Tema: Un virus para siempre? (Terminado)
Ver Mensaje Individual
  post #9 (permalink)  
Antiguo 07/04/05, 14:37:02
Avatar de PatomaS
PatomaS PatomaS está offline
Colaborador
  
Registrado: ene 2005
Ubicación: Holanda
Mensajes: 6.110
Alegria Re: Un virus para siempre?
Hola

Bueno, vayamos por partes.

EL rpcss.exe es el servicio fundamental del sistema, sin embargo, este no debe acceder a internet para nada, solo escucha llamadas internas, por lo que lo puedes bloquear de forma definitiva a menos que estés en un red, entonces hay que configurar el firewall con más cuidado.

El explorer.exe tambiénlo puedes bloquear de forma definitiva.

Como regla general, solo los programas que navegan y los ftp deben aaceder a internet, luego, se puede garantizar el acceso por el puerto 80 a programas como el ad-aware, el spybot y el spywareblaster ya que ellos se actualizan por ese puerto. Pero todoas las demás cosas, pueden ser bloqueadas.

Eso es una regla general. Cada caso amerita unarevisión, pero como regla gneral, te salvará de muchas cosas.

Te recomiendo que revises el mensaje en el que hablo del archivo hosts, te descargues el que allí recomiendo y sustituyas el tuyo, luego lo marcas como solo lectura y eso te protegerá de innumerables sitios, por ejemplo, el www.ad-w-a-r-e.com.

Sobre el log, veámoslo:



Recuerda seguir estos pasos para la reparación.
  1. Ver los archivos ocultos de tu sistema
  2. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»

Deberás marcar estas líneas en el Hijackthis para reparar:
  • O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
  • O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL

Si los encuentras, deberás borrar estos archivos y carpetas:
  • ptsnoop.exe (deberás buscalo en tu disco)
  • C:\WINDOWS\SYSTEM\SHDOCVW.DLL

Bueno, la cosa mejora.

De todas maneras, vuelve a ejecutar esto:
Me llama la atención que el reporte que mandas del sygate, es correcto, pero no aparece el firewall en el reporte del hijackthis ¿lo habías desconectado?. Tampoco vi el bitdefender, puede que esté despisatdo ahora mismo, pero es raro.

Te recomiendo que tras las ejecución de esas herramientas, hagas al menosdos de los análisis antivirus en línea; si usas el de panda, recuerda desmarcar el análisis de spyware. Si encuentran algo que no puedan eliminar, nos pegas aquí el reporte.

Estamos pendientes de tu respuesta.

Felicidad

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita