PDA

Ver la Versión Completa : no puedo borrar el virus rdriv.sys

elmundocabezon
03/09/05, 06:57:42
hola gente del foro, el motivo de mi mensaje es el siguiente> hace poco formatee todo el disco rigido de mi computadora, e instale un nuevo antivirus q no conocia, el avast!, la verdad es q es muy util y eficaz, y me detecta cosas q antes no se llegaban a detectar con otro antivirus. El punto es q tambien me detecta un virus/gusano (asi descripto en la ventana de advertencia del avast!) y me aparece:

nombre del archivo:C:\WINDOWS\system32\rdriv.sys
Nombre del maldware:Win32:Trojan-gen. {Other}
tipo de software perjudicial: Virus/Gusano
Version de VPS: 0535-3, 02/09/2005

y cada vez q pongo alguna opcion me vuelve a aparecer la misma ventanita. La verdad es q es algo muy molesto y no se si es dañino. Me alegraria mucho si me pudieran ayudar con este tema, se los agradeceria mucho

Ariel
Jimmy12
03/09/05, 08:22:28
Hola elmundocabezon bienvenido al foro.

Reinicia en Modo Seguro (http://www.forospyware.com/showpost.php?p=47&postcount=4) y pasas tu antivirus principal (avast).
Luego sin reiniciar realizas los 11 pasos para una buena eliminación (http://www.infospyware.com/Tutorial_de_Spywares.htm) sin saltarte ninguno, descarga primero los programas, los instalas y actualizas. Para los analisis Online te recomiendo el de Trend Micro y RAV Antivirus
Al terminar pasas el RegSeeker (http://www.forospyware.com/t713.html), debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.

Reinicias, y si el problema persiste pegas un log del HijackThis (http://www.forospyware.com/showpost.php?p=44&postcount=1) aqui mismo.

Tras hacer esto vuelves para contarnos los resultados.

Chao y suerte.- :adios:
elmundocabezon
04/09/05, 13:21:16
hola gente de forospyreware, y gracias por responder a mi mensaje tan rapido, la verdad es q no tuve mucho tiempo para encargarme de mi pc hasta hace un tiempito.

bueno, les comento q hice lo q me dijeron y nada, el problema sigue asi q aca les mando el log de Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:20:39, on 04/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\svchost32.exe
C:\WINDOWS\etb\pokapoka65.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\task.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Services Host] svchost32.exe
O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif
O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\RunServices: [Services Host] svchost32.exe
O4 - HKLM\..\RunServices: [MS-DOS Security Service] ms-dos.pif
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MS-DOS Security Service] ms-dos.pif
O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} -
O16 - DPF: {64311111-1111-1121-1111-111191113457} -
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C5C4AE5-C442-4905-A54F-CD25BD7DFAB1}: NameServer = 192.115.106.35 62.219.186.7
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lsa driver service (lsaDriver) - Unknown owner - (no file)
O23 - Service: Open GL Drivers - Unknown owner - C:\WINDOWS\openGLD.exe
O23 - Service: Windows Task Manager Service (tskman) - Unknown owner - C:\WINDOWS\task.exe

bueno, se los dejo ahi

gracias por su atencion

Ariel
Jimmy12
07/09/05, 15:12:35
Hola elmundocabezon

Disculpa la tardanza, como a pasado algun tiempo si todavia tienes problemas, realiza un nuevo log del HJT y lo pegas aqui mismo.

Saludos.- :adios:

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog