Tengo Un problema con mi computadora que cada vez que abro un programa se me cierra :(

y me sale como 10 veces seguidas

'el proceso C:\WINDOWS\Temp\Vip.dat esta siento utilizado por otro proceso'

he intentado eliminar ese Vip.dat pero aparece de nuevo :(

Si me pueden ayudar .. se los agradeceria

Hagamos una revision con algunos de estos antivirus online que te mostrare a continuacion y asi sabremos donde estan las infecciones en tu pc y proceder a eliminarlas.(Recomiendo el Karpesky).

Escaneo de Virus Online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html)

http://www.forospyware.com/images/smilies/1.gif En sistemas Windows Me, XP o Vista es fundamental Apagar el Restaurar Sistema. (http://www.forospyware.com/45-post2.html)

http://www.forospyware.com/images/smilies/2.gif En caso de tener un virus que no lo elimine de forma automática, (si usa conexión de ADSL o Cable) Iniciar el sistema pulsando F8 y entrar en modo a prueba de fallos (modo seguro) pero con conexión a la red.

http://www.forospyware.com/images/smilies/3.gif Si desea que analicemos su reporte, antes de realizar el análisis online deberá limpiar el sistema de cookies y temporales, para ello puede utilizar el programa ATF-Cleaner (http://www.forospyware.com/t68195.html#post292287) o CCleaner (http://www.forospyware.com/t105564.html) marcando todas las opciones; esto hará el reporte más prolijo y nos facilitará el análisis.

Espero el reporte para luego proceder a evaluarlo.

Si usas Firefox como navegador recuerda usar la extencion IE Tab (http://www.forospyware.com/t84166.html) para poder realizar algun scanner online.

primero que nada gracias por ayudarme^^

hice todo ese y me dijiste.. lo scanie y me aparececio:

Archivos infectados: 15
Archivos sospechosos detectados: 0
Vulnerabilidades detectadas: 1

¡Estás infectado!

No hemos detectado ninguna protección instalada en tu PC. Con las soluciones Panda estarás protegido contra más de 3 millones de virus, spyware y otras amenazas.



Regístrate gratis para desinfectar virus, gusanos y troyanos.

ahora que hago amigo? cuando estaba escaneando me salio varias veces el vip.dat..

Y el reporte de karpesky online donde esta?

Le di con .. Panda ActiveScan 2.0 y me dijo q tenia:


Archivos infectados: 15
Archivos sospechosos detectados: 0
Vulnerabilidades detectadas: 1

dime tengo que formatear?

Te pedi un reporte con karpesky asi que espero por el para proseguir con la ayuda.

ok.. dejame ir.. lo que pasa es que me aparece la pagina de karpesky.. pero le doy a 'aceptar' y no pasa nada ..

Si no te funciona con el IE usa firefox :Bien:

ya.. se esta descargando^^ y eso tarda mucho hermano ¿?

ya.. se esta descargando^^ y eso tarda mucho hermano ¿?

Depende amigo, hay que se pasientes ya que no todo es rapido y facil en la vida.

jejeje no ^^.. ya.. empezo a escanear en el de panda online nure 3 horas .. analizo 500mil archivos

hermano aqui esta el informe..

martes, 22 de julio de 2008 18:00:08
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 22/07/2008
Registros en la base antivirus: 878108
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
Estadísticas
Número de objeros analizados 64779
Virus encontrados 4
Objetos infectados 28 / 0
Objetos sospechosos 0
Duración del análisis 01:43:39

