PDA

Ver la Versión Completa : Ayuda con avjmcj.exe!!!

genevois26
13/05/07, 17:38:30
Hola! Tengo un problema con un archivo que me ralentiza el ordenador y que me bloquea internet.Se llama avjmcj.exe.Dicho archivo lo tengo en el administrador de tareas de windows ( control + alt + supr ).Le cierro y me va todo de maravilla.Que es y como puedo quitarlo definitivamente.Un saludo y gracias!
lalo_a_link
13/05/07, 17:42:28
Hola

has un analisis a tu PC con

ewido online (http://www.ewido.net/en/onlinescan/) (cuando termine dale en removeinfection)(manual) (http://www.forospyware.com/t42048.html)

kaspersky online (http://www.kaspersky.com/kos/spanish/kavwebscan.html) (pega el reporte enterto que te genere)(manual) (http://www.forospyware.com/t55793.html)


te espero........:biggrin:

salu2:Bien:
Angel Doze
13/05/07, 17:45:52
Hola! Tengo un problema con un archivo que me ralentiza el ordenador y que me bloquea internet.Se llama avjmcj.exe.Dicho archivo lo tengo en el administrador de tareas de windows ( control + alt + supr ).Le cierro y me va todo de maravilla.Que es y como puedo quitarlo definitivamente.Un saludo y gracias!

Hola.

Seguro es un archivo de Malware.Asi que realiza esto :

:1:Realiza los Primero :8: Pasos de Los 11 Pasos para eliminar malwar (http://www.forospyware.com/t8.html)e.

:2:En el Paso :7:Se te piden unos Scanns ,hazlos con :


Ewido (http://www.ewido.net/en/onlinescan/)/Elimina lo que te encuentre dando click en REMOVE INFECTIONS.
Kaspersky (http://www.kaspersky.com/kos/spanish/kavwebscan.html)/Copias y pegas aqui el reporte que te genere.



salu2!
Espero tus resultados.
genevois26
13/05/07, 18:18:43
lo que pasa es que he cerrado el avjmcj.exe en el administrador de tareas.Afecta en algo para los analisis?Gracias
Angel Doze
13/05/07, 18:24:47
lo que pasa es que he cerrado el avjmcj.exe en el administrador de tareas.Afecta en algo para los analisis?Gracias

No nada que ver por que ese proceso es de un malware , pero primero empieza por seguir los pasos que te recomende de el enlace de los 11 pasos y dejas para ultimo los scanns.


Ok
Espero respuestas !:biggrin:
genevois26
13/05/07, 19:08:15
Aqui tienes el log.Creo q es un virus.

KASPERSKY ONLINE SCANNER INFORME
lunes, 14 de mayo de 2007 1:07:21
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 14/05/2007
Registros en la base antivirus: 299144
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 36233
Virus encontrados: 1
Objetos infectados: 1 / 0
Objetos sospechosos: 0
Duración del análisis: 00:38:50

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-05-13.23-30-31.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\0008_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\000a_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\report.rpt Object is locked saltado
C:\Documents and Settings\Javier\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Javier\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Javier\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Javier\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\genevois26@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\Javier\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\genevois26@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\Javier\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\qlpmvpj1.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Javier\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\qlpmvpj1.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Javier\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\qlpmvpj1.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Javier\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\qlpmvpj1.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Javier\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Javier\Configuración local\Historial\History.IE5\MSHist0120070514200705 15\index.dat Object is locked saltado
C:\Documents and Settings\Javier\Configuración local\Temp\~DFA4E0.tmp Object is locked saltado
C:\Documents and Settings\Javier\Configuración local\Temp\~DFA4F7.tmp Object is locked saltado
C:\Documents and Settings\Javier\Configuración local\Temp\~DFB93D.tmp Object is locked saltado
C:\Documents and Settings\Javier\Configuración local\Temp\~DFB973.tmp Object is locked saltado
C:\Documents and Settings\Javier\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Javier\Datos de programa\Mozilla\Firefox\Profiles\qlpmvpj1.default \cert8.db Object is locked saltado
C:\Documents and Settings\Javier\Datos de programa\Mozilla\Firefox\Profiles\qlpmvpj1.default \formhistory.dat Object is locked saltado
C:\Documents and Settings\Javier\Datos de programa\Mozilla\Firefox\Profiles\qlpmvpj1.default \history.dat Object is locked saltado
C:\Documents and Settings\Javier\Datos de programa\Mozilla\Firefox\Profiles\qlpmvpj1.default \key3.db Object is locked saltado
C:\Documents and Settings\Javier\Datos de programa\Mozilla\Firefox\Profiles\qlpmvpj1.default \parent.lock Object is locked saltado
C:\Documents and Settings\Javier\Datos de programa\Mozilla\Firefox\Profiles\qlpmvpj1.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Javier\Datos de programa\Mozilla\Firefox\Profiles\qlpmvpj1.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Javier\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Javier\NTUSER.DAT.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{4745E608-0A2B-40ED-8289-05870F0F8117}\RP43\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{8DA47B A0-3A2C-4935-BF81-F446F5C63879}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\avjmcj.exe Infectados: Backdoor.Win32.Rbot.civ saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.
Nam
13/05/07, 19:13:44
Hola!

