Autor Tema: [Trojan] Win32.Neshta  (Leído 94 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Conectado SGER@fjs

  • Colaborador
  • *
  • Topic Author
  • Mensajes: 662
  • ar
  • Agradecimientos: 469
  • I'm not lazy. I just have no inspiration.
  • S.O: Windows 10
[Trojan] Win32.Neshta
« en: Febrero 14, 2019, 04:12:20 pm »
gracias
Este post tiene 0 agradecimientos
  • Añade a tus favoritos
  • Hola gente les vengo a comentar el problema que ando teniendo últimamente con Windows 8/10  :17:
    Les daré lo mas detallado posible mi situación sentimental  :12: (?) con windows.

    Lo que pasa es a la ahora de querer ejecutar un programa no se me abre y la única manera de abrirlo es con el administrador, pero hay excepciones, algunos programas tranquilamente los puedes abrir sin problema otros son muy rebeldes aunque tengas hasta los permisos especiales ni así se quieren abrir, algo así como: "me niego a ser usado por ti humano"  :05: ni dándole click derecho y darle a la obligación de "te abro con el admin o te rompo"

    Por ejemplo, el Taskmgr.exe el Administrador de Tareas, lo típico y rápido para abrir es darle click derecho a la barra de tareas y luego a administrador de tareas y no se me abre, voy a la ruta donde esta la aplicación para abrir manualmente C:\windows\system32\Taskmgr.exe lo abro normalmente y no se ejecuta. Lo cual tengo utilizar el "admin" (click derecho y abrir como administrador)
    Y así, algunos programas se abren, otros son libres, se abren cuando quieren, otros están más avanzados y creo que tienen vida propia y hacen caso cuando quieren, es decir, si un programa se negó a abrir por décima vez olvídate, no pierdas más tiempo porque no se abrirá nunca aunque lo obligues mediante comando en el cmd.  :14:

    Termine optando por formatear la PC y todo bien, volvió a la normal hasta que instale... <y acá daré un ejemplo> ...el office. Luego de instalar el "Office" problema del ejemplo que mencione al comienzo volvió a aparecer y entonces ni me moleste y volví a formatear y todo OK, Hasta que instale otro programa y revivo como el fenix el problema y dije "bueno, ya fue me vale tres hectáreas".
    .... hacemos un salto de linea xD ...
    Al descomprimir el L2FileEdit Miko, al querer abrir el armorgrp.dat y me sale que hubo un error al querer abrirlo, me fijo en el .ini del programa y en las configuraciones veo lo siguiente:

    Código: [Seleccionar]
    DirTmp=C:\L2FILE~1\temp\
    DirDDF=C:\L2FILE~1\data\l2asm-disasm\DAT_defs\
    DirL2encdec=C:\L2FILE~1\data\l2encdec\
    DirL2asmdisasm=C:\L2FILE~1\data\l2asm-disasm\
    Los directorios cambiaron de nombre de L2FileEdit-master paso a L2FILE~1
    En el registro de evento encuentro el mismo problema pero con una situación diferente:
    Citar
    Se omite la creación del punto de restauración (Proceso = C:\Users\Usuario\AppData\Local\Temp\EPIC-A~1\Redist\DXREDI~1\DXSETUP.exe /silent; Descripción = Se ha instalado DirectX), ya que hay un punto de restauración disponible lo bastante reciente para Restaurar sistema.
    Lo que hace el problema que tengo es el siguiente
    en determinados directorio le cambia el nombre y le agrega al final "~1" pero si vas a esa ruta la carpeta mantiene su respectivo nombre:
    Por ejemplo el l2fileedit, la carpeta se llama "L2FileEdit-master" pero a la hora de "generar un log" aplica la configuración en "L2FILE~1" y esto lo hace con todo lo que pueda llegar tener acceso, eso si, no modifica nada, solo que a la hora de aplicar un cambio lo hace en L2FILE~1 y no en L2FileEdit-master generando errores y en el caso de las aplicaciones no las abre y solo como administrador lo puedes hacer.
    Y si quieres crear una carpeta con un total de 6 caracteres y agregándole "~1" no te deja y desaparece la carpeta, en cambio, si lo hacen con un rango de valores que no sea 6 exactamente te deja crear la carpeta, lo mismo sucede con renombrar las carpetas.

    Referencia
    https://social.msdn.microsoft.com/Forums/vstudio/en-US/42ab3021-5d09-426c-90f3-ff74d2ec7b5f/microsoft-visual-c-2005-redistributable-package-x86-error-creating-process?forum=vssetup

    Posible virus? https://www.solvusoft.com/es/files/error-eliminaci%C3%B3n-virus/exe/windows/atari/the-witcher/vcredi-3-exe/ descarto porque formatie con y sin internet instale programas con y sin internet, programas que tenia antes y no me generaban este tipo de problema

    Más info: https://www.hybrid-analysis.com/sample/2229cecd7edf1fe034c91a65ca0dea9b7cbbaf7b43358137043f376dd381b9e5?environmentId=100
    « Última modificación: Febrero 17, 2019, 07:37:27 pm por SGER@fjs »

    Desconectado BlackZer0

    • Global Moderator
    • *
    • Mensajes: 1468
    • ve
    • Agradecimientos: 231
      • Venezuela Gamer
    • Cronica: : Interlude
    • Revision: last
    • S.O: Linux Ubuntu
    • Serverpack : Jfrozem JaCis
    Re:[Problema] Directorio
    « Respuesta #1 en: Febrero 14, 2019, 07:00:06 pm »
    gracias
    Este post tiene 0 agradecimientos
  • Añade a tus favoritos
  • padre es un virus me paso lo mismo y la mejor acción que tome fue la siguiente, fui ala tienda a comprar un antivirus pero vi que un mazo era mas económico y pensé "con el maso mato al HP virus " llegue a casa y saque el disco duro y le di con el maso tantas veces que deje el disco duro pegado en el  asfalto.. fui a mi tienda saque un disco duro nuevo lo monte lo programe y listo la pc tiene 3 años sin ese virus creo que lo extermine..!