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Archivos de programa\Mozilla Firefox\Hack Diosz V3\GunzLauncher.exe Infectados: DoS.Win32.Bing.b saltado
C:\Archivos de programa\Mu Magdalena\3DCamer.dll Infectados: Backdoor.Win32.PowerSpider.bt saltado
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Symantec\SRTSP\LightningSand.CFD Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\rrqjpv1k.default \Cache\B6B1680Cd01 Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\rrqjpv1k.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\rrqjpv1k.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\rrqjpv1k.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\rrqjpv1k.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\rrqjpv1k.default \urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Angelical\Configuración local\Historial\History.IE5\MSHist0120080722200807 23\index.dat Object is locked saltado
C:\Documents and Settings\Angelical\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Angelical\Datos de programa\Mozilla\Firefox\Profiles\rrqjpv1k.default \cert8.db Object is locked saltado
C:\Documents and Settings\Angelical\Datos de programa\Mozilla\Firefox\Profiles\rrqjpv1k.default \content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Angelical\Datos de programa\Mozilla\Firefox\Profiles\rrqjpv1k.default \cookies.sqlite Object is locked saltado
C:\Documents and Settings\Angelical\Datos de programa\Mozilla\Firefox\Profiles\rrqjpv1k.default \downloads.sqlite Object is locked saltado
C:\Documents and Settings\Angelical\Datos de programa\Mozilla\Firefox\Profiles\rrqjpv1k.default \formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Angelical\Datos de programa\Mozilla\Firefox\Profiles\rrqjpv1k.default \key3.db Object is locked saltado
C:\Documents and Settings\Angelical\Datos de programa\Mozilla\Firefox\Profiles\rrqjpv1k.default \parent.lock Object is locked saltado
C:\Documents and Settings\Angelical\Datos de programa\Mozilla\Firefox\Profiles\rrqjpv1k.default \permissions.sqlite Object is locked saltado
C:\Documents and Settings\Angelical\Datos de programa\Mozilla\Firefox\Profiles\rrqjpv1k.default \places.sqlite Object is locked saltado
C:\Documents and Settings\Angelical\Datos de programa\Mozilla\Firefox\Profiles\rrqjpv1k.default \places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Angelical\Datos de programa\Mozilla\Firefox\Profiles\rrqjpv1k.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Angelical\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-7-22-2008( 13-5-56 ).LOG Object is locked saltado
C:\Documents and Settings\Angelical\Escritorio\Editor de System\MRS Decompiler\MRS_Decompiler\MRS Decompiler\GunzLauncher.exe Infectados: DoS.Win32.Bing.b saltado
C:\Documents and Settings\Angelical\Escritorio\Hack Pack (GunZ).zip/injectedark.rar/injector.exe Infectados: HackTool.Win32.Injecter.l saltado
C:\Documents and Settings\Angelical\Escritorio\Hack Pack (GunZ).zip/injectedark.rar Infectados: HackTool.Win32.Injecter.l saltado
C:\Documents and Settings\Angelical\Escritorio\Hack Pack (GunZ).zip/Injec-TOR.rar/Injec-TOR.exe Infectados: HackTool.Win32.Injecter.l saltado
C:\Documents and Settings\Angelical\Escritorio\Hack Pack (GunZ).zip/Injec-TOR.rar Infectados: HackTool.Win32.Injecter.l saltado
C:\Documents and Settings\Angelical\Escritorio\Hack Pack (GunZ).zip ZIP: infectado - 4 saltado
C:\Documents and Settings\Angelical\Escritorio\Injec-TOR.rar/Injec-TOR.exe Infectados: HackTool.Win32.Injecter.l saltado
C:\Documents and Settings\Angelical\Escritorio\Injec-TOR.rar RAR: infectado - 1 saltado
C:\Documents and Settings\Angelical\Escritorio\injectedark.rar/injector.exe Infectados: HackTool.Win32.Injecter.l saltado
C:\Documents and Settings\Angelical\Escritorio\injectedark.rar RAR: infectado - 1 saltado
C:\Documents and Settings\Angelical\Escritorio\InjecTOR.exe Infectados: HackTool.Win32.Injecter.n saltado
C:\Documents and Settings\Angelical\Escritorio\MRS Decompiler\GunzLauncher.exe Infectados: DoS.Win32.Bing.b saltado
C:\Documents and Settings\Angelical\Escritorio\sirlion_hack.rar/MRS_Decompiler/MRS Decompiler/GunzLauncher.exe Infectados: DoS.Win32.Bing.b saltado
C:\Documents and Settings\Angelical\Escritorio\sirlion_hack.rar RAR: infectado - 1 saltado
C:\Documents and Settings\Angelical\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Angelical\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado
C:\RECYCLER\S-1-5-21-1715567821-1220945662-839522115-500\Dc807.exe Infectados: HackTool.Win32.Injecter.l saltado
C:\RECYCLER\S-1-5-21-1715567821-1220945662-839522115-500\Dc825.exe Infectados: HackTool.Win32.Injecter.n saltado
C:\RECYCLER\S-1-5-21-1715567821-1220945662-839522115-500\Dc826.zip/Injec-TOR.exe Infectados: HackTool.Win32.Injecter.l saltado
C:\RECYCLER\S-1-5-21-1715567821-1220945662-839522115-500\Dc826.zip ZIP: infectado - 1 saltado
C:\RECYCLER\S-1-5-21-1715567821-1220945662-839522115-500\Dc828.zip/Hack injec-tor.exe Infectados: HackTool.Win32.Injecter.l saltado
C:\RECYCLER\S-1-5-21-1715567821-1220945662-839522115-500\Dc828.zip ZIP: infectado - 1 saltado
C:\RECYCLER\S-1-5-21-1715567821-1220945662-839522115-500\Dc829.zip/injectedark.rar/injector.exe Infectados: HackTool.Win32.Injecter.l saltado
C:\RECYCLER\S-1-5-21-1715567821-1220945662-839522115-500\Dc829.zip/injectedark.rar Infectados: HackTool.Win32.Injecter.l saltado
C:\RECYCLER\S-1-5-21-1715567821-1220945662-839522115-500\Dc829.zip/Injec-TOR.rar/Injec-TOR.exe Infectados: HackTool.Win32.Injecter.l saltado
C:\RECYCLER\S-1-5-21-1715567821-1220945662-839522115-500\Dc829.zip/Injec-TOR.rar Infectados: HackTool.Win32.Injecter.l saltado
C:\RECYCLER\S-1-5-21-1715567821-1220945662-839522115-500\Dc829.zip ZIP: infectado - 4 saltado
C:\RECYCLER\S-1-5-21-1715567821-1220945662-839522115-500\Dc847.exe Infectados: HackTool.Win32.Injecter.l saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\etilqs_njBc9G0M2RqEsw2yps1m Object is locked saltado
C:\WINDOWS\Temp\IH20F8.tmp Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

