Virtumonde: troyano imborrable. Ayuda!

-OnE-

Buenos días.

Anoche estaba buscando algún software que me pasara de MP4 a MP3, me descargué un ejecutable, lo escaneé con el NOD32, y supuestamente no estaba infectado. Así que nada, lo ejecuté y de repente se me empezaron a abrir decenas de ventanas de Internet Explorer (yo uso Firefox).

Después de cagarme en todo lo cagable, pasé SpyBot S&D, RegCleaner, TuneUp Utilities y por último scan con el NOD32.

El SpyBot me detecta el virus, lo borra, pero luego vuelve a estar. Es como si cambiase de nombre y dirección.

El NOD32 directamente no me detecta nada. 0 infected files.

Yo ya es que no sé que hacer, y preferiría no tener que formatear...

Me podríais echar una mano?

Saludos y gracias si habéis leído hasta aquí.

yarviT0

esset saco un patch especial para el nod 32 y virtumonde:
http://www.eset.com.pa/threat-center/articles/virtumonde_cronica_muerte_anunciada.pdf
ahí tienes la guía de lo que hacer

Aun así yo lo elimine bajando un par de programas para borrar registro y controlando con el spybot la escritura en registro. A mi me dio bastante la lata.

Suerte con este jodido troyano

ninja edit:

http://www.forospyware.com/t165736.html

ahi te vienen los pasos para eliminarlo, suerte

Soltrac

Virtumonde es un virus muy jodido pq se asocia a Explorer.exe para esconderse, por lo que siempre se ejecuta mientras q tengas el explorer.exe activado. De ahí que aunque tu spybot borre las DLLs, la otra parte del virus residente en memoria escondido en el explorer.exe vuelve a crear otras nuevas, de ahí q encuentres otra vez el virus con el nombre cambiado cada vez q lo borras.

Para quitarlo, lo mejor es tirar de vundofix + hijackthis con el proceso del explorer quitado y no debería de darte más problemas.

-OnE-

Os agradezco muchísimo la ayuda. No he entendido del todo lo que me decís, pero me pondré ahora mismo a investigar y a tratar de solucionarlo.

Mil gracias de nuevo :)

H

Edit

-OnE-

Eso creo que fue lo único que entendí al 100% xD.

Lo que no entiendo es lo del VundoFix y el HiJackThis. El 2º parece ser que es un programa para usuarios avanzados, lo cual no soy... No sé cómo utilizarlos :S

EDIT:

El log del HiJackThis
MaSoBa

Me parece que yo también tengo ese troyano no estoy seguro, lo que me pasa a mi es que si tengo el explorer.exe abierto me come todo el internet y no puedo hacer nada y cuando lo cierro ya puedo navegar con normalidad. Eso te pasa a ti?

-OnE-

No xD.

Yo terminé de solucionarlo anoche. Lo que hice fue seguir los pasos del link que me dió #2. Y, muy importante, me registré en el foro para poder postearles los logs del Hijackthis y el Kaspersky y ellos irme guiando. Es muy recomendable porque son gente que sabe lo que hace.

1º Descárgate el SuperAntiSpyware. Instálalo y actualízalo, pero no lo utilices aún.

Descárgate el ComboFix. No es un programa para instalarse, es sólo un ejecutable. No lo uses aún, sólo tenlo a mano.

2º Descárgate el Malwarebytes' Anti-Malware. Instálalo y actualízalo, pero no lo utilices aún.

Descárgate también el Hijackthis. Instálalo, actualízalo, pero ni se te ocurra utilizarlo sin que alguien que sepa del tema te ayude.

3º Desactiva la opción 'Restaurar sistema'. En este enlace tienes una guía de cómo hacerlo.

4º Reinicia el PC a modo a prueba de fallos (ó modo seguro). Para ello, mientras carga la BIOS dale a F8 y te saldrán las opciones.

5º Ejecuta SuperAntiSpyware y elimina todo lo que encuentra. Obviamente, haz un scan completo del sistema.

6º Reinicia en modo normal.

7º Ejecuta Malwarebytes' Anti-Malware y elimina todo lo que te encuentre.

8º Reinicia en modo normal.

Regístrate en el foro que te dije al principio.

10º Crea un nuevo tema en su Foro Oficial de Hijackthis explicando, antes de copiar tu log, tu problema. Luego cópiales el log y espera respuesta. Te dirán lo que hacer con algunas entradas del Hijackthis.

Saludos.

MaSoBa

Seguiré las instrucciones, muchas gracias

Get

coño q bien estoy usando linux .... virus 0 desde hace casi 9 años.

MaSoBa

Pues bueno al final solo pasé el superantispyware y me borro dos troyanos que tenia a parte de spywares y demas. Muchas gracias

Loa

#10 no viene a cuento :D:D

pd: linux en 5 o 10 años sera un hervidero de virus ;);) tiene los mismos agujeros que windows, otra cosa es que se aprovechen menos

E

Yo no tenia forma de borrarlo y probe un monton de programas, al final el "spyware terminator" fue el que me lo quito

erdanblo

#12 ¿Comienzo de un flames?

Como usuario, ¿como ganas acceso root en el sistema Linux? Ahorrate lo del exploit, porque lo arreglaron en horas.

Por cierto, eso lo llevo escuchando... desde que escuche por primera vez la palabra Linux.

Usuarios habituales

  • erdanblo
  • Er_jumper
  • MaSoBa
  • Get
  • -OnE-
  • Soltrac
  • yarviT0