Realiza estos pasos sin saltarte ninguno:

:1: Visita Microsoft Windows Update (http://update.microsoft.com/microsoftupdate/v6/splash.aspx?page=3&cpuClass=x86&auenabled=false&ln=es) para actualizar tu sistema operativo. Si no es original, actualízalo desde aquí (http://www.wilkinsonpc.com.co/free/actualizaciones-parches-para-windows.html). Actualiza también tu navegador Internet Explorer (http://www.microsoft.com/spain/windows/ie/downloads/default.mspx).

:2: Desinstala todos los programas que tengas que se encuentren en:
► Lista 1 (http://www.forospyware.com/t5.html)
► Lista 2 (http://www.forospyware.com/t7.html)
► Lista 3 (http://www.forospyware.com/t61051.html)


:3: Descarga y/o actualiza las siguientes herramientas:

♥ SpyBot Search & Destroy (ftp://ftp.freenet.de/pub/filepilot/windows/security/spybot/spybotsd14.exe) {Manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm)}
♥ AVG Anti-Spyware (http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe) {Manual (http://www.forospyware.com/t56029.html)}



:4: A continuación:Apaga Restaurar Sistema (http://www.forospyware.com/292280-post2.html) (Sólo para Windows Me y XP).
Activar Ver archivos ocultos (http://www.forospyware.com/292282-post3.html).
Iniciar en Modo Seguro (http://www.forospyware.com/292284-post4.html) (Modo a prueba de fallos).


:5: Busca y elimina el siguiente archivo:

C:\WINDOWS\system32\avjmcj.exe

NOTA: Si no puedes eliminarlo, utiliza KillBox (http://www.forospyware.com/292289-post6.html) o FileASSASSIN (http://www.forospyware.com/298547-post10.html)


:6: Ejecuta las herramientas del paso 3 y elimina todo lo que te detecte.

:7: Elimina todos los archivos de la Cuarentena de tu antivirus.

:8: Ejecuta las siguientes herramientas:
► Disk Cleaner (http://www.forospyware.com/attachments/forum14/628d1168449139-diskcleaner_1.5.7.exe): Para limpiar archivos temporales, cockies, etc. {Manual (http://www.forospyware.com/t61924.html)}
► RegSeeker (http://www.forospyware.com/attachments/forum15/565d1163109310-regseeker.zip): Para limpiar el registro de Windows. {Manual (http://www.forospyware.com/t713.html)} Ejecútalo hasta que no detecte ninguna entrada.

:9: Reinicia en Modo Normal, Activa Restaurar Sistema y desactiva Ver archivos ocultos.

:10: Pasa los siguientes antivirus online en este orden:

♥ Ewido (http://www.ewido.net/en/onlinescan/) [Manual (http://www.forospyware.com/t42048.html)] {Recuerda hacer clic en Remove Infections }

♥ Kaspersky (http://www.kaspersky.com/kos/spanish/kavwebscan.html) [Manual (http://www.forospyware.com/t55793.html)]

y péganos el reporte del Kaspersky.

:1::1: Realiza en Modo Normal los pasos 6 y 7.


OJO:

• Imprime los pasos para mayor comodidad.
• Pega el reporte del Kaspersky entero.
• Lee atentamente los manuales.
• Recuerda volver a comentarnos si se solucionó el problema.



Para evitar futuras infecciones, recomendamos:

◘ Mantener el antivirus siempre actualizado.
◘ Tener de residente en memoria el antipyware SpyBot S&D (Teatimer).
◘ Instalar SpywareBlaster (http://www.javacoolsoftware.net/downloads/spywareblastersetup351.exe) {Manual (http://www.forospyware.com/t11.html)}.
◘ Instalar un cortafuegos (firewall).


Saludos http://www.subir-imagenes.com/subir_fotos_e_imagenes/8db9cf6284.gif (http://www.subir-imagenes.com)

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog