PDA

Ver la versión completa : Problema con lammer



Axel93
28-08-2008, 01:47
Hola hace como 4 dias me e puesto a mirar muchos videos
1º me configure un keylogger (perfect keylogger) con la ayuda de un video en youtube subido y echo por Stiuvert
2º configure el poisont ivy y no funsiono por algo sobre el server
3º configure el bicfrost o algo asi otro troyano y lo mismo con el server

Todos los servers los prove en mi pc.
Luego e contactado con un hacker e agregado su msn y no me a asectado

A raiz de todo lo anterior alguna de las cosas an probocado que mi ordenador se trabe continuamente
Cuando lo reinicio el raton se muebe para donde lo dirijo y ago click y es como si fuera una imagen todo lo unico que puedo hacer es (control+atl+supri) y mas nada pero no puedo clickear nada devo reiniciar el ordenador y poner (control+atl+supri) tengo 10 segundos antes de que haga eso y me pongo a cerrar exes que no se de que son suelo dar siempre con uno para que no me pase eso.

Me gustaria saber que es , desaserme de eso y tmb me sale un exe repetido como 7 veses mas o menos que es svchost y disen que es del windows y otros que de alguns troyans o virus y antes de usar los troyanos no lo tenia y entre los 7 hay uno que si lo sierro se me reinicia el pc en 1 minuto

Aqui os dejo todos los prosesos ordenados por uco de memoria
http://www.hiboox.es/go/imagenes/28-8-2008-0-8-33-1,178a0b3ea2151615050b599ec5eea339.jpg.html


Gracias :D

j8k6f4v9j
28-08-2008, 02:40
Lo he movido a MALWARE porque tiene toda la pinta de ser que te has infectado.

Seguro que mis compañeros te sabe aconsejar sobre el modo correcto de actuar para deshacerte de ese software

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

RaidMan
28-08-2008, 03:01
Que yo haya podido identificar, hay al menos 5 que me dan mala espina.

El proceso svchost es normal, de Windows.

En cuanto a lo de que cuando cierras un proceso se te reinicia el PC... Si te sale una cuenta atras asi:
http://img515.imageshack.us/img515/2343/shutdowncg4.th.jpg (http://img515.imageshack.us/my.php?image=shutdowncg4.jpg)

es por algun programa moleston.


He creado estos programas, que cerraran rapidamente esos procesos que creo son MalWare, para que te de mas tiempo ;) (Taskkiller)
Una vez que te aparezca la cuenta atras, simplemente abre el otro programa. (Abortar)

AQUI (http://rapidshare.com/files/140658988/Programas.rar)


Una vez que te hayas librado de ellos, pasa un buen antivirus (NOD32) o alguno online, como el ewido.



Un saludo

PD: Como no se seguro si usas Win Pro o Home, no estoy seguro de que funcionen, asi que si no van, avisame por mp o aqui mismo.
PD2: Si puedes, peganos un LOG del HijackThis

4v7n42
28-08-2008, 05:27
creo que le seria mas facil poner shutdown -a (calculo) :P

si no, que inice en modo a prueba de fallos

salu2

RaidMan
28-08-2008, 15:01
Ese es el 2º programa;)
Pero si no tiene mas que 10s. un doble click es mas rapido que escribirlo.


Un saludo

PD: Confirmame que version de Windows usas, por favor, asi podre decirte si los programas funcionaran o no

Axel93
28-08-2008, 17:07
Gracias a todos por ayudar aqui yo crei que pondria mi problema y pasarian de mi pero beo que es foro es muy bueno , muchas felizitasiones a todos los que ayudan , moderadores y el creador del foro
Y para raidman informacion sobre mi windows
Microsoft Windows XP , Home Edition Version 2002 Service Pack 2
Y lo del svchost antes de usar los troyanos nunca lo abia visto en las tareas y me parese extraño que salga repetido muchas veses.
Un saludo a todos :P
A y tambien e usado el taskiller lo abro y no me dise nada de reiniciar haci que no e usado el abortar.