Descarga y actualiza SUPERAntiSpyware (http://www.forospyware.com/t102977.html)
Descarga CCleaner (http://www.forospyware.com/t105564.html)



Desactiva Restaurar Sistema (http://www.forospyware.com/292280-post2.html)

Reinicia en Modo Seguro (http://www.forospyware.com/292284-post4.html)

Busca y elimina este archivo:
C:\Archivos de programa\Mozilla Firefox\Hack Diosz V3\GunzLauncher.exe
C:\Archivos de programa\Mu Magdalena\3DCamer.dll
C:\Documents and Settings\Angelical\Escritorio\Editor de System\MRS Decompiler\MRS_Decompiler\MRS Decompiler\GunzLauncher.exe
C:\Documents and Settings\Angelical\Escritorio\Hack Pack (GunZ).zip
C:\Documents and Settings\Angelical\Escritorio\Injec-TOR.rar
C:\Documents and Settings\Angelical\Escritorio\injectedark.rar
C:\Documents and Settings\Angelical\Escritorio\InjecTOR.exe
C:\Documents and Settings\Angelical\Escritorio\MRS Decompiler\GunzLauncher.exe
C:\Documents and Settings\Angelical\Escritorio\sirlion_hack.rar
C:\RECYCLER\S-1-5-21-1715567821-1220945662-839522115-500\Dc807.exe
C:\RECYCLER\S-1-5-21-1715567821-1220945662-839522115-500\Dc825.exe
C:\RECYCLER\S-1-5-21-1715567821-1220945662-839522115-500\Dc826.zip
C:\RECYCLER\S-1-5-21-1715567821-1220945662-839522115-500\Dc828.zip
C:\RECYCLER\S-1-5-21-1715567821-1220945662-839522115-500\Dc829.zip
C:\RECYCLER\S-1-5-21-1715567821-1220945662-839522115-500\Dc847.exe
Si se resiste, usa File Assassin (http://www.forospyware.com/298547-post10.html) para eliminarlo

Ejecuta SUPERAntiSpyware y limpia lo que encuentre.

