Infectado con Zlob/PSguard hasta el cuello.

Warning: touch() [function.touch]: Utime failed: Permission denied in /home/scyfox/public_html/core/wp-content/plugins/wp-slimstat/browscap.php on line 437

Warning: file_put_contents(/home/scyfox/public_html/core/wp-content/plugins/wp-slimstat/cache/cache.php) [function.file-put-contents]: failed to open stream: Permission denied in /home/scyfox/public_html/core/wp-content/plugins/wp-slimstat/browscap.php on line 366
Infectado con Zlob/PSguard hasta el cuello. | Weas Frikis 2.0

Aug 31, 2008

Infectado con Zlob/PSguard hasta el cuello.

Saludos.

Hoy vengo recuperándome de un virus informático. De no ser por la invaluable ayuda del Foro Infospyware, habría tenido que formatear mi pc y partir de cero, luego de casi 4 años sin caer en ningún virus computacional.

Ayer, por hacer la de buen paisano, descargue de “por ahi” un programilla para una señora, y al hacer dos click en el comprimido, Nod32 se metió un autogol al comerse sin asco un malware conocido como Zlob/PSguard.

El muy puto virus, me bloqueó el administrador de procesos, regedit, panel de control, me dejó invisible el disco C:, y para colmo, en el fondo de pantalla apareció un mensaje con fondo rojo que decía DETECTADO VIRUS, DESCARGUE ANTIVIRUS o ANTISPYWARE, con un lindo mensajito VIRUS ALERT! justo después del reloj del taskbar de windows.

Una mierda de deface de windows digna de sacarle foto. (arriba)

Que desastre. Estuve escaneando con el antivirus que tenía, NOD32 y no detectaba nada. Luego de la reiniciada y desconectada de cable de red, descubrí que Windows no era el mismo. Tenía un montón de iconos nuevos, de programas spyware, el registro estaba inhabilitado y a cada rato saltaba un popup de IE diciendo que tenía un megasuperduper virus y que tenia que descargar una herramienta gratuita para sacarlo y bla bla.

Así que desde otro pc, busqué por San Google, y llegué a Foro Infospyware.
Afortunadamente, el tema ya había sido solucionado para otro usuario, así que siguiendo las guias y programas relacionados, pudimos sacar el maldito rctm virus.

Lo malo, es que cada escaneada duraba al menos sus 3 horas, porque tengo casi 1 Tera de datos, y pocas cosas respaldadas. Haciendo un conteo final, habré escaneado con 4 herramientas, sus 15 horas. (Contando el mega scan durante la noche).

Al final, NOD32 es historia. Ahora estoy con el demo de AVIRA para ver como se comporta y comprar la licencia después, y con las herramientas gratuitas antispyware que no sacaré jamás y que recomendaré a todos. Malwarebytes’ Anti-Malware, Trend Micro Hijack This y por supuesto, el foro Info Spyware.com que lo recomendo 200%!!! Todas las herramientas las pueden descargar desde su sitio.