Nost
28-08-2008, 17:16
Luego e contactado con un hacker e agregado su msn y no me a asectadoQué grande.

4v7n42
28-08-2008, 17:17
el svchost es un proceso normal y que este abierto muchas veces no implica nada
para tener en cuenta del svc:

Al iniciarse, Svchost.exe comprueba la parte de servicios del Registro para elaborar la lista de servicios que necesita cargar. Se pueden ejecutar múltiples instancias de Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener un conjunto de servicios, para que se puedan ejecutar servicios autónomos, en función de cómo y cuándo se inició Svchost.exe. Esto permite un control mejor y una depuración más sencilla.

El uso de procesador por parte de SVCHOST.EXE no debe ser mas de 20% en algunos casos, (en mi caso personal en este momento solo un 0%) éste uso de CPU no debe ser permanente, o sea no debe ocupar CPU en todo momento a menos que en tu sistema se esté ejecutando alguna aplicacion de red crítica que siginifique ocupar CPU en todo momento, si no es así, sospecha de que estas siendo atacado externamente.

Nost
28-08-2008, 17:19
a menos que en tu sistema se esté ejecutando alguna aplicacion de red crítica que siginifique ocupar CPU en todo momento a menos que en tu sistema se esté ejecutando alguna aplicacion de red crítica que siginifique el uso de todos estos recursos en todo momentoQué grande.

4v7n42
28-08-2008, 17:20
si, se me colo ¬¬, arreglado

clarinetista
28-08-2008, 19:55
También puedes usar estos tutoriales:

http://foro.hackhispano.com/showthread.php?t=29780

http://foro.hackhispano.com/showthread.php?t=29250

RaidMan
28-08-2008, 22:30
Gracias a todos por ayudar aqui yo crei que pondria mi problema y pasarian de mi pero beo que es foro es muy bueno , muchas felizitasiones a todos los que ayudan , moderadores y el creador del foro
Y para raidman informacion sobre mi windows
Microsoft Windows XP , Home Edition Version 2002 Service Pack 2
Y lo del svchost antes de usar los troyanos nunca lo abia visto en las tareas y me parese extraño que salga repetido muchas veses.
Un saludo a todos :P
A y tambien e usado el taskiller lo abro y no me dise nada de reiniciar haci que no e usado el abortar.



Por riesgo a que usases el Home, lo hice para que funcionase en ambas versiones.

Lo del svchost, como te han dicho, es normal, siempre en cuando no chupe mucho rendimiento de CPU.


Si no te dice nada de reiniciar, es porque cerraste algun proceso necesario para el sistema.


Conseguiste eliminar los virus despues de cerrar sus procesos?



Un saludo

Axel93
29-08-2008, 00:35
Todavia ronda uno que cuando reinicio se abre abeses y se llama slserver creo que es el que me traba el ordenador

Nost
29-08-2008, 01:08
¿Has probado a echarle un poco de 3 en 1?

Axel93
29-08-2008, 01:19
Nose se que es un 3 en 1 alomejor significa 3 en una sola cama pero creo que tamos ablando de virus xD

Nost
29-08-2008, 01:21
Estooo...
...

Axel93
29-08-2008, 01:33
Estooo...
...

Aque te refieres?? :confused:

Nost
29-08-2008, 01:40
No, nada, cosas mías, es que tengo que dejar de drogarme, perdona que haya molestado.

Si quieres desactivar procesos de inicio, vete a Inicio » Ejecutar, escribe msconfig, pulsa Intro, y en la pestaña "Inicio" podrás desactivar los que quieras. Pero si el virus está medio bien hecho, los cambios los revertirá automáticamente, pero no pierdes nada probando.

