moe2008
06/04/08, 14:04:40
que tal quisiera por favor que me ayudaran a solucuinar este problema el avg me indica esto C:/windows/system32/drivers/etc/host change changed
como lo soluciono?
como lo soluciono?
| Ver la Versión Completa : Ayuda con respecto a archivo del sistema moe2008 06/04/08, 14:04:40 que tal quisiera por favor que me ayudaran a solucuinar este problema el avg me indica esto C:/windows/system32/drivers/etc/host change changed como lo soluciono? maco1128 06/04/08, 20:41:14 Hola moe2008, bienvenid@ al foro. Realiza lo siguiente: Paso 1. Descarga: SUPERAntiSpyware (http://www.forospyware.com/t102977.html). Ccleaner (http://www.forospyware.com/t105564.html). MSNCleaner.zip (http://www.forospyware.com/t92153.html), está al final del tema. Paso 2.- Apaga el "Restaurar Sistema" (http://www.forospyware.com/292280-post2.html) y reinicia en "Modo a prueba de fallos" (http://www.forospyware.com/292284-post4.html). Paso 3.- Ejecuta de a uno a la vez: MsnCleaner: Hacer Clic en el botón Analizar, Si se detecta algún archivo nocivo, se activara el botón Eliminar Selecciona las opciones "Eliminar archivo temporales" y "Restaurar el archivo Hosts" Hacer Clic en el botón Eliminar. SuperAntispyware; eliminas todo lo que este encuentre. Ccleaner, Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos. Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Lo haces en cada una de las cuentas de usuario que hayas creado. Paso 4.- Reinicia en modo normal y Analizas Mi Pc con: Panda ActiveScan (http://www.infospyware.com/Anti-Virus/Panda/). Manual (http://www.forospyware.com/t75446.html). Recuerda utilizar IE para pasar los antivirus..... Si usas Firefox (http://www.forospyware.com/Firefox/Firefox.htm) necesitaras de la extension IETab (http://www.forospyware.com/t84166.html). - Pegas los reportes de MSNCleaner y Panda Activescan para revisarlos. - Reactivas el "restaurar sistema". - Para mayor comodidad imprime los pasos. Salu2. moe2008 07/04/08, 08:23:44 hola a todos necesito por favor que me ayuden a solucionar este problema ya que bastante seguido estoy navegando y se corta la conexion el ANG 7.5 me indica esto: c:/windows/system 32/drivers/etc/host change changed que puede ser y como lo soluciono? le dejo los resultados del Panda on line: ;************************************************* ************************************************** ************************************************** ****************************** ANALYSIS: 2008-04-06 14:07:00 PROTECTIONS: 2 MALWARE: 4 SUSPECTS: 0 ;************************************************* ************************************************** ************************************************** ****************************** PROTECTIONS Description Version Active Updated ;================================================= ================================================== ================================================== ============================== AVG 7.5.519 7.5.519 Yes No ESET NOD32 Antivirus 3.0 3.0 Yes Yes ;================================================= ================================================== ================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;================================================= ================================================== ================================================== ============================== 00029426 adware/sbsoft Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} 00029426 adware/sbsoft Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{9D573D0E-663C-435F-BF31-2C4497373C41} 00122168 Application/Restart HackTools No 0 Yes No C:\WINDOWS\system32\Tools\Restart.exe 00159860 Application/Psshutdown.A HackTools No 0 Yes No C:\Documents and Settings\Diego\Escritorio\Nueva carpeta\skins\EPS_High-End_System_v1_test.wal[shutdown.exe] 00159860 Application/Psshutdown.A HackTools No 0 Yes No C:\Documents and Settings\Diego\Escritorio\yo\bajados\Nueva carpeta\skins\EPS_High-End_System_v1_test.wal[shutdown.exe] 00159860 Application/Psshutdown.A HackTools No 0 Yes No C:\Documents and Settings\Diego\Escritorio\Drivers\skins\EPS_High-End_System_v1_test.wal[shutdown.exe] 00278769 Application/PRScheduler HackTools No 0 Yes No C:\DOCUMENTS AND SETTINGS\DIEGO\MENÚ INICIO\PROGRAMAS\INICIO\POWERREG SCHEDULERV2.EXE ;================================================= ================================================== ================================================== ============================== SUSPECTS Sent Location ! ;================================================= ================================================== ================================================== ============================== ;================================================= ================================================== ================================================== ============================== VULNERABILITIES Id Severity Description ! ;================================================= ================================================== ================================================== ============================== 184380 MEDIUM MS08-002 ! 