Donar $20 Donar $50 Donar $100 Donar mensualmente
 


Enviar respuesta 
 
Calificación:
  • 0 votos - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Buscar en el tema
Windows Diagnostic
Autor Mensaje
brunodiaz Sin conexión
The Dark Knight
Bla
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 7.762
Agradecimientos dados: 136
Agradecimientos: 381 en 132 posts
Registro en: May 2008
Mensaje: #1
Windows Diagnostic
Buenas
Hace un par de días se me instalo un spyware bastante choto que se llama WindowsDiagnostic.
El amigo se pone como un antivirus trucho que dice que mi disco rigido esta muerto.
Ya saque casi todos los problemas que tenia salvo por uno, el mas molesto.
Me aparecen todas las carpetas del disco rigido vacias (salvo por cosas que haya instalado despues del incidente).
Esto incluye el escritorio.

Ya pase mil antispyware y el unico que me lo detecto es el Trojan Killer, pero solamente la ultima versión para la que no consigo crack, o serial, o el soft verdadero luego de un hermoso pago realizado por mi.

Entre los que pase estan el avast, el spyware doctor, el spyhunter, versiones apenas mas viejas del trojan killer y algunos mas.

Alguien tiene alguna idea?
Me olvidaba, no me anda el restaurar sistema por algun motivo raro.
(Este mensaje fue modificado por última vez en: 17-03-2011 22:37 por brunodiaz.)
17-03-2011 22:33
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
gonnza Sin conexión
User Verde

*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 17.112
Agradecimientos dados: 763
Agradecimientos: 732 en 317 posts
Registro en: Mar 2010
BlogSpot Google+ YouTube
Mensaje: #2
RE: Windows Diagnostic
Cita:Windows Diagnostic manual removal:
Kill processes:
[random].exe
HELP:
how to kill malicious processes

Delete registry values:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "[random].exe"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "[random]"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAssociations "LowRiskFileTypes" = '/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/lrh:/iul:/iulm:/fhg:/clq:/kqf:/`wh:/lqf:/lqdf:/lnw:/lq2:/l2t:/v`w:/rbs:'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachments "SaveZoneInformation" = '1'
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDownload "CheckExeSignatures" = 'no'
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain "Use FormSuggest" = 'yes'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings "WarnonBadCertRecving" = '0'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableTaskMgr" = '1'
HELP:
how to remove registry entries

Unregister DLLs:
[random].dll
HELP:
how to unregister malicious DLLs

Delete files:
[random].exe [random].dll Windows Diagnostic.lnk Uninstall Windows Diagnostic.lnk
HELP:
how to remove harmful files

Googlee y salio esto.. Probaste?
http://www.2-spyware.com/remove-windows-diagnostic.html




y
Cita:http://www.forospyware.com/t373393.html

[Imagen: v34BEFt.gif]
17-03-2011 22:41
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
brunodiaz Sin conexión
The Dark Knight
Bla
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 7.762
Agradecimientos dados: 136
Agradecimientos: 381 en 132 posts
Registro en: May 2008
Mensaje: #3
RE: Windows Diagnostic
Sisi, ya vi esas paginas, y muchas otras mas
Gracias igual che
17-03-2011 22:55
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
LeaTex Sin conexión
Presidente del CEIT
.
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 4.852
Agradecimientos dados: 55
Agradecimientos: 195 en 50 posts
Registro en: Apr 2008
BlogSpot Facebook Google+ Last.fm LinkedIn Twitter
YouTube
Mensaje: #4
RE: Windows Diagnostic
arrancá en modo a prueba de fallos.

ejecutá el autoruns.exe (http://www.sysinternals.com) y sacá todas las entradas que parezcan sospechosas.

poné para ver todos los archivos y carpetas ocultos, incluyendo los del sistema. y también las extensiones.

después buscá los ejecutables o dll que estén relacionadas con tu bicho, y borralos. si no te deja probá destrabarlos con el unlocker (googlealo).

probá reiniciando nuevamente en modo a prueba de fallos para ver si quedó por ahí algún otro servicio corriendo. a veces estos bichos tienen un proceso principal que se encarga de levantar el proceso "malo". entonces cada vez que lo matás, ese proceso principal se da cuenta y vuelve a levantarlo.

si todo eso no sirve, meté el disco como esclavo en otra pc, y ahí sí vas a poder sacar todos los archivos.