Haz una Limpieza con CCleaner, usa la opción Limpiador para borrar cookies y temporales, y la opción Registro para efectuar una limpieza del registro de Windows.

Reinicia en Modo Normal y pasa Ewido on line (http://www.forospyware.com/t42048.html), pegando aquí el reporte que genere. Recuerda usar la opción Remove Infections para eliminar lo que encuentre.

Una vez terminados los pasos, vuelve a activar Restaurar Sistema

hermano aqui esta...


__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Angelical\Cookies\angelical@ssl-hints.netflame[2].txt
Risk: Medium

Name: Downloader.Calac.j
Path: C:\Documents and Settings\Angelical\Escritorio\decomile de planet gunz\mrs.exe
Risk: High

Name: Downloader.Calac.j
Path: C:\Documents and Settings\Angelical\Escritorio\Decompiler de gunz ijji\mrs.exe
Risk: High

Name: Downloader.Calac.j
Path: C:\Documents and Settings\Angelical\Escritorio\Editor de System\MRS Decompiler\mrs.exe
Risk: High

Name: Downloader.Calac.j
Path: C:\Documents and Settings\Angelical\Escritorio\Editor de System\mrs.exe
Risk: High

Name: Downloader.Calac.j
Path: C:\Documents and Settings\Angelical\Escritorio\gunz decopiler\mrs.exe
Risk: High

Name: Downloader.Calac.j
Path: C:\Documents and Settings\Angelical\Escritorio\MRS Decompiler\mrs.exe
Risk: High

Name: Downloader.Calac.j
Path: C:\Documents and Settings\Angelical\Escritorio\Planetgz\mrs.exe
Risk: High

mientras escaneaba me salio el dat.vip como 6 veces, y vi en la carpeta y se actualiza a cada rato... lo elimine y salio de nuevo

Le distes a Remove Infections con ewido?

De todas formas remata con:

Usa el Malwarebytes' Anti-Malware (http://www.besttechie.net/tools/mbam-setup.exe)
Una excelente utilidad gratuita para que busca, detecta y eliminar todo tipo de Malware, desarrollado por la gente de MalwareBytes (creadores de About:Buster, FileASSASSIN y otros tantos buenos programas.

AQui tienes el Manual http://www.forospyware.com/t161085.html

Me pegas el reporte y recuerda darle en quitar para borrar las infecciones.

Hermano.. no detecto ningun virus...:aplausos:

pero el vip.dat sigue actualizandose...

Yo recuerdo que modifique algo en regedit.exe.. para que corriera el internet rapido y eso.. tendra que ver eso?

Pues no sabria decirte ya que no consigo info sobre vip.dat , pero podrias revertir el cambio que hicistes y ver si el problema persiste.

No te pongas a creer en trucos y cosas que muchos son pura mentiras y lo que logran es joder la pc.

Vamos a ver... Yo te digo.. si sigo con el problema

que va hermano.. en tu computadora no hay un archivo que se actualize a cada rato?

No amigo en mi pc no existe ese archivo o carpeta, podrias tomarle una foto?

Asi podre verlo mejor

http://www.forospyware.com/t6616.html

hermano.. tengo un problema .. hoy encendi la computadora y me aparecian que jode errores de msnmgn.exe y otros y las carpetas del escritorio y de todas partes no tenian nombre :S ya creo que tendre que llevarlo a un tecnico.. ahorita estoy en modo seguro con red.. xq en modo normal no me abre nada me sale full errores.. dime .. tengo que llevar a un tecnido mi cmputadora?

Pues te recomiendo reparar el sistema amigo :Bien: