Bueno ese es el problema cada tiempo osea por ejemplo 1 ves por dia me aparecen en mis discos C D Y E un archivo setup. exe acompañado de un block de notas que se llama autoran que adentro dice - [autorun] open=setup.exe
icon=setup.exe,0 -
bueno cada ves que aparece estos 2 archivos los borro y vuelven a aparecer de antivirus tengo el kaspersky acompañado de adware spybot etc etc.
¿ que puede ser?

pd: aclaro que el antivirus no me detecta ningun virus, hasta segui todos los pasos recomendados por la pagina de reiniciar en modo a prueba de fallos etc etc.
el unico virus que entro en mi maquina fue este pero fue hace una semana mas o menos :
deleted: Trojan program Trojan-Clicker.HTML.Agent.a File: C:\Documents and Settings\Victor\Configuración local\Archivos temporales de Internet\Content.IE5\2N2QB1A0\popup[1].htm

dejo una foto a continucacion.
http://img66.imageshack.us/img66/6397/problemacv7.jpg (http://imageshack.us)

nadie tiene idea ?

hola victor04

:1:Ver archivos ocultos (http://www.forospyware.com/46-post3.html)

:2:Apaga Restaurar Sistema (http://www.forospyware.com/45-post2.html)

:3:Busca y elimina estos archivos y/o carpetas,Para archivos que no se dejen eliminar usa KillBox (http://www.forospyware.com/49-post6.html)

C:\Documents and Settings\Victor\Configuración local\Archivos temporales de Internet\Content.IE5\2N2QB1A0\popup[1].htm->Borra todo lo que este en esa carpeta, que esta en Negrita

:4:Escanea tu pc con dos de estos Antivirus Online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (ewido y kaspersky) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

-Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

:5:Pasa el RegSeeker+Manual (http://www.forospyware.com/t713.html) para Limpiar el Registro pásalo hasta q no quede nada para eliminar.

:6:Deshaz los pasos 1 y 2.

salu2:adios:
Recuerda volver y contarnos los resultados

bueno hice todo lo que me dijo devil may cry y por ahora todo perfecto, los antivirus online no encontraron nada creo que mi problema estaba en lo que habia dentro de Content.IE5, en fin espere un dia para ver si aparecia el setup.exe y no aparecio espero que no aparesca mas. Gracias por todo como siempre.

bueno espere un dia mas y volvio a aparecer, exactamente = que en la imagen y lo mismo en todos los discos, volvi a pasar antivirus online regseeker, bueno todo lo recomendable y no se encontro nada asi que no se que puede ser, ayuda por favor.

bueno espere un dia mas y volvio a aparecer, exactamente = que en la imagen y lo mismo en todos los discos, volvi a pasar antivirus online regseeker, bueno todo lo recomendable y no se encontro nada asi que no se que puede ser, ayuda por favor.

Bueno aunque todavia no me respondieron ya tengo otro problema generalmente despues de una hora de usar internet pasa esto:

http://img60.imageshack.us/img60/2882/dibujo2zu8.jpg (http://imageshack.us)

osea el tipico problema de que se cierra generic host procces for win32, a diferencia de los demas a mi internet me sigue andandado de 10 lo que me pasa es que los discos dejan de estar compartidos y por ejemplo la placa de sonido no me la toma mas, en una ocacion ejecute un juego y sali del juego y tambien se me cambio el skin del xp por el de win98, en fin con reiniciar se arregla el problema pero queria ver que podia hacer por que el problema que tengo no es como el de los demas.

hola victor04

lo del Setup borralo con KillBox

-Reinicia a prueba de fallos (http://www.forospyware.com/47-post4.html)

-Busca y elimina el archivo,si no se dejen eliminar usa KillBox (http://www.forospyware.com/49-post6.html)(con la opcion "Delete on reboot")

D:\Setup


-Pasa el RegSeeker+Manual (http://www.forospyware.com/t713.html) para Limpiar el Registro pásalo hasta q no quede nada para eliminar.

-Ccleaner+Manual (http://www.forospyware.com/t39511.html) para limpiar cookis y temporales.

-Descargate Mwav.exe+Manual (http://www.forospyware.com/t39586.html) porfavor solamente nos pegas el reporte de los archivos infectados que te genere(Las entradas que ponen refers to invalid object o ERROR!!! Invalid Entry no hace falta que las ponga).


y del mensaje Generic Host Process for Win32 Services busque estos en Google (http://www.google.com.ar/search?hl=es&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=generic+host+process+for+win32&spell=1)

salu2:adios:
Recuerda volver y contarnos los resultados

Con respecto a lo de setup ya habia comentado que se deja borrar sin problemas osea click derecho eliminar el problema es que vuelve a aparecer.
Por ahora hace 2 dias que no aparece y todas las cosas mencionadas ya las habia hecho lo unico que no hice fue usar el mwav y me detecto esto

Objeto "flashget Unclassified" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "loader Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "loader Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.


Tambien pase el kapersky online y no detecto nada pero el ewido online si

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Victor\Cookies\victor@2o7[2].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Victor\Cookies\victor@ad.yieldmanager[2].txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: C:\Documents and Settings\Victor\Cookies\victor@adbrite[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Victor\Cookies\victor@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Com
Path: C:\Documents and Settings\Victor\Cookies\victor@com[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Victor\Cookies\victor@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\Documents and Settings\Victor\Cookies\victor@ehg-gamespot.hitbox[1].txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: C:\Documents and Settings\Victor\Cookies\victor@hitbox[2].txt
Risk: Medium

Name: Adware.BetterInternet
Path: C:\Archivos de programa\M3 GAME Manager\gamesave\bank.dat
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.15:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.16:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.17:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.18:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.19:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.20:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.21:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: :mozilla.47:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies.txt
Risk: Medium

Borre todo eso y en unas 5 horas lo volvi a pasar y salto esto

Name: TrackingCookie.Addynamix
Path: C:\Documents and Settings\Victor\Cookies\victor@ads.addynamix[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Victor\Cookies\victor@atdmt[1].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.14:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.17:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.21:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.22:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.23:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies.txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: :mozilla.28:C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies.txt
Risk: Medium


Bueno ya borre todo eso pero lo pongo por si ayuda en algo. lo que no borre es lo del mwav por que no se puede.

simplemente respondo por que paso a la segunda pagina mi thread y nadie lo va a ver :biggrin:

respondo nuevamente por que el thread ya paso a la cuarta hoja, queria aclarar que cambie de antivirus y ahora con el nod32 cada ves que vuelve a aparecer setup.exe lo borra pero sigue apareciendo ais que sigo esperando una respuesta de todos los analisis que me dijeron que haga.

Hola a todos. ¿Tenes instalado el AresLite? Si lo tenes, desinstalalo junto a la barra WhenUSaveNow. Aparte no estaria de mas pasar el Kaspersky On-Line (http://www.kaspersky.com/virusscanner) (nos pegas el log).

salu2

Hola a todos. ¿Tenes instalado el AresLite? Si lo tenes, desinstalalo junto a la barra WhenUSaveNow. Aparte no estaria de mas pasar el Kaspersky On-Line (http://www.kaspersky.com/virusscanner) (nos pegas el log).

salu2

disculpa pero 2 posts atras pegue todo lo que me salto por los antivirus online los programas todo lo que me dijeron, por favor lee eso es un post que le respondi todo a **Devil May cry** de las cosas que me habia dicho que haga el y despues no me respondio. Gracias.

Bueno, se me habia pasado lo del kaspersky ::ups:: pero no has respondido loque te pregunte:
Hola a todos. ¿Tenes instalado el AresLite? Si lo tenes, desinstalalo junto a la barra WhenUSaveNow

No me extrañaria que sea culpa de la barra WhenUSave que viene con el AresLite, asi que por eso te pregunte.