184379 MEDIUM MS08-001 ! 182048 HIGH MS07-069 ! 182046 HIGH MS07-067 ! 182043 HIGH MS07-064 ! 179553 HIGH MS07-061 ! 176382 HIGH MS07-057 ! 176383 HIGH MS07-058 ! 170911 HIGH MS07-050 ! 170907 HIGH MS07-046 ! 170906 HIGH MS07-045 ! 170904 HIGH MS07-043 ! 164915 HIGH MS07-035 ! 164913 HIGH MS07-033 ! 164911 HIGH MS07-031 ! 160623 HIGH MS07-027 ! 157262 HIGH MS07-022 ! 157261 HIGH MS07-021 ! 157260 HIGH MS07-020 ! 157259 HIGH MS07-019 ! 156477 HIGH MS07-017 ! 150253 HIGH MS07-016 ! 150249 HIGH MS07-013 ! 150248 HIGH MS07-012 ! 150247 HIGH MS07-011 ! 150243 HIGH MS07-008 ! 150242 HIGH MS07-007 ! 150241 MEDIUM MS07-006 ! 145501 HIGH MS07-004 ! 141034 HIGH MS06-076 ! 141033 MEDIUM MS06-075 ! 137571 HIGH MS06-070 ! 133387 MEDIUM MS06-065 ! 133386 MEDIUM MS06-064 ! 133385 MEDIUM MS06-063 ! 133379 HIGH MS06-057 ! 129977 MEDIUM MS06-053 ! 129976 MEDIUM MS06-052 ! 126093 HIGH MS06-051 ! 126092 MEDIUM MS06-050 ! 126087 HIGH MS06-046 ! 126086 MEDIUM MS06-045 ! 126082 HIGH MS06-041 ! 126081 HIGH MS06-040 ! 123421 HIGH MS06-036 ! 123420 HIGH MS06-035 ! 120825 MEDIUM MS06-032 ! 120823 MEDIUM MS06-030 ! 120818 HIGH MS06-025 ! 120815 HIGH MS06-022 ! 117384 MEDIUM MS06-018 ! 114666 HIGH MS06-015 ! 108744 MEDIUM MS06-008 ! 108743 MEDIUM MS06-007 ! 108742 MEDIUM MS06-006 ! 104567 HIGH MS06-002 ! 104237 HIGH MS06-001 ! 96574 HIGH MS05-053 ! 93395 HIGH MS05-051 ! 93394 HIGH MS05-050 ! 93454 MEDIUM MS05-049 ! ;================================================= ================================================== ================================================== ============================== bueno gracias maco1128 07/04/08, 09:41:08 Hola moe2008. ¿Ejecutaste MsnCleaner?. ¿Donde está el reporte?. Realiza lo siguiente: Paso1.- Descarga e instala, pero no ejecutes aun: Dr Web Cure-IT (http://www.infospyware.com/Antivirus_gratis/). manual (http://www.forospyware.com/t93472.html). Malwarebytes' Anti-Malware (http://www.infospyware.com/Anti-Malwares.htm).Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español. Ccleaner (http://www.forospyware.com/t39511.html). Paso 2.- Activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html) y reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html). Paso 3.- Haces clic en Inicio > Ejecutar ===> escribes: REGEDIT ==> pulsas en Aceptar. Busca y borra lo que resalto en rojo: HKEY_CLASSES_ROOT\Interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} HKEY_CLASSES_ROOT\Interface\{9D573D0E-663C-435F-BF31-2C4497373C41} Paso 4.- Ejecuta de a uno (aun en modo seguro): Dr Web. Sigue las instrucciones de su manual. Malwarebytes' Anti-Malware; Pulsa en la pestaña "HERRAMIENTAS" y con el "FILEASSASSIN" borras los archivos que resalto con rojo: C:\WINDOWS\system32\Tools\Restart.exe C:\Documents and Settings\Diego\Escritorio\Nueva carpeta\skins\EPS_High-End_System_v1_test.wal C:\Documents and Settings\Diego\Escritorio\yo\bajados\Nueva carpeta\skins\EPS_High-End_System_v1_test.wal C:\Documents and Settings\Diego\Escritorio\Drivers\skins\EPS_High-End_System_v1_test.wal C:\DOCUMENTS AND SETTINGS\DIEGO\MENÚ INICIO\PROGRAMAS\INICIO\POWERREG SCHEDULERV2.EXE Despues: Realiza un escaneo completo del PC y elimina las infecciones que este detecte. Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema. Ccleaner. Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos. Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Lo haces en cada una de las cuentas de usuario que hayas creado. Paso 4.- Reinicia en modo normal y analizas Mi Pc con: EWIDO Online Scanner (http://www.ewido.net/en/onlinescan/). Nota: Al terminar pulsas en "Remove Infections" Manual de Ewido (http://www.forospyware.com/t42048.html). - Pegas los reportes de Dr Web y MalwareBytes para revisarlos. - Dshaces "ver archivos ocultos". - Para mayor comodidad imprime los pasos. Saludos. Pd. Actualiza el sistema, te faltan unos cuantos de parches de seguridad. Sube a Windows Update (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=es) para que descargues todos lo parches de seguridad que le faltan al sistema. Si tu SO no es original usa WinUp (http://www.winup.es/) O descargatelos desde Wilkinsonpc (http://www.wilkinsonpc.com.co/free/actualizaciones-windows/). moe2008 07/04/08, 13:55:47 ok maco1128 gracias x el consejo lo voy a probar y luegos les aviso moe2008 07/04/08, 13:57:37 me olvidaba aca esta el reporte del msncleaner que les parece: - Reporte MSNCleaner 1.5.6 by www.forospyware.com - Reporte Creado: 07/04/2008 a las 02:56:33 p.m. - Sistema Operativo: Windows XP - Modo de Inicio: Normal _________________________________________ Archivos detectados: 0 Archivos eliminados: 0 Archivos no eliminados: 0 <<<<<<< No se ha encontrado ningún archivo >>>>>>> maco1128 07/04/08, 20:18:39 Hola. Vuelves a ejecutar el MSNCleaner (http://www.forospyware.com/t92153.html) pero esta vez lo haces en modo seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html). Esto lo haces antes de ejecutar las herramientas del paso :4: del segundo post. Nota: con esto lo que se busca es que restaures el archivo Hosts. Suerte. |