Axel93
29-08-2008, 02:03
Ya lo e intentado eso pero hay no sale , pero sale cuando quiere cuando reinicio o cuando estoy asiendo algo se traba y no puedo teclear nada y tengo que reiniciar

clarinetista
29-08-2008, 12:23
Debes eliminar todo el malware en modo seguro, si no, te volvera a aparecer :)

Axel93
30-08-2008, 02:53
Bueno grasias por la ayuda pero e tenido que formatear, por que se me bloqueo tanto el ordenador que fue a mas y luego el exe en las tareas no lo pude serrar no me dejaba parese como si el virus se actulizara xD y intente lo de modo seguro para eliminarlos pero esque no me acuerdo como se abria eso si alguien lo postea pa la proxima :D

clarinetista
30-08-2008, 13:35
y intente lo de modo seguro para eliminarlos pero esque no me acuerdo como se abria eso si alguien lo postea pa la proxima :D
Presionando F8 antes de la carga del sistema operativo.
Bueno pues nada, la proxima juega con mas cuidado con archivos potencialmente peligrosos ;)

Axel93
31-08-2008, 23:51
Jeje , aora le meti firewall y todo el outpost firewall pero lo tengo que serrar al abrir mozilla o el opera sino no me abre ni google no se porque si los tengo en la zona buena

clarinetista
01-09-2008, 02:02
Hombre pero configuralo bien, yo he probado todos los firewall de software que hay y con todos podia navegar :)

PD: El Panda ha sido el unico soft se seguridad que no me dejaba :D :D :D

Axel93
02-09-2008, 21:25
Dime un firewall bueno lo desistale por que me arte de cada ves que fuera a hacer algo tenia que quitarlo

Nost
02-09-2008, 22:41
iptables__

Axel93
03-09-2008, 01:50
Nost e buscado iptables y explicame un poco que ago con todo esto
http://www.linuxtotal.com.mx/index.php?cont=info_seyre_002
http://www.todo-linux.com/modules.php?name=News&file=article&sid=526
http://www.bulma.net/body.phtml?nIdNoticia=861
http://www.mey-online.com.ar/blog/index.php/archives/reglas-de-firewall-para-samba

Porsierto tengo windows xp no linux :P

Nost
03-09-2008, 02:44
Ya, es por eso que no deberías haber buscado iptables.

clarinetista
03-09-2008, 11:31
A mi para el uso domestico me gusta el de Zonelabs, ya que es gratuito y su política de reglas es bastante fácil de configurar.

Yoji
04-09-2008, 00:47
Buenas, es mi primer mensaje y a ver si meto la pata, pero ahí va xD Cuando entre en modo a prueba de fallos y haga todo lo que tiene que hacer para desinfectar el ordenador y vuelva a reiniciarlo, no existe la posibilidad de que se restaure el sistema a tal y como lo tenía? Es decir, no debería desactivar esa opción antes desde Mi PC?

Saludos!!!

RaidMan
04-09-2008, 00:56
Buenas, es mi primer mensaje y a ver si meto la pata, pero ahí va xD Cuando entre en modo a prueba de fallos y haga todo lo que tiene que hacer para desinfectar el ordenador y vuelva a reiniciarlo, no existe la posibilidad de que se restaure el sistema a tal y como lo tenía? Es decir, no debería desactivar esa opción antes desde Mi PC?

Saludos!!!


Normalmente, los virus son los mismos quienes desactivan esa funcion para que te sea imposible volver a un estado anterior.

De todas formas, si sigue activada, deberia desactivarse, o eso es lo que recomiendan. Pero yo, personalmente, es lo ultimo que haria.

Si ves que nada funciona, y que el Virus sigue estando ahi, puedes probar a restaurar a un estado anterior. Si no funciona tampoco, es porque el propio virus lo esta haciendo, asi que es entonces cuando debes desactivarlo.

La restauracion del sistema, puede ser una bendicion para librarse de algunos Virus, o una maldicion para la eliminacion de otros.


Un saludo

PD: Axel, puedes buscar el Kerio Personal Firewall, es TOTALMENTE configurable. Al principio sera como tener un bebe al cual hay que enseñarle absolutamente todo, pero tendras control sobre lo que se hace en tu PC.
PD2: Yoji, casi se me olvida:D Bienvenido al foro. Y no te preocupes por meter la pata, estamos aqui para aprender. De los errores es de lo que mas se aprende.