Datos del Tema
Creado el 19.10.09 a las 12:51
- 0 Votos
-
0
Favoritos - 83
Visitas - 7
Mensajes
¡Tema agregado a Favoritos!
Ya tienes este tema en Favoritos
Error
¡Buen Tema!0 Votos Disponibles
¡Tu voto ha sido enviado!
Ya has votado por este tema
[Error]
No puedes votar tu propio tema
No puedes votar a usuarios baneados
No puedes votar en un tema cerrado
Temas Relacionados
19.10.09, 12:51
| ||
| Vengo a (mas que pedir ayuda) solicitar informacion sobre un malware que esta afectando mi pc. Hace cosa de un mes mi antivirus (NOD32 al dia) empieza a detectar amenazas. Mientras que algunas podia eliminarlas y/o enviarlas a cuarentena, otras no. Rastreando el origen de estas amenazas, resulto en un programa disfrazados de driver en system32 con el nombre "wsnpoema.exe". Pero la cuestion es que al momento de buscar el archivo en cuestion, no estaba donde se suponia. Pareceria que de alguna manera se mueve, o mantiene invisible. Hasta el momento no fallan sistemas operativos, pero al intentar retrotraer la configuracion a dias atras, no pude hacerlo (ni siquiera a tiempo anterior a la primera deteccion de amenaza) Aclaro que no estoy buscando soluciones como "pasale el cleaner" o cosas que se comparen con limpiar una mancha de una remera con lavandina. Agradeceria mas que nada informacion sobre los daños que puede causar este "coso". Desde ya, muchas gracias. Editado por Sirena: 19.10.09 a las 13:46 | ||
está offline|
19.10.09, 13:10
| ||
| Probablemente el virus use técnicas de ocultamiento. Yo te diria que bootees con el CD del XP, vayas a la consola de recuperación y hacé CD C:\Windows\System32 (enter) DEL wsnpoema.exe (enter)  Ahorrar es robarse a uno mismo. Chiche dixit. | ||
está online|
19.10.09, 13:19
| ||
| y bueno, cuando un malware alcanza el nivel de driver estas medio jodido; entre otras cosas se puede "ocultar" a nivel de sistema de archivos (y si... los antivirus pueden hacer poco en estos casos...). Lo que podes hacer es deshabilitar la carga de ese driver, pero tal vez (si esta configurado como "importante") haga que tu pc deje de andar.... Podes ver todos lo driver del sistema Inicio ->Ejecutar; msinfo32 ,aceptar, componenetes de software, controladores del sistmea. La otra en es en Administrador de Dispositivos; (Pi Pc -> propiedades, etc) ; tildando en Ver -> Mostrar Dispositvos Ocultos (casi siempre los malwares se setean como "ocultos") y por lo general se ponen en "Dispostivos que no son Plug And Play" (el nombre con el que te aparece en el admin de dispositivos es el que te muestra msinfo32). Desde hai mismo podes poner "Propiedades" ; Detener y después, tipo de inicio: Deshabilitado. Basicametne lo mimso podes hacer con esl programa Autoruns Solo los usuarios registrados pueden ver los links. ¡Registrate ahora, es gratis! (ojo, con que tocas igual... los cambios son sin mucho "preguntar" no hay un boton "cancelar). Destilando el driver, se deberia dejar de cargar. En cualquier caso, lo veo medio complicado y riesgoso, así que los cambios van por tu cuenta. Los daños que te puede causar ese malware (ok, si es que lo es... pero es muy probable) son "cualquier cosa" ya que por lo general lo que hacen es simplemente descargar otros y estos últimos puede hacer cualquier cosa (por eso es muy probable que a cada rato el Nod te descubra nuevos malwares en tu pc) "It is better to be beatiful than to be good. But... it is better to be good than to be ugly." (Oscar Wilde) Era jodido Oscarcito... "Why do programmers get Halloween and Christmas mixed up? Because OCT(31) = DEC(25)" "De vez en cuando la vida toma conmigo ferne' ...." (el_bot) AntiMW VBS Tools (saca los virus con notepad!!!) Última edición por el_bot: 16 de agosto de 1981 a la tardecita. Razón: nací. | ||
|
19.10.09, 13:32
| ||
| Gracias por las respuestas. Si, muchas detecciones de otros archivos maliciosos se originaron a traves de este primero. En cuanto a informacion en la pc, es recomendable limpiar todo? (ya de por si empece a transferir copias de documentos a una casilla de correo), pueden mis ejecutables estar comprometidos? y archivos de audio y video? | ||
|
19.10.09, 13:38
| ||
| los ejecutables si, pero no es muy usual que los virus modifiquen otros programas. Los archivios de audio y video (en general todo lo que no sea ejecutable) no deberían traerte problemas. Igual si por "limpiar todo" queres decir "reisntalar el Sistema operativo" entonces los ejecutables van a desaparecer y de todas maneras lo vas a tener que reinstalar. "It is better to be beatiful than to be good. But... it is better to be good than to be ugly." (Oscar Wilde) Era jodido Oscarcito... "Why do programmers get Halloween and Christmas mixed up? Because OCT(31) = DEC(25)" "De vez en cuando la vida toma conmigo ferne' ...." (el_bot) AntiMW VBS Tools (saca los virus con notepad!!!) Última edición por el_bot: 16 de agosto de 1981 a la tardecita. Razón: nací. | ||
|
19.10.09, 13:49
| ||
| Formatear la pc por un virus lo veo exagerado. Una copia de seguridad de las cosas no viene mal pero por regla gral. pero no por un virus. Ahorrar es robarse a uno mismo. Chiche dixit. | ||
|
19.10.09, 13:51
| ||
| Solamente me referia a copiar mis archivos importantes en otro lugar. Gracias chicos. | ||
|
19.10.09, 16:27
| ||
| A 2 DVDs copialos. Ahorrar es robarse a uno mismo. Chiche dixit. | ||
| Herramientas | Buscar en este tema |
| |
