« previous next »
Pages: [1]   Go Down

Author Topic: kukacka[virus detectado y al baul]  (Read 9286 times)

0 Members and 1 Guest are viewing this topic.

xdrazen

  • Guest
kukacka[virus detectado y al baul]
« on: March 26, 2013, 01:07:48 AM »
Buenas, primer post en el foro.
estoy haciendo instalaciones en un cyber, y quite el norton(que viene con la tarjeta madre) para poner avast, el mismo me detecto el kukacka en muchisimos archivos (de 3 en 3 aproximadamente, todos .exe) y dice que son mandados al baul (supongo, una cuarentena, aunque no me fio mucho.

andube leendo, y vi que es un gusano-troyano bastante peligroso, pero no veo que tenga mucho efecto en la maquina...
en fin, mi pregunta es, si estoy absolutamente seguro de esta amenaza gracias al avast, o deberia procuparme? (ya mande escaneo completo, y no me detecto mas que un archivo comprimido)
o deberia hacer lo que dicen las demas paginas, de reiniciarlo en modo seguro, hacer escaneo con otros antimalware y un drweb?


otra curiosidad, que tan debastador es este virus, y se puede propacar mediante una "LAN"(como dije, es en una maquina de un cyber)
Logged

iroc9555

  • Guest
Re: kukacka[virus detectado y al baul]
« Reply #1 on: March 26, 2013, 01:41:53 AM »
Hola xdrazen y bienvenido al foro.

Win32:kukacka es un infector de archivos de la familia de Sality y muy dañino. Primero no borres tus temporales. No se hasta que punto puede estar afectado el ordenador. Segundo. Puede, solo puede, que Avast! haya salvado tu ordenador de formatearlo, pero esto es un caso para un experto en infecciones que determine donde estan los archivos que puede reactivar la infeccion o que daños ha causado.

Si sabes ingles, Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); AdwCleaner, Malwarebytes'( MBAM ), OTL, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español con personal calificado que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

Suerte.
Logged

xdrazen

  • Guest
Re: kukacka[virus detectado y al baul]
« Reply #2 on: March 26, 2013, 07:55:10 PM »
pues, aun me siguen saliendo notificaciones en mis ".exe", los cuales son principalmente los instaladores que baje(crhome offline, mozilla, pidgin, emesene, avast, deep freeze).

cuales son sintomas caracterizticos de este virus? la verdad, no he notado nada, todo sigue funcionando con normalidad (lo cual me parece extraño habiendose detectado el virus).

desafortunadamente, ya "jale" muchos archivos de esta maquina a otras 5 (total maquinas 10, 4 maquinas estan hiper infestadas de otros virus, x ejemplo, q ni siquiera me permite copiar un archivo a un portable).
Y la maquina principal o "server", que realmente debe estar infectada, porque para las prestaciones que tiene (384 ram 1.8 procesador p4) no corre ni como una p3.

De todas formas, toca formatear las otras 4 maquinas mecionadas, y la del servidor, pero temo, seguir con el virus rondando en la red.

En fin, mi gran solucion que se me ocurre es coger una maquina, hacer la instalacion mas limpia y completa posible (con todos los juegos y demas), y luego clonar el disco para no perder tanto tiempo (que con esto de formateos incorrectos estamos casi una semana).

Sin embargo, mi preocupacion al hacer esto es, que si al conectarme a internet por la misma red que las maquinas infectadas, no se vaya a pasar algun virus de forma automatica.

