Infectado con el brontok
 

Holas, me sucedio lo siguiente: se metio en mi maquina un gusano y caballo de troya, averigue sobre el en internet y al parecer es el brontok anque tiene tambien otros nombres, este malware hizo lo siguiente en mi maquina:No me permite entrar al registro del sistema, cuando trato de ejecutar regedit me sale un mensaje q dice: El Administrador a desabilitado la modificacion del registro, y eso q mi cuenta es de adminstrador. Mi antivirus no lo detecta para nada, pero mas informacion sobre este esta aqui: http://www.avira.com/es/threats/sect...ontok.e.1.html
Bueno la cosa es q en la misma pagina hay una forma de borrarlo pero ya q no puedo abrir regedit ese metodo es imposible de aplicar en mi caso.
Alguien sabe de algun metodo para borrarlo?? no de algun antivirus q pueda borrarlo?? tal vez a alguien ya le paso.
Ayudaaaaa.:confused:

Algo ingenuo, pero a veces resulta: haz una copia del regedit, cámbiale de nombre y ejecuta la copia.

// Saludos

Probablemente el virus ha modificado alguna entrada en el registro que impide la ejecución del regedit, pero eso no quita que puedas modificarlo desde otro programa. Incluso puedes hacer tu un pequeño programa que lo modifique.

Pero deshacerse de un virus/troyano no suele ser tarea fácil, se pegan como lapas. Lo mejor es que actualices tu antivirus y que el se encargue, si no tienes antivirus o no te deja actualizarlo, vete a otro PC con conexión a internet y bajate alguno de las utilidades que las compañías de antivirus tienen para casos de emergencia, por ejemplo sysclean de TrenMicro.

http://esupport.trendmicro.com/suppo...ntID=en-125991
http://www.trendmicro.com/ftp/products/tsc/sysclean.com
http://www.trendmicro.com/download/viruspattern.asp

Una vez que tengas el sysclean con sus "Virus Pattern" actualizados, vuelves a tu ordenador y te aseguras de que no esta conectado a internet (desconecta el cable) para evitar reinfecciones. Ahora ejecuta el sysclean, esto puede que no elimine el virus pero eliminara mucha porquería, ahora yo instalaría un antivirus de verdad, AVG por ejemplo que es gratuito, y también pasaría un par de antyspyware Spybot no estaría mal.

Aun así, nadie te asegura que puedas matarlo del todo, pero puede que tengas suerte :)


Y si todavía quieres hacerlo a mano, tomemos primero una medidas de primeros auxilios en el registro. Crea un archivo llamado UnHookExec.inf y coloca esto dentro:

Y luego ya sabes boton derecho > instalar. Con esto ya deberias de poder usar el regedit. Aun que pueda que el virus sea mas listo que nosotros :D

Aqui te dejo el archivo ya listo para usar

Es que son dos cosas distintas. Me consta de un virus que alguna vez tuve que simplemente verificaba si un ejecutable llamado regedit.exe estaba abierto y lo cerraba. En ese caso bastó cambiar el nombre al ejecutable y no funcionaría lo de alterar la información del registro.

// Saludos

Con lo de "ser mas listo que nosotros" me refería a que hay virus que reescriben las entradas de registro cada pocos segundos, o detectan que se han cambiado y las vuelven a cambiar. Pero tienes razón, pueden cerrar el regedit, pero igual que lo buscan por el nombre del ejecutable lo pueden buscar por el titulo de la ventana, en ese caso cambiarle el nombre no serviría de nada.

En el caso que nos ocupa parece que lo desactiva utilizando el registro:

En cualquier caso, siempre es aconsejable el uso de un antivirus.

Me preguntaba si hay alguna forma de saber q procesos se levantan desde q el sistema arranca, algo asi como un keyloguer pero q me muestre todos los procesos q se han ejecutado.
Y otra duda si no me permite ejecutar regedit, se puede escribir en el registro desde un programa, digamos desde un batch?? y si se puede como podria ser??