Jump to content

ISO de arranque (W7) con antivirus para un Virus de la Doble Tilde?? Gracias!


Publicaciones recomendadas

Otra más de mi cuñado, como él no usa ni condones ni mascarilla ni antivirus, pues ha pillado un Virus de la Doble Tilde. Tendríais que verle peleándose con el teclado :risa2:

 

El caso es que también jodió las actualizaciones de su S.O. así que el Malwarebytes no le actualiza a la última versión, y quizá por eso ni se lo elimina ni se lo bloquea estando residente en memoria. Ya he descartado registro, services y setup de inicio. El bicho se regenera cada poco tiempo lanzando un proceso rundll32.exe desde algún proceso oculto, que no sé desde dónde se carga al iniciar. La cosa está difícil...

 

El caso es que al Bro se le da bien la barbacoa, así que si sabéis de algún AV que pueda usar desde una ISO de arranque para matarle el bicho, os lo agradeceré, y si venís por Málaga, siempre podrá caer una chistorra o un trozo de panceta ;)

 

Gracias!!

 

Enlace al comentario
Compartir en otros sitios web

Si quieres un buen consejo, que lo lleve a una tienda o que se lo formatee el mismo. Como este tipo de usuario/familia no suele cambiar hábitos "promiscuos" le volverá a pasar cada poco tiempo. Y el marrón será tuyo siempre.

Que se lo formatee, busca listado de webs porno y chungas. Metelas en el fichero hosts de Windows apuntando a alguna web de delitos telemáticos y además, congela su equipo con deepfreeze o similar. Es la única forma en la que me quite lo mismo de mi propio cuñao.

Mano de santo.

  • Mola 1
  • Gracioso 2
  • Love 1
  • De acuerdo 1
Enlace al comentario
Compartir en otros sitios web

Pues yo para reparar uso el  Sergei Strelec’s WinPE for Windows, que tiene de todo y me ha sacado un montón de veces de apuros similares con el cuñao. 

  • Gracias 1
Enlace al comentario
Compartir en otros sitios web

Recuerdos ...
Un ya viejo reparador de muchas cosas del ordenador era el Hiren's BootCD 15.2.
Se puede iniciar desde usb. Puede tenga alguna herramienta que valga para ese virus.

 

Por allí entrando "en prueba de fallos" (quedaría con lo mínimo), haciendo limpieza con algo, lo deje operativo (?).

Enlace al comentario
Compartir en otros sitios web

Pues anda que no hay tutoriales por ahí para eliminar el virus este.

En plan rápido, ejecutas msconfig y en la pestaña de programas que se ejecutan al inicio miras el que tenga el nombre raro (quédate con dónde está ubicado) y lo quitas.

Abres el administrador de tareas y matas el proceso.

Borras el archivo en cuestión de la ubicación de antes, seguramente en la carpeta roaming, reinicias y listo.

 

Enlace al comentario
Compartir en otros sitios web

Publicado (editado)
En 8/5/2022 a las 12:47, ketekojo dijo:

Prueba tambien Karsperky Rescue Disk... por si suena la flauta.

 

 

Debo decir que a base de intentar darle palos a la piñata, al final creo que el KRD ha ayudado bastante. Así que gracias especialmente a @ketekojo !!

 

El puto bicho además de replicarse le había cambiado el registro, pero no solamente eso, tenía un servicio y/o proceso oculto que después de limpiar todo el msconfig, aún seguía arrancando desde las CLASSES, y monitorizaba el registro para revertir los cambios que se hicieran incluso manualmente. Incluso tenía otra mierda más en un valor de un módulo de un botón del navegador, que el Karspersky solo ha detectado en una segunda pasada.

 

En total más de 3 horas arrancando desde el pendrive del KRD, haciendo pasadas y descartando las típicas falsas alarmas, warnings, etc.

 

Ah y por el camino se le han jodido dos instalaciones de SW casualmente de Symantec. Debe de ser que el bicho les tenía manía.

 

Bueno, ahí queda la crónica de la puta doble tilde.

 

Gracias a todos.

 

 

Editado por BdS
  • Mola 1
Enlace al comentario
Compartir en otros sitios web

Por favor conéctate para comentar

Podrás dejar un comentario después de iniciar sesión



Conectar ahora
 Compartir

×
×
  • Crear nuevo...