Mi ordenador cogió un virus grave hoy en un blog , y como me he podido desahacer de él.

[11666]

Compañeros llevo buena tarde liado con mi computadora de sobremesa, por un rarisimo virus que jamás me había pasado, pero lo expongo porque he conseguido quitarmelo de encima.
Todo comenzó en la entrada de un blog de uno de los compañeros de la web (ajena a Webcampista) donde exponen sus temas.
Al abrir la pagina , nada respondía , ni ratón , ni teclado ni el famoso para reiniciar las teclas ctrl-alt-supr , nada de nada , menos mal que tengo un SAI que si lo tienes en tu ordenador lo apagas desde el SAI y no sufre daños el disco duro.
Al comenzar no habia manera ni de entrar en la BIOS, ni de que arrancara el sistema operativo , ni en modo a fallos ni na de na, nunca había visto nada igual, se quedaba con una imagen de pemtium 4 y no habia manera de hacerlo arrancar por ningun metodo, las sabidas teclas F2 o F lo que sea, para entrar en la Bios como dije segun el modelo de ordenador, ni a traves d CD para arrancarlo desde este, totalmente inoperativo.
Llevo mucho tiempo quitandole virus a los ordenadores pero este caso , no se me había presentado, y menos solo por abrir un blog que contenía temas y todo bloquearse.
Vamos al grano pensando ... pensando.... porque no me admitia ni siquiera poner otro sistema operativo, me viene a la cabeza que el virus puede haber entrado a la BIOS , jamás se me presentó caso igual.
Me dispongo a quitar la carcasa y quitar la pila que guarda los datos de la BIOS.
Espero 5 munutos para que los datos de la BIOS se pierdan y se configure a fábrica.
Y evualá todo comienza a funcionar , arranca disco duro , sistema operativo XP y paso antivirus nod 32 bastante fiable y todo limpio , incluida la memoria operativa y los sectores de inicio.
El virus en la BIOS a tomar viento.
Eso si despues debeis configurar la BIOS de la manera correcta , pero como digo lo importante el VIRUS fuera.
Lo expongo aqui porque me ha pasado hoy y si os puede servir de ayuda mi experiencia.
Por fin puedo seguir disfrutando de webcampista . Saludos compis.

 

[cormoran]

Podias decir que blog es no se que otro por desconocimiento entre y la cague, o mejor aun da parte a la sección de delitos informaticos por si toman alguna medida

 

[11666]

Podias decir que blog es no se que otro por desconocimiento entre y la cague, o mejor aun da parte a la sección de delitos informaticos por si toman alguna medida

Pues la dirección exacta por desgracia no puedo ponerla, ya que se bloqueó todo, es sobre temas de programas informaticos ya que me gustan mucho.
Era un blog y nada más abrirlo se metió el Virus, nunca me había atacado un virus simplemente por abrir un blog , sin bajar nada, y menos aún metiendose en la BIOS.
He subido el hilo porque me ha pasado hoy, por si es alguna novedosa manera de ataque informatico, y como salir del virus , ya que como dije deja el ordenador bloqueado e inoperativo , aunque lo reinicies de todas las maneras posibles. Saludos.

 

[MAguayo]

Sinceramente no tiene pinta de virus, yo creo que al PC le pilló una pájara, por algún fallo eléctrico. Vigila la fuente de alimentación
Recientes no me suena ninguno, pero "antiguamente" sí había virus que atacaban la BIOS, pero llegado a ese punto era IRRECUPERABLE por un importe menor que el de una placa base nueva.

A raíz de eso actualmente muchas placas llevan doble bios para poder recuperarlas

 

[11666]

Sinceramente no tiene pinta de virus, yo creo que al PC le pilló una pájara, por algún fallo eléctrico. Vigila la fuente de alimentación
Recientes no me suena ninguno, pero "antiguamente" sí había virus que atacaban la BIOS, pero llegado a ese punto era IRRECUPERABLE por un importe menor que el de una placa base nueva.
A raíz de eso actualmente muchas placas llevan doble bios para poder recuperarlas

Gracias compi, resulta que el ordenador se quedó pillado a entrar en ese blog .
Despues lo tuve que apagar forzado desde el SAI ya que no respondia a ningun otro método.
Al intentar arrancarlo una y 100 veces siempre reiniciaba con esta imagen fija , sin arrancar el sector de inicio de la bios para que comience el arranque del sistema operativo, esta era la imagen fija.

