Cita:
|
Originalmente publicado por Jer 1- Las entradas no estaban la mayoría. Eliminé las que quedaban. (Es que cuando me había empezado a funcionar el ie le pasé todos los antivirus que sugerís en la página y creo que algo hicieron).  Acá me surgió una duda: Porque al iniciar a prueba de fallos me apareció si deseaba iniciar como usuario o administrador cosa que nunca sucede en modo normal. Al final, opté por empezar por administrador y luego como usuario, porque no mostraba lo mismo el hijackthis en uno y otro. ¿Es posible trabajar sólo como administrador y olvidarme del usuario? |
Bueno, la cuenta de Administrador, por defecto no aparece en la pantalla de bienvenida de Windows, sólo aparece cuando se inicia a prueba de fallos. Es posible modificar el registro para que la cuenta de Administrador aparezca en la pantalla de bienvenida, tambien es posible trabajar sólo con la cuenta de Administrador, aunque no es recomendable.
Cita:
|
Originalmente publicado por Jer 2-Los archivos que borrar: de nuevo, la mayoría no estaban. El ejlfir8.exe ya no estaba, pero había uno del mismo nombre pero .txt. ¿Lo borro? Casi igual con el criptx64.exe, que existía "en versión" .dll. Después ese lo eliminó el panda al pasarlo. |
Sí, elimina el ejlfir8.txt, el otro si ya lo eliminó panda, pues listo.
Cita:
|
Originalmente publicado por Jer 3- Del punto 6, que se supone lo hiciera sin reiniciar, tuve que reiniciar para eliminar con el KillBox, ya que decía era imposible de eliminar ese archivo. Se eliminó al reiniciar. |
Sí tienes razón, si usaste KillBox, debes reiniciar para que este pueda eliminar los archivos. En ese caso se debe volver a iniciar en modo seguro y ahí pasar DelPSGuard.
Cita:
|
Originalmente publicado por Jer 4- El VundoFix no encontró "infected files". Sin embargo, el panda después encontró 2 (cierto que uno en cuarentena). Copio el reporte del panda:
Virus:Trj/VictimPasswords.G Desinfectado C:\Archivos de programa\Softwin\BitDefender8\Quarantine\cryptx64. exe
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Usuario\Datos de programa\Mozilla\Firefox\Profiles\2t76ju7t.default \cookies.txt[. www.ademails.com/]
Virus:Trj/VictimPasswords.G Desinfectado C:\WINDOWS\system32\cryptx64.dll (A propósito: ¿cómo se eliminan las cookies del mozilla, porque el panda lo pasé después de haberle pasado el Disk cleaner y me sale una cookie del mozilla).
Le pasé todos los antivirus, hasta que no me dieron más problemas de Trojans y eso. |
Elimina definitivamente lo que BitDefender tiene en cuarentena.
Para eliminar las cookies de Mozilla, puedes usar DiskCleaner, asegurate que tienes marcada la casilla para eliminar cookies en Mozilla (tambien asegurate de que lo haces con Mozilla cerrado), tambien puedes hacerlo así:
Herramientas-> Opciones-> Cookies-> Limpiar cookies ahora
Cita:
|
Originalmente publicado por Jer 5- El Reg Seeker lo he pasado unas 20 veces, hasta que me dí cuenta que los 4 que me salían eran siempre los mismos, algo del acrobat reader. No sé si tengo que borrar algo manualmente o es normal que no pueda terminar de limpiarlo. |
Puedes eliminar las entradas manualmente desde el regedit, aunque si no sabes lo que haces y no te molestan, mejor dejalo así.
Cita:
|
Originalmente publicado por Jer 6- Finalmente, te pego el reporte del DelPSGuard:
DelPSGuard v 4.00
Escaneo a las: 18:06:53,43, 18/05/2006
Ejecutado desde: C:\Archivos de programa\DelPSGuard
OS: Microsoft Windows XP [Versi¢n 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Carpetas y Archivos infectados
Problemas con la eliminacion C:\WINDOWS\prefetch
»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa
»»»»»»»»»»»»»»»»»»»»»»»» Borrando archivos temporales
»»»»»»»»»»»»»»»»»»»»»»»» Entradas Eliminadas
»»»»»»»»»»»»»»»»»»»»»»»» FIN |
Bueno, pues DelPSGuard no detectó nada y el problema con Prefetch es un problema que estamos teniendo con la herramienta y que será solucionado en breve en una nueva actualización. Puedes eliminar el contenido de la carpeta
Prefetch manualmente.
Bueno, pues deja un nuevo log de HijackThis para ver cómo quedó y comentanos como está trabajando tu pc.
Saludos