    Conclusión: cambio de disco duro y olvídate de ese
    si quieres ayudarme para poder seguir compartiendo contenidos Puedes realizar donaciones por
    Paypal : TahanRoberto@gmail.com 
    "Ningún hombre se convierte realmente en un tonto hasta que deje de hacer preguntas"

    Conectado SGER@fjs

    • Colaborador
    • *
    • Topic Author
    • Mensajes: 662
    • ar
    • Agradecimientos: 469
    • I'm not lazy. I just have no inspiration.
    • S.O: Windows 10
    Re:[Trojan] Win32.Neshta
    « Respuesta #2 en: Febrero 17, 2019, 07:40:16 pm »
    gracias
    Este post tiene 0 agradecimientos
  • Añade a tus favoritos

  • Conectado Dagger

    • Grado S84
    • *
    • Mensajes: 1631
    • ar
    • Agradecimientos: 448
    • Cronica: : Interlude
    • Revision: 374,1132,001
    • S.O: Windows 8
    • Serverpack : Acis,frozen,Ps
    Re:[Trojan] Win32.Neshta
    « Respuesta #3 en: Febrero 18, 2019, 12:25:31 pm »
    gracias
    Este post tiene 0 agradecimientos
  • Añade a tus favoritos
  • Yo siempre quemo windows en uno o mas CDs de los que no se pueden sobrescribir así te evitas futuras filtraciones de virus ya que al no poder sobrescribirse queda tal cual for ever  :ok:

    Conectado SGER@fjs

    • Colaborador
    • *
    • Topic Author
    • Mensajes: 662
    • ar
    • Agradecimientos: 469
    • I'm not lazy. I just have no inspiration.
    • S.O: Windows 10
    Re:[Trojan] Win32.Neshta
    « Respuesta #4 en: Febrero 18, 2019, 12:35:00 pm »
    gracias
    Este post tiene 0 agradecimientos
  • Añade a tus favoritos
  • Yo siempre quemo windows en uno o mas CDs de los que no se pueden sobrescribir así te evitas futuras filtraciones de virus ya que al no poder sobrescribirse queda tal cual for ever  :ok:
    No es el windows, sino los programas que guardo en una partición. Porque si los descargo de nuevo están limpios. xD

    Conectado Dagger

    • Grado S84
    • *
    • Mensajes: 1631
    • ar
    • Agradecimientos: 448
    • Cronica: : Interlude
    • Revision: 374,1132,001
    • S.O: Windows 8
    • Serverpack : Acis,frozen,Ps
    Re:[Trojan] Win32.Neshta
    « Respuesta #5 en: Febrero 19, 2019, 02:32:26 am »
    gracias
    Este post tiene 0 agradecimientos
  • Añade a tus favoritos
  • si esta cargado de cosas la partición es mejor sacar lo importante y formatear la partición también así no queda rastro de nada 

    Conectado Kimeraweb

    • AdminSite
    • *
    • Mensajes: 2317
    • de
    • Agradecimientos: 771
    • Kimeraweb
      • http://l2devsadmins.net
    • Cronica: : Alfa
    • Revision: Alfa
    • S.O: Windows 10
    • Serverpack : Desarrollo interno
    Re:[Trojan] Win32.Neshta
    « Respuesta #6 en: Marzo 10, 2019, 06:10:08 pm »
    gracias
    Este post tiene 0 agradecimientos
  • Añade a tus favoritos
  • Tiene pinta de ser un rookit, ese virus debe estar en el Master Bot Record, por eso los formateos no funcionaban.

    Voy a Googlear a ver si encuentro algo mas específico.

    --> Edito, no he encontrado nada. Pero intenta usar algún software que pueda escanear el MBR.
    « Última modificación: Marzo 10, 2019, 06:22:39 pm por Kimeraweb »
    "Sólo existen dos días al año en los que no se puede hacer nada: ayer y mañana" (Dalai Lama)

    Conectado SGER@fjs

    • Colaborador
    • *
    • Topic Author
    • Mensajes: 662
    • ar
    • Agradecimientos: 469
    • I'm not lazy. I just have no inspiration.
    • S.O: Windows 10
    A Kimeraweb le gusta este post.

    Re:[Trojan] Win32.Neshta
    « Respuesta #7 en: Marzo 10, 2019, 06:16:08 pm »
    gracias
    Este post tiene 1 agradecimientos
  • Añade a tus favoritos
  • Tiene pinta de ser un rookit, ese virus debe estar en el Master Bot Record, por eso los formateos no funcionaban.

    Voy a Googlear a ver si encuentro algo mas específico.
    Mira instale el AVG Antivirus y me soluciono el problema.
    Lo que pasaba es que yo tenia programas extensión .exe en otra partición del mismo disco guardado, cuando formateaba los virus quedaban dentro del .exe
    Porque en las extensiones .rar o .iso aunque tenga un .exe dentro no podían quedarse guardado el virus ahí dentro
    No probé a formatear de nuevo e instalar el avg y hacer una limpieza, ya que hice anteriormente. En el ultimo formateo no me jodió tanto el .exe
    Lo bueno es que no pudo entrar en windows por tema de administración, solamente se infiltraba en los programas de la carpeta x86 del disco C y los .exe que tenia por hay