Otra cosa, en el encabezado del reporte del Kaspersky ¿Decia que no habia virus?

salu2

Bueno, se me habia pasado lo del kaspersky ::ups:: pero no has respondido loque te pregunte:


No me extrañaria que sea culpa de la barra WhenUSave que viene con el AresLite, asi que por eso te pregunte.

Otra cosa, en el encabezado del reporte del Kaspersky ¿Decia que no habia virus?

salu2

nop no tengo el areslite. y como puse el ewido online me detecto todas las cosas que puse en el post pasado despues pase el kapersky online y no detecto nada , vistes todo lo que me detecto el ewido y mwav? nada de eso puede ser?

pd: si queres vuelvo a pasar el kapersky online.

Bueno, lei todo desde el principio (incluidos los reportes). Hace esto:
1. - Entra en Modo Seguro (http://www.forospyware.com/47-post4.html) (Modo a Prueba de Fallos).
2. - Anda a Panel de Control ==> Agregar/Quitar programas y desinstala la barra WhenUSaveNow (si existe) y borra su carpeta (C:\Archivos de Programas\WhenUSaveNow o similar). Tambien desinstala el FlashGet, por si es una version vieja.
3. - Borra el siguiente archivo:
C:\Archivos de programa\M3 GAME Manager\gamesave\bank.dat
4. - Escanea con:

Nod32
Spybot S&D 1.4 (http://www.infospyware.com/Anti-Spywares.htm) actualizado (opcion "Analizar problemas").
Ad-aware 1.06 SE Personal (http://www.infospyware.com/Anti-Spywares.htm) actualizado (Escaneo completo).

5. - No salgas del modo seguro. Has lo siguiente en cada cuenta de usuario:

Cierra todas las ventanas.
Pasa el CCleaner (http://download.ccleaner.com/ccsetup131.exe).
Limpia el registro con RegSeeker (http://www.infospyware.com/Herramientas.htm) (manual (http://www.forospyware.com/t713.html)).

6. - Inicia en modo normal y escanea con:

Ewido On-Line (http://www.ewido.net/en/onlinescan/).
Kaspersky On-Line (http://www.kaspersky.com/virusscanner).

>>> Guardas los reportes de cada scanner on-line y pegas los 2 juntos en este mismo tema.

Vas a tardar un tiempo en hacerlo, pero es mejor asi ;)

salu2

Bueno voy x partes

1. - Entra en Modo Seguro (Modo a Prueba de Fallos).
2. - Anda a Panel de Control ==> Agregar/Quitar programas y desinstala la barra WhenUSaveNow (si existe) y borra su carpeta (C:\Archivos de Programas\WhenUSaveNow o similar). NO ESTABA
Tambien desinstala el FlashGet, por si es una version vieja. BORRADO
3. - Borra el siguiente archivo:
C:\Archivos de programa\M3 GAME Manager\gamesave\bank.da NO ESTABA = BORRE LA CARPETA ENTERA

- Escanea con:

* Tu antivirus actualizado (todos tus discos locales). NO ENCONTRO NADA
* Spybot S&D actualizado (opcion "Analizar problemas").
ENCONTRO 2 TRACKING COOKIES double click y fastclick
* Ad-aware actualizado (Escaneo completo). Encontro 7 tracking cookies.
* Arovax Antispyware (opcion "scan selected folders" activada, y seleccionando los discos locales). No encontro nada

- No salgas del modo seguro. Has lo siguiente en cada cuenta de usuario:

* Cierra todas las ventanas.
* Pasa el CCleaner.
* Limpia el registro con RegSeeker (manual).

Bueno encontraron varias cosas y borre todo

KAPERSKY ONLINE ENCONTRO 1 VIRUS pero no me dejo borrarlo les dejo lo que decia lo que guarde

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped

C:\Archivos de programa\ESET\cache\FND1.NFI Infected: Trojan-Proxy.Win32.Horst.av skipped ---- > teoricamente el virus.

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Victor\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Victor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Victor\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Victor\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Victor\Configuración local\Historial\History.IE5\MSHist0120060821200608 22\index.dat Object is locked skipped

C:\Documents and Settings\Victor\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Victor\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Victor\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Victor\UserData\index.dat Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{0C4CF74D-F8DB-4E3F-9DCE-C19F37E95398}\RP3\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked skipped

C:\WINDOWS\{00000005-00000000-00000008-00001102-00000002-80671102}.CDF Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

D:\System Volume Information\_restore{0C4CF74D-F8DB-4E3F-9DCE-C19F37E95398}\RP3\change.log Object is locked skipped

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

E:\System Volume Information\_restore{0C4CF74D-F8DB-4E3F-9DCE-C19F37E95398}\RP3\change.log


EWIDO NO ENCONTRO NADA

IMPORTANTE
Bueno me fije en el nod32 y figura todos los setup.exe que aparecieron en todos los discos y dice que el nombre del troyano es VARIANTE MODIFICADA DE WIN 32 MEDBOT.BJ ACCION PREDETERMINADA: PUESTO EN CUARENTENA - ELIMINADO , teoricamente lo borro el problema es que vuelve a aparecer esperemos que ahora no aparesca mas.

Bueno, si sigues con el problema, sigue con este documento:
Medbot.BJ. Compromete la seguridad del sistema - VSantivirus.com (http://www.vsantivirus.com/medbot-bj.htm)

Nos cuentas resultados.

salu2

Bueno, si sigues con el problema, sigue con este documento:
Medbot.BJ. Compromete la seguridad del sistema - VSantivirus.com (http://www.vsantivirus.com/medbot-bj.htm)

Nos cuentas resultados.

salu2

hice todo lo que decia el link que me pasastes y sigue apareciendo, osea cada tiempo me salta el nod32 por que se crea el setup.exe en la C, la D, y la E.
Ademas de esto el nombre cambio un poco en nod, al principio me decia que se llamava medbot.bj pero ahora tambien dice medbot.bd y medbot.bk. tambien cuando el nod32 lo detecta y lo borra los discos rigidos pierden su dibujo para explicar mejor esto dejo imagenes. ( aclaro que con solo reiniciar
se arregla el problema )

http://img180.imageshack.us/img180/2258/1mo5.jpg (http://imageshack.us)

Lo que dice el nod32

http://img180.imageshack.us/img180/1474/clipboard02ss0.jpg (http://imageshack.us)


Bueno la verdad ya no se que hacer y sigo recurriendo a ustedes por una solucion.

a mi me pasó lo mismo... pero peor aun.
YA que luego de dias con este problema "identico" al tuyo... ME BORRO TODO EL CONTENIDO DE MIS DOCUMENTOS" y me dejo un unico archivo en txt....
el cual decia algo asi: " HACK TEAM : La pc no es solo para los juegos... Saludos"

a mi me pasó lo mismo... pero peor aun.
YA que luego de dias con este problema "identico" al tuyo... ME BORRO TODO EL CONTENIDO DE MIS DOCUMENTOS" y me dejo un unico archivo en txt....
el cual decia algo asi: " HACK TEAM : La pc no es solo para los juegos... Saludos"

AHHH BUENO, ahora si que me entro miedo, HEEEEEELLLP AYUDAAAAAAA.

Hola otra vez. Te falto el reporte del Ewido On-Line (http://www.ewido.net/en/onlinescan/).

Salu2

Hola otra vez. Te falto el reporte del Ewido On-Line (http://www.ewido.net/en/onlinescan/).

