Ver la Versión Completa : Problema con virus, no se el nombre
Lo que ocurrio fue lo siguiente
estaba en internet y de repente en alguna pagina me salio error con un archivo que no recuerdo el nombre pero era algo parecido a 16.tmp y le puse no enviar, pense que era algun archivo temporal de internet, despues me salio otro tampoco recuerdo el nombre pero era algo como 175.tmp despues me salio error con services.exe y minutos despues la pc se reinicio sola, simplemente se apago y reinicio instantaneamente.
Al cargar windows me sale un anuncio que dice algo de que hay un error o hubo un error con services.exe y se va apagar en un minuto y pone el reloj regresivo, sin esperar solo reinicio y me voy directo a modo seguro, ya en modo seguro uso el restaurar sistema, despues de eso windows inicia bien y sin ningun problema, inmediatamente uso el CC cleaner para borrar archivos y registro y asi mismo el Tune Up utilities 2007, pero mientras hacia eso me voy a Mi pc y veo que en C: hay como 60 archivos que se crearon y estan seriados como 1.tmp 2.tmp etc llegaban hasta 190.tmp (se que dije que eran como 60 y seriados, pero no recuerdo en que numero empezaba o si se saltaba algunos, esos nombres son ejemplos pero eran muy parecidos)
Alguien sabe que problema podria ser? ya se que sera dificil si no doy los nombres correctos, pero entenderan que tenia que eliminarlos =S
Gracias
PD: despues de esto creo que es hora de cambiar mi panda 2006 por otro antivirus (aparte de que ya esta desactualizado, no lo habia cambiado porque el 2007 no me instala la proteccion contra vulnerabilidades desconocidas por no tener 256 ram, tengo 256 ram pero 32 es compartido con la de video, y pues no me lo acepta y yo estaba bien con el 2006)
Que antivirus recomiendan, pensaba en kaspersky o nod32, pero no se que tan lenta pudieran poner a la PC y lei algunos comentarios malos de nod32, y se que esta el avast y no recuerdo que otros que son gratuitos pero creo que son mejores los dos primeros que mencione
hola realiza lo siguiente:
deshabilita la opcion restaurar sistema (http://www.forospyware.com/292280-post2.html)
habilita ver archivos ocultos (http://www.forospyware.com/292282-post3.html) en el sistema
inicia la pc en modo a prueba de fallos con funciones a red (http://www.forospyware.com/292284-post4.html)
y ahora haz un scan online en estas paginas en este orden que te estoy colocando
ewido (http://www.ewido.net/en/onlinescan/) has click en remove infections, este es el manual (http://www.forospyware.com/t42048.html)
kaspersky (//www.kaspersky.com/kos/spanish/kavwebscan.html) (pega el log que te genere el escaneo aqui para revisarlo), este es el manual (http://www.forospyware.com/t55793.html)
recuerda usar internet explorer para pasar los antivirus.. si usas firefox puedes usar el Ietab (http://www.forospyware.com/t84166.html)
suerte recuerda colocar el log de kaspersky aqui para revisarlo..
Ya hice lo que me dijiste, solo tengo una pregunta antes de pegar el log, las direcciones de los archivos las borro? es decir , por ejemplo si es c:\documents and settings\ juan\mis documentos\virus.exe
borro la parte de documents and settings\juan\mis documentos ??
