Hardware y software

ABNow

Romarich
Romarich #1 Mar '12

Buenas pues mi cuestion es bastante sencilla,

Me ha entrado este virus en el pc (ABNow) y he de deciros que soy bastante nulo con estos temas y amablemente aikon ha tratado de ayudarme pero por imposibilidad mia de estar en los horarios que él puede ayudarme pues no he conseguido solucionarlo.

Este virus por lo que se y por lo que a mi me pasa, es que cualquier link de google te lleva hasta una pagina porno o una pagina rota 404, pensareis "¡Joder, vaya problema, te lleva a porno!" pero es que ya se me va a caer a trocitos.

Yo personalmente como no se limpiar el pc como me dijo aikon, primero por torpeza y segundo porque no puedo descargar los programas y actualmente no dispongo de otro pc donde descargar esos programas y llevarlos al mio asi que, lo que voy a hacer es formatear.

Aqui la pregunta de inexperto, ¿Formateando arreglo ese problema verdad?

mgkiller
mgkiller #2 Mar '12

Es como matar moscas a cañonazos pero.. si, formateando lo solucionas

1
Romarich
Romarich #3 Mar '12

Se que es una forma un tanto brusca de acabar con un "problemilla" pero como no se limpiarlo y no quiero mucho lio he decidio formatear que ya hace un par de meses que no lo hago.

1 respuesta
vinilester
vinilester #4 Mar '12 :psyduck:

#3 Como si hubiese que formatear cada mes...

Bueno, segun el user, algunos incluso cada 2 dias ya es mucho tiempo xD

E
Emotional #5 Abr '12

#1 Jodio, si no puedes descargarlo http://www.malwarebytes.org/products/malwarebytes_pro

Bajatelo de otro pc y lo instalas en el infectado. Arranca el sistema en modo seguro y ejecuta el programa analizandolo.

1 1 respuesta
Romarich
Romarich #6 Abr '12

#5 El problema era que no dispongo de otro pc hasta dentro de unos dias que vuelva mi hermano a casa por eso he decidido formatear, a parte, tambien me iba lento el pc y lo iba a tener que hacer dentro de poco igualmente por lo que he "aprovechado". De todas formas, gracias a todos y feliz año <3

1 respuesta
E
Emotional #7 Abr '12

#6 y mis dies donde estaan!! xd

#8 #9 xdddd

2 3 respuestas
slakk
slakk #8 Abr '12

#7 Tranqui, que si me funciona ya te los doy yo xD

EDIT: vuelvo a tener google, THX! xD

1 1 respuesta
Romarich
Romarich #9 Abr '12

#7 Ya le puse sus dies guey

2 1 respuesta
slakk
slakk #10 Abr '12

#7 Te retiro mis dieses, me ha durado 4 links, ya vuelvo a tener el abnow de mierda... Me va a tocar format C ~~

1 respuesta
E
Emotional #11 Abr '12

#10 Necesitamos descargar 3 programas:
Malwarebyte: http://www.infospyware.com/Software/mbam-setup.exe
Ccleaner: http://www.filehippo.com/es/download_ccleaner/download/e51576d1c9bf9d34970915659d2b7496/
TdssKiller: http://support.kaspersky.com/downloads/utils/tdsskiller.zip
Una vez que descargamos los tres programas necesarios, procedemos de la siguiente forma:

1- Analizamos con *** Antimalware

  • Elimina todo lo que Encuentre.

  • Ir a "Mostrar Resultados", Selecciona Todos, y luego "Eliminar los Seleccionados".

2- Ahora con TDSSKiller:

-Desconecta el cable de internet o apaga el wifi
-Descomprime el archivo .
-Dale doble click al archivo TDSSKiller.exe (En Windows Vista o 7 Click derecho -> Ejecutar como Administrador)

-Selecciona "Change Parameters" y marca las casillas de: Verify driver digital signatures y detect TDLFS fileSystem

Click en "Start Scan" y comenzará a analizar

Si es que encuentra algo:
-"Malware object, high risk" Debes usar la opción "Cure" o "Delete".
-"Suspicious object, medium risk" Usas la opción "Skip"

3- Luego Usas CCleaner:

Primero elimina todos los archivos temporales y otras yerbas con el modo limpiador

Después usas la opción "Modo Registro", para limpiar todas las claves del registro que ya no sirven, y sean obsoletas(haciendo copia de seguridad).

Si no estas familiarizado con el ccleaner googlea algun manual.

Gente esto lo encontré en el foro spyware, en este hay dos posibles soluciones, les dejo el link por si quieren verlos. Ademas cabe destacar que yo hice un resumen aquí, para los minuciosos les recomiendo leer estos topics

http://www.forospyware.com/t412714.html

Devuelveme mis dieses cuando lo finalices

2 respuestas
Romarich
Romarich #12 Abr '12

#11

2 respuestas
neo-ns
neo-ns #13 Abr '12

#12 si buscaras mejor... hay un post reciente de otro usuario con el abnow de los... y yo me pase 3h para quitar esto de un cliente, el virus es de tipo rootkit y el unico capaz de eliminar este es el tdsskiller de kaspersky.

http://www.mediavida.com/foro/3/virus-abnow-442579/2#33

1 respuesta
AikonCWD
AikonCWD #14 Abr '12 Git Gud

#11 #13 #12 A modo de información os diré lo siguiente:

El virus "abnow" es en realidad un rootkit llamado ZeroAccess, dicho rootkit es utilizado en distintos malwares, como por ejemplo MediaShift y Abnow.

TDSSKiller de Kaspersky es un anti-rootkit especializado en los rootkit de tipo TDS, abnow utiliza el rootkit ZeroAccess, no el TDS. Aunque s cierto que la herramienta de kaspersky también elimina otros rootkits genéricos, lo aconsejable es usar un anti-rootkit especifico para ZeroAccess, dicha herramienta es:

Yorkyt

Os dejo el manual completo para eliminar correctamente cualquier infección ocasionada por ZeroAccess (como por ejemplo ABNOW) http://www.forospyware.com/t418592.html Es posible que con TDSSKiller se puda lograr desinfectar, pero yo os recomiendo el tutorial que os mando como primera opción.

Saludos

neo-ns
neo-ns #15 Abr '12

Pues yo con el tds de kaspersky elimine el abnow junto ccleaner.

kainlucifer
kainlucifer #16 Abr '12

A parte de lo que ya te han dicho, hay una utilidad llamada ESETSirerefRemover , que es una herramienta precisamente para quitar esta basura.

Yo conseguí quitarlo finalmente con esto, porque ni con tdss ni con nada se iba.

Usuarios habituales

  • kainlucifer
  • neo-ns
  • Romarich
  • Emotional
  • slakk
  • vinilester
  • mgkiller

Tags