El pc de mi trabajo está infectado. El panda no lo detecta pero el Antispyware 7.0 me dice que hay 17 infecciones todas en el Real VNC.

Con ese programa supongo que accedo a otro programa que está en un servidor (no tengo mucha idea de estas cosas) y además supongo que cuando ocurre alguna cosa (como ya ha pasado más veces) se nos conectan los de mantenimiento a traves de ese programa.

Con lo cual me da miedo cargarmelo, porque me imagino que estará configurado para que puedan acceder al pc.

¿COMO LO LIMPIO?

¿PODEIS AYUDARME?

Muchas gracias de antemano.

SHEILA

Hola! como estás?

Haz lo siguiente (No te saltes ningún paso):


**PASO 1** Descarga y/o actualiza los siguientes programas (Aun no lo pongas a escanear):

* SpyBot S&D (ftp://ftp.freenet.de/pub/filepilot/windows/security/spybot/spybotsd14.exe)
* SuperAntispyware (http://downloads.superantispyware.com/downloads/SUPERAntiSpyware.exe)
* CCleaner (http://download.ccleaner.com/ccsetup141.exe)
* DelPSGuard (http://www.forospyware.com/156451-post1.html)


**PASO 2** En sistemas Windows Me o XP es fundamental Apagar el Restaurar Sistema (http://www.forospyware.com/t68195.html#post292280).


**PASO 3** Iniciar el sistema pulsando F8 y entrar en modo a prueba de fallos (http://www.forospyware.com/t68195.html#post292284) (modo seguro) pero con conexión a la red.


**PASO 4** Pása DelPSGuard (Lee el Manual (http://www.forospyware.com/t43227.html#post177147)), Spybot S&D (Lee el Manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm)) y SuperAntispyware (Lee el Manual (http://www.forospyware.com/t102977.html)) y elimina todo lo que encuentren.


**PASO 5** Usa CCleaner para limpiar cookies y temporales (Lee el Manual (http://www.forospyware.com/t39511.html)).


**PASO 6** Reinicia el Pc en "Modo Normal"


**PASO 7** Instalate y actualiza el SpywareBlaster 3.4 (http://www.javacoolsoftware.net/downloads/spywareblastersetup351.exe) (Lee el Manual (http://www.forospyware.com/t11.html))


**PASO 8* Pása Spybot S&D (Lee el Manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm)) y SuperAntispyware (Lee el Manual (http://www.forospyware.com/t102977.html)) y elimina todo lo que encuentren.


**PASO 9** Usa CCleaner para limpiar cookies y temporales (Lee el Manual (http://www.forospyware.com/t39511.html)).


**PASO 10** Haz un escaneo online con:

* Ewido (http://www.ewido.net/en/onlinescan/) con la opción Remove Infections activada (lee el Manual (http://www.forospyware.com/t42048.html)) <-- Elimina todo lo que encuentre
* Karpersky (http://www.kaspersky.com/kos/spanish/kavwebscan.html) (lee el Manual (http://www.forospyware.com/t55793.html))

Y pegas aquí los reportes que te generen.



Saludos

Hola. Si realmente sabes que es y usas el programa no debes preocuparte, pues se trata de un falso positivo (http://www.forospyware.com/glossary.php?do=viewglossary&term=20)

Salu2 :Bien:

Hola de nuevo!!!!

Estoy en el último paso pero no me deja pasar el EWIDO cuando hago click en remove infections si comienza pero al cabo de un poco se me reinicia el ordenador y no hay manera.

Me salen dos alertas:

1. - wuauclt.exe - Error de aplicaión: La instrucción en "0x1002fc70" hace referencia a la memoria en "0x1002fc70". La memoria no se puede "written". Haga clic en Aceptar para finalizar este programa.

2.- Es un aviso del panda y me dice algo asi como que está realizando una operación peligrosa y se cerrara.


No se lo que hacer. Aún me falta pasar también el KARPESKI.

Espero tus noticias.


Un saludo

Sheila

Efectivamente como dice Claw, primero checa como que tipo de amenaza te lo detecta, si te lo detecta como archivo dañino y herramienta de hackin porque de ser asi lo mas seguro esque si sea un falso positivo.
Saludos.

No creo que sea un falso positivo porque me salen un montón de alertas del panda diciendome "Intento de secuestro de Internet Explorer"; además cada vez que entro en internet se me abren un monton de páginas.

Me estoy volviendo loca.

SALUDOS

He pasado el ewido en modo a prueba de fallos porque de otra manera no me deja, se me reiniciaba el ordenador todo el tiempo. Ahora estoy pasando el Karpesky también en modo a prueba de fallos porque me pasaba lo mismo.

El ewido me ha eliminado lo que encontró y no me ha generado ningún reporte, en cuanto termine el karpesky te cuento.


UN SALUDO

Sheila

Hola! como estás?

Haz lo siguiente (No te saltes ningún paso):


**PASO 1** Descarga y/o actualiza los siguientes programas (Aun no lo pongas a escanear):

* SpyBot S&D (ftp://ftp.freenet.de/pub/filepilot/windows/security/spybot/spybotsd14.exe)
* SuperAntispyware (http://downloads.superantispyware.com/downloads/SUPERAntiSpyware.exe)
* CCleaner (http://download.ccleaner.com/ccsetup141.exe)
* DelPSGuard (http://www.forospyware.com/156451-post1.html)


**PASO 2** En sistemas Windows Me o XP es fundamental Apagar el Restaurar Sistema (http://www.forospyware.com/t68195.html#post292280).


**PASO 3** Iniciar el sistema pulsando F8 y entrar en modo a prueba de fallos (http://www.forospyware.com/t68195.html#post292284) (modo seguro) pero con conexión a la red.


**PASO 4** Pása DelPSGuard (Lee el Manual (http://www.forospyware.com/t43227.html#post177147)), Spybot S&D (Lee el Manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm)) y SuperAntispyware (Lee el Manual (http://www.forospyware.com/t102977.html)) y elimina todo lo que encuentren.


**PASO 5** Usa CCleaner para limpiar cookies y temporales (Lee el Manual (http://www.forospyware.com/t39511.html)).


**PASO 6** Reinicia el Pc en "Modo Normal"


**PASO 7** Instalate y actualiza el SpywareBlaster 3.4 (http://www.javacoolsoftware.net/downloads/spywareblastersetup351.exe) (Lee el Manual (http://www.forospyware.com/t11.html))


**PASO 8* Pása Spybot S&D (Lee el Manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm)) y SuperAntispyware (Lee el Manual (http://www.forospyware.com/t102977.html)) y elimina todo lo que encuentren.


**PASO 9** Usa CCleaner para limpiar cookies y temporales (Lee el Manual (http://www.forospyware.com/t39511.html)).


**PASO 10** Haz un escaneo online con:

* Ewido (http://www.ewido.net/en/onlinescan/) con la opción Remove Infections activada (lee el Manual (http://www.forospyware.com/t42048.html)) <-- Elimina todo lo que encuentre
* Karpersky (http://www.kaspersky.com/kos/spanish/kavwebscan.html) (lee el Manual (http://www.forospyware.com/t55793.html))

Y pegas aquí los reportes que te generen.



Saludos

Bueno ahí va el reporte que ha generado el KARPESKY, a ver si me puedes echar una mano porque me esta volviendo loca.

SALUDOS

Sheila


Hola! como estás?

Haz lo siguiente (No te saltes ningún paso):


**PASO 1** Descarga y/o actualiza los siguientes programas (Aun no lo pongas a escanear):

* SpyBot S&D (ftp://ftp.freenet.de/pub/filepilot/windows/security/spybot/spybotsd14.exe)
* SuperAntispyware (http://downloads.superantispyware.com/downloads/SUPERAntiSpyware.exe)
* CCleaner (http://download.ccleaner.com/ccsetup141.exe)
* DelPSGuard (http://www.forospyware.com/156451-post1.html)


**PASO 2** En sistemas Windows Me o XP es fundamental Apagar el Restaurar Sistema (http://www.forospyware.com/t68195.html#post292280).


**PASO 3** Iniciar el sistema pulsando F8 y entrar en modo a prueba de fallos (http://www.forospyware.com/t68195.html#post292284) (modo seguro) pero con conexión a la red.


**PASO 4** Pása DelPSGuard (Lee el Manual (http://www.forospyware.com/t43227.html#post177147)), Spybot S&D (Lee el Manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm)) y SuperAntispyware (Lee el Manual (http://www.forospyware.com/t102977.html)) y elimina todo lo que encuentren.


**PASO 5** Usa CCleaner para limpiar cookies y temporales (Lee el Manual (http://www.forospyware.com/t39511.html)).


**PASO 6** Reinicia el Pc en "Modo Normal"


**PASO 7** Instalate y actualiza el SpywareBlaster 3.4 (http://www.javacoolsoftware.net/downloads/spywareblastersetup351.exe) (Lee el Manual (http://www.forospyware.com/t11.html))


**PASO 8* Pása Spybot S&D (Lee el Manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm)) y SuperAntispyware (Lee el Manual (http://www.forospyware.com/t102977.html)) y elimina todo lo que encuentren.


**PASO 9** Usa CCleaner para limpiar cookies y temporales (Lee el Manual (http://www.forospyware.com/t39511.html)).


**PASO 10** Haz un escaneo online con:

* Ewido (http://www.ewido.net/en/onlinescan/) con la opción Remove Infections activada (lee el Manual (http://www.forospyware.com/t42048.html)) <-- Elimina todo lo que encuentre
* Karpersky (http://www.kaspersky.com/kos/spanish/kavwebscan.html) (lee el Manual (http://www.forospyware.com/t55793.html))

Y pegas aquí los reportes que te generen.



Saludos

PERDON SE ME OLVIDÓ PEGARLO

AHÍ VA

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
miércoles, 08 de agosto de 2007 12:33:57
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 8/08/2007
Registros en la base antivirus: 353703
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
V:\

Estadísticas:
Número de objeros analizados: 44774
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:32:51

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\MSHist0120070808200708 09\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.




Hola! como estás?

Haz lo siguiente (No te saltes ningún paso):


**PASO 1** Descarga y/o actualiza los siguientes programas (Aun no lo pongas a escanear):

* SpyBot S&D (ftp://ftp.freenet.de/pub/filepilot/windows/security/spybot/spybotsd14.exe)
* SuperAntispyware (http://downloads.superantispyware.com/downloads/SUPERAntiSpyware.exe)
* CCleaner (http://download.ccleaner.com/ccsetup141.exe)
* DelPSGuard (http://www.forospyware.com/156451-post1.html)


**PASO 2** En sistemas Windows Me o XP es fundamental Apagar el Restaurar Sistema (http://www.forospyware.com/t68195.html#post292280).


**PASO 3** Iniciar el sistema pulsando F8 y entrar en modo a prueba de fallos (http://www.forospyware.com/t68195.html#post292284) (modo seguro) pero con conexión a la red.


**PASO 4** Pása DelPSGuard (Lee el Manual (http://www.forospyware.com/t43227.html#post177147)), Spybot S&D (Lee el Manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm)) y SuperAntispyware (Lee el Manual (http://www.forospyware.com/t102977.html)) y elimina todo lo que encuentren.


**PASO 5** Usa CCleaner para limpiar cookies y temporales (Lee el Manual (http://www.forospyware.com/t39511.html)).


**PASO 6** Reinicia el Pc en "Modo Normal"


**PASO 7** Instalate y actualiza el SpywareBlaster 3.4 (http://www.javacoolsoftware.net/downloads/spywareblastersetup351.exe) (Lee el Manual (http://www.forospyware.com/t11.html))


**PASO 8* Pása Spybot S&D (Lee el Manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm)) y SuperAntispyware (Lee el Manual (http://www.forospyware.com/t102977.html)) y elimina todo lo que encuentren.


**PASO 9** Usa CCleaner para limpiar cookies y temporales (Lee el Manual (http://www.forospyware.com/t39511.html)).


**PASO 10** Haz un escaneo online con:

* Ewido (http://www.ewido.net/en/onlinescan/) con la opción Remove Infections activada (lee el Manual (http://www.forospyware.com/t42048.html)) <-- Elimina todo lo que encuentre
* Karpersky (http://www.kaspersky.com/kos/spanish/kavwebscan.html) (lee el Manual (http://www.forospyware.com/t55793.html))

Y pegas aquí los reportes que te generen.



Saludos

Hola. Si realmente sabes que es y usas el programa no debes preocuparte, pues se trata de un falso positivo (http://www.forospyware.com/glossary.php?do=viewglossary&term=20)

Salu2 :Bien:

Olaaaaaaaaaaaaaaa!

aki le doy la razon a Claw, se trata de un falso positivo, si sabes bien para que sirve el Software, o se lo cargaron a las PC de tu trabajo, no hay problema, no se trata de una aplicacion de la familia PSGuard ni de algun hijacker :negar:

Ah, por cierto, tu reporte del Kaspersky esta limpio, no hay malwares


Salu2!

Olaaaaaaaaaaaaaaa!

aki le doy la razon a Claw, se trata de un falso positivo, si sabes bien para que sirve el Software, o se lo cargaron a las PC de tu trabajo, no hay problema, no se trata de una aplicacion de la familia PSGuard ni de algun hijacker :negar:

Ah, por cierto, tu reporte del Kaspersky esta limpio, no hay malwares


Salu2!

Pero no hacen mas que saltarme alertas todo el rato de intento de secuestro de internet explorer y se me abren un monton de ventanas.

COMO PUEDO SOLUCIONARLO???

Pero no hacen mas que saltarme alertas todo el rato de intento de secuestro de internet explorer y se me abren un monton de ventanas.

COMO PUEDO SOLUCIONARLO???

Ahora mismo me ha salido otra ventana de error que dice: La instrucción en "0x00911d11" hace referencia a la memoria en "0xfe80853f". La memoria no se puede "read".

**Repeti el post**

Olaaaaaaaaaaaaaaa!

Que antispy marca las alertas?

Te sugerire algo, cargale a esa PC, el SpySweeper
(http://www.webroot.com/shoppingcart/tryme.php?bjpc=64021&vcode=DT02A) y activa el protector del navegador, mientras haces esta prueba, desactiva el otro antispyware.

Tambien, realiza un barrido completo a el PC.


Salu2!

SOLUCIONADO CREO!!!!


Tengo otro problemilla ahora para lo cual he abierto un nuevo tema.


GRACIAS A TODOS POR SU AYUDA.

Estamos para ayudarte...


Exitos...

***SOLUCIONADO***