Author Topic: ¡Socorro! LNK:Runner-B  (Read 10831 times)

0 Members and 1 Guest are viewing this topic.

torpon

  • Guest
¡Socorro! LNK:Runner-B
« on: January 21, 2013, 12:22:27 AM »
Hola a todos.

Acabo de descubrir este foro por un problema que me acaba de surgir con el antivirus. Se ha vuelto loco y no para de detectar una infección LNK:Runner-B [Trj]. Es contínuo. Lo detecta unas 50 veces, parece que va a parar y comienza de nuevo. Lleva así como 15 minutos.

Por favor, necesito ayuda (explicada para torpes ya que no soy muy ducho en estos temas). No tengo ni idea de cómo pararlo. Estoy haciendo un examen completo del sistema con los tres antivirus que tengo instalados: avast! Internet Security 7.0.1474 (con licencia oficial hasta agosto de 2014), Malwarebytes y SuperAntiSpyware pero... ¡No me lo puedo creer! ¡Según estoy escribiendo esto ha parado! De todas formas voy a dejar lo que puedo ver por si acaso empieza de nuevo y alguien sabe cómo pararlo.

Cada vez que lo detectaba me decía que lo enviaba al baúl de virus. Daba el aviso de que lo había detectado cuando trataba de crear o modificar un fichero. En el baúl tengo el archivo "runctf.nlk" repetido unas 500 veces (y no estoy exagerando). Lo ha pillado en C:\Users\...\Star Menu\Programs\Startup.

De momento es todo lo que os puedo decir.

Gracias.

iroc9555

  • Guest
Re: ¡Socorro! LNK:Runner-B
« Reply #1 on: January 21, 2013, 02:02:36 AM »
Torpon bienvenido al foro.

Es un link ( enlace ): Runner-B Troyano lo que Avast! esta detectando. Dices que estas pasando Malwarebytes'. ¿ Que detecto ?

Tienes que hacer dos cosas por el momento. Una captura de pantalla de la Alerta que Avast! te da y una captura de el baul de virus con el nombre de la deteccion y ubicacion del archivo detectado para que las anexes.

Lamentablemente la ayuda para limpiar infecciones es en ingles. Si sabes seguir intrucciones e imagenes es facil.

Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); AdwCleaner, Malwarebytes'( MBAM ), OTL, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español con personal calificado que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

torpon

  • Guest
Re: ¡Socorro! LNK:Runner-B
« Reply #2 on: January 21, 2013, 08:26:54 AM »
Hola de nuevo.

Después de toda la noche corriendo los antivirus comento por encima lo que detectaron y la situación actual.

avast! no detectaba de nuevo este fichero. Detectaba varias cosas de lgupdated (la marca de mi ordenador) y un keygen de un programa.
SuperAntiSpyware detectaba varias cookies (de navegación) y un par de troyanos pero no el "runctf.lnk"
Malwarebytes sí detectaba el mismo archivo.

Al eliminar las detecciones de Super no detectaba nada.

Al eliminar las detecciones de Malware avast! volvía a detectar el mismo archivo infectado.

He reiniciado el equipo y ahora (sólo lleva reiniciado unos 15 minutos) no detecta nada.

Si hay problemas volveré a informar.

P.D.: Había hecho unas capturas de pantalla pero no sé dónde las he puesto (copia y pega en Word). No sé si con el reinicio y las alertas no se ha grabado correctamente. De Malware puedo mirar el registro. De los otros tengo que ver.
« Last Edit: January 21, 2013, 09:34:55 AM by torpon »

torpon

  • Guest
Re: ¡Socorro! LNK:Runner-B
« Reply #3 on: January 21, 2013, 12:05:35 PM »
Antes de nada gracias a iroc9555 por su respuesta.

Después pedir disculpas porque no sé si, por las normas del foro, lo que pongo a continuación debía hacerlo editando la entrada anterior o en una nueva.

No puedo daros datos de SuperAntiSpyware porque no ha guardado registro. No estaba habilitado.

De avast! sólo puedo deciros que el puñ*tero lnk sigue en el baúl repetido unas 500 veces. ¿Debería eliminarlo del baúl?

De Malwarebytes si puedo poner el report. Por lo que he visto por ahí tenía el virus de la policía.

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Versión de la Base de Datos: v2013.01.20.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Vista :: VISTA1 [administrador]

Protección: Habilitado

20/01/2013 23:50:12
mbam-log-2013-01-20 (23-50-12).txt

Tipos de Análisis: Análisis Completo (C:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 447203
Tiempo transcurrido: 6 hora(s), 53 minuto(s), 36 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 1
C:\Users\Vista\wgsdgsdgdsgsd.exe (Exploit.Drop.GS) -> Se eliminarán al reiniciar.

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 4
C:\Users\Vista\Downloads\Nueva carpeta\MEMORIES ON TV - NEW\keygen.exe (Trojan.Dropper.PGen) -> En cuarentena y eliminado con éxito.
C:\Users\Vista\wgsdgsdgdsgsd.exe (Exploit.Drop.GS) -> Se eliminarán al reiniciar.
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> En cuarentena y eliminado con éxito.
C:\Users\Vista\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> En cuarentena y eliminado con éxito.

fin)


Si no pasa nada antes, esta noche volveré a pasar los antivirus a ver qué encuentran. En función de lo que ocurra así haré. Desde las 8 a.m. aproximadamente (hora española) que reinicié, no ha vuelto a detectar nada.

¡Ah! Una cosilla más por si sirve de algo. Utilizo Chrome para navegar. IE (9) me va lentíiiiiiiiiiiiiiiiisimo. También tengo instalados Opera y Firefox y con Firefox también tengo a veces el problema de lentitud.
« Last Edit: January 21, 2013, 12:08:07 PM by torpon »

iroc9555

  • Guest
Re: ¡Socorro! LNK:Runner-B
« Reply #4 on: January 21, 2013, 03:13:47 PM »
...Detectaba varias cosas de lgupdated (la marca de mi ordenador) y un keygen de un programa.

Keygens, craks, patches y programas piratas son una de las causas primarias para infectar un ordenador. La mayoria de los sitios web de seguridad te pediran que los elimines antes de prestarte ayuda.


De avast! sólo puedo deciros que el puñ*tero lnk sigue en el baúl repetido unas 500 veces. ¿Debería eliminarlo del baúl?

Dejalos ahi por un par de semanas o hasta ver que el ordenador va bien.

Wgsdgsdgdsgsd.exe es el programa de ransonware de la policia y puede venir en varias versiones. Runctf.lnk es el link que usa en inicio para ejecutarlo. Tambien puede ser usado por otras infecciones en tu ordenador

http://www.sophos.com/es-es/search-results.aspx?search=runctf.lnk

Puede que eso era lo que pasaba. Avast! estaba evitando runctf.lnk que corriera y que ejecutara tanto el ransomware de la policia como otro Runner-B. Ten en cuenta que el Runner-B esta asociado tambien a gusanos y virus, especificamente Stuxnet worm y Sality virus.

Yo que tu buscara ayuda de expertos para asegurarme que el ordenador esta limpio y mas cuando dices:

¡Ah! Una cosilla más por si sirve de algo. Utilizo Chrome para navegar. IE (9) me va lentíiiiiiiiiiiiiiiiisimo. También tengo instalados Opera y Firefox y con Firefox también tengo a veces el problema de lentitud.

Suerte.
« Last Edit: January 21, 2013, 03:26:36 PM by iroc9555 »

torpon

  • Guest
Re: ¡Socorro! LNK:Runner-B
« Reply #5 on: January 21, 2013, 04:44:51 PM »
Gracias otra vez iroc9555.

La lentitud en la navegación sólo ocurre con IE y en Firefox creo que me pasó viendo vídeos en Youtube. Por eso al final me decanté por Chrome.

De todas formas creo que voy a seguir los pasos de la guía que me comentabas en tu otro mensaje y a ver qué pasa. De momento ya he pasado el adwCleaner y me ha quitado algunas barras de IE y de Mozilla. Chrome y Opera me decía que estaban limpios.

Saludos.

iroc9555

  • Guest
Re: ¡Socorro! LNK:Runner-B
« Reply #6 on: January 22, 2013, 10:05:37 PM »
Ya vi que seguistes mi consejo. Essexboy tiene mucha experiencia y es rapido. El es instructor en Geek to Go U. asi que estas en las mejores manos en el foro.

http://forum.avast.com/index.php?topic=113382.msg886338#msg886338

torpon

  • Guest
Re: ¡Socorro! LNK:Runner-B
« Reply #7 on: January 23, 2013, 12:50:42 AM »
Muchas gracias por tu consejo.

Sólo quería comentarte una cosilla. En el otro post dices que después de todo lo que había quitado AdwCleaner IE y FF deberían funcionar bien. Los probé antes de utilizar ComboFix y parecía que iban bien. En FF parecía que había cierto lag (no sé si esta es la palabra, quizás debería decir minicortes) en los vídeos. Después de pasar ComboFix parece que algo ha mejorado aunque la carga de los vídeos en FF es más lenta que en IE. Es decir, la línea de reproducción a veces alcanza a la de carga del vídeo y se para. No sé si esto es significativo o no y tampoco sé si merece la pena soltarle esta parrafada a essexboy (primero tendría que "estudiar" cómo decírselo  :-[).

iroc9555

  • Guest
Re: ¡Socorro! LNK:Runner-B
« Reply #8 on: January 23, 2013, 12:59:55 AM »
Bueno yo dije que IE y FF deberian de trabajar como debe ser despues do todas esas barras que AdwCleaner quito por tu comentario aqui:

I have checked IE and Mozilla Firefox and I think they work perfectly. I have opened four o five windows at the same time and no problem. All windows work good: videos, music, searching... all of them running at the same time. I even have tried to watch four or five Youtube videos at the same time and no problems. I'll keep trying.

