-
al arrancar windows sin ejecutar ningun programa y mirar en el msconfig, que programas tengo encendidos, me da 2 de sospechosos
msblast.exe
mslaugh.exe
alguien sabes si estos pueden ser los culpables del ntrootkit?EDITADO:
los acabo de deshabilitar y al reiniciar me sigue dando el problema…
voy a formatear de nuevo... -
Ottia, pos yo tb he reinstalado windows xp mas el sp1 y tenia el blaster, que me llevo tol dia preguntado como lo he pillado con lo cuidadoso que soy.
Por cierto que putada de blaster xD te reinicia en un minuto, me he estado cagando en la madre del creador unas pocas de horas :rabieta:
-
shutdown -a
Yo sigo diciendo que hay sp1 infectados si no como se explica que eso este en un pc con el win recien instalado y sin acceso a inet ?
-
igual no me he explicado bien, pero reinstalado si, pero conexion a internet hay des de siempre, nunca desconecto el cable de red cuando reinstalo, por lo tanto al reinstalar win, me autodetecta la tarjeta de red y ya tengo internet. justo recien instalado
-
edu perdona el que se ha explicado soy , es que me he encontrado con 2 casos asi y me quedé a cuadros , no supe que era hasta que probé otro cd distinto.
-
pero todos los windows q tengo instalados en casa se han instalado desde ese cd. pq ahora no va bien?
si alguien de microsoft o de la SGAE lee esto, el cd es original. ¬_¬U :susto: -
Si tienes conectado el cable de red, en cuanto lo instalas y accede a internet, aprovechan la vulnerabilidad del blaster y te cuelan lo que sea. Un rootkit no es una chorradilla como un gusano de esos, es una especie de troyano que funciona en "las tripas de windows" y que es invisible en su interfaz gráfica, con lo cual pueden hacerte lo que les de la gana sin que te enteres.
Reinstala sin conexion a inet, mete el parche de la vulnerabilidad del blaster, si le pones un firewall bien cerradito… mejor. Entonces te conectas a Inet, y haces un Windows Update. -
msblast.exe
mslaugh.exeMe parece que tienes varios virus en el PC ya que el msblast.exe ES el virus del Blaster
Y ten en cuenta que el virus del blaster sigue perfectamente activo en Internet y sigue buscando a gente a quien poder infectar.
Y no es necesario ningun email para infectarse, solo hace falta estar conectado a internet y NO tener puesto el parche de seguridad de microsoft
Y esto se demostró cuando llegó el virus a la campus party, que empezó a infectar a muchisimos ordenadores, y por eso aconsejaron a los que llegaban nuevos que la primera cosa que se hiciera inmediatamente después de encender el PC es ir a windows update e instalar los parches nuevos o como mínimo instalar el parche de seguridad contra el blaster
Además si el CD tuyo es original tienes todo el derecho de actualizar el windows mediante el windows update y no tienes que tener ningún problema
Yo te aconsejo que formatees el disco duro y que no tengas otro disco duro conectado a ese PC u otra partición y que inmediatamente después de instalar el windows y te reconozca la tarjeta de red tienes que ir y actualizar el windows mediante el windows update. Te va a tardar un buen rato pero es necesario e imprescindible para estar seguro de que no tienes problemas con los nuevos virus y troyanos.
Y digo que no tengas otro disco duro u otra partición, porque se que el virus es capaz de hacer copias en otras particones de otros dicos duros y que si formateas el windows se vuelve a copiar al windows nuevo
Hubo un virus que creo que se copiaba a la eprom de la BIOS y entonces por mucho que formatearas el disco duro siempre aparecía otra vez :rabieta:
Había que borrar la EPROM y volver a instalar la BIOS nuevamente. Esto en las placas GIgabyte ya no pasa ya que tiene doble BIOS y si por algún motivo la BIOS principal es modificada, al volver a arrancar se borra la original y se hace una restauración con la BIOS de la copia de la otra EPROM, Esta segunda EPROM NO es accesible desde el hardware y no puede entrar el virus.
