Cada vez que conecto un usb / disco duro externo a mi portatil, este lo llena de adorables iconos de panda con 3 cerillas.
Creo que es un troyano llamado ravmon.
¿Como me le follo sin formatear?
Kung fu panda
-
¿Quien es este tipo?
- Ulema
- Mensajes: 9129
- Registrado: 25 Jun 2004 02:10
Kung fu panda
PHresoak kalera, amnistia osoa!
GAJO ASKATUAK
GAJO ASKATUAK
-
Doctor Beaker
- Ulema
- Mensajes: 6196
- Registrado: 18 Oct 2005 18:56
- Ubicación: Vi luz y subí
Re: Kung fu panda
Yo probaría con un CD de rescate, tipo ete.
“Un libro permanece, está en su anaquel para que lo confrontemos y ratifiquemos o denunciemos sus afirmaciones. El diario pasa. Tienen una vida efímera. Pronto se transforma en mantel o en envoltorio, pero en el espíritu desprevenido del lector va dejando un sedimento cotidiano en que se asientan, forzosamente las opiniones. Las creencias que el diario difunde son irrebatibles, porque el testimonio desparece”
Raúl Scalabrini Ortiz, Política Británica en el Río de la Plata
Raúl Scalabrini Ortiz, Política Británica en el Río de la Plata
-
¿Quien es este tipo?
- Ulema
- Mensajes: 9129
- Registrado: 25 Jun 2004 02:10
Re: Kung fu panda
Buenisimo Doc, me lo guardo.
El problema es que, enredando he leido:
Los archivos no les tengo en el disco, ¿como miro el registro?
Por que igual yo soy el que esta libre de pecado...
El problema es que, enredando he leido:
Cuando el gusano se ejecuta, crea los siguientes archivos en el sistema infectado:
c:\windows\RavMon.exe
c:\windows\RavMonLog
RAVMONLOG contiene un listado de puertos que el componente troyano del gusano usará para conectarse a Internet y enviar información.
NOTA: La carpeta "c:\windows" puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.).
También agrega la siguiente entrada en el registro, para autoejecutarse en cada reinicio de Windows:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RavAV = "c:\windows\RavMon.exe"
Los archivos no les tengo en el disco, ¿como miro el registro?
Por que igual yo soy el que esta libre de pecado...
PHresoak kalera, amnistia osoa!
GAJO ASKATUAK
GAJO ASKATUAK
Re: Kung fu panda
El registro se mira tecleando "regedit" en donde pone ejecutar en el menu de inicio, yo me lo miraria muy bien porque el mas minimo cambio ahi te puede joder todo el sistema, para buscar hay una opcion en el menu de la ventana que se te abre
Visita Pequeñas historias, no te arrepentirás, o si, o no, o que se yo.
Ultima actualización 5-8-2011
Ultima actualización 5-8-2011
-
Doctor Beaker
- Ulema
- Mensajes: 6196
- Registrado: 18 Oct 2005 18:56
- Ubicación: Vi luz y subí
Re: Kung fu panda
Para ver el registro (pero ojo que podés romper todo) le das a Ejecutar... y como nombre del programa ponés regedit.
“Un libro permanece, está en su anaquel para que lo confrontemos y ratifiquemos o denunciemos sus afirmaciones. El diario pasa. Tienen una vida efímera. Pronto se transforma en mantel o en envoltorio, pero en el espíritu desprevenido del lector va dejando un sedimento cotidiano en que se asientan, forzosamente las opiniones. Las creencias que el diario difunde son irrebatibles, porque el testimonio desparece”
Raúl Scalabrini Ortiz, Política Británica en el Río de la Plata
Raúl Scalabrini Ortiz, Política Británica en el Río de la Plata
-
¿Quien es este tipo?
- Ulema
- Mensajes: 9129
- Registrado: 25 Jun 2004 02:10
Re: Kung fu panda
Solo quería mirar.
No tengo en el registro nada que se llame ravmon.exe
O eso me dice el buscador, así que yo no tengo virus.
Joder, pero el que dijo que yo se lo había pasado a su disco duro externo, y este a su pc, lo tiene recién formateado.
Igual lo tenia el por algún cd o pendrive y se auto flagelo.
Gracias a los 2, a ver si me pide que mira como quitárselo y le doy el cd...
No tengo en el registro nada que se llame ravmon.exe
O eso me dice el buscador, así que yo no tengo virus.
Joder, pero el que dijo que yo se lo había pasado a su disco duro externo, y este a su pc, lo tiene recién formateado.
Igual lo tenia el por algún cd o pendrive y se auto flagelo.
Gracias a los 2, a ver si me pide que mira como quitárselo y le doy el cd...
PHresoak kalera, amnistia osoa!
GAJO ASKATUAK
GAJO ASKATUAK
-
Doctor Beaker
- Ulema
- Mensajes: 6196
- Registrado: 18 Oct 2005 18:56
- Ubicación: Vi luz y subí
Re: Kung fu panda
A lo mejor te conviene pasar el antivirus igual, que corriendo desde el cd zafa de algunas defensas que tienen los bicharracos (como toquetearte el sector de booteo y hacerse invisibles al SO)
“Un libro permanece, está en su anaquel para que lo confrontemos y ratifiquemos o denunciemos sus afirmaciones. El diario pasa. Tienen una vida efímera. Pronto se transforma en mantel o en envoltorio, pero en el espíritu desprevenido del lector va dejando un sedimento cotidiano en que se asientan, forzosamente las opiniones. Las creencias que el diario difunde son irrebatibles, porque el testimonio desparece”
Raúl Scalabrini Ortiz, Política Británica en el Río de la Plata
Raúl Scalabrini Ortiz, Política Británica en el Río de la Plata
-
¿Quien es este tipo?
- Ulema
- Mensajes: 9129
- Registrado: 25 Jun 2004 02:10