17-03-2011 23:54
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
brunodiaz Sin conexión
The Dark Knight
Bla
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 7.762
Agradecimientos dados: 136
Agradecimientos: 381 en 132 posts
Registro en: May 2008
Mensaje: #5
RE: Windows Diagnostic
Te agradezco pero no me anda sirviendo.
Dentro de los procesos "malos" no pareciera estar este corriendo.
Esto ya lo elimine. Y elimine todos los archivos que tenian que ver con el.
No logro encontrar ningun proceso que pareciera estar haciendo esto.

Pareciera de alguna forma haber tocado la configuracion de windows, o marcado de los archivos viejos.
No estoy seguro como es.
La realidad es esa, no puedo ver los archvios del escritorio, del menu inicio o de c: (si de d=).

Usando el CMD puedo verlos usando TAB, pero no puedo verlos con un DIR.

Tambien puedo verlos con el buscador de windows.
18-03-2011 00:18
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Adriano Sin conexión
Presidente del CEIT
sonaiNTU arap anoD
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 6.677
Agradecimientos dados: 235
Agradecimientos: 718 en 242 posts
Registro en: Jul 2008
Facebook Twitter
Mensaje: #6
RE: Windows Diagnostic
(17-03-2011 23:54)LeaTex escribió:  meté el disco como esclavo en otra pc, y ahí sí vas a poder sacar todos los archivos.

es la posta de la vida... tenes que tener siempre dos discos con dos windows diferentes... uno para uso cotideano y otro para otros propositos (como esto =P)

particularmente, uso uno para boludear y el otro para desarrollo

[Imagen: digitalizartransparent.png]
18-03-2011 00:20
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
brunodiaz Sin conexión
The Dark Knight
Bla
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 7.762
Agradecimientos dados: 136
Agradecimientos: 381 en 132 posts
Registro en: May 2008
Mensaje: #7
RE: Windows Diagnostic
(18-03-2011 00:20)Adriano escribió:  
(17-03-2011 23:54)LeaTex escribió:  meté el disco como esclavo en otra pc, y ahí sí vas a poder sacar todos los archivos.

es la posta de la vida... tenes que tener siempre dos discos con dos windows diferentes... uno para uso cotideano y otro para otros propositos (como esto =P)

particularmente, uso uno para boludear y el otro para desarrollo

De una forma u otra puedo acceder a todos los archivos. En mi caso no sabria que hacer poniendolo como esclavo.
18-03-2011 00:24
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
LeaTex Sin conexión
Presidente del CEIT
.
********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 4.852
Agradecimientos dados: 55
Agradecimientos: 195 en 50 posts
Registro en: Apr 2008
BlogSpot Facebook Google+ Last.fm LinkedIn Twitter
YouTube
Mensaje: #8
RE: Windows Diagnostic
(18-03-2011 00:24)brunodiaz escribió:  
(18-03-2011 00:20)Adriano escribió:  
(17-03-2011 23:54)LeaTex escribió:  meté el disco como esclavo en otra pc, y ahí sí vas a poder sacar todos los archivos.

es la posta de la vida... tenes que tener siempre dos discos con dos windows diferentes... uno para uso cotideano y otro para otros propositos (como esto =P)

particularmente, uso uno para boludear y el otro para desarrollo

De una forma u otra puedo acceder a todos los archivos. En mi caso no sabria que hacer poniendolo como esclavo.

te asegurás que los archivos están ahí realmente, jaja.

fijate si los podés ver desde DOS con DIR/A

por lo que entiendo, ya te sacaste de encima el bicho, pero tu pc quedó con las secuelas de su accionar. es así?

en ese caso seguro es algo de windows.

la última que te queda es format c:

¿es la pc que estás usando ahora?

(Este mensaje fue modificado por última vez en: 18-03-2011 00:51 por LeaTex.)
18-03-2011 00:49
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
eltipito Sin conexión
Profesor del Modulo A
^^
*****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 387
Agradecimientos dados: 74
Agradecimientos: 26 en 15 posts
Registro en: May 2008
Last.fm
Mensaje: #9
RE: Windows Diagnostic
que bichos putos
el mierc daban una charla de ESET en medrano sobre spyware y otros bichos......
18-03-2011 03:53
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
brunodiaz Sin conexión
The Dark Knight
Bla
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 7.762
Agradecimientos dados: 136
Agradecimientos: 381 en 132 posts
Registro en: May 2008
Mensaje: #10
RE: Windows Diagnostic
si, es la PC que uso normalmente
No se me ocurrio lo de dir /a
ahora estoy en el laburo, se me acaba de ocurrir si no habra sido tan puto de ponerme todo c: como oculto.
A la noche veo.

Espero no llegar a reinstalar Windows, pero todo apunta a eso
18-03-2011 11:27
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Sgrep Sin conexión
Empleado de Fotocopiadora
Sin estado :(
**

Otra
Otra

Mensajes: 41
Agradecimientos dados: 3
Agradecimientos: 3 en 1 posts
Registro en: Dec 2008
Mensaje: #11
RE: Windows Diagnostic
Fijate con el rootkit revealer de sysinternals.
19-03-2011 01:26
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
brunodiaz Sin conexión
The Dark Knight
Bla
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 7.762
Agradecimientos dados: 136
Agradecimientos: 381 en 132 posts
Registro en: May 2008
Mensaje: #12
RE: Windows Diagnostic
Listo
Pasaba eso que decia.
Me puso todos los archivos de C: como ocultos y me cambio la configuracion para no verlos.
Era una boludez al final, pero me costo bocha que se me ocurra.
Muchas gracias a todos
19-03-2011 12:38
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
nanuiit Ausente
♫ I'm Blue ...
... Da ba dee, da ba da ♫
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 8.880
Agradecimientos dados: 216
Agradecimientos: 573 en 201 posts
Registro en: Aug 2010
Mensaje: #13
RE: Windows Diagnostic
Esas cosas no deberían pasarle a un Ing :O

Off-topic:
No te merecés ningún muffin (?)

ALGORITMOS

Apuntes: Mem. Dinámica - Mem. Estática - Proc. y Funciones || Guías: Módulos + 83 Ejercicios || Finales: 2004-2013


[Imagen: digitalizartransparent.png]

[Imagen: firmananiv2.png]
19-03-2011 12:49
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
brunodiaz Sin conexión
The Dark Knight
Bla
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 7.762
Agradecimientos dados: 136
Agradecimientos: 381 en 132 posts
Registro en: May 2008
Mensaje: #14
RE: Windows Diagnostic

Off-topic:
Para estudiar sistemas tenes una imagen extraña de lo que deberia o no deberia pasarle a un ingeniero =P
19-03-2011 13:00
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
nanuiit Ausente
♫ I'm Blue ...
... Da ba dee, da ba da ♫
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 8.880
Agradecimientos dados: 216
Agradecimientos: 573 en 201 posts
Registro en: Aug 2010
Mensaje: #15
RE: Windows Diagnostic
(19-03-2011 13:00)brunodiaz escribió:  
Off-topic:
Para estudiar sistemas tenes una imagen extraña de lo que deberia o no deberia pasarle a un ingeniero =P


Off-topic:
Excusez-moi, mais, los que estudiamos ISI solemos tener nociones de estas cosas también.

Los ingenieros no comen muffin, por eso yo no me voy a recibir (?)

ALGORITMOS

Apuntes: Mem. Dinámica - Mem. Estática - Proc. y Funciones || Guías: Módulos + 83 Ejercicios || Finales: 2004-2013


[Imagen: digitalizartransparent.png]

[Imagen: firmananiv2.png]
19-03-2011 13:04
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Buscar en el tema
Enviar respuesta 




Usuario(s) navegando en este tema: 1 invitado(s)



    This forum uses Lukasz Tkacz MyBB addons.