Rik


Tú oyes campanas y no sabes donde, en windows deberías estar como administrador no como root, root solo sistemas unix.

el que puedas cambiar la hora en un pc no es significativo ya que va en una memoria aparte y es accesible y alimentada por una pila de las de reloj de toda la vida.

El hacer overclock es algo trivial y accesible lo puedes hacer desde placa o desde software estos días pero que puedas alterar un parametro de bios, en este caso un multiplicador no implica que tengas acceso a la bios.
para acceder a la bios como te he dicho antes tienes que flashearla, para flashear una bios esta tiene que "entenderte" por asi decirlo, desde el virus chernobil ninguna placa lleva un lenguaje de roms igual con lo cual el que hiciera eso solamente podría afectar a cierta cantidad de pcs cosa que para un virus el cual el objetivo es infectar el máximo número de máquinas posibles no es viable ni inteligente, es más aunque prepararan un virus para acceder a ciertas ROM's (significa read only memory (memoria de solo lectura)) no tiene garantizado que pueda acceder a parámetros de bios.
Subir
#38 por rikstyle el 06/08/2008
elfoscuro escribió:
Tú oyes campanas y no sabes donde, en windows deberías estar como administrador no como root, root solo sistemas unix.

el que puedas cambiar la hora en un pc no es significativo ya que va en una memoria aparte y es accesible y alimentada por una pila de las de reloj de toda la vida.

El hacer overclock es algo trivial y accesible lo puedes hacer desde placa o desde software estos días pero que puedas alterar un parametro de bios, en este caso un multiplicador no implica que tengas acceso a la bios.
para acceder a la bios como te he dicho antes tienes que flashearla, para flashear una bios esta tiene que "entenderte" por asi decirlo, desde el virus chernobil ninguna placa lleva un lenguaje de roms igual con lo cual el que hiciera eso solamente podría afectar a cierta cantidad de pcs cosa que para un virus el cual el objetivo es infectar el máximo número de máquinas posibles no es viable ni inteligente, es más aunque prepararan un virus para acceder a ciertas ROM's (significa read only memory (memoria de solo lectura)) no tiene garantizado que pueda acceder a parámetros de bios.


aver alomejor no me as entendido bien... pero . si eres administrador en windows estas por debajo del sistema ... el sistema no te deja hacer ciertas cosas

segundo en windows si que hay root lo que pasa que tu no creo que mires foros de hacking para ver los nuevos descubrimientos

se ayo un error en el system32.dll de windows en el que mediante una cmd podias tener mas poder que el eso es ser root tener mas o los mismos privilegios que el sistema


Rik
Subir
#39 por elfoscuro el 06/08/2008
Rikstyle escribió:
aver alomejor no me as entendido bien... pero . si eres administrador en windows estas por debajo del sistema ... el sistema no te deja hacer ciertas cosas

segundo en windows si que hay root lo que pasa que tu no creo que mires foros de hacking para ver los nuevos descubrimientos

se ayo un error en el system32.dll de windows en el que mediante una cmd podias tener mas poder que el eso es ser root tener mas o los mismos privilegios que el sistema


Rik


Y eso implica que puedas acceder a la bios de la placa base?, me reitero tu oyes campanas y no sabes donde.

A ver me explico y no soy tan tajante, el hecho de que mediante un fallo en el kernel del windows (system32.dll) te de acceso al sistema no implica que estés por encima del administrador puesto que el administrador es el equivalente a root, por eso te digo que oyes campanas.

El que te de acceso a un sistema operativo solo te permite interactual con el mismo, no te permite alterar la bios, es decir podrías alterar los irqs de los dispositivos mediante software pero esto no alteraría la configuración de irqs de la bios como pudieras pensar, de aqui viene el y no sabes donde.

Todo esto con intención de que os deis cuenta de que un control sobre placa base no se tiene asi como asi y que es improbable que en estos dias se lleve a cabo un chernobill 5
Subir
#40 por cferalva el 06/08/2008
Bueno, después de tantos mensajes no sé si leerás esto o pasarás del tema directamente....(a lo mejor tampoco tienes internet)

Aunque entres en modo a prueba de fallos con el F8 no podrás instalar nada porque el servicio Windows Installer no funciona, lo que sí podrás hacer es restaurar el sistema a un punto anterior (si tienes activado "restaurar sistema"), cuando el ordenador todavía iba bien.

Entra en modo seguro presionando F8 durante el arranque.
Después ves a Inicio -> Programas -> Accesorios -> Herramientas del sistema -> Restaurar sistema

Te aparecerá un calendario con algunos días en negrita. Puedes devolver el PC al estado de cualquiera de esos días seleccionándolo y diciendolo Restaurar.

A ver si hay suerte y te deja hacerlo. Cuando vuelva a arrancar en modo normal intenta hacerle un scan con algún programa antispyware...te recomiendo Spybot (descárgalo de Safer Networking, instálalo, actualízalo, escanea, repara).


Malware que desactive antivirus hay un montón, no podemos ir a tiro fijo.

Suerte! :saludo:
Subir
#41 por rafamontcada el 06/08/2008
Toni escribió:
Si es un virus del tipo que creo que es, no podrá entrar a modo de fallos de ninguna de las maneras.
Ni con F8 ni obligando al sistema con otros comandos y técnicas conocidas...
Yo tambien pensaba que un virus no podía joder un PC... Físicamente no puede pero se puede meter en la bios y hacer que el PC no arranque incluso antes de leer ninguno de los Discos Duros.

Es un troyano,
lo instalarías pensando que era una cosa y al darle lo primero que hizo fue resetear el PC ¿me equivoco??
Si es así lo mejor es que hagas copias de seguridad de todo y cruces los dedos para que cuando formatees funcione todo bien...

Saludos! :saludo:


Perdonand si no contesto con la suficiente rapidez, llevo dos dias peleando y se me cierra todo. tiene razón Toni, a prueba de fallos no me deja entrar y los antivirus online se cierran enseguida, esto tiene pinta de ser muy chungo. Muchas gracias a todos lo estoy leyendo todo aunque se cierra cada dos por tres y seguiré todos los consejos antes de formatear, pero no sabeis lo increiblemente lento que va esto.. y ningún programa se abre. Sois gente fantastica, muchas gracias. Sigo en la pelea, este a mi no me puede. :saludo:
---------------------------------
cferalva escribió:


Aunque entres en modo a prueba de fallos con el F8 no podrás instalar nada porque el servicio Windows Installer no funciona, lo que sí podrás hacer es restaurar el sistema a un punto anterior (si tienes activado "restaurar sistema"), cuando el ordenador todavía iba bien.

Entra en modo seguro presionando F8 durante el arranque.
Después ves a Inicio -> Programas -> Accesorios -> Herramientas del sistema -> Restaurar sistema

Te aparecerá un calendario con algunos días en negrita. Puedes devolver el PC al estado de cualquiera de esos días seleccionándolo y diciendolo Restaurar.

Gracias Cfe, eso lo probé ayer y solo me daba la opción de restaurar hasta el día 4, es un virus cabron, se agradece, estoy mirando algún anaiisis online que me lo identifique, pero empiezo a darlo por perdido, esto va lento de tener paciencia con premio, pero mientras vaya, sigo insistiendo, el problema es que no puedo salvar las cosas importantes, porque el programa de grabacion no va. Estoy al borde el precipicio, pero os agradezco todo lo que estais haciendo y seguire vuestros consejos antes de formatear. :saludo:
Subir
#42 por frasco el 06/08/2008
Otra solucion que no sé si te la han dado es hacer la exploracion sin arrancar windows...

Descarga esto desde casa de un amiguete y graba en un CD arranque.
Ultimate Boot CD - Overview
Solo tienes que entrar en la bios y poner como primer dispositivo de arranque el cd...
entonces arranca un gestor de aplicaciones en entorno texto...
trae muchisimas funcionalidades y entre ellas: tres antivirus. Uno de ellos el mcafee actualizado a mayo de este año...

como el arranque no ha leido el disco duro, el virus no estará activo... a ver si el mcafee es capaz de solucionarlo.

;)

:saludo:

Ya'sstamos.... ¿o no estamos a lo que estamos?

La web del luthier aficionado.

http://www.audiocosas.es/villagarlopa

Subir
#43 por Adrifersa el 06/08/2008
El tema de salvar datos, ¿no podrías solucionarlo arrancando por ejemplo Ubuntu desde CD y moviendo archivos a un disco duro externo? ¿o sería engorroso conseguir que ubuntu te lo reconozca?

¿Quieres aprender a tocar la guitarra eléctrica? http://www.adrifersa.com
http://www.youtube.com/adrifersa

Subir
#44 por cferalva el 06/08/2008
bueno...antes de perderlo todo, yo preferiría comprar otro disco, instalar sistema y ponerle el otro como esclavo (y analizarlo a fondo claro).

Seguro que no te acabo de descubrir la sopa de ajo, pero al precio que están los discos hoy en día vale la pena antes que perderlo todo. Depende de lo que tengas....eso deberás valorarlo tú...

Recuerdo un caso hace poco de un cliente que nos llama porque a uno de sus jefes le había fallado el disco del portátil. La cosa es que hacía dos días que había vuelto de viaje de novios y tenía todas las fotos ahí... eso si que es grave... :) La solución es volverte a ir de viaje, pasar por los mismos sitios, hacer las mismas posturitas...jejeje

Bueno suerte!

:saludo:
Subir
#45 por phakkito el 07/08/2008
puedes crearte un disco de arranque con los antivirus adecuados y todo...

Hirens Boot

ahi tienes un completo tutorial de como crearlo...

busca un colega que te lo realice y seguro que puedes salvar la papeleta... suerte

Para quitar un poco hierro al asunto, esto me recuerda al famoso w95, con sus disquetes...... :D :D :D

23489aa78e510fd.jpg

La vida es muy peligrosa. No por las personas que hacen el mal, sino por las que se sientan a ver lo que pasa.

Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas.

Subir
#46 por teresa el 07/08/2008
Lo mejor es recuperar la información deseada y formatear. La experiencia me dice que todos los antivirus son vulnerables y que al final no hay mucha diferencia entre tenerlos instalados o no.

¿Qué tal si desinstalas el antivirus que tienes desde el "Quitar programas" del "Panel de control" e intentas instalarlo de nuevo? El hacer funcionar más de un antivirus en el mismo pc a la vez suele crear conflictos bastante graves.

Aunque ya te digo... lo mejor es formatear, porque así te cargas el mal de raíz y te evitas problemas posteriores.
Subir
#47 por toni el 07/08/2008
Teresa escribió:
Lo mejor es recuperar la información deseada y formatear. La experiencia me dice que todos los antivirus son vulnerables y que al final no hay mucha diferencia entre tenerlos instalados o no.

Tanto como eso...
Espero no sea igual tenerlo instalado que no xD,
más que nada porque aller pagué 64€ur. para actualizar el MCfee :oops:

Esto de los virus...
yo creo que la mitad los hacen ellos mismos para seguir vendiendo antivirus xD

Mi tienda de guitarras: http://www.guitarristas.es
Academia de guitarra online: http://www.guitarramoderna.com
Mejora tu técnica de guitarra con mi Libro (414 páginas)
(Pincha aquí: http://www.tonilloret.net/ideas/ y descarga la demo

Subir
#48 por elfoscuro el 07/08/2008
Toni escribió:
Tanto como eso...
Espero no sea igual tenerlo instalado que no xD,
más que nada porque aller pagué 64€ur. para actualizar el MCfee :oops:

Esto de los virus...
yo creo que la mitad los hacen ellos mismos para seguir vendiendo antivirus xD


No creo que vayas muy desencaminado, ya ha habido varios de los grandes investigados por delitos de creación de malware, y soluciones milagrosas en un día
Subir
Respuesta rápida

Regístrate o para poder postear en este hilo