| the_jocker_ |  |
|
2010-04-03 18:22 - Respuestas: 2 - Tema nº: 2675273
Windows XP Profesional AMD3400+ 2.40 Ghz/Nvidia 9500GT 1Gb/1Gb RAM ddr1.
Buenas. Anoche estaba navegando por internet en una web que uso desde hace muchisimo tiempo, y jamas he tenido problema alguno. Pues mientras navegaba, repentinamente el PC se bloqueó sin venir a cuento, y en unos segundos, tras cerrar el navegador, todo volvió a la normalidad. Pero no me dió tiempo a reiniciar el explorador de internet cuando un extraño aviso de un ''antivirus'' saltó. Yo tengo el NOD32, y esste que ''saltó'' no era tal, si no claramente un virus camuflado que no paraba de abrir pestañas diciendo que tal proceso o tal otro están infectados, si quiero proteger el ordenador (pero todo esto en inglés), dandome las opciones de ''Yes'' o ''No''.
Obviamente escogí que no, y ante la imposibilidad de ejecutar ningún programa (al segundo de ejecutarlo, el supuesto antivirus lo cerraba), reinicié el ordenador en modo seguro con funciones de red.
El virus saltó una vez pero cuando lo cerré, dejó de incordiar, y no volvió a aparecer. Ejecuté el Nod32Scanner, el Malwarebyte's, y el SpyBot, y ninguno me detectó ningún virus.
Cuando he vuelto a iniciar el PC en modo normal, se me ocurrió una posible forma de burlar el virus, que fue ejecutando el Administrador de Tareas antes de que el virus apareciera, y en efecto, el virus impide ejecutar cualquier cosa, pero si esa cosa se está ejecutando desde antes que el virus, no lo puede cerrar.
Ahora puedo escribir esto porque con el Administrador de Tareas he ido a la pestaña ''procesos'' y he cerrado un proceso desconocido que jamás había visto: ''potsuditssd.exe''. Tras esto, el virus desapareció por completo. Entonces me puse a buscar el archivo del virus y lo hallé en el directorio ''C:\Windows\Prefetch'', con el nombre de ''POTSUDITSSD.EXE-17C37322.pf''. La última ''modificación'' del archivo databa del momento exacto en que se me bloqueó el PC. Lo eliminé.
Tras ello reinicié el PC, pero el virus reapareció, de modo que volví a reiniciar, eliminé el proceso, borré el archivo ''POTSUDITSSD.EXE-17C37322.pf'' del directorio ''C:\Windows\Prefetch'' (pues había vuelto a aparecer) y no he encontrado ninguna otra pista del virus, por lo que no sé que hacer, ya que cuando apague el PC y lo vuelva a encender tendré que repetir la operación para usar la computadora, pero el virus seguirá existiendo.
Agradezco su atención, espero su ayuda.
| |
|
|
| emtec |  |
|
Re: Virus muy extraño - Indetectable por antivirus (solucionado) - 2010-04-03 18:35 - Respuesta 2
hola, pásale el hijackthis, para descartar que tengas algún virus que se ejecuta al inicio y que vuelve a crear el archivo en cuestión.
Paso 10: Abre el HijackThis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
saludos
| |
|
|
| the_jocker_ | |
|
Re: Virus muy extraño - Indetectable por antivirus (solucionado) - 2010-04-03 18:36 - Respuesta 3
Buenas de nuevo. Parece mentira, pero creo que acabo de solucionar el problema nadamas formular la pregunta.
Expongo aquí la solución por si puede ayudar a otros foreros próximamente:
Tras configurar el buscador avanzado de archivos y carpetas de modo que muestre y rastree carpetas ocultas, vi un segundo directorio sospechoso, y rastreándolo encontré el archivo del virus: ''C:\Documents and Settings\Usuario\Configuración local\Datos de programa\kswligtaw\potsuditssd.exe'' (mostrando archivos y carpetas ocultos activado).
He eliminado la carpeta, pues al haber eliminado el proceso de nuevo, no podía estar ''utilizandolo alguien''. El virus ha quedado destruido, y tras reiniciar el PC no ha vuelto a dar señales de vida.
Quiero recordar que este virus entró sin ser detectado, y sin entrar a través de un enlace desconocido, por lo que aún desconozco su procedencia. Es la segunda vez que un virus camuflado como ''falso antivirus'' ataca mi PC, y menos mal, la segunda vez que destruyo uno así.
Igualmente muchas gracias al compañero ''emtec'' y un saludo.
| |
|
|
|