En cuanto a lo de la pagina en ingles, voy en eso, al menos el adware no me detecto nada. estoy actualizando el malware bytes, y de sintomas, siento algunas veces como cuelgues, pero no muy exagerados
« Last Edit: March 26, 2013, 08:00:53 PM by xdrazen »
Logged

xdrazen

  • Guest
Re: kukacka[virus detectado y al baul]
« Reply #3 on: March 26, 2013, 09:14:35 PM »
Quote from: iroc9555 on March 26, 2013, 01:41:53 AM

Si sabes ingles, Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); AdwCleaner, Malwarebytes'( MBAM ), OTL, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:


NO COPIAR Y PEGAR? por favor, define eso que no lo entiendo
Logged

iroc9555

  • Guest
Re: kukacka[virus detectado y al baul]
« Reply #4 on: March 26, 2013, 09:54:33 PM »
Quote from: xdrazen on March 26, 2013, 07:55:10 PM
pues, aun me siguen saliendo notificaciones en mis ".exe", los cuales son principalmente los instaladores que baje(crhome offline, mozilla, pidgin, emesene, avast, deep freeze).

cuales son sintomas caracterizticos de este virus? la verdad, no he notado nada, todo sigue funcionando con normalidad (lo cual me parece extraño habiendose detectado el virus).

Un infector de archivos es eso precisamente. Por algun medio manual el virus se introduce en tu ordenador y va infectando todos tus archivos. Por supuesto al abrir alguno Avast! lo detecta. Mientras mas uses el ordenador y abras programas mas te infectas. por eso dije depende desde donde lo agarro Avast!.

El virus no esta en el network sino en una o todas tus ordenadores. Solo puede infectar la maquina donde fue abierto usando un e-mail, pen drive, flash card, Cell, CD, etc.

Una de sus varientes:
http://www.pandasecurity.com/spain/homeusers/security-info/201053/Sality.AK


Quote from: xdrazen on March 26, 2013, 09:14:35 PM
NO COPIAR Y PEGAR? por favor, define eso que no lo entiendo

Mucha gente la gusta copiar los resultados de los analisis y pegarlos al cuerpo del topico. Mientras los reportes finales de AdwCleaner, MBAM y aswMBR.exe pueden ser paqueños, el de OTL es a veces muy grande para que quepa en un solo topico. Por eso se recomienda anexar los reportes. Ver imagen.

AdwCleaner solo limpia los navegadores de barras, ciertos programas no deseados y extenciones. MBAM puede que consiga el virus y los archivos infectados pero no impedira que te vuelva aparecer. aswMBR.exe te dira de alguna particion oculta o rootkit ( nunca le des a FIX si no sabes lo que haces, puedes hacer tu ordenador inoperable ) y OTL es un informe detallado de tu systema que al estudiarlo le dira al especialista donde exactamente est el archivo malicioso y con un codigo poder eliminarlo.

Logged

xdrazen

  • Guest
Re: kukacka[virus detectado y al baul]
« Reply #5 on: March 27, 2013, 02:41:39 AM »
Ahora si lo he sentido

el ordenador que no estaba freezado era el que mas lo sentia (los demas, al estar freezados, por mas que se siga infectando, al reiniciar, es como si volviese (dejavu xD).

ahora me quedo casi inoperable la maquina esa, asi que, tomando en cuenta lo que lei [me refiero a que no puede haber virus en modem o router (por favor, podrian confirmarlo?)], toca trabajar con una maquina offline, le estoy haciendo una instalacion lo mas completa y limpia posible; cuando termine, la pondre "on line", desconectando los demas equipos de la red. completare los navegadores y servicios requeridos de internet (mhm, por supuesto, primero avast) instalando, y finalmente, BORRARE las particiones y discos de la maquina a ser clonada (programa parted live cd), una vez seguro que esta limpio, clonare el disco de la primera maquina "en limpio".
el problema recide principalmente en la maquina server, la cual no tiene ningun antivirus,  y es una fuente atroz(meti un pen drive, lo saque, y al revisarlo en una maquina, avast me detecto pila y media de virus).

bueno, toca anotar el tcp ip, verificar si funciona el clonado, hacer lo que dije.... no se cuanto tiempo me llegue a tomar, asi que ultimo post hasta que levante la red.

muchas gracias por la ayuda, y perdon por demasiada redundancia en el post (tal vez a alguien le pueda servir esto como idea orientativa).
we dw ^grax
Logged
Pages: [1]   Go Up
« previous next »