-
q has instalao?? pq no creo q tengas solo el windoze a pelo.
-
llego a existir una copia del sp1 para el xp que estaba infectado, puede que tengas ese.
-
ha sido acabar la instalacion de windows
reinicia solo
me detecta la impresora
la installo de los drivers mismos del xp (como siempre habia hecho)
sigue arrancando…
error:
ntrootkit....
bla,bla,bla
no habia ni quitado el cd de instalar el XP. -
A ver si vas a tener un troyano en el xp :rolleyes: hay cada hijoputa por ahi…
Pos mira a ver con un antivirus o con The Cleaner, q se dedica solo a los troyanos.
Despues de kitarlo, yo revisaria el cd, a ver q pasa.
-
Si ya lo decia yo… SP1 Sucks!!! xD
A mi, el XP Pro me va de maravilla sin el SP1, y encima me quito el riesgo de tener un troyanito de estos :rolleyes:
Pues menos mal que te ha dado error al cargarse al inicio, que si no, ni te enteras de que lo tienes
Un saludo
Blëøm -
Yo tengo el XP con el SP1 y todos los parches y actualizaciones y me va perfectamente
Mira en msconfig del inicio a ver si hay algun programa que se inicia desde allí
Mira ese fichero que dices forma parte de un virus de reciente aparición llamado
W32/Raleka.A.
¿ al volver a instalar el windows has actualizado el windows con el windows update ?
Porque este virus sólo funciona sino tienes puesto el último parche de seguridad que permitía bloquear al virus Blaster
Este gusano, de origen español, se vale de la vulnerabilidad RPC/DCOM que también hizo posible la propagación de gusanos como el Lovsan (Blaster).
Cuando el gusano se ejecuta, intenta descargar sus archivos de la siguiente dirección IP:
212.59.199.45Los archivos son:
ntrootkit.exe
ntrootkit.reg
svchost32.exeSon copiados en la siguiente ubicación:
c:\windows\system32\ntrootkit.exe
c:\windows\system32\ntrootkit.reg
c:\windows\system32\svchost32.exe
.Puedes ver más sobre este virus aqui
http://www.vsantivirus.com/raleka-a.htm
Y sobre este NTrootkit.exe que lleva el virus es efectivamente como ya te han dicho un Troyano peligroso
NTRootkit. Peligrosa herramienta de "ocultamiento"
Mira aqui sobre este tema y sobre como tienes que hacer para eliminarlo
http://www.vsantivirus.com/ntrootkit.htm
El propio atacante es quien instala esta herramienta
El usuario afectado tiene pocas probabilidades de detectar la presencia del troyano, ya que el mismo no posee elementos visibles durante su acción (no muestra ningún mensaje ni interfiere de modo notorio con ningún proceso activo).
-
al arrancar windows sin ejecutar ningun programa y mirar en el msconfig, que programas tengo encendidos, me da 2 de sospechosos
msblast.exe
mslaugh.exe
alguien sabes si estos pueden ser los culpables del ntrootkit?EDITADO:
los acabo de deshabilitar y al reiniciar me sigue dando el problema…
voy a formatear de nuevo... -
Ottia, pos yo tb he reinstalado windows xp mas el sp1 y tenia el blaster, que me llevo tol dia preguntado como lo he pillado con lo cuidadoso que soy.
Por cierto que putada de blaster xD te reinicia en un minuto, me he estado cagando en la madre del creador unas pocas de horas :rabieta:
-
shutdown -a
Yo sigo diciendo que hay sp1 infectados si no como se explica que eso este en un pc con el win recien instalado y sin acceso a inet ?
-
igual no me he explicado bien, pero reinstalado si, pero conexion a internet hay des de siempre, nunca desconecto el cable de red cuando reinstalo, por lo tanto al reinstalar win, me autodetecta la tarjeta de red y ya tengo internet. justo recien instalado
-
edu perdona el que se ha explicado soy , es que me he encontrado con 2 casos asi y me quedé a cuadros , no supe que era hasta que probé otro cd distinto.
-
pero todos los windows q tengo instalados en casa se han instalado desde ese cd. pq ahora no va bien?
si alguien de microsoft o de la SGAE lee esto, el cd es original. ¬_¬U :susto: -
Si tienes conectado el cable de red, en cuanto lo instalas y accede a internet, aprovechan la vulnerabilidad del blaster y te cuelan lo que sea. Un rootkit no es una chorradilla como un gusano de esos, es una especie de troyano que funciona en "las tripas de windows" y que es invisible en su interfaz gráfica, con lo cual pueden hacerte lo que les de la gana sin que te enteres.
Reinstala sin conexion a inet, mete el parche de la vulnerabilidad del blaster, si le pones un firewall bien cerradito… mejor. Entonces te conectas a Inet, y haces un Windows Update. -
msblast.exe
mslaugh.exeMe parece que tienes varios virus en el PC ya que el msblast.exe ES el virus del Blaster
Y ten en cuenta que el virus del blaster sigue perfectamente activo en Internet y sigue buscando a gente a quien poder infectar.
