PDA

Ver la Versión Completa : c:windows explorer.exe I-worm.win32 unknow

acano52
19/09/06, 11:12:58
Buenas tardes

El dia de hoy al tratar de abrir mi explorador de windows me aparecio el mensaje c:windows explorer.exe I-worm.win32 unknow, esto lo detecto mi antivirus que es el hauri, pero me pone que no lo puede reparar, ya he instalado el Ewido y tampo, alguien me podria ayudar por favor.

Tambien debo decir que mi computadora esta super lenta y no era asi pero eso fue desde antes.
Lalets
19/09/06, 11:21:50
hola carnal, bienvenido al foro, antes que nada no conozco ese antivirus, pero si te da la ruta del archivo infectado eliminalo con killbox (http://www.forospyware.com/49-post6.html), y si crees qeu sigues teniendo problemas con algun malware te recomiendo que sigas estos pasos:

descarga estas herramientas, pero no las ejecutes aun:

-spybot (http://www.infospyware.com/Anti-Spywares.htm)
-ad-aware (http://www.infospyware.com/Anti-Spywares.htm)
-regseeker+manual (http://www.forospyware.com/showthread.php?t=713)
-disk cleaner (http://www.forospyware.com/48-post5.html)

:1: apaga restaurar el sistema (http://www.forospyware.com/45-post2.html)

:2: reinicia en modo a prueba de fallos (http://www.forospyware.com/47-post4.html) con funciones a red

:3: escanea con el ad-aware , el spybot actualizados y el panda online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (en caso de poder usar el internet explorer)

:4: pasa el disk cleaner para limpiar cookies y temporales

:5: pasa el regseeker para limpiar el registro

:6: reinicia en modo normal y repite el paso 3 (a excepcion de escanear con el antivirus online, el panda) y el paso 5

:7: escanea tu pc con el ewido y el kaspersky online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html), en ese orden, y peganos el reporte del kaspersky y de lo que el ewido no te elimine

:8: instala otro navegador como firefox (http://www.forospyware.com/Firefox/Firefox.htm) en caso de solo usar y/o tener el IE (internet explorer) y tambien el spywareblaster (http://www.infospyware.com/Anti-Spywares.htm)

salu2 :Bien:
acano52
19/09/06, 11:31:45
gracias ahora lo hare
Lalets
19/09/06, 11:37:11
ok, estamos al pendiente :Bien:


salu2 :Bien:
acano52
19/09/06, 12:20:43
Pero Tengo Una Duda, Si Borro El Exlorer.exe No Me Causa Problemas Con Mi Maquina, por que el que pide que borre o donde me marca el virus es c windows explorer.exe

me sale esto

Logfile of HijackThis v1.99.1
Scan saved at 11:48:24 a.m., on 19/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Hauri\SiteClient\SiteCli.exe
C:\Archivos de programa\Hauri\Common\Base\VRMONNT.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Hauri\ViRobot Desktop 5.0\AntiSpam\HSockPE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\mysql\bin\mysqld-nt.exe
C:\Archivos de programa\Hauri\SiteClient\clisvc.exe
C:\Archivos de programa\Hauri\ViRobot Desktop 5.0\PCFirewall\vrfwsvc.exe
C:\Archivos de programa\Hauri\Common\Base\vrmonsvc.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Archivos de programa\HJT\HijackThis.exe
C:\Archivos de programa\Hauri\ViRobot Desktop 5.0\AntiVirus\vrrw32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! México (http://www.yahoo.com.mx/)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SiteClient] C:\Archivos de programa\Hauri\SiteClient\SiteCli.exe
O4 - HKLM\..\Run: [InitClient] C:\Archivos de programa\Hauri\SiteClient\InitCli.exe
O4 - HKLM\..\Run: [Vrmon] C:\Archivos de programa\Hauri\Common\Base\VRMONNT.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HEProtect] C:\Archivos de programa\Hauri\ViRobot Desktop 5.0\AntiSpam\HSockPE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /Minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB0A2C07-3E1D-4480-B67B-38DE8D5E29E6}: NameServer = 192.168.1.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: ViRobot for WinNT(tm) Folder Protect (HFACSVC) - hauri - C:\Archivos de programa\Hauri\ViRobot Desktop 5.0\AccessControl\HFACSvc.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: ViRobot ISMS Client Service (SiteClientService) - Hauri - C:\Archivos de programa\Hauri\SiteClient\clisvc.exe
O23 - Service: Hauri Firewall (vrfwsvc) - HAURI - C:\Archivos de programa\Hauri\ViRobot Desktop 5.0\PCFirewall\vrfwsvc.exe
O23 - Service: ViRobot Desktop Monitoring (vrmonsvc) - HAURI - C:\Archivos de programa\Hauri\Common\Base\vrmonsvc.exe
Lalets
19/09/06, 12:50:27
nononononononononononoonoooooooooooo!!!!!!!!!!! nadie te ha pedido un log de hijack, nadie!!!!! peganos el reporte de los antivirus online...


salu2 :Bien:
acano52
19/09/06, 19:08:17
Quiero Agradecer A Lalets Su Ayuda, Ya Se Quito El Virus Es Muy Amable.

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog