Mi USB sigue infectandose

rero · Abril 25, 2009, 08:07:25 PM

Cita de: Fitoschido en Abril 25, 2009, 07:25:55 PM
pero si se vuelve a meter el virus en una usb es que la pc ESTA INFECTADA.

tal vez un virus desconocido o yo que se, pero por las dudas actualiza todo y pasa, si quieres tuneup en vez de ccleaner

Ya sé que la pc esta infectada, y el virus ya esta en la base de virus de mx one, el problema es que no m lo bloquea, y como el usuario de la pc de la escuela es cuenta limitada, no puedo hacer mucho.

Intentaré eliminar el virus de la pc de la escuela, cerrando el proceso "explorer.exe" a ver si asi lo elimina

dhararon · Abril 25, 2009, 09:47:28 PM

mira, mxone como muy recalcadamente han dicho, no sirve para la proteccion de un pc, a lo que me refiero es a algo asi como el nod32, o el kaspersky que ya son profecionales. ahora, terminando el proceso explorer.exe, no haces nada, absolutamente nada. el proceso explorer.exe es el escritorio a mejor conosido como desktop, ahora si quieres entrar por MS-DOS con claves de administrador, tienes que:

abrir ejecytar, y poner "command" sin parentesis, o abrir la consola y teclear "command", asi tendras permisos de administrador.

ahora para terminar un proceso por MS-DOS, tienes que abrir la consola y teclear:

"TASKKILL /f /im explorer.exe", sin comillas y porsupuesto cambiandole el explorer.exe

por ultimo, abre ejecutar y escribe, "msconfig" y ve a la pestaña de inicio, desde alli puedes borrar la entrada de los programas que se ejecutaran desde que enciendas la pc.

TRUCO:

para cambiar la contraseña de administrador de un ordenador y podes acceder a ella tienes que:

abrir ejecutar y escribir "USER CONTROLPASSWORDS2" en la ventana que sale, seleccionas el usuario y le das "Reestablecer contraseña" y solo tienes que poner la nueva contraseña y reiniciar, posiblemente no sirva si tienen un software como Deepfreze

rero · Abril 26, 2009, 12:59:41 PM

Pues yo he eliminado virus de C: con Mx One (claro que son virus que infectan las usb) y para ello he tenido que cerrar el proceso explorer.exe ya que si no lo hago me aparece un error diciendo "Error al tratar virus".
Aunque creo que nos estamos saliendo del tema, lo que yo quiero es que Mx One me bloquee los virus en una pc infectada, sí me los detecta cuando hago un análisis completo a mi dispositivo pero no cuando se esta infectando.

Y acerca de los programas de inicio de mi pc, ninguno se me hace sospechoso, casi todos son programas que yo he instalado. Y una cosa más te agradezco el truco intentaré probarlo en la escuela

Seifreed · Abril 29, 2009, 04:29:10 PM

Aunque tengas NOD32 puedes infectarte perfectamente. Intenta buscar virus arrancando el ordenador con un live cd de Doctor web
http://www.freedrweb.com/livecd

binbonbao · Mayo 11, 2009, 12:05:05 PM

Hola.
Creo que no han entendido cual es la pregunta de rero. El ya sabe que la pc en cuestion esta infectada, pero su pregunta concreta es:
¿Por que MxOne no borra o impide que el archivo ejecutable (virus)se escriba en el USB? Ya que según menciona él, MXone solo borra el archivo autorun impidiendo que se ejecute solo el virus, pero no borra el ejecutable del virus, lo cual lo tiene que hacer manualmente en otra pc no infectada, para que no se vuelva a escribir en la USB.
Pues yo creo que precisamente por eso... porque el virus de la PC infectada lo volveria a escribir en tu USB de nuevo, no importa cuantas veces lo borre MxOne, por eso solo borra el autorun (asi no se ejecutará el virus en la siguiente pc que conectes tu USB), y tu borras el virus manualmente en otra PC no infectada; tal vez debería tener algun recordatorio al abrir de nuevo el USB o ponerlo en cuarentena, para evitar que ese *.exe sea ejecutado por error.
Por otro lado te comento que a mi me paso algo similar que a ti, activé search and destroy y le pedi que escaneara toda la PC (desde el MxOne del USB) y a mi si me eliminó el virus de la pc, ya que dejo de intentar infectarlo.
Un saludo..
PD:no se si RedOne nos pudiera dar una respuesta técnica o exacta para eso (para que no sea solo lo que creo).

Kikesan · Mayo 11, 2009, 05:18:17 PM

Mi teoría es que Mx One aun no tiene ese virus en su base de detección, por tanto no detecta cuando trata de copiarse, lo mejor que puedes hacer es enviarlo al laboratorio para que Red MX lo revise y cree una firma de detección.

Saludos

PD: Remarqué el Red Mx porque es Rex Mx no REd One como menciona binbonbao

rero · Mayo 11, 2009, 09:15:55 PM

Cita de: Kikesan en Mayo 11, 2009, 05:18:17 PM
Mi teoría es que Mx One aun no tiene ese virus en su base de detección, por tanto no detecta cuando trata de copiarse, lo mejor que puedes hacer es enviarlo al laboratorio para que Red MX lo revise y cree una firma de detección.

Saludos

PD: Remarqué el Red Mx porque es Rex Mx no REd One como menciona binbonbao

De hecho ya lo tiene en su base antiviral, me dice que es el virus "Tr/Agent.byed", pero no lo detecta cuando éste se copia a mi usb, solo lo detecta cuando hago un analisis completo a mi dispositivo

Kikesan · Mayo 11, 2009, 10:00:09 PM

Tienes activado el Check And Destroy??

Red Mx · Mayo 12, 2009, 09:25:08 AM

Inicia tu pc cuando se cargue windows presiona F8 inicia a modo a prueba de fallos.

con mx one guardian analiza tanto tu pc como tus dispositivos para eliminar el virus.

rero · Mayo 13, 2009, 05:35:20 PM

Cita de: Kikesan en Mayo 11, 2009, 10:00:09 PM
Tienes activado el Check And Destroy??

Sí, dejo el sistema Check And Destroy activado pero aun así no lo detecta y ya pude eliminar el virus cerrando el proceso "explorer.exe", pero el problema es que al otro dia se vuelve a infectar, ya que no soy el único que ocupa esa máquina

Shun · Mayo 16, 2009, 04:12:05 PM

mi compadre el problema es un virus alojado en la papelera de recyclaje y puedes saber si es cierto buscando en la direccion C:/recycler/xxx-xxxxx-xxxxxxxxx-xxxx que estan ocultas y protegidas x el sistema alli deberian haber tantas como sesiones hay en tu equipo si hay mas es xq en 1 ed ellas esta el virus alojado si tienes el NOd32 solo te faltan 2 cosas q son el unlocker(es para desbloquear programas pero lo usaremos para borrar la carpeta RECYCLER del D.D. y evitar el alojamiento temporal del virus) y el usb doctor(sirve para proteger tu flash, sd, etc de la ejecucion de los virus ojo no es q impida q tu pendrive se infecte solo te protege de la ejecucion automatica de los virus) al pasasr el unlocker solo deberas hacer un analisis herustico con tu antivirus y detectar las posibles amenazas.

Dato: si crees que se ejecuta al inicio deberas tener 2 programas Ccleaner y TuneUp el Ccleaner es para borrar o desactivar los archivos q creas q son virus ej. C:/windows/system32/klnvjf.exe o C:/windows/system32/klnvjf.bat fijate q sean nombres full extraños y que no se puedan pronuciar faclmente y con el tuneup vas al editor de registro TuneUp y buscas el nombre klnvjf.exe o klnvjf.bat y borras todas las entradas q coincidan.

despues solo reinicias y ya esta. el procedimiento lo he hecho yo mas de 40 veces y te aseguro q funciona y lo he probado hasta en computadoras arcaicas y han funcionado al pelo y lo mejor es q no he tenido q formatear .

ATT: Shun.