Salu2

nop abajo del reporte del kapersky online puse que el ewido online no encontro nada :(

sigo esperando una espuesta aunque me parece que me tengo que ir acostumbrando a vivir con este virus :chillando

pd: hoy volvio a aparecer

Hola otra vez. En otro caso muy similar al tuyo parece que he dado con la solucion, asi que quizas sea lo mismo: ¿Tienes algun programa P2P? (eMule, Ares, Limewire, Shareaza, etc)

PD: aca esta el tema (pagina 2) en el que se pudo dar con la solucion: http://www.forospyware.com/t48829.html

Salu2

Hola otra vez. En otro caso muy similar al tuyo parece que he dado con la solucion, asi que quizas sea lo mismo: ¿Tienes algun programa P2P? (eMule, Ares, Limewire, Shareaza, etc)

PD: aca esta el tema (pagina 2) en el que se pudo dar con la solucion: http://www.forospyware.com/t48829.html

Salu2

a diferencia de ese caso a mi la maquina al escanear jamas me detecta virus ni nada ( eso que pase antivirus online , el nod32, adware, spybot en fin de todo ) solo me detecta el virus el nod32 cuando aparece la carpeta setup.exe y la borra al instante pero despues no detecta nada mas.
Solo tenia instalado el bitcomet y recien ayer instale el emule pero fue ayer asi que no creo que tenga nada que ver con esto que lo tengo hace varias semanas.
Al otro chico se le soluciono siguiendo los pasos marcados pos ustedes cosa que yo ya hice asi que la solucion de el no es la mia :(.

pd: ademas se llama distinto el virus.

bueno actualizo hasta la ultima ves que me detecto nod32 el virus

http://img166.imageshack.us/img166/6487/clipboard01al7.jpg (http://imageshack.us)

Aqui esta mi screen para que veas que me pasa lo mismo y de nuevo luego de haber formateado.. preocupante, no?. Pues recuerda que a mi me borro completamente la carpeta Mis Documentos.
Puntos a destacar:
.No dispongo de la opcion "Restaurar Sistema" en "Propiedades de sistema". O sea, que supuestamente no puedo marcar/desmarcar dicha opcion. Pero creo que ya viene desactivada puesto que instale una version desatendida de windows xp.
.Cuando aparece la ventana del NOD32 y sin cerrarla, me pongo a buscar dicho archivos "setup.exe", pues SI LO ENCUENTRO. Lo veo, lo puteo un rato largo y hasta puedo borrarlo.. pero luego cierro la ventana del nod32 y al tiempo... vuelve a aparecer.
.Noto internet mas lento de lo comun.
.Download accelerator y peer to mail en versiones anteriores a las actuales, son los programas que instale y me parecieron dudosos..

http://img178.imageshack.us/img178/6492/capture004pm4.jpg

la verdad que es algo preocupante mas si me decis que luego de haber formateado volvio a aparecer, la verdad si en esta pagina no nos dan una solucion no se que vamos a poder hacer.
la unica diferencia entre vos y yo es que a vos el setup.exe se te crea en mis documentos y a mi en el root de los discos en fin Realmente creo que ambos necesitamos ayuda, que la persona que mas sabe de forospyware venga jajajja necitamos al lider de esta cumunidad :biggrin:

Hola victor04:

la verdad que es algo preocupante mas si me decis que luego de haber formateado volvio a aparecer, la verdad si en esta pagina no nos dan una solucion no se que vamos a poder hacer.
la unica diferencia entre vos y yo es que a vos el setup.exe se te crea en mis documentos y a mi en el root de los discos en fin Realmente creo que ambos necesitamos ayuda, que la persona que mas sabe de forospyware venga jajajja necitamos al lider de esta cumunidad :biggrin:

Se hace lo que se puede por ayudar...Algunos malwares son mas reacios a dejarse eliminar ...Por favor se paciente ya que se te esta ayudando desinteresadamente ;).

Es nesesario que vallas a windowsupdate.com para actualizar tu sistema.

Posteriormente pega aquí un log de HijackThis (http://www.forospyware.com/44-post1.html).

Para ejecutar HijackThis:

Descarga Hijack This , guardarlo en archivos del programa, descomprimelo y dale doble click al icono y le das click a Do a system scan and save log.

Si tienes dudas de como generar un log , mira este flash (http://www.infospyware.com/images/FL/GeneraLog.swf)

Salu2...

si muchas gracias a veces por la preocupacion uno exige mas pero estoy muy agradecido
windows update lo tengo actualizado.
log del hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 02:17:36 p.m., on 16/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0BIC 1.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0BIC 1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\FlashGet\flashget.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Arovax AntiSpyware] C:\Archivos de programa\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0BIC 1.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series (Copiar 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0BIC 1.EXE /P34 "EPSON Stylus C62 Series (Copiar 1)" /O6 "USB001" /M "Stylus C62"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Muchas gracias nuevamente.

Hola victor04:

Tu log no muestra ningún síntoma de infección :negar: , En todo caso el único programa que no es recomendable que tengas instalado es FlashGet , te sugiero que lo desinstales.


Realiza lo siguiente:

Descarga CCleaner (http://ccleaner.softonic.com/ie/32736) .

Apaga restaurar el sistema (http://www.forospyware.com/45-post2.html)

Entra en modo seguro (http://www.forospyware.com/47-post4.html) al sistema

Limpia con CCleaner : Temporales del sistema , internet, cookies y cache , igualmente con este mismo programa limpia el registro windows , pasalo hasta que no te quede nada por borrar.

Reinicia y realiza 2 scan online con Trend Micro y Panda .

Pega aquí el reporte que te genere Panda.

Salu2:adios:

bueno cuento paso a paso que hice.

1) deshabilite restaurar sistema

2) en modo a prueba de fallos pase el ccleaner haciendo todo lo que me mencionastes pero tambien pase el nod32 escaneo completo ( no encontro nada ) adaware, spybot y regseeker. Esto lo hice en mis 2 cuentas por que no sabia en cual habia que hacerlo ( osea cuando inica me da a elgir entre la cuenta de usuario victor o administrador = hice todo en ambas pero en cual hay que hacerla?

3) reinicie la compu en modo normal y escanie con panda dando estos resultados ( vale aclarar que en medio del analisis del panda me salto el nod32 bloqueando el medbot.bj una ves mas )

log del panda


Incidencia Estado Elemento

Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies-1.txt[.google.com.ar/]
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies-1.txt[ad.yieldmanager.com/]
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies-1.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies-1.txt[.doubleclick.net/]
Spyware:Cookie/PointRoll No desinfectado C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies-1.txt[.ads.pointroll.com/]
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies-1.txt[.tribalfusion.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies-1.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies-1.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies-1.txt[.serving-sys.com/]
Spyware:Cookie/QuestionMarket No desinfectado C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies-1.txt[.questionmarket.com/]
Spyware:Cookie/Cd Freaks No desinfectado C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies-1.txt[.cdfreaks.com/]
Spyware:Cookie/Cd Freaks No desinfectado C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies-1.txt[.club.cdfreaks.com/]
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies-1.txt[.fastclick.net/]
Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies-1.txt[.revenue.net/]
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies-1.txt[.mediaplex.com/]
Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies-1.txt[.casalemedia.com/]
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Victor\Datos de programa\Mozilla\Firefox\Profiles\30tg7g73.default \cookies.txt[.google.com.ar/]

y despues pase el trend que encontro algunas cosas raras pero no me dejava guardar el log, igualmente borre todo.

gracias por la ayuda.

Buenas buenas.........


Había tratado de pasar antes, pero andaba buscando la persona que mas sabe de forospyware, la mala noticia fue que no lo encontré ::ups:: (Lo comento porque hay que tener cuidado en lo que se dice dentro del foro, no queremos que nadie se sienta mal no?)


La infección que presenta tu sistema (medbot, independientemente de la variante) trabaja de la siguiente forma:

El autorun.ini es solo un lanzador (como lo tienen muchos otros programas)

El Setup.exe es un fichero autoextraíble que se encarga de crear estos dos archivos en tu sistema:

C:\Windows\system\smss.exe

c:\windows\system32\nvsvcd.exe


--------------------------

Continuamos:

Mencionaste que tienes el sistema (los discos para ser mas específico) compartidos en red, obviamente deberás comenzar por quitar ese "compartir" mientras se trata de desinfectar tu sistema

Descarga el rootkitrevealer (http://download.sysinternals.com/Files/RootkitRevealer.zip) y descomprímelo en el escritorio (pero no ejecutes nada aún)

Seguido a lo anterior, entra en modo a prueba de fallos, y teniendo el sistema configurado para ver todos los archivos ocultos, asegúrate que los dos últimos archivos que te mencioné no existan, me refiero a estos dos:


C:\Windows\system\smss.exe

c:\windows\system32\nvsvcd.exe


Si están, deberás borrarlos, con el killbox preferiblemente


Nota: Existe un smss.exe en tu carpeta C:\windows\system32\, ese no lo vayas a borrar, observa que el que te pido borrar está en la carpeta system


En caso de que los hayas encontrado y los hayas borrado, o incluso sino los encontraste, borrarás el setup.exe y el autorun.ini, luego, haz lo siguiente:

- Ve a Inicio > Ejecutar y escribes %temp% luego dale click en Aceptar

- Borra "todo" lo que haya en esa carpeta, cualquier archivo que no se deje borrar fácilmente, bórralo con el killbox

- Dale click derecho a la papelera de reciclaje y vacíala

- Entra en la carpeta C:\Windows\Prefetch. Allí verás una cantidad de archivos con extensión .pf, busca y borra todos los que tengan relación a los nombres de los archivos que se borraron, estos son:

Setup.exe

smss.exe

nvsvcd.exe


Ejecuta el RootkitRevealer.exe que te pedí descomprimir a comienzos del tema y dale click al botón que dice "Scan". Deberás esperar a que el programa haga el chequeo de todo el sistema, al terminar, verás arriba todo lo que encontró, dale en File > Save y guardas un reporte el cual colocarás luego acá



Salu2

nunca fui mi intencion hacer sentir a alguien mal , mas cuando se ve la increible ayuda que dan gente como Astareth y Acron_0248.
primer aclaro que tenes razon no descompartia los discos asi que estas ves si los descomparti.

Hice todo lo dicho no encontre ni smss.exe ni nvsvcd.exe en windows.

En windows prefech solo aparecio el archivo SETUP.EXE-310A209C.pf que se relacionava con los demas y lo borre.

Cuando intente ejecutar elRootkitRevealer en modo a prueba de fallos no me dejo asi que lo hice desde windows y me dijo esto.


HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE 1126B64A90E8365B85CFCF6\ProductName 28/07/2006 09:31 p.m. 26 bytes Data mismatch between Windows API and raw hive data.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\DisplayName 28/07/2006 09:40 p.m. 26 bytes Data mismatch between Windows API and raw hive data.

HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 24/08/2006 08:46 p.m. 0 bytes Access is denied.

C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf 18/09/2006 01:33 p.m. 4.77 KB Hidden from Windows API.

Volvi a poner a compartir los discos me propongo escrivir esto y volvio a saltar el virus pero esta ves una variante modificado osea medbot.bb.

PREGUNTAS:
vuelvo a habilitar restaurar sistema?
escaneo con mi antivirus mis antiespywares etc etc pero ahora con los discos NO compartidos ?

MUCHAS GRACIAS.

Volvi a poner a compartir los discos me propongo escrivir esto y volvio a saltar el virus pero esta ves una variante modificado osea medbot.bb


Esta red compartida que tienes, es con amigos tuyos o vecinos? es parte de una red de trabajo?

A cuantas PCs dentro de la red están siendo compartidos tus discos?


Si al momento justo de compartir los discos, el nod32 u otra herramienta te volvió a levantar aleras sobre el medbot (sin importar la variante), deberías tener en cuenta la posibilidad de que el virus no esté directamente en tu máquina sino en cualquiera de las otras máquinas de la red (Suponiendo que los discos estén compartidos con varias máquinas)

Obviamente, en una red infectada, el compartir tus discos generaría un hueco lo suficientemente vulnerable en tu sistema como para que el virus te infecte desde otra máquina, por qué? el medbot creará autocopias en los discos detectados en un sistema (sin importar que dichos discos sean discos de otra PC compartida en red)


Deberías, verificar las mismas infecciones que verificaste en tu sistema en las demás computadoras que estén formando parte de la red y tengan los discos compartidos igual que tú, si la infección está partiendo desde otra PC en la red, de nada sirve que desinfectemos tu sistema mil veces ya que mientras esté compartido, se volverá a infectar




Salu2

Esta red compartida que tienes, es con amigos tuyos o vecinos? es parte de una red de trabajo?

A cuantas PCs dentro de la red están siendo compartidos tus discos?


Si al momento justo de compartir los discos, el nod32 u otra herramienta te volvió a levantar aleras sobre el medbot (sin importar la variante), deberías tener en cuenta la posibilidad de que el virus no esté directamente en tu máquina sino en cualquiera de las otras máquinas de la red (Suponiendo que los discos estén compartidos con varias máquinas)

Obviamente, en una red infectada, el compartir tus discos generaría un hueco lo suficientemente vulnerable en tu sistema como para que el virus te infecte desde otra máquina, por qué? el medbot creará autocopias en los discos detectados en un sistema (sin importar que dichos discos sean discos de otra PC compartida en red)


Deberías, verificar las mismas infecciones que verificaste en tu sistema en las demás computadoras que estén formando parte de la red y tengan los discos compartidos igual que tú, si la infección está partiendo desde otra PC en la red, de nada sirve que desinfectemos tu sistema mil veces ya que mientras esté compartido, se volverá a infectar




Salu2

me parece que distes en el blanco, para probar descomparti mi disco C y deje compartido mis otros 2 discos, al momento de aparecer el virus aparecio en mis discos menos en la c que no estaba compartida despues tambien hice lo mismo sacando el compartir de la c y la d y el virus solo entro en la e osea el unico disco compartido asi que casi seguro es lo que decis vos, ahora saque el compartir de todos los discos y mañana cuando vuelvo de la facultad que tengo tiempo hago todo lo mencionado en el thread en mi otra compu ( la red es una simple red hogareña para compartir recursos ni internet comparto solo esta para compartir cosas con mi otra maquina )

pregunta:
si el virus proviene de mi otra maquina por que solo ataca a esta y la otra no tiene ningun tipo de problema ?

Posiblemente porque encontró tu sistema mas vulnerable que el otro


También, que no "presente" problemas no significa que los dos principales virus no estén allí


Los mismos pasos que seguiste en tu PC, hazlos en tu otra PC ;)




Salu2

Posiblemente porque encontró tu sistema mas vulnerable que el otro


También, que no "presente" problemas no significa que los dos principales virus no estén allí


Los mismos pasos que seguiste en tu PC, hazlos en tu otra PC ;)

Salu2

bueno hize lo mismo en mi otra pc busque los archivos escanie con el antivirus adaware limpie registro etc etc y no encontro nada grave,tambien lo volvi a hacer en mi otra pc pero esta ves todo siempre con los discos no compartidos.
actualmente hace mas de 1 dia que no aparece el virus y eso que ya volvi a compartir los discos rezare para que este solucionado el problema. muchas gracias y la verdad se merecen un :aplausos: