| Fon |  |
|
2005-05-03 02:49 - Respuestas: 12 - Tema nº: 32948
Todo empezó hace 4 dias cuando apareció en la carpeta disco c, un ejecutable llamado gc (gc.exe). Tras pasarlo por el norton actualizado,y no detectar nada le di a ver que era y se abrió una pagina,http://m4tttaylor.com/index.gc.htm, que comenzo a descargar un paquete de programas que paso a relatar: 180solutions, internet optimizer, power scan, ISTbar, side finder, uno que se llama algo asi como bull eye, y creo que alguno mas... Como un loco me puse a desinstalar esa basura, pero no me dejaba, estaban en procesos que al no conocer su nombre no podia finalizar. Le pase rapidamente el ad-aware, el spyboot, el xoftspy, analisis completo del sistema con el norton... Los programas antiespias me los detectaron bien, asi como el dyfuca, hice limpieza, tambien de registro, incluso eliminando claves manualmente que saltaban como alarma tras la limpieza. La primera vez que hice esto (llevo asi tres dias) pense que lo habia derrotado, incluso me salio un mensaje (del 180solutions) que decia que alguien habia desinstalado sin mi permiso estos programas y me invitaba a volver a hacerlos o a desinstalarlos los restos que podia quedar de ellos. Pero en cuanto me conecté a la red..... otra vez....y otra... y otra.....
Tras analizar el problema (del que no he encontrado informacion en la red, salvo algunas cosas sueltas, pero no todas juntas como un pack) os puedo decir, para ver si me podeis ayudar, que la infeccion se instala cada vez que el sistema se reinicia del siguiente modo: me conecto a la red, arranco el navegador (da igual el firefox o ie) y se abre tras unos segundos en la pagina de inicio, una puñetera pagina que inicia el caos. La pagina es http://m4tttaylor.com/index.gc.htm; esta pagina, aunque yo detenga el trafico con el kerio, ya te pone el gc.exe en c:, si le dejo a la pagina evolucionar, me instala el pack de programas, y luego ala, a romperte los sesos a ver como los quitas.
Jamas he hecho una limpieza tan exhaustiva del pc, le he pasado toda mi bateria de programas en modo seguro, y solo encuentran problemas si dejé que se instalara el pack. Si hago limpieza, no me encuentran nada. Seguro que me queda algun alien por ahi que es el que hace que se inicie la infeccion una y otra vez. Sabeis que puede ser????? Ya sólo veo el formateo como unica salida, y la verdad, sabeis que es una putada, el mogollón de cosas que tenemos en nuestras maquinitas, por no hablar de las configuraciones personalizadas....
Lo simpatico de todo es que, sabeis como lo tengo ahora un poco a raya? Pues nada, lo tengo como sitio restringido, en seguridad, en opciones de internet, pero no puedo evitar que cada vez que me conecto, me salga la pagina de marras y me ponga el huevo gc.exe.
SI,SI, LO SE, VAYA ROLLO, pero estoy des.es.pe.ra.di.to. AYUUUUDAAAAA!!!
SISTEMA OPERATIVO: WINDOWS XP HOME EDITION (sin el sp2)
TODOS LOS PROGRAMAS, ANTIVIRUS Y ANTI SPYS ACTUALIZADOS | |
|