-
Ah, entonce sya se pq me infecte… nada mas meter los drivers de nvidia uy detectar la tarjeta de red me infectaba... y yo pensando en denunciar a los de abit por meter el blaster en los drivers xD
-
Además si el CD tuyo es original tienes todo el derecho de actualizar el windows mediante el windows update y no tienes que tener ningún problema
Spaceray, nunca juegues al poker… te van a meter faroles por un tubo.....
Acabo de formatear 2 veces seguidas y estoy reinstalando sin el cable de red.
por otro lado tengo el archivo para desinfectar el blaster. eso es el parche?
sino donde lo puedo encontrar?
a ver si hoy lo arreglo, q es el pc de la empresa y tienen q pasar facturas... -
No, una cosa son esas utilidades que sacaron los fabricantes de antivirus para limpiar el virus una vez infectado, y otra es el parche de microsoft para cerrar el agujero por el que te cuelan el virus. Si te conectas a inet antes de instalar el parche te lo volverán a colar una y otra vez (de no ser que tengas un firewall con los puertos cerrados.)
Este es el parche que debes de instalar despues de la instalación, y antes de conectarte a inet. Te recomiendo en todo caso que después hagas un WinUpdate.
-
acabo de instalar ese archivo en todos los pc's con win q tengo en casa… excepto en el mio q lo hare luego.
estoy actualizando update. son 40mb.
mas tarde os dire algo... -
Publicado originalmente por SpaceRay
[BHubo un virus que creo que se copiaba a la eprom de la BIOS y entonces por mucho que formatearas el disco duro siempre aparecía otra vez :rabieta: [/B]No es por nada, pero virus q se kedaban residentes en eprom hubo y hay muchos. De echo nunca te fies de q una bios no es accesible. Si kieres estar segun cambia el puente de virus de la placa. El jumper ese q sirve para evitar flasheos de bios. Eso es lo unico q es capaz de evitar q un virus la lie. La razon es muy simple, interrumpes el voltage de programacion q le hace falta a la CMOS y asi no la puedes modificar.
Recuerdo un virus q era mucho mas cabron (ahora no recuerdo el nombre, cuando llegue a casa lo miro). Resulta q estaba aletargado, y un dia despertaba (creo q era el 4 de julio) te ponia la CMOS a 00. Y se metia en unos exe's y com's. Tu seguias trabajando trankilamente y cuando apagabas el pc…. no lo volvias a encender.
El mundo de los virus es muy bonito y para mi merecen un elogio sus creadores. Y e dicho virus q no exploits de mierda como el blaster, q usa una vulnerabilidad del SO, y a eso se le llama exploit, aunq luego te metan un gusano q sigue sin ser lo mismo q un virus. Lo q pasa es q en la tele mola mazo decir q el virus patatin a liado una en el ministerio de xxxxx q pa q. Pos el problema sera del administrador de la red. En mi empresa ni me e despeinao con el blaster. De echo aun no se a pasado por aki (ni se le ocurrira). Ahora q conozco otras empresas en las q a causado daños muy graves, pero ya os e dicho q es problema del administrador.
SalU2
KrHonHoS
P.D: Eduard, tengo el parche especifico del blaster, asi como un par de chekeos de panda por si lo tienes. Si los kieres dilo y te los paso.
-
El mundo de los virus es muy bonito y para mi merecen un elogio sus creadores
?¿
Bonito? Elogios? pues por mi son unos capullos que solo se dedican a joder al personal, si se aburren que se compren un perro y no den por culo… Si quieren demostrar algo que jodan a los programadores de microsoft no a los usuarios, que yo no le hago nada a esa gentuza para que por una gracia suya pierda documentos importantes e incluso mucho dinero.
-
Zui te equivocas y mucho. La posibilidad de perder documentos mediante un virus es muy pekeña. Solo afectan a archivos Exe y com y ahora a dll. Pero ya no hay o hay muy pocos q se dedican a joder los discos fisicamente. Me parece muy mal q llamas asi a unos programadores q son capaces de programar en ensamblador un prog q controla todo el equipo fisicamente y ocupa unos pocos bytes.
Por esa regla de 3 deberias maldecir al tio q creo la hepatitis o la viruela si casualmente la contraes (ojala q no, no pienses q soy un cabron ;)), pero realmente el culpable eres tu por no estar vacunado, no crees?? Eso es como el niño q se tropieza jugando y dice q la culpa es del suelo q le a echo daño. No sera del niño q se a caido?? O el padre q se tira de los pelos pq su niño, q estaba jugando en la ventana, se a caido a la calle y se a matao y le echa la culpa al constructor q la hizo demasiado baja, en vez de echarsela a el pq el niño no debia estar ahi. Tio, si no sabes proteger tu equipo o tu casa o tu coche, echarle la culpa al virus, al hacker o al ladron es la medida facil. Pero si no kieres q te entren, haz lo q debas para evitarlo.
De todas formas yo pienso asi. Y no me vas a cambiar la forma de pensar y gracias a saber como funcionan los virus y echarle un ojo a los fuentes, se como y por donde entran y ya pongo yo mis medidas para evitarlos. De echo llevo con un pc entre las manos 16 años, y el unico virus q me entro fue el barrotes y pq mi viejo era el q usaba el pc y yo tenia 7 años. Ahora no hay virus en mi casa, y tengo 3 pcs y un portatil, y te aseguro q si kieres no tenerlos lo q no debes hacer es ni tenerles miedo ni tener en menos precio a sus programadores. Me suena q estudiabas biologia, no? y como combates un virus?? lo estudias primero o maldices a la madre naturaleza por haberlo creado??
No se tiu, a mi me parece q las pataletas contra los creadores de virus no son correctas, pq sino estariamos todos cabreados con bill gates :risitas::risitas:xD
SalU2
KrHonHoS
-
Vamos a ver, cuando uno vive su vida se expone a ciertos riesgos que dependen de lo que cada uno haga con ella, el suelo no te hace daño pq tu te caes, esta ahi y punto, te caes te haces daño y te jodes, pero nadie tiene la culpa pq nadie queria hacerte daño (otra cosa es que te tiren xD). Sobre los virus, bacterias y dems enfermedades, pues si, joden, tb jodes tu cuando te comes un pollo, pq ¿que culpa tiene el pollo de haber nacido pollo?, el virus y la bacteria van a beneficiarse de ti. ¿Pero de que coño se beneficia el virus o el creador informatico del virus? de nada, solo de ver que vale para algo en este puto mundo y es para joder, asi de sencillo, el pobre niñato no sabe que hacer con su vida aburrida y como sabe joder a los demas pues jode, ea, que facil es hacer daño. Sobre lo de que solo afectan a exes y dlls puede hacer que pierdas mucho dinero, un ordenador jodido por un virus puede obligarte a formatear pq sea la forma mas rapida de librarte de el, y si resulta que ese ordenador tiene documentos importantes de una empresa pos ale, te jode y a empezar de nuevo con la consiguiente perdida de dinero.
El que creo el visrus blaster, asi como todos los creadores de virus y demas jodiendas informatricas pueden irse todos a tomar por culo pq no benefician a NADIE. Si a ti te gusta que te metan un virus pos nada, (masoquismo informatico?), pero a mi, te repito, no me hace ninguna gracia perder el tiempo en arreglar lo que un pobre desgraciado que se aburre en su casa me ha hecho por ir desprevenido. Claro, tu diras, estas en tu derecho de ir prevenido y comprarte un antivirus, pero eso cuesta dinero y mucho de mi precioso tiempo que me gusta empelearlo en otras cosas…
Precisamente por culpa del blaster de los huevos tarde una hora mas en instalar windows pq formatee de nuevo al no saber de que iba el puto virus y, claro, creyendo que lo podria desinfectar desde internet (jejeje) pues me metia en el bucle vicioso del reinicio...
Que no tio, que se jodan y los frian a multas, si son tan buenos programadores que echen el curriculum en en microsoft o en ibm, appel o donde les salga de los huevos y saquen algo productivo...
