Queridos compañeros: Desde hace dos días mi computadora de repente abre el explorer sin más en esta página: cd.321.com. Esto sin que siquiera yo esté en internet ¿qué puedo hacer?::Help::

p.d. Salen letras parece que en japonés y chicas eróticas sin llegar a la pornografía. Lo peor del caso es que yo no uso el explorer pero comparto mi máquina con mis hermanos, quienes sí lo usan...::ups::

Gracias
Omar

Hola

Sigue los siguientes 6 pasos:
1. - Apagá Restaurar Sistema (http://www.forospyware.com/45-post2.html) si tenes Windows ME o XP.
2. - Reiniciá en Modo Seguro (http://www.forospyware.com/47-post4.html) (Modo a prueba de fallos).
3. - Analizá el sistema con:

Tu antivirus actualizado (todos tus discos locales).
Spybot S&D 1.4 (http://www.infospyware.com/Anti-Spywares.htm) actualizado (opción "Analizar problemas").
Ad-aware 1.06 SE Personal (http://www.infospyware.com/Anti-Spywares.htm) actualizado (opción "Full Scan").
Arovax Antispyware 2.0.65 (http://www.arovaxantispyware.com/) (opcional).

4. - No salgas de Modo Seguro. Hacé lo siguiente en cada cuenta de usuario:

Cerrá todas las ventanas.
Borrá cookies y temporales con Disk Cleaner 1.5.7 (http://www.infospyware.com/Herramientas.htm) (manual (http://www.forospyware.com/t61924.html)).
Limpiá el registro con RegSeeker 1.52 (http://www.infospyware.com/Herramientas.htm) (manual (http://www.forospyware.com/t713.html)).

5. - Reiniciá Windows normalmente y deshacé el paso 1.
6. - Analizá con "Ewido Online Scanner" y "Kaspersky Antivirus Online" (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) en ese orden, guardá sus reportes, y pegá ambos aquí.

Salu2

Hola Hardrive:

Hice lo que me dijiste pero llegué hasta la revisión en línea con el Ewido y con Kapersky. EL primer reporte que obtuve es el siguiente, kapersky y Ewido coinciden, el último ya salió limpio, Ewido pudo limpiar. Muchas gracias, espero ya no tener problemas. ¿Recomiendas algo más?

Atte.
Omar

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, December 12, 2006 3:34:32 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 13/12/2006
Kaspersky Anti-Virus database records: 250555
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\

Scan Statistics:
Total number of scanned objects: 13704
Number of viruses found: 1
Number of infected objects: 2 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:12:21

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\CSC\00000001 Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped
C:\WINDOWS\system32\SVOHOST.exe Infected: Packed.Win32.NSAnti.a skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\winscok.dll Infected: Packed.Win32.NSAnti.a skipped

Scan process completed.

Hola... Escaneaste solamente las areas criticas, te recomiendo analizar toda tu PC "My Computer"

:1: Descarga el Killbox (http://www.forospyware.com/49-post6.html) y marcando la casilla "Delete on reboot", elimina los siguientes archivos:

C:\WINDOWS\system32\winscok.dll <- ¡CUIDADO ELIMINAS EL WINSOCK.DLL!
C:\WINDOWS\system32\SVOHOST.exe <- ¡CUIDADO ELIMINAS EL SVCHOST.exe!