Página 1 de 1
Kung fu panda
Publicado: 29 May 2009 12:21
por ¿Quien es este tipo?
Cada vez que conecto un usb / disco duro externo a mi portatil, este lo llena de adorables iconos de panda con 3 cerillas.
Creo que es un troyano llamado ravmon.
¿Como me le follo sin formatear?
Re: Kung fu panda
Publicado: 29 May 2009 13:20
por Doctor Beaker
Yo probaría con un CD de rescate, tipo
ete.
Re: Kung fu panda
Publicado: 29 May 2009 13:25
por ¿Quien es este tipo?
Buenisimo Doc, me lo guardo.
El problema es que, enredando he leido:
Cuando el gusano se ejecuta, crea los siguientes archivos en el sistema infectado:
c:\windows\RavMon.exe
c:\windows\RavMonLog
RAVMONLOG contiene un listado de puertos que el componente troyano del gusano usará para conectarse a Internet y enviar información.
NOTA: La carpeta "c:\windows" puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.).
También agrega la siguiente entrada en el registro, para autoejecutarse en cada reinicio de Windows:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RavAV = "c:\windows\RavMon.exe"
Los archivos no les tengo en el disco, ¿como miro el registro?
Por que igual yo soy el que esta libre de pecado...
Re: Kung fu panda
Publicado: 29 May 2009 13:29
por rianxeira
El registro se mira tecleando "regedit" en donde pone ejecutar en el menu de inicio, yo me lo miraria muy bien porque el mas minimo cambio ahi te puede joder todo el sistema, para buscar hay una opcion en el menu de la ventana que se te abre
Re: Kung fu panda
Publicado: 29 May 2009 13:30
por Doctor Beaker
Para ver el registro (pero ojo que podés romper todo) le das a Ejecutar... y como nombre del programa ponés regedit.
Re: Kung fu panda
Publicado: 29 May 2009 13:39
por ¿Quien es este tipo?
Solo quería mirar.
No tengo en el registro nada que se llame ravmon.exe
O eso me dice el buscador, así que yo no tengo virus.
Joder, pero el que dijo que yo se lo había pasado a su disco duro externo, y este a su pc, lo tiene recién formateado.
Igual lo tenia el por algún cd o pendrive y se auto flagelo.
Gracias a los 2, a ver si me pide que mira como quitárselo y le doy el cd...
Re: Kung fu panda
Publicado: 29 May 2009 14:31
por Doctor Beaker
A lo mejor te conviene pasar el antivirus igual, que corriendo desde el cd zafa de algunas defensas que tienen los bicharracos (como toquetearte el sector de booteo y hacerse invisibles al SO)
Re: Kung fu panda
Publicado: 29 May 2009 14:32
por ¿Quien es este tipo?
Ok, procederé.
Gracias doc...