Por esa regla de 3 deberias maldecir al tio q creo la hepatitis o la viruela
-
Bueno pos si no te gusta ni la hepatitis ni la viruela, dire el ebola. O piensas q es una mutacion normal y corriente??? Pero weno, al margen de donde salgan los virus del siglo XXI, decirte q yo tengo anitivirus, pero pq mi viejo me da la barrila. A mi no me afecta el blaster pq tengo un firewall linux. Y si lo piensas, perdiste tiempo en saber como funcionaba el blaster y viste q te jodia el pc (lo apagaba) y decidiste formatear, en vez de buscar una solucion. Es como si tienes la gripe y para solucionarlo decides volver a nacer. Ya te e dicho q son 2 formas de pensar distintas y ni yo ni tu vamos a entrar por el aro. Yo te doy mi punto de vista, tu me dices q son unos cabrones po joderte el pc pq tenias documentos y has tenido q formatear. Pues si kerias evitar eso usa 2 particiones y si kieres mas seguridad usa 3 hds, en uno el so, y en los otros 2 en raid 1 (mirror) los documentos, veras como no pierdes nada. Y no me vengas con lo de las empresas pq no cuela. En la mia hay una politica simple (la cual llevo a rajatabla) todo lo q no se guarde en el servidor y se pierda por un virus, fallo del disco u otra razon NO se recuperara y sera responsabilidad del usuario. Y eso es asi de simple. Si todo el mundo dejara sus documentos en la red de forma centralizada en vez de tenerlos en su equipo eso no pasaba. Insisto, si una empresa pierde dinero por un virus el problema es del responsable de informatica, no del virus, pq si hubiera sido un pico q jode a todos los ordenadores tmb seria problema de la red electrica en vez del que no puso reguladores de tension, no?? Es muy facil echarle la culpa a los demas cuando no hemos previsto los problemas q pudieramos tener.
Todo esto de buen rollo eh, no te pienses :risitas:
Yo ya te e dicho q es mi forma de pensar y tu tienes la tuya y yo no te voy a convencer igual q tu a mi tpc.
SalU2
KrHonHoS
-
Si si, tranqui q no me lo tomo a mal xD, simplemente que segun dices tu, la culpa no es del virus sino mia, pero es que tio, eso es como decir que si me tiran un coctel molotov por la ventana de mi casa y me queman to el salon es culpa mia xD (caso apenas extremista :risitas:) y cuando venga la poli le digo, no hombre, deja a los chavales que no tenian mala intencion ni na, es que sabian q me habia dejao la ventana abierta y claro, pos pa demostrarme q mi casa no es segura me sueltan un coctelazo de esos… xD
El creador de virus se curra el virus y to eso, pero un virus como el blaster es asi, terrorismo informatico puro y duro, joder a un monton de gente pa demostrar lo way q es uno, y no es justo, en mi parecer que yo tenga q perder el tiempo en arreglar el ordenador por eso.
Sobre el ordenador no hablo por mi, que tengo el windows en una particion de 6 gigas y si se jode pos na, 40 minutos de instalacion de windows y yasta, los documentos estan en una particion con la musica y demas cosas... pero si el ordenador de mi oficina se jode (que van con windows 98 y no tiene particiones, y me tengo q currar de vez en cuando un cd con toa la pesca de albaranes, facturas y demas...) se me jode un dia por un viruso, pos nos ha jodio el dia.
Enga un saludo xD y dudo mucho q nadie le rinda homenaje a ningun viruseador... (salvo algun friki)
Ah, y sobre enfermedades, que toy mu quemao ya de examenes, y aun tengo pendiente la virologia... otro dia hablamos de eso :susto:
-
eduard que me da que no es ningun virus (o si?)taba haciendo un poco de overclock y puse el vcore a 11,5 y el fsb a 200 y me iva todo guay (jeje 2400+@2300) asta que llego el momento de cargar windows y me puso que falta el archivo ese, y yo con los ojos a cuadro (:o) me acorde de esta rama y ya me puse a desmontar el otro ordenata pa meterle ol otro hd y cuando ya tenia todo montado me acorde de que habia echo oc, tonces lo volvi a montar todo, quita el oc y todo volvio a la normalidad
:o, vivier con entes incorporaneos??o sera que habra un virus que neutralice el oc xDExpediente x
-
lo que dices no tiene nada de sentido conmigo, basicamente pq no le he hecho OC, no tengo ni puñetera idea de como se hace…
lo unico q se es q dp de formatear 2 veces, reinstalar sin el cable de red
poner el parche para el blaster
y bajarme todas las actualizaciones ha ido de puta madre....