Despues de intentarlo muchisimas veces como dije solo una de casualidad me dejó entrar en la Bios,
modelo Tipo de BIOS
Tipo de BIOS Award Phoenix - AwardBIOS v6.00PG
en las secuencias de orden de arranque

apareció en el orden de los disposivos de arranque uno falso denominado con varias letras en mayusculas y munusculas que no se dejaba configurar , yo he configurado muchas bios y eso que salió no existe.

Asi que no se me ocurrió otra cosa que quitar la pila para que la bios se configurara a fábrica.

Una vez pude entrar en la Bios comprobé que ese dispositivo de arranque inexistente había desaparecido.

Solo pude entrar de casualidad 1 vez con el virus , despues como dije lo intenté no menos de una docena de veces era imposible, siempre la misma imagen fija que puse del pemtium 4.

Este virus modificó la configuración de Bios poniendo un dispositvo de arranque inexistente.

Bueno me gustaría saber tu opinión , y si alguien quiere ayudar , de como puede pasar esto , solo con abrir una pagina Web.
El ordenador tiene la fuente de alimentación nueva desde hace 2 meses y sus tensiones son correctas , testeadas por mi.
Desde ayer , una vez configurada de nuevo la Bios y desaparecido ese dispositivo de arranque inexistente, todo va de maravilla. Saludos y gracias

 

[MAguayo]

Pues sí que es raro el caso.
De como puede pasar, ni idea

 

[11666]

Pues sí que es raro el caso.
De como puede pasar, ni idea

Te pongo un copia y pega de un foro informatico expone un compañero:

[TABLE="align: center"]
[TR]
[TD="align: center"][TABLE="align: center"]
[TR]
[TD="align: center"]Agonistes[/TD]
[/TR]
[TR]
[TD="align: center"][/TD]
[/TR]
[TR]
[TD="align: center"]

[/TD]
[/TR]
[TR]
[TD="align: center"]144 posts
[/TD]
[/TR]
[/TABLE]
[/TD]
[/TR]
[/TABLE]

2009-07-04 21:48-Respuestas:1- Tema nº: 2603992

---

Windows XP Profesional GIGABYTE GA-8IPE775-G.

Hola, pues, bien, tengo un ciber, y me han colado un virus a un ordenador, pues nada que me visto obligado a formatear, bueno como de costumbre voy a pedirle el first boot y que tire desde un cd para proceder a la instalacion, pero cual es la sorpresa???!!! entro en la BIOS y todas las funciones se encuentran en gris, de forma que no puedo cambiar nada de alli ni load defaults, ni optimal defaults ni nada, solo deja ver pero no se mueve el cursor para cambiar la configuracion. el virus se me ha meido en la BIOS? es posible? estoy desesprado, nececito ayuda. tengo una placa GA-8IPE775-G, e provado de actualizar con la aplicacion del cd que lleva la placa, pero tampoco sirve, nose si tendria de actualizar de msdos, pero no se muy bien como se hace. muchas gracias.

Respuesta:
[TABLE="align: center"]
[TR]
[TD="align: center"][TABLE="align: center"]
[TR]
[TD="align: center"]Agonistes[/TD]
[/TR]
[TR]
[TD="align: center"][/TD]
[/TR]
[TR]
[TD="align: center"]

[/TD]
[/TR]
[TR]
[TD="align: center"]144 posts
[/TD]
[/TR]
[/TABLE]
[/TD]
[/TR]
[/TABLE]


Re: Virus que me deshabilitado las funciones e la BIOS (solucionado)- 2009-07-05 02:22-Respuesta 2

---

tan tonto y tan facil como sacar la pila y volverla a poner, tema solucionado, disculpen, eso si me ha tocado bastante las pelotas antes... de saber lo de la pila, ahora formatear no me libra nadie...

Si te fijas bien compañero el mismo se da cuenta , lo mismo que me pasó a mi , que quitando la pila todo solucionado, lo que no entiendo es porqué formateó , ya que yo no he tenido necesidad de ello , solo configurar la Bios correctamente. Saludos compi.

 

[MAguayo]

Sí, sí que ya te creo, pero que es muy raro hoy día.
Y que sea nada más entrar al blog, pues no sé (ya me gustaría saberlo) como lo hacen

Aunque yo también lo busqué por ver coo , y no encontré muchos casos (creo que ése mismo )

http://www.theinquirer.es/2011/09/13/encuentran-un-virus-que-se-esconde-en-la-bios-de-los-equipos.html

Publicado el 13 de septiembre de 2011 por Jaime Domenech

La empresa china de seguridad informática 360 ha localizado un virus que se instala en la BIOS de los ordenadores y no puede ser descubierta por los antivirus convencionales.

El agente malicioso, denominado Mebromi o BMW, afecta sólo a las BIOS Award comercializadas por Phoenix Technologies.

Mebromi emplea la herramienta CBROM que le permite llegar hasta la BIOS y añadir código malicioso al MBR (Master Boot Record) del disco duro.

Con esa acción logra infectar los procesos winlogon.exe en Windows XP, Windows Server 2003 o Windows 2000 y Wininit.exe en Windows Vista y Windows 7.

El mayor problema que entraña Mebromi es que al reiniciar el sistema después de esa infección, el código malicioso no puede ser eliminado por el antivirus, y además, aunque el usuario lograra limpiarlo, el proceso de infección se repetiría al volver a arrancar la BIOS.

Por si esto fuera poco, el usuario no se podrá librar de él ni con un cambio del disco duro.

De todas formas, los expertos aseguran que los consumidores pueden estar tranquilos ya que es casi imposible que se pudiera desarrollar código malicioso que funcione en varios sistemas, debido a la variedad de actualizaciones que presentan las BIOS de los fabricantes de placas base.

Si un virus se metiese en la BIOS, habría que flashear

 

[11666]

Sí, sí que ya te creo, pero que es muy raro hoy día.
Y que sea nada más entrar al blog, pues no sé (ya me gustaría saberlo) como lo hacen

Aunque yo también lo busqué por ver coo , y no encontré muchos casos (creo que ése mismo )

http://www.theinquirer.es/2011/09/13/encuentran-un-virus-que-se-esconde-en-la-bios-de-los-equipos.html

Publicado el 13 de septiembre de 2011 por Jaime Domenech

La empresa china de seguridad informática 360 ha localizado un virus que se instala en la BIOS de los ordenadores y no puede ser descubierta por los antivirus convencionales.

El agente malicioso, denominado Mebromi o BMW, afecta sólo a las BIOS Award comercializadas por Phoenix Technologies.

Mebromi emplea la herramienta CBROM que le permite llegar hasta la BIOS y añadir código malicioso al MBR (Master Boot Record) del disco duro.

Con esa acción logra infectar los procesos winlogon.exe en Windows XP, Windows Server 2003 o Windows 2000 y Wininit.exe en Windows Vista y Windows 7.

El mayor problema que entraña Mebromi es que al reiniciar el sistema después de esa infección, el código malicioso no puede ser eliminado por el antivirus, y además, aunque el usuario lograra limpiarlo, el proceso de infección se repetiría al volver a arrancar la BIOS.

Por si esto fuera poco, el usuario no se podrá librar de él ni con un cambio del disco duro.

De todas formas, los expertos aseguran que los consumidores pueden estar tranquilos ya que es casi imposible que se pudiera desarrollar código malicioso que funcione en varios sistemas, debido a la variedad de actualizaciones que presentan las BIOS de los fabricantes de placas base.

Si un virus se metiese en la BIOS, habría que flashear

Si Maguayo es que soy muy pesado y reiterativo ja ja ja......