Thank you very, very much.

Tienes que esperar que te analicen el ultimo log de combofix y Essexboy de su visto bueno y quite todas esas herramientas que usastes. Te recomendaria que te quedaras con MBAM y lo mantuvieras actualizado y hicieras un barrido rapido una vez por semana.

Si despues de un par de dias y un par de reinicios del ordenador, todavia IE y FF estan lentos ( Lentitud en navegadores puede ser que no estan actualizados o lentitud en la conexion a Internet ) puedes regrezar y explicar lo que pasa.
« Last Edit: January 23, 2013, 01:01:53 AM by iroc9555 »

torpon

  • Guest
Re: ¡Socorro! LNK:Runner-B
« Reply #9 on: January 23, 2013, 09:54:50 AM »
Gracias Iroc9555.

Tengo Malwarebytes instalado desde hace un par de años. Y Avast! con licencia de pago desde hace casi año y medio. Antes tuve el Free edition.

Sobre la eliminación de las herramientas, espero instrucciones de Essexboy.

Y mi conexión es de sólo 10 MB. Además mi ordenador ya tiene casi 6 años. Es un Core 2 Duo a 1,8 GHz y 2 GB de RAM. Ya tengo que ir pensando en jubilarlo. Pero, como he repetido varias veces, los problemas de lentitud eran específicos de IE y FF. Probaré a utilizar alternativamente estos navegadores (un día uno, otro día el otro; o uno durante la mañana y otro durante la tarde) y a ver qué tal.

Una pregunta: ¿debería eliminar los informes de las herramientas que he puesto en el otro hilo una vez esté todo solucionado?

Saludos.

iroc9555

  • Guest
Re: ¡Socorro! LNK:Runner-B
« Reply #10 on: January 23, 2013, 03:20:48 PM »
De nada un placer.

...Y mi conexión es de sólo 10 MB. Además mi ordenador ya tiene casi 6 años. Es un Core 2 Duo a 1,8 GHz y 2 GB de RAM. Ya tengo que ir pensando en jubilarlo. Pero, como he repetido varias veces, los problemas de lentitud eran específicos de IE y FF. Probaré a utilizar alternativamente estos navegadores (un día uno, otro día el otro; o uno durante la mañana y otro durante la tarde) y a ver qué tal...

Si usas Vista con ese hardware usa IE 8 o 9. No uses muchos complementos. Si quieres saber si tu lentitud es causado por complementos, ejecuta IE sin complementos y pruebalo asi. Vista no es un OS rapido y estable. Si no lo haz reinstalado limpio en estos 6 años de uso, hazlo y veras la diferencia. Como dices ya ese ordenador esta viejito. Tambien tienes que mantenerlo limpio. Usa CCleaner para remover todos esos temps y basura que se acumula, y desfragmenta por lo menos una ves por semana si bajas, instalas, ves muchos videos. Este es un sitio en español que hace recomendaciones de programas gratuitos que yo uso mucho:

http://www.techsupportalert.com/es/mejor-desfragmentador-de-disco-gratuito.htm

Tambien y aunque AIS esta diseñado para trabajar con el cortafuego de Windows, yo no lo dejaria activado. El cortafuego de Avast! es suficiente. Tambien ten encuenta que tanto el escudo de web de Avast! y el Autosandbox pueden ralentizar descargas, videos y juegos, dependiendo en el ordenador y region y no tanto cuan rapido es tu Internet. Vale si yo uso 1.5 MB todavia en la edad de piedra aqui en mi pais.


Una pregunta: ¿debería eliminar los informes de las herramientas que he puesto en el otro hilo una vez esté todo solucionado?

Si. Despues que Essexboy te de el visto de bueno y te diga las instrucciones de como desinstalar OTL, Combofix, etc, puedes eliminar todos esos logs.
Tanto OTL, aswMBR.exe, Combofix, TDSSKiller son herramienta que deberia usarse bajo la supervision de alguien experimentado asi que no las uses por tu cuenta.

Saludos y buena suerte

torpon

  • Guest
Re: ¡Socorro! LNK:Runner-B
« Reply #11 on: January 23, 2013, 10:22:21 PM »
Bueno, parece que ya esta todo OK.  ;D

Muchas gracias por tu ayuda y consejos.

Espero volver por aquí pero no por tener problemas  ::), sólo para enterarme de novedades y otras cosas.

Un saludo.

iroc9555

  • Guest
Re: ¡Socorro! LNK:Runner-B
« Reply #12 on: January 23, 2013, 10:43:07 PM »
No, vale, de nada un placer  ;D

Tengas o no problemas por aqui estaremos  ;)