Y no es necesario ningun email para infectarse, solo hace falta estar conectado a internet y NO tener puesto el parche de seguridad de microsoft
Y esto se demostró cuando llegó el virus a la campus party, que empezó a infectar a muchisimos ordenadores, y por eso aconsejaron a los que llegaban nuevos que la primera cosa que se hiciera inmediatamente después de encender el PC es ir a windows update e instalar los parches nuevos o como mínimo instalar el parche de seguridad contra el blaster
Además si el CD tuyo es original tienes todo el derecho de actualizar el windows mediante el windows update y no tienes que tener ningún problema
Yo te aconsejo que formatees el disco duro y que no tengas otro disco duro conectado a ese PC u otra partición y que inmediatamente después de instalar el windows y te reconozca la tarjeta de red tienes que ir y actualizar el windows mediante el windows update. Te va a tardar un buen rato pero es necesario e imprescindible para estar seguro de que no tienes problemas con los nuevos virus y troyanos.
Y digo que no tengas otro disco duro u otra partición, porque se que el virus es capaz de hacer copias en otras particones de otros dicos duros y que si formateas el windows se vuelve a copiar al windows nuevo
Hubo un virus que creo que se copiaba a la eprom de la BIOS y entonces por mucho que formatearas el disco duro siempre aparecía otra vez :rabieta:
Había que borrar la EPROM y volver a instalar la BIOS nuevamente. Esto en las placas GIgabyte ya no pasa ya que tiene doble BIOS y si por algún motivo la BIOS principal es modificada, al volver a arrancar se borra la original y se hace una restauración con la BIOS de la copia de la otra EPROM, Esta segunda EPROM NO es accesible desde el hardware y no puede entrar el virus.
-
Ah, entonce sya se pq me infecte… nada mas meter los drivers de nvidia uy detectar la tarjeta de red me infectaba... y yo pensando en denunciar a los de abit por meter el blaster en los drivers xD
-
Además si el CD tuyo es original tienes todo el derecho de actualizar el windows mediante el windows update y no tienes que tener ningún problema
Spaceray, nunca juegues al poker… te van a meter faroles por un tubo.....
Acabo de formatear 2 veces seguidas y estoy reinstalando sin el cable de red.
por otro lado tengo el archivo para desinfectar el blaster. eso es el parche?
sino donde lo puedo encontrar?
a ver si hoy lo arreglo, q es el pc de la empresa y tienen q pasar facturas... -
No, una cosa son esas utilidades que sacaron los fabricantes de antivirus para limpiar el virus una vez infectado, y otra es el parche de microsoft para cerrar el agujero por el que te cuelan el virus. Si te conectas a inet antes de instalar el parche te lo volverán a colar una y otra vez (de no ser que tengas un firewall con los puertos cerrados.)
Este es el parche que debes de instalar despues de la instalación, y antes de conectarte a inet. Te recomiendo en todo caso que después hagas un WinUpdate.
-
acabo de instalar ese archivo en todos los pc's con win q tengo en casa… excepto en el mio q lo hare luego.
estoy actualizando update. son 40mb.
mas tarde os dire algo... -
Publicado originalmente por SpaceRay
[BHubo un virus que creo que se copiaba a la eprom de la BIOS y entonces por mucho que formatearas el disco duro siempre aparecía otra vez :rabieta: [/B]No es por nada, pero virus q se kedaban residentes en eprom hubo y hay muchos. De echo nunca te fies de q una bios no es accesible. Si kieres estar segun cambia el puente de virus de la placa. El jumper ese q sirve para evitar flasheos de bios. Eso es lo unico q es capaz de evitar q un virus la lie. La razon es muy simple, interrumpes el voltage de programacion q le hace falta a la CMOS y asi no la puedes modificar.
Recuerdo un virus q era mucho mas cabron (ahora no recuerdo el nombre, cuando llegue a casa lo miro). Resulta q estaba aletargado, y un dia despertaba (creo q era el 4 de julio) te ponia la CMOS a 00. Y se metia en unos exe's y com's. Tu seguias trabajando trankilamente y cuando apagabas el pc…. no lo volvias a encender.
El mundo de los virus es muy bonito y para mi merecen un elogio sus creadores. Y e dicho virus q no exploits de mierda como el blaster, q usa una vulnerabilidad del SO, y a eso se le llama exploit, aunq luego te metan un gusano q sigue sin ser lo mismo q un virus. Lo q pasa es q en la tele mola mazo decir q el virus patatin a liado una en el ministerio de xxxxx q pa q. Pos el problema sera del administrador de la red. En mi empresa ni me e despeinao con el blaster. De echo aun no se a pasado por aki (ni se le ocurrira). Ahora q conozco otras empresas en las q a causado daños muy graves, pero ya os e dicho q es problema del administrador.
SalU2
KrHonHoS
P.D: Eduard, tengo el parche especifico del blaster, asi como un par de chekeos de panda por si lo tienes. Si los kieres dilo y te los paso.
-
El mundo de los virus es muy bonito y para mi merecen un elogio sus creadores
?¿
Bonito? Elogios? pues por mi son unos capullos que solo se dedican a joder al personal, si se aburren que se compren un perro y no den por culo… Si quieren demostrar algo que jodan a los programadores de microsoft no a los usuarios, que yo no le hago nada a esa gentuza para que por una gracia suya pierda documentos importantes e incluso mucho dinero.