lo pregunto porque dicen que con saber la direccion esa te pueden hackear o algo asi no estoy seguro
:negar:
no borres nada hasta que yo te lo indique :biggrin:
has los pasos que te di y yo despues te indico que hacer :Bien:
Bien aqui esta
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 26 de mayo de 2007 15:58:56
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 26/05/2007
Registros en la base antivirus: 330369
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 96077
Virus encontrados: 5
Objetos infectados: 14 / 0
Objetos sospechosos: 0
Duración del análisis: 01:35:54
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00002.dll Infectados: Trojan-PSW.Win32.Sinowal.k saltado
C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe Infectados: not-a-virus:AdTool.Win32.WhenU.a saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\DSS\MachineKeys\b829aedf e0ca37b34ea2809015de42ab_629fa950-bf78-4464-b2c0-6e060c793ba4 Object is locked saltado
C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Daniel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Daniel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Daniel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Daniel\Configuración local\Historial\History.IE5\MSHist0120070526200705 27\index.dat Object is locked saltado
C:\Documents and Settings\Daniel\Configuración local\Temp\hsperfdata_Daniel\396 Object is locked saltado
C:\Documents and Settings\Daniel\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Daniel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \statistic.jar-76932b6f-1cbed710.zip/BaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\Daniel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \statistic.jar-76932b6f-1cbed710.zip/VaaaaaaaBaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\Daniel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \statistic.jar-76932b6f-1cbed710.zip/Baaaaa.class Infectados: Trojan.Java.ClassLoader.ao saltado
C:\Documents and Settings\Daniel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \statistic.jar-76932b6f-1cbed710.zip ZIP: infectado - 3 saltado
C:\Documents and Settings\Daniel\Datos de programa\Sun\Java\Deployment\log\plugin150_06.trac e Object is locked saltado
C:\Documents and Settings\Daniel\ntuser.dat Object is locked saltado
C:\Documents and Settings\Daniel\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Daniel\UserData\index.dat Object is locked saltado
C:\Documents and Settings\Irlanda\Configuración local\Archivos temporales de Internet\Content.IE5\1T82CV9B\drf1178219715[1].htm Infectados: Trojan-Downloader.Win32.ConHook.bf saltado
C:\Documents and Settings\Irlanda\Configuración local\Archivos temporales de Internet\Content.IE5\1T82CV9B\drf1178219715[1].htm.exe Infectados: Trojan-Downloader.Win32.ConHook.bf saltado
C:\Documents and Settings\Irlanda\Configuración local\Archivos temporales de Internet\Content.IE5\4B118HZV\drf1172362529[1].htm Infectados: Trojan-Downloader.Win32.Small.eex saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Yanira\Configuración local\Archivos temporales de Internet\Content.IE5\AL0V6TUX\drf1165986824[1].htm Infectados: Trojan-Downloader.Win32.Small.eex saltado
C:\Documents and Settings\Yanira\Configuración local\Archivos temporales de Internet\Content.IE5\GDOLEFO9\drf1172357796[1].htm Infectados: Trojan-Downloader.Win32.Small.eex saltado
C:\Documents and Settings\Yanira\Configuración local\Archivos temporales de Internet\Content.IE5\GF17QMVL\drf1178639295[1].htm Infectados: Trojan-Downloader.Win32.Small.eex saltado
C:\Documents and Settings\Yanira\Configuración local\Archivos temporales de Internet\Content.IE5\OTWDAJ49\drf1165994305[1].htm Infectados: Trojan-Downloader.Win32.Small.eex saltado
C:\Documents and Settings\Yanira\Configuración local\Archivos temporales de Internet\Content.IE5\Y11EVIXG\drf1180200302[1].htm Infectados: Trojan-Downloader.Win32.Small.eex saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
Análisis completado.
descargate e instala estos programas..
spyware blaster (http://infospyware.com/Anti-Spywares.htm) este es el manual (http://infospyware.com/Manual%20de%20SpywareBlaster.htm)
SUPERantispyware (http://infospyware.com/Anti-Spywares.htm)
ccleaner (http://ccleaner.softonic.com/) este es el manual (http://www.forospyware.com/t39511.html)
desintala daemons tools el archivo se encuentra infectado, si deseas instalarlo de nuevo descargalo de una pagina segura :Bien:
ahora
deshabilita la opcion restaurar sistema (http://www.forospyware.com/292280-post2.html)
habilita ver archivos ocultos (http://www.forospyware.com/292282-post3.html) en el sistema
inicia la pc en modo seguro con funciones a red (http://www.forospyware.com/292284-post4.html) (si no puedes entrar en modo seguro de esa manera descargate esta herramienta bootsafe (http://www.superadblocker.com/downloads/BootSafe.zip))
Elimina los Siguientes Archivos (lo que se encuentra en rojo): ( Si no se dejan Eliminar usa Killbox (http://www.forospyware.com/49-post6.html) o FileAssasin (http://www.forospyware.com/t68195.html#post298547)):
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00002.dll
C:\Archivos de programa\DAEMON Tools\SetupDTSB.exe
C:\Documents and Settings\Daniel\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \statistic.jar-76932b6f-1cbed710.zip
C:\Documents and Settings\Irlanda\Configuración local\Archivos temporales de Internet\Content.IE5\1T82CV9B\drf1178219715[1].htm
C:\Documents and Settings\Irlanda\Configuración local\Archivos temporales de Internet\Content.IE5\1T82CV9B\drf1178219715[1].htm.exe
C:\Documents and Settings\Irlanda\Configuración local\Archivos temporales de Internet\Content.IE5\4B118HZV\drf1172362529[1].htm
C:\Documents and Settings\Yanira\Configuración local\Archivos temporales de Internet\Content.IE5\AL0V6TUX\drf1165986824[1].htm
C:\Documents and Settings\Yanira\Configuración local\Archivos temporales de Internet\Content.IE5\GDOLEFO9\drf1172357796[1].htm
C:\Documents and Settings\Yanira\Configuración local\Archivos temporales de Internet\Content.IE5\GF17QMVL\drf1178639295[1].htm
C:\Documents and Settings\Yanira\Configuración local\Archivos temporales de Internet\Content.IE5\OTWDAJ49\drf1165994305[1].htm
C:\Documents and Settings\Yanira\Configuración local\Archivos temporales de Internet\Content.IE5\Y11EVIXG\drf1180200302[1].htm
ahora utiliza el SUPERantispyware y revisa y elimina lo que te salga, luego usa el ccleaner en limpiador y en registro haciendo una copia de registro...
has de nuevo un escaneo online de:
ewido (http://www.ewido.net/en/onlinescan/) has click en remove infections, este es el manual (http://www.forospyware.com/t42048.html)
kaspersky (//www.kaspersky.com/kos/spanish/kavwebscan.html) manual (http://www.forospyware.com/t55793.html)
coloca de nuevo el log que te genere kaspersky para revisarlo..
bye...
PD:Inicia tu pc en Modo Normal y deshabilita ver archivos ocultos y habilita de nuevo restaurar sistema..
el daemon tools no creo que este infectado, lo que puede ser es que al instalarlo por primera vez te pide que instales una barra de herramientas, tal vez sea eso, si mal no recuerdo lo baje de la pagina oficial o de softonic (segun yo es pagina segura)
el archivo drf1178219715[1].htm y parecidos con .exe ya lo habia notado tiempo atras y habia eliminado lo que me aparecia, pero al parecer quedo en otras sesiones no se porque no lo encontraba
el cc cleaner lo utilizo constantemente y lo tengo actualizado, pero una pregunta, al usarlo elimina tambien lo de otras sesiones de windows? o solo donde se esta usando?
el spywareblaster, para que lo uso ? (creo que es obvio que pare eliminar virus y eso, pero no me dices en que parte usarlo, es necesario instalarlo ? )
hay alguna opcion para escanear toda la PC exepto una carpeta, en kaspersky? es de un juego y esta limpia (es el zoo tycon y es original) pero cuando hace el scan por esa carpeta tarda demasiadoo en escanear unos archivos
el daemon tools no creo que este infectado, lo que puede ser es que al instalarlo por primera vez te pide que instales una barra de herramientas, tal vez sea eso, si mal no recuerdo lo baje de la pagina oficial o de softonic (segun yo es pagina segura)
el adware que te instala es el WhenU que se instala tambien en las versiones nuevas gratis del bsplayer, me parecio raro eso del daemons ya que cuando yo lo instale no te bajaba ese adware, te recomiendo busques una version anterior que no te instale el WhenU
el cc cleaner lo utilizo constantemente y lo tengo actualizado, pero una pregunta, al usarlo elimina tambien lo de otras sesiones de windows? o solo donde se esta usando?
no sabria decirte con seguridad ya que yo solo tengo una cuenta, pero lo mas seguro es que te limpie la cuenta que estas usando, ya que el borra los historiales del navegador, y no creo que borre los historiales de otras cuentas..
el spywareblaster, para que lo uso ? (creo que es obvio que pare eliminar virus y eso, pero no me dices en que parte usarlo, es necesario instalarlo ? )
el spywareblaster no es un antivirus es una herramienta que recomendamos para prevenir infecciones ya que bloquea la ejecucion de activeX maliciosos..
hay alguna opcion para escanear toda la PC exepto una carpeta, en kaspersky? es de un juego y esta limpia (es el zoo tycon y es original) pero cuando hace el scan por esa carpeta tarda demasiadoo en escanear unos archivos
yo no poseo el kaspersky asi que no sabria decirte con exactitud en donde se encuentra esa opcion, pero todos los antivirus poseen una opcion para que el antivirus reconosca archivos como seguros colocandolos como excepciones..
bien, buscare otra version del daemon e instalare el spywareblaster, ademas de ejecutar el cc cleaner en las otras sesiones
sobre el kaspersky, me referia al escaneo por internet, tampoco tengo el kaspersky, ahorita tengo el panda 2006 que ya esta desactualizado, y no puedo ponerle el 2007 porque pide 256 ram para instalarle la proteccion contra amenazas desconocidas, y pues tengo 256 mb de ram pero 32 estan compartidas con el video asi que en realidad son 224 mb.
estoy pensando en cambiar a kaspersky o nod32 pero no se que tanto le pidan de requerimientos a la pc o si la pongan muy lenta, ademas de que por ahi lei comentarios negativos del nod32, y pues no me decido por cambiar el panda.
