jueves, marzo 26, 2009

Virus hijoputa

Hola, amigos de lo fecal.

Primero: no pirateéis. De verdad. Piratear es malo. Hacer fotos en HDR es malo, he aprendido la lección, lo juro, perdonadme, piedad. En fin, que si os bajáis crack-superchuli.exe comprobad que crack-superchuliTUPUTAMADRE.exe no existe. Si también existe, chungo.

Segundo: No lo abráis, obviamente. Que todo hay que decirlo.

Tercero: si al buscar algún antivirus en google y pulsar en las direcciones sale una señora (dicho mal y pronto) comiendo pollas de la bonita página windowsclick.com es que tenéis el hermoso virus UACd.sys trojan! Guao! Además, está de moda (mirad los foricos).

Ni el ESET, ni el AVG, ni el Ad-Aware, ni el Panda, ni el Kaspersky lo eliminan. Comprobado. El hijoputa se oculta cosa mala, como si fuera un driver o nosequé ostia y no deja ejecutar ni el malawarebytes ni el "Restaurar Sistema" (cosa que nunca había utilizado, y cuando me ha hecho falta no he podido utilizarlo). Ni funciona el cygwin, ni se encuentra con el comando "Buscar", y otras alegrías. Al final, utilizando un pograma llamado Avenger, que entra a nivel de kernel, reinicia y hace sus magias te sale:


Rootkit scan active.

Hidden driver "UACd.sys" found!
ImagePath: \systemroot\system32\drivers\UACowoeaqnx.sys
Start Type: 4 (Disabled)

Rootkit scan completed.

Driver "UACd.sys" deleted successfully.


El caso es que ya puedes abrir el malwarebytes ese y eliminarlo de la faz de la tierra. Donde la faz de la tierra = tu windol.

C:\cleanup.exe (Adware.Cinmus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UACfrqunwrs.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UACgsxvxfeo.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UAClmcjgxsi.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UACutnotxre.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UACymyntioc.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\UACowoeaqnx.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\UAC7b55.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\UAC7c98.tmp (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UACamdxmict.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UACkyyyoklk.log (Trojan.Agent) -> Quarantined and deleted successfully.


Hala, a tomal pol culo.

O sea, que el conjunto de un programa cutre, hecho por un geek + un antispyware del que nunca había oído hablar hasta verlo en los foricos que hablan del problema es 238209128309181209821 de veces mejor que 5 antivirus distintos!!!

El caso es que mi amiga la meretriz ya no sale dedicándose a su ardua tarea. La echo de menos. Pero sí, ahorraos los "eso te pasa por usar windows, usa linux, eso te pasa por piratear, eso te pasa por tal y pascual, la gallina, hamilton cabrón, zp fuera...". Que me podría haber ahorrado escribir esto y no humillarme públicamente como he hecho. Un beso, corazones.

No hay comentarios: