hola!!
avast me detecto esta noche un virus gusano Win32:AuCrypt [Cryp], le doy eliminar pero la parecer mi antivirus no puede eliminarlo y aprece constante el aviso.
Revisé mi compoutadora con panda total scan y salio totalmente limpia.
qué me recomiendan para acabar con este virus?
gracias!!
:frown:

Hola

Desactiva restaurar el sistema
Descarga CCleaner y borra archivos temporales y limpia el registro
descarga tambien el SUPERAntispyware
Reinicia la pc en modo seguro (apretando F8 antes de que aparezca la pantalla de windows)
Has un scan con Avast y si lo detecta borralo
Tambien un scan con el SUPERAntispyware
Reinicia en modo normal y borra nuevamente los archivos temporales y limpia el registro.

Saludos

como desactivo restaurar sistema?
por otra parte ya estoy realizando en este momento un escaneo con super antispyware.. lo detengo?

Hola

Para desactivar restaurar el sistema has lo siguiente:
Windows Vista

1. En el panel de Inicio pulsar sobre Panel de control.
2. Ir a: Sistema y mantenimiento > Sistema
3. En el panel de la izquierda seleccionar "Protección del sistema"
4. En "Puntos de restauración automática" desactivar todas las casillas (cada una se corresponde con un disco duro del sistema).
5. Pulsar en "Aceptar".

Windows XP

1. En el panel de Inicio pulsar sobre Mi PC
2. Hacer clic en "Ver información del sistema"
3. Seleccionar la etiqueta "Restaurar sistema"
4. Marcar la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".
5. El sistema lpreguntará si estámos seguros de querer deshabilitarlo. Confírmarlo pulsando en SÍ.
6. La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris). Pulsar en el botón Aceptar.

Si estas haciendo el scan con Superantispy dejalo que termine.

Saludos

hola Kikesan7
pues ya realisé loq ueme dijiste. avast revisó mi computadora y elimine los archicos infectados, despues lo revise con Super antispyware y utilicé cccleaner antes y despues. Superantyspyware no encontró nada, no cookies. el aviso ahorita que estoy usando la computadora y esoy en red no me ha a aprecido, no se si ya lo haya eliminado. Como puedo estar más segura?
saludos

Hola

Pues si tu pc ya no te advierte ni nada de eso, y todo va normal ya debe de estar normal pero si no te da seguridad puedes pasarte el Kaspersky Online (http://www.kaspersky.com/kos/spanish/kavwebscan.html) y si no te detecta nada todo esta bien, si es en caso contrario pega aqui tu reporte.

Si te sale todo bien no olvides Activar Restaurar el Sistema.
Saludos

para estar más segura realisé un escaneo con Kaspersky, y me encontró 7 virus, a pesar de que ya no he recibido el aviso de avast. que recomiendan?
este es el informe:

martes, 18 de marzo de 2008 17:09:06
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 18/03/2008
Registros en la base antivirus: 575563

Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\

Estadísticas
Número de objeros analizados 20698
Virus encontrados 7
Objetos infectados 10 / 0
Objetos sospechosos 0
Duración del análisis 02:41:20

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

C:\BackUpMSNCleaner\autorun.inf.vir Infectados: Trojan-PSW.Win32.OnLineGames.rry saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Datos de programa\Microsoft\Messenger\vaneli100@hotmail.com \SharingMetadata\Logs\Dfsr00005.log Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Datos de programa\Microsoft\Messenger\vaneli100@hotmail.com \SharingMetadata\pending.dat Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Datos de programa\Microsoft\Messenger\vaneli100@hotmail.com \SharingMetadata\Working\database_AED0_9D0E_D09C_D E41\dfsr.db Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Datos de programa\Microsoft\Messenger\vaneli100@hotmail.com \SharingMetadata\Working\database_AED0_9D0E_D09C_D E41\fsr.log Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Datos de programa\Microsoft\Messenger\vaneli100@hotmail.com \SharingMetadata\Working\database_AED0_9D0E_D09C_D E41\fsrtmp.log Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Datos de programa\Microsoft\Messenger\vaneli100@hotmail.com \SharingMetadata\Working\database_AED0_9D0E_D09C_D E41\tmp.edb Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\vaneli100@hotmail.com\real\members.stg Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\vaneli100@hotmail.com\shadow\members.stg Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Datos de programa\Microsoft\Windows Media\9.0\WMSDKNSD.XML Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Historial\History.IE5\MSHist0120080318200803 19\index.dat Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Temp\2m9mdmy.dll Infectados: Trojan-PSW.Win32.OnLineGames.urs saltado

C:\Documents and Settings\Lili\Configuración local\Temp\f.dll Infectados: Trojan-PSW.Win32.OnLineGames.ulc saltado

C:\Documents and Settings\Lili\Configuración local\Temp\r.dll Infectados: Trojan.Win32.Pakes.cim saltado

C:\Documents and Settings\Lili\Configuración local\Temp\zfxr2rwk.dll Infectados: Trojan-PSW.Win32.OnLineGames.upg saltado

C:\Documents and Settings\Lili\Configuración local\Temp\~DF2AEF.tmp Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Temp\~DF60CB.tmp Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Temp\~DF706A.tmp Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Temp\~DF7318.tmp Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Temp\~DF741B.tmp Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Temp\~DF7AA3.tmp Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Temp\~DF7DF8.tmp Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Temp\~DF920F.tmp Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Temp\~DF9232.tmp Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Temp\~DF94B6.tmp Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Temp\~DF94CD.tmp Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Temp\~DFB952.tmp Object is locked saltado

C:\Documents and Settings\Lili\Configuración local\Temp\~WRS0002.tmp Object is locked saltado

C:\Documents and Settings\Lili\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Lili\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado

C:\Documents and Settings\Lili\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado

C:\Documents and Settings\Lili\Mis documentos\VANESSA\TESIS\CASOS\D\proyectivas D.doc Object is locked saltado

C:\Documents and Settings\Lili\Mis documentos\VANESSA\TESIS\CASOS\D\~WRL0400.tmp Object is locked saltado

C:\Documents and Settings\Lili\Mis documentos\VANESSA\TESIS\CASOS\D\~WRL0709.tmp Object is locked saltado

C:\Documents and Settings\Lili\Mis documentos\VANESSA\TESIS\CASOS\D\~WRL1039.tmp Object is locked saltado

C:\Documents and Settings\Lili\Mis documentos\VANESSA\TESIS\CASOS\D\~WRL1963.tmp Object is locked saltado

C:\Documents and Settings\Lili\Mis documentos\VANESSA\TESIS\CASOS\D\~WRL2005.tmp Object is locked saltado

C:\Documents and Settings\Lili\Mis documentos\VANESSA\TESIS\CASOS\D\~WRL2242.tmp Object is locked saltado

C:\Documents and Settings\Lili\Mis documentos\VANESSA\TESIS\CASOS\D\~WRL2873.tmp Object is locked saltado

C:\Documents and Settings\Lili\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Lili\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\Tony\Configuración local\Temp\317k8H2J.exe Infectados: Trojan-Downloader.Win32.Injecter.hv saltado

C:\Documents and Settings\Tony\Configuración local\Temp\3g4ppjYQ.exe Infectados: Trojan-Downloader.Win32.Injecter.hv saltado

C:\Documents and Settings\Tony\Configuración local\Temp\8RW4qTs8.exe Infectados: Trojan-Downloader.Win32.Injecter.hv saltado

C:\Documents and Settings\Tony\Configuración local\Temp\j0H1Xd4p.exe Infectados: Trojan-Downloader.Win32.Injecter.hv saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\VpiL3BHs.exe Infectados: Trojan-Downloader.Win32.Firu.bm saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_528.dat Object is locked saltado

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Hola

Desactiva Restaurar Sistema (si ya lo tienes desactivado dejalo asi)
Los archivos infectados en la seccion de temporales, con CCleaner borra los temporales y limpia el registro.
borra la siguiente carpeta: C:\BackUpMSNCleaner\

Y vuelve a pasar el escaneo con kaspersky.
Si te sale limpio reactiva Restaurar el sistema y listo.

Saludos

hola
ya analizé de nuevo mi maquina y kasperrsky me dice que tengo 8 virus y 18 archivos infectados. ya no me aparece el aviso de avast pero mi maquina sigue infectada. Hice loq ue me recomendaste y eliminé los archivos que me dijiste, pero en estos nuevos analisis que he hecho con kaspersky (3 analisis) no puedo guardar el informe. creo que es por un error de explorer, y segun leí no se puede con mozzila por eso solo lo he hecho con explorer. quisiera ponerte el reporte pero no lo puedo guardar. ¿qué recomiendas?

Hola

Pues ya tomandolo personal te diria que te instalaras Kaspersky porque parece que avast ni sus luces jeje,

Necesito el ultimo analisis de kaspersky para poder identificar los archivos infectados.
Para guardar el reporte copialo y pegalo a Notepad o directamente aqui en el foro.
No se puede realizar desde mozilla.

Saludos

y de dónde bajo kaspersky.. tengo entendido ue solo es una licencia temporal la gratuita no?
me recomiendas eso o mejor que desinstale explorer y lo vuelva a instalar, por que creoq ue ese es el del problema. cual version recomiendas de explorer?
pd. explorer es un problema no? jaja

gracias!

Hola

Puedes descargarte kaspersky de aqui (http://www.kaspersky.com/sp/internet_security_trial)
es un trial de 30 dias.

Y descargate la version 7 de explorer desde la pagina oficial de microsoft

Saludos

gracias ya bajé e instalé Kaspersky e hice una revision general. Resultó que tenia un troyano y al parecer Kaspersky no lo podía eliminar, Sin ambargo en una tercera y segunda revision la cumputadora salio con ceros virus, por lo cual me tranquiliza. Desgraciadamente no recuerdo que accion tomo el anti virus para con este troyano (Injecter.in e injecter.hv, al parecer el mismo mutaba), pero como les comento, ahora el antivirus no reporta ninguna infeccion.
Creo que podemos concluir la ayuda.
gracias a Kikesan.
y una ultima pregunta , como reactivo de nuevo restaurar sistema?