Angel Doze 27/05/07, 01:56:54 Hola
estoy pensando en cambiar a kaspersky o nod32 pero no se que tanto le pidan de requerimientos a la pc o si la pongan muy lenta, ademas de que por ahi lei comentarios negativos del nod32, y pues no me decido por cambiar el panda.
Yo te recomendaria el Nod32 , ya que es el mejor no es pesado , no ocupa tanta memoria . para mi es el mejor , ademas comentarios negativos siempre habra , per creeme que es lo mejor!
salu2!
Hice exactamente lo que me dijiste, y ahora tengo un problema mayor!
Estaba en modo seguro con red, hice el scan con el ewido no encontro nada, el kaspersky tampoco, el super antispyware encontro algunas cosas y las removio y mando a cuarentena, use el cc cleaner en las diferentes sesiones de windows, y elimine los archivos que estan en rojo, y despues de salir de modo seguro y reiniciar la pc, al iniciar la sesion NO ME CARGA EL explorer.exe, le pongo ctrl+alt+supr nueva tarea explorer.exe y dice que no la encuentra, le pongo iexplorer.exe y tampoco (para abrir esta ventana, le puse escritorio y salia el icono del explorer y el nombre era internet explorer.ink)
y ya no se que hacer, como resuelvo eso?!!!
aqui esta lo del kaspersky (tambien tuve que usar lo de nueva tarea =S )
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 27 de mayo de 2007 16:12:53
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 28/05/2007
Registros en la base antivirus: 330651
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Carpetas:
C:\Archivos de programa\4Winds2\
C:\Archivos de programa\Adobe\
C:\Archivos de programa\Ahead\
C:\Archivos de programa\Archivos comunes\
C:\Archivos de programa\Ares\
C:\Archivos de programa\ARESD\
C:\Archivos de programa\avisplit\
C:\Archivos de programa\Big Kahuna Reef 2\
C:\Archivos de programa\BitComet\
C:\Archivos de programa\Bricks Of Egypt 2\
C:\Archivos de programa\CCleaner\
C:\Archivos de programa\Codec Pack - All In 1\
C:\Archivos de programa\ComPlus Applications\
C:\Archivos de programa\DAEMON Tools\
C:\Archivos de programa\Ellusionist TROUBL_MAKER\
C:\Archivos de programa\eMule\
C:\Archivos de programa\GameHouse\
C:\Archivos de programa\GIF Movie Gear\
C:\Archivos de programa\GLOBEtrotter Software Inc\
C:\Archivos de programa\Google\
C:\Archivos de programa\Guitar Pro 4\
C:\Archivos de programa\Hewlett-Packard\
C:\Archivos de programa\InstallShield Installation Information\
C:\Archivos de programa\Internet Explorer\
C:\Archivos de programa\iPod\
C:\Archivos de programa\iTunes\
C:\Archivos de programa\Java\
C:\Archivos de programa\Keyboard\
C:\Archivos de programa\K-Lite Codec Pack\
C:\Archivos de programa\Kodak\
C:\Archivos de programa\KYE\
C:\Archivos de programa\Lavasoft\
C:\Archivos de programa\LimeWire\
C:\Archivos de programa\Macromedia\
C:\Archivos de programa\mdscmin\
C:\Archivos de programa\Messenger\
C:\Archivos de programa\MessengerPlus! 3\
C:\Archivos de programa\microsoft frontpage\
C:\Archivos de programa\Microsoft Games\Age of Empires II\
C:\Archivos de programa\Microsoft Office\
C:\Archivos de programa\Movie Maker\
C:\Archivos de programa\MSN\
C:\Archivos de programa\MSN Apps\
C:\Archivos de programa\MSN Gaming Zone\
C:\Archivos de programa\MSN Messenger\
C:\Archivos de programa\NetMeeting\
C:\Archivos de programa\Notation Software, Inc\
C:\Archivos de programa\Oberon Media\
C:\Archivos de programa\OfficeUpdate11\
C:\Archivos de programa\Online Services\
C:\Archivos de programa\Outlook Express\
C:\Archivos de programa\Panda Software\
C:\Archivos de programa\QuickTime\
C:\Archivos de programa\Real\
C:\Archivos de programa\ReflexiveArcade\
C:\Archivos de programa\SEC\
C:\Archivos de programa\Servicios en línea\
C:\Archivos de programa\Skype\
C:\Archivos de programa\Starcraft\
C:\Archivos de programa\SUPERAntiSpyware\
C:\Archivos de programa\TuneUp Utilities 2007\
C:\Archivos de programa\TVUPlayer\
C:\Archivos de programa\Uninstall Information\
C:\Archivos de programa\uTorrent\
C:\Archivos de programa\vanBasco's Karaoke Player\
C:\Archivos de programa\Webteh\
C:\Archivos de programa\Windows Media Player\
C:\Archivos de programa\Windows NT\
C:\Archivos de programa\WindowsUpdate\
C:\Archivos de programa\WinRAR\
C:\Archivos de programa\X-Cleaner\
C:\Archivos de programa\xerox\
C:\Config.Msi\
C:\Documents and Settings\
C:\FLEXLM\
C:\KPCMS\
C:\Mis descargas\
C:\Move Networks\
C:\MSOCache\
C:\Program Files\
C:\RECYCLER\
C:\System Volume Information\
C:\WINDOWS\
Estadísticas:
Número de objeros analizados: 53747
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:46:24
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\DSS\MachineKeys\b829aedf e0ca37b34ea2809015de42ab_629fa950-bf78-4464-b2c0-6e060c793ba4 Object is locked saltado
C:\Documents and Settings\Daniel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Daniel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Daniel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Daniel\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Daniel\Configuración local\Temp\Perflib_Perfdata_66c.dat Object is locked saltado
C:\Documents and Settings\Daniel\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Daniel\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\Daniel\ntuser.dat Object is locked saltado
C:\Documents and Settings\Daniel\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Irlanda\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Irlanda\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Irlanda\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Irlanda\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Irlanda\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Irlanda\ntuser.dat Object is locked saltado
C:\Documents and Settings\Irlanda\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
Angel Doze 27/05/07, 20:40:56 Hola.
El problema es con el escritorio de Windows(EXPLORER) o con el IE::pensar::?
windows explorer, cuando reinicie la maquina e hice sesion en windows, solo cargo el fondo y el mouse, nada mas, ni barra de herramientas (donde esta inico, la hora etc)
al usar el administrador de tareas, y buscar el explorer.exe me dice que no es valido, incluso pase otro explorer.exe de otra pc que tengo aqui alado y no me lo acepta, tampoco sirve si pongo iexplorer.exe pero si le pongo examinar escritorio aparecen los iconos y esta el Iexplorer y pues asi lo puedo abrir.
no puedo usar restaurar sistema pues se me dijo que lo desactivara, y al intentar activarlo me dice que ocurre un error
no creo que fuera problema con el cc cleaner, en una sesion aparecieron varias cosas del registro e hice la copia de seguridad, en las otras cuentas no las hice, pero afecto a las 3 cuentas no solo a una, ejecute la copia de seguridad y sigue igual
en modo a prueba de fallos tampoco sirvio, ni con la ultima configuracion conocida que servia
el super antispyware detecto un keyloger de SVDHOST.exe segun yo es o era un archivo importante, pero busque en google y al parecer no lo es, entonces le puse remover y mover a cuarentena, tal vez en la cuarentena de ese programa este el error, pero no lo puedo abrir ya que se va como trayicon al ejecutarlo y pues no lo veo
Angel Doze 27/05/07, 21:11:17 Hola.
Descarga el RegUnlocker. (http://www.forospyware.com/attachments/forum12/556d1162104639-reg-unlocker-v1.1.exe)
Pasalo en modo seguro y despues en modo normal.
En caso de no solucionarse lee aqui!
(http://support.microsoft.com/kb/883791)
salu21
intentare con ese programa, pero lo segundo como me puede servir? no estoy instalando lo que dice, ni tengo esos sintomas, el explorer simplemente no se abre no me marca error ni nada y no esta en los procesos
EDIT: YA use el regunlocker y no sirvio
Angel Doze 27/05/07, 21:29:04 intentare con ese programa, pero lo segundo como me puede servir? no estoy instalando lo que dice, ni tengo esos sintomas, el explorer simplemente no se abre no me marca error ni nada y no esta en los procesos
EDIT: YA use el regunlocker y no sirvio
Entonces pasa el PandaActiveScan Online (http://www.infospyware.com/Anti-Virus/Panda/) , pegas aqui el reporte que te genere.
salu2!
Esque no es ningun virus, despues de pasarle kaspersky online, y el ewidos (o como se escriba) no encontraron nada, el que encontro fue el superantispyware y no se si ese causo el problema al mandar las cosas a la cuarentena
cheque la ruta del registro que dice en la pagina que pusiste de microsoft
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer
no esta Explorer, solo la carpeta Policies pero en CurrentVersion hay una que dice Explorer puede ser ahi donde moverle?
Aqui esta lo de Panda
Incidencia Estado Elemento
Virus:W32/P2PSpy.A.worm Desinfectado C:\WINDOWS\system32\