Tuve un ataque muy fuerte de troyanos, el fondo de escritorio cambio y se bloqueo, asi como tambien se desactivo el administradro de tareas, ya oude quitar muchos de los que estaban molestando, pero sigo teniendo consecuencias, como de que el proceso winlogon.exe empieza a ocupar el 100% del cpu, y se super alenta todo. ya lo cheque con el norton, adware, a2scaner y trojan remover 6.4.4.
aqui les mando mi log para que me auxilien:

Apaga restaurar sistema (http://www.forospyware.com/45-post2.html)

Ejecuta el Disk Cleaner (http://www.infospyware.com/Herramientas.htm) para limpiar temporales y cookies y el regseeker (http://www.forospyware.com/t713.html) para limpiar el registro de windows

Ejecuta 2 scaners online (http://www.forospyware.com/foro-de-virus-y-troyanos/announcements.html)

Vuelve a pasar el Disk Cleaner y cuéntanos como te va


Salu2

Hice el analisis online con Kasperki y encontro estos dos trojan, al birdihuy lo mate con el killbox, pero al otro de plano no existe, me sigue pasando el problema de que se me alenta exageradamente al grado de no poder hacer nada, lya le pase el limpiador de registros y el otro tambien. El maldito proceso winlogon es el que de repente consume el 100% del cpu.
ya no se que hacer.

Infected Object Name - Virus Name
C:\WINDOWS\system32\birdihuy32.dll Infected: Trojan-Proxy.Win32.Small.ct
C:\WINDOWS\system32\win32.ex$ Infected: Trojan-Downloader.Win32.Tibs.ah

Scan process completed.

Descarga el Ewido Security Suite (http://www.infospyware.com/Anti-Spywares.htm) y lo actualizas

Apaga restaurar sistema (http://www.forospyware.com/45-post2.html)

Configura el sistema para ver todos los archivos ocultos (http://www.forospyware.com/46-post3.html)

Reinicia el PC en modo a prueba de fallos (modo seguro) (http://www.forospyware.com/47-post4.html)

Utiliza el Killbox para eliminar los archivos infectado0s usando las siguientes rutas (una a la vez):

C:\WINDOWS\system32\birdihuy32.dll
C:\WINDOWS\system32\win32.ex$

Has un chequeo con el Ewido usando la opción de Scan Complete system


Cuando termine limpia el registro de windows con el regseeker y los temporales con el disk cleaner

Reinicia el sistema nuevamente y ejecuta el scaner online de Panda y Kaspersky (puedes usar también el de Ewido si así lo deceas)

Nos cuentas como te fue



Salu2

despues de muchas horas de esfuerzo,y gracias a su asesoria pude dejar mi maquina limpiezita, ya no uasare mas el norton y no me metere a paginas raras:biggrin: , muchas gracias a los del foro, los felicito por su labor.:Bien:

les mando mi log para saber y asegurame que quedo bien.
GRACIAS.

Logfile of HijackThis v1.99.1
*Borrado*

El log está limpio

Lo que te recomiendo es que vayas a Windows Update (http://windowsupdate.microsoft.com/) para que actualices el sistema.

Si piensas desinstalar el norton, recuerda que depués de hacerlo, deberás usar el regseeker para limpiar el registro de windows

Déjanos saber como te fue


Salu2

Bueno, gracias por los consejos, pero tengo una pregunta ¿para que me ayuda el windows update? ¿al instalarlo no me consume mas recursos?
Me voy a cambiar de antivirua al NOD32, ¿se puedes usar junto al ewido, o sea tenr los dos activados?
Si ya no voy a usar el Norrton, ¿es recomendable desinstalarlo, o solo desactivarlo para en un futuro tenerlo como antivirus de busqueda, solo en caso de emergencia?
Gracias

Es importante que actualices el sistema por la cantidad de parches que le faltan al mismo, windows es un sistema con varias vulnerabilidades, por eso es necesario está siempre al día con los parches para esas vulnerabilidades.

El Nod32 si se puede usar con el Ewido y mantener los 2 activos

Sobre desinstalar el norton, pues en lo particular, creo que es la mejor opción, si piensas tenerlo como un scaner nada más, es tu decisión, puedes hacerlo claro, nada más debes asegurarte de no mantenerlo como residente



Salu2