Secuelas de un ataque vírico.

Estado
Cerrado para nuevas respuestas

trykenter

Nuevo Miembro
Miembro
#1
Hola lestat, caito y loboezzno: despuès del último ataque vírico he pasado los chequeadores hasta la eternidad. Quería haceros una serie de observaciones a ver lo que os parecía:

1.- Estoy haciendo mi propio estudio sobre el proceso que me tutorizasteis en la infección. ¿Hasta cuando estará el post ahí? Lo digo por bajármelo de un tirón o ir entrando una ratito todos los días para aprender un poco sobre vuestro método. Es que soy una chica muy curiosa y me gusta aprender del que sabe y también, como no, de mis propios errores.

2.- Podría dejar este post para ir haciéndoos las aclaraciones sobre el tema anterior.

3.- Tengo el Windows que funciona bien y los chequeadores me dan correcto. Sin embargo hace algúna cosilla rara. Por ejemplo a veces me arranca y tardan una eternidad en aparecer los iconos.

Otras veces no me funciona la conexión de Internet y tengo que conectar y desconectar o bien reiniciar la máquina para que funcione.

4.- Le he pasado el comando "sfc /scannow" para ver si el SO está íntegro pero se me para unas 50 veces hasta chequear todo el disco.

5.- Pueden haber quedado secuelas en algún archivo dañado o puede quedar todavía algo de porquería dentro.

6.- Os mando otro Hijackthis nuevo o reinstalo el SO en modo reparacion.

Gracias por todo y saludos de la chica mala Trykenter.
 

Lestat

Ex- Mod
Miembro
#2
Si tienes muchos problemas a raiz de la infeccion, yo formatearia y haria una instalación limpia...

Si quieres aprender HijackThis, ponte en contacto con Lobezzno por MP y comentaselo

Un Saludo
 

trykenter

Nuevo Miembro
Miembro
#3
Lestat dijo:
Si tienes muchos problemas a raiz de la infeccion, yo formatearia y haria una instalación limpia...

Si quieres aprender HijackThis, ponte en contacto con Lobezzno por MP y comentaselo

Un Saludo
.......................................................................................................

Bueno pues... tal vez para el próximo fin de semana me anime y reinstale el win2.

Tango una serie de dudas referentes a la seguridad que me tienen desconcertada:

1.- Es cierto que si al instalar Windows en vez de dejar por omisión la carpeta del sistema como C:\WINDOWS ponemos otro nombre como C:Kuindos o cualquier otro, los virus se vuelven mucho menos virulentos al no encontrar cada cosa donde debería. Se trata siemplemente de una maniobra de despiste. ¿Puede ser efectivo? A mi en principio me parece que teóricamente podría funcionar, claro que yo no se la manera de "pensar" de los virus.

2.- Quedamos de acuerdo en que navegar con una cuenta de privilegios restringidos hacía menos efectivo la actividad maliciosa de los virus. ¿Y a la hora de pasar los antimalware? Se pueden pasar por una cuenta con privilegios o vale la de privilegios restringidos. O todo esto de los privilegios es una castaña que solo sirve para estar continuamente metiendo contraseñas y complicarte la vida.

3.- Por qué cuando sufrí la infección mi antivirus me detectaba algúnos virus (no todos) pero no me ofrecía la posibilidad de poner en cuarentena, eliminar, desinfectar o cambiar nombre. Puede ser porque estaban en el archivo donde se guardan las restituciones del sistema. Es esa la razón por la que en muchos procesos me ordenabais que deshabilitara la restitución.

4.- Por qué el virus Vundo es tan cabr... (bueno aquí no se deben decir palabrotas), pero porqué ningún antivirus fue capaz de eliminarlo y con el VundoFix hubo que tomar tantas medidas como por ejemplo desconectar el cable de internet. Me parece que este virus es un hijo de su madre ¿No?

5.- Qué tienen de especial virus como el ElistarA que no tengan cualquier otro.

6.- Hasta cuando están en la web los post cerrados. Lo digo por saber si puedo relajarme o se hace urgente que me lo baje a mi HD para poder seguir el estudio de mi proceso de desinfección.

.- Esto no es una pregunta. Sigo leyendo sobre el programa Hijackthis y sacando suculenta información. Pido indulgencia y condescendencia por mi pesadez. Es que yo soy así.

Ah!, y no es que esté obsesionada por la seguridad. Es que yo soy así para todo.

Bueno, pues al fin llegó el fin. Saludos afectuosos de la chica mala Trykenter.

CITA: Señor, guardame de mis amigos, que de mis enemigos ya me guardo yo.

CITA2: El dinero ayuda a soportar la pobreza.(Alphonse Allais).

P.D.: Perdón por mi pesadez, pero es que por mi profesión, ésto se convierte en deformación profesional.

.............................................................

Esto es un nuevo post referente al AVG Anti-spyware y es sobre el resultado que me ha dado en mi segundo ordenador que por cierto no tiene ningún tipo de sintomatología y es el siguiente: Me da unos 20 spyware que no se si lo son o es que toma a las cookies como malwae.

La veinte comienzan así "TrackingCookie.overture" . Donde pone overture puede poner otros nombres como COM, ADWRITE, etc.

Pues la pregunta es esa, son spyware con todas las de la ley o son simples archivos cookie que son tomados por spyware.

Muchas gracias de Trykenter.
 

trykenter

Nuevo Miembro
Miembro
#4
.......................................................................................................

Bueno pues... tal vez para el próximo fin de semana me anime y reinstale el win2.

Tango una serie de dudas referentes a la seguridad que me tienen desconcertada:

1.- Es cierto que si al  instalar Windows en vez de dejar por omisión la carpeta del sistema como C:\WINDOWS ponemos otro nombre como C:Kuindos o cualquier otro, los virus se vuelven mucho menos virulentos al no encontrar cada cosa donde debería. Se trata siemplemente de una maniobra de despiste. ¿Puede ser efectivo? A mi en principio me parece que teóricamente podría funcionar, claro que yo no se la manera de "pensar" de los virus.

2.- Quedamos de acuerdo en que navegar con una cuenta de privilegios restringidos hacía menos efectivo la actividad maliciosa de los virus. ¿Y a la hora de pasar los antimalware? Se pueden pasar por una cuenta con privilegios o vale la de privilegios restringidos. O todo esto de los privilegios es una castaña que solo sirve para estar continuamente metiendo contraseñas y complicarte la vida.

3.- Por qué cuando sufrí la infección mi antivirus me detectaba algúnos virus (no todos) pero no me ofrecía la posibilidad de poner en cuarentena, eliminar, desinfectar o cambiar nombre. Puede ser porque estaban en el archivo donde se guardan las restituciones del sistema. Es esa la razón por la que en muchos procesos me ordenabais que deshabilitara la restitución.

4.- Por qué el virus Vundo es tan cabr... (bueno aquí no se deben decir palabrotas), pero porqué ningún antivirus fue capaz de eliminarlo y con el VundoFix hubo que tomar tantas medidas como por ejemplo desconectar el cable de internet. Me parece que este virus es un hijo de su madre ¿No?

5.- Qué tienen de especial virus como el ElistarA que no tengan cualquier otro.

6.- Hasta cuando están en la web los post cerrados. Lo digo por saber si puedo relajarme o se hace urgente que me lo baje a mi HD para poder seguir el estudio de mi proceso de desinfección.

.- Esto no es una pregunta. Sigo leyendo sobre el programa Hijackthis y sacando suculenta información. Pido indulgencia y condescendencia por mi pesadez. Es que yo soy así.

Ah!, y no es que esté obsesionada por la seguridad. Es que yo soy así para todo.

Bueno, pues al fin llegó el fin. Saludos afectuosos de la chica mala Trykenter.

CITA: Señor, guardame de mis amigos, que de mis enemigos ya me guardo yo.

CITA2: El dinero ayuda a soportar la pobreza.(Alphonse Allais).

P.D.: Perdón por mi pesadez, pero es que por mi profesión, ésto se convierte en deformación profesional.

.............................................................

Esto es un nuevo post referente al AVG Anti-spyware y es sobre el resultado que me ha dado en mi segundo ordenador que por cierto no tiene ningún tipo de sintomatología y es el siguiente: Me da unos 20 spyware que no se si lo son o es que toma a las cookies como malwae.

La veinte comienzan así  "TrackingCookie.overture" . Donde pone overture puede poner otros nombres como COM, ADWRITE, etc.

Pues la pregunta es esa, son spyware con todas las de la ley o son simples archivos cookie que son tomados por spyware.

Muchas gracias de Trykenter.
......................................................................

Hola, este post lo pongo para ver si sube en la cola y me hacéis el favor de sacarme de las dudas que os comento.

Aparte de esto os quería comentar algo con respecto al sfc /scannow que hice. Yo se que es una utilidad que sirve para comprobar la integridad del SO. Pero la duda es si también es capaz de reparar los agujeros o sólo sirve como diagnóstico.

Por cierto de allo, he reinstalado mi SO en modo reparación y ya se acabaron los problemas. Por fin se acabaron los virus.

Por cierto, una información en primera persona, el Kaspersky me gusta bastante más que el Nod-32.

Y nada más, que no me olvideis y muchas gracias por lo que habéis hecho por mí.

Saludos de la chica mala Trykenter.
 

trykenter

Nuevo Miembro
Miembro
#5
Entre que yo no se muy bien cómo funciona todo esto del tema de botones, y que el efecto de urgencia ya no lo tengo, me habéis olvidado chicos.

Sigo con el proceso de análisis de la infección morrocotuda que sufrí. Sigo dándole un repasillo a HijackThis, y sigo aprendiendo muchas cosas. Por eso os pediría que no me cerraseis esta página hasta que os lo pida. ¿Me podéis hacer ese favor? E igualmente os pediría que echarais la vista atrás y me saqueis de la ignorancia respecto a unas consultillas que os he hecho.

Muchas gracias por todo y saludos de la chica mala Trykenter.

P.D.: Aun sigo con el el modo de evaluación del kaspersky, lo que ocurre es que tengo licencia legal del nod32. ¿Qué hago? Cambio de nuevo a mi antivirus anterior (nod-32) o me paso al ruso. Esque el ruso veo que controla también los movimientos sospechosos de la máquina y además cuando hago una descarga me escanea el archivo de forma automática. En definitiva, que tiene más prestaciones. Pero eso no quita que todo eso sean florituras y lo que verdaderamente importa sea lo que tiene que ser, que es la detección. En fin, que tengo un galimatías mental que no se ni que hacer. ¡¡Por favor, unas palabritas de consejo!!

Ah, y por favor... ¡¡que sean lo más objetivas posibles!! A estas alturas ya nada me asusta.

Saludos de nuevo, que si me descuido es la postdata mayor que la carta.
 

trykenter

Nuevo Miembro
Miembro
#6
Entre que yo no se muy bien cómo funciona todo esto del tema de botones, y que el efecto de urgencia ya no lo tengo, me habéis olvidado chicos.

Sigo con el proceso de análisis de la infección morrocotuda que sufrí. Sigo dándole un repasillo a HijackThis, y sigo aprendiendo muchas cosas. Por eso os pediría que no me cerraseis esta página hasta que os lo pida. ¿Me podéis hacer ese favor? E igualmente os pediría que echarais la vista atrás y me saqueis de la ignorancia respecto a unas consultillas que os he hecho.

Muchas gracias por todo y saludos de la chica mala Trykenter.

P.D.: Aun sigo con el el modo de evaluación del kaspersky, lo que ocurre es que tengo licencia legal del nod32. ¿Qué hago? Cambio de nuevo a mi antivirus anterior (nod-32) o me paso al ruso. Esque el ruso veo que controla también los movimientos sospechosos de la máquina y además cuando hago una descarga me escanea el archivo de forma automática. En definitiva, que tiene más prestaciones. Pero eso no quita que todo eso sean florituras y lo que verdaderamente importa sea lo que tiene que ser, que es la detección. En fin, que tengo un galimatías mental que no se ni que hacer. ¡¡Por favor, unas palabritas de consejo!!

Ah, y por favor... ¡¡que sean lo más objetivas posibles!! A estas alturas ya nada me asusta.

Saludos de nuevo, que si me descuido es la postdata mayor que la carta.
............................................................................................

Hombre chicos!!, no me dejéis así. Ya se que el sentido de urgencia ya ha desaparecido, pero no me dejéis con estas dudas.

Saludos
 

raton86

Nuevo Miembro
Miembro
#7
............................................................................................

Hombre chicos!!, no me dejéis así. Ya se que el sentido de urgencia ya ha desaparecido, pero no me dejéis con estas dudas.

Saludos
OS DIGO POR EXPERIENCIA PROPIA QUE CUANDO EXISTE UN VIRUS ...PODEROSO COMO EN ESTE CASO TE A ATACADO LO MEJOR ES HACER UN FORMAT PERO LENTO ASI EL HD QUEDA LIMPIO DE TODO Y SEGUIDO INSTALAR UN WINOWS PERO NO LOS PIRATILLAS QUE ENCUENTRAS POR AHI SINO UN QUE TE RECOMIENDE ALGUIEN OSEA ALGO BIEN CRAKEADO PORQUE ESTOS PIRATILLAS SUELEN DEJAR BACKDOORS ABIERTAS ASI QUE CUIDADO CON ESTO....Y INSTALARAR UN BUEN ANTIVIRUS YO RECOMENDARIA PARA UNA MAQUINA POTENTE EL NOD32 O NORTON PERO EL NORTON BIEN CONFIGURADO ESO ES UN POC DIFICIL YA QUE ALGUNOS SOLO HACEN DAR SIGUIENTE Y SIGUIENTE......Y.... ESO NO SE PUEDE HACER CON EL NORTON ASI QUE SI NO SABEIZ ES MEJOR EL NOD32 AHHHH UNA COSA MUY IMPORTANTE NO VISITES PAGINAS HACKERS SI NO ERES UNO DE ELLOS PORQUE TE MANDAN A TOMAR POR EL SACO CON UN VIRUS Y !!!ZWASS¡¡¡¡ NO TE DAS NI CUENTA Y MUXO MENOS PAGINAS PORNO DE ESTAS DESCONOCIDAS ESE ES LA MAYORCONTAMINACION POR VIRUS QUE HAY ASI QUE MUXO CUIDADO....

RATON86
 

trykenter

Nuevo Miembro
Miembro
#8
OS DIGO POR EXPERIENCIA PROPIA QUE CUANDO EXISTE UN VIRUS ...PODEROSO COMO EN ESTE CASO TE A ATACADO LO MEJOR ES HACER UN FORMAT PERO LENTO ASI EL HD QUEDA LIMPIO DE TODO Y SEGUIDO INSTALAR UN WINOWS PERO NO LOS PIRATILLAS QUE ENCUENTRAS POR AHI SINO UN QUE TE RECOMIENDE ALGUIEN OSEA ALGO BIEN CRAKEADO PORQUE ESTOS PIRATILLAS SUELEN DEJAR BACKDOORS ABIERTAS ASI QUE CUIDADO CON ESTO....Y INSTALARAR UN BUEN ANTIVIRUS YO RECOMENDARIA PARA UNA MAQUINA POTENTE EL NOD32 O NORTON PERO EL NORTON BIEN CONFIGURADO ESO ES UN POC DIFICIL YA QUE ALGUNOS SOLO HACEN DAR SIGUIENTE Y SIGUIENTE......Y.... ESO NO SE PUEDE HACER CON EL NORTON ASI QUE SI NO SABEIZ ES MEJOR EL NOD32 AHHHH UNA COSA MUY IMPORTANTE NO VISITES PAGINAS HACKERS SI NO ERES UNO DE ELLOS PORQUE TE MANDAN A TOMAR POR EL SACO CON UN VIRUS Y !!!ZWASS¡¡¡¡ NO TE DAS NI CUENTA Y MUXO MENOS PAGINAS PORNO DE ESTAS DESCONOCIDAS ESE ES LA MAYORCONTAMINACION POR VIRUS QUE HAY ASI QUE MUXO CUIDADO....

RATON
................................................

De acuerdo, todo eso son normas que yo ya conocía más o menos, pero es que a veces tienes que buscar un crack para un programilla y... a ver somo te lo consigues sin meterte en páginas "irregulares".

La historia yo la tengo muy clara, estoy migrando a linux, lo haré lenta y progresivamente pero el proceso ya ha comenzado.

Muchas gracias por la respuesta y saludos de la chica mala Trykenter.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie