hola, soy nuevo ( como ya se daran cuenta) y me preguntaba de cual o cuales son los programas para detectar virus y malware etc, por q en el foro aparecen varios, y no se si es solo uno, dos o todos, es para sacar la lista de procesos , aplicaciones y esas cosas q aparecen en la lista de sus post, ehmm no encontre otra seccion mas apropiada q esta, espero no esta mal ubicado, la idea de registrarme surgio desde q con el administrador de tareas veo unos procesos q supuestamente no sirven para nada o me jalan mucho uso de memoria o % del cpu, yo tengo nod32 y el avg anti-spyware, el nod32 no me ha detectado nada desde q lo instale, y el avg me detecta un troyano y supuestamente lo elimina, pero cuando le vuelo a hacer el analisis me vuelve a detectar el troyano, al igual q otros peligros medios , tambien una carpeta q no se me elimina por q dice: No se puede eliminar PRIMERA: no se puede encontrar el archivo especificado. Compruebe q ha especificado la ruta de acceso y el nombre de archivo correctamente.
Y yo no he tocado la carpeta desde q aparecio, supuestamente pesa 0 bytes, pero una lo puede eliminbar y pesaba m,as de 97mb , y de pronto estaba otra vez en archivos de programa y todavia no lo puedo eliminar.
pero lo q mas me preocupa es de los procesos, e leido del hihack o algo asi, ese es o nesesito otro mas, por q cada ves q leo uno de sus post mandan a descargar 2 o 3 programas diferentes y no se cual elejir , intente mandarle un mensaje a alguien pero me dice q debo de tener al menos un post en el foro =S. soy nuevo en esto asi q no se muchas frases avanzadas, disculpen la molestia y si me pueden atender cuando puedan

Hola washogy, bienvenido.

Realiza lo siguiente...........

1.- Elimina los Temporales de Windows:

Clic en Inicio > Ejecutar ==> Escribes: %TEMP%
Cuando se abra la ventana del Explorador de Windows, pulsa CTRL+E
Pulsa la tecla SUPR y confirma el borrado de todo, incluyendo los ejecutables
Haces clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".


2.- Descarga pero no ejecutes todavia:

SuperAntispyware (http://www.forospyware.com/t102977.html).


Ccleaner (http://www.forospyware.com/t39511.html).


DrWeb_CureIT (ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe). manual de Dr Web-CureIT (http://www.forospyware.com/t93472.html)


3.- Ejecutas de a uno:

DrWeb-CureIT, sigue las instrucciones de su Manual.

SuperAntispyware; eliminas todo lo que este encuentre.

Ccleaner:.

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo ejecutas en cada una de las cuentas de usuario que hayas creado.



4.- Escaneas "Mi Pc" con:

Computer Associates-Virus Scanner (http://www3.ca.com/securityadvisor/virusinfo/scan.aspx). Sigue las indicaciones de:Tutorial de ca Virus scanner (http://antivirusonline.com.ar/etrust/).

Escaneas todas las unidades.
Al terminar y si se encontraron infecciones, le das clic en "Cure Files".
Si existen archivos incurables los eliminas pulsando en "Delete Files".



Kaspersky Antivirus online (http://www.kaspersky.com/kos/spanish/kavwebscan.html). Manual de Kaspersky (http://www.forospyware.com/t55793.html).


5.- Pegas el reporte de kaspersky para revisarlo.

- Recuerda regresar.

Saludos.

pego tambien el informe de drweb ? o solo el del kaspersky

oe, mira mientras el drweb se scanea estoy instalando lso otros programas, es valido?

martes, 11 de marzo de 2008 10:26:52
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 11/03/2008
Registros en la base antivirus: 563823
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
Estadísticas
Número de objeros analizados 64340
Virus encontrados 1
Objetos infectados 7 / 0
Objetos sospechosos 0
Duración del análisis 01:20:01

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\alfa_1100@hotmail.com \SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\alfa_1100@hotmail.com \SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\alfa_1100@hotmail.com \SharingMetadata\Working\database_B610_1ACD_101A_9 509\dfsr.db Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\alfa_1100@hotmail.com \SharingMetadata\Working\database_B610_1ACD_101A_9 509\fsr.log Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\alfa_1100@hotmail.com \SharingMetadata\Working\database_B610_1ACD_101A_9 509\tmp.edb Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\alfa_1100@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\alfa_1100@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120080311200803 12\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF7086.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF7091.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF8B7C.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF8B8F.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-3-11-2008( 8-0-56 ).LOG Object is locked saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{BA2EE94F-8DF6-47B1-8F1F-524154D0811E}\RP48\A0007802.exe/Src\err Infectados: Trojan-PSW.Win32.Lmir.bcl saltado
C:\System Volume Information\_restore{BA2EE94F-8DF6-47B1-8F1F-524154D0811E}\RP48\A0007802.exe/Src\wsock32.dll Infectados: Trojan-PSW.Win32.Lmir.bcl saltado
C:\System Volume Information\_restore{BA2EE94F-8DF6-47B1-8F1F-524154D0811E}\RP48\A0007802.exe InstFact: infectado - 2 saltado
C:\System Volume Information\_restore{BA2EE94F-8DF6-47B1-8F1F-524154D0811E}\RP48\A0007802.exe UPX: infectado - 2 saltado
C:\System Volume Information\_restore{BA2EE94F-8DF6-47B1-8F1F-524154D0811E}\RP86\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\NOD919.tmp/Src\err Infectados: Trojan-PSW.Win32.Lmir.bcl saltado
C:\WINDOWS\Temp\NOD919.tmp InstFact: infectado - 1 saltado
C:\WINDOWS\Temp\NOD919.tmp PE-Crypt.XorPE: infectado - 1 saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.

Hola.

Haces esto:

1.- Apaga el Restaurar Sistema (http://www.forospyware.com/292280-post2.html)(solo en Win Me y XP) y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).

2.- Reinicia en Modo seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html).


3.- Busca y elimina el siguiente archivo (en rojo), en el caso de que no se deje usa FILEASSASIN (http://www.forospyware.com/t68195.html#post298547) o KillBox (http://www.forospyware.com/t68195.html#post292289).

C:\WINDOWS\Temp\NOD919.tmp


4.- Reinicia el Pc.

5.- Vacias la papelera de reciclaje y deshaces el paso :1:.

6.- Regresas para que des el tema por solucionado.

Saludos.

el modo a pruebas de fallos es el q me aparece una resolucion muy baja , la pantalla negra, ya lo borre , pero tambien habian unos archivos : exp11.tmp exp11B0.tmp exp16.tmp y exp360.tmp estos pesan 0 kb lso borro tambien?

bueno ya lo hise, espero q esto me arregle el problema de los procesos, ademas antes q lo hisiera me salio 2 nuevos procesos MDM.EXE y Orb.exe, el primero todavia me aparece, pero el otro ya no y bueno el explorer ahorita me consume 25.140 kb , un poco mas alto de los normal, a parte de eso por q la suma de todos los prosecoa no me da lo q dice en carga de transacciones, horita tengo un proseso con 41.244 kb ( firefox.exe) despues 25.844 kb ( explorer.exe, normalmente me consume 8 o 10 kb), 22.844 kb ( RTHDCPL.exe) 20.864 ( nod32krn.exe) 17.168 kb ( svchost.exe) 14.684 ( guard.exe) 7.512 ( avgas.exe) 4.960 (taskmgr.exe) 4.116 (wuauctl.exe) y otros procesos q no pasan de 1000, pero en general la cuenta no me llega a los 352 m q dice en carga de transacciones, <.< eso es normal o q, si es normal, bueno creo q pueden dar el tema de solucionado y si es asi, muchas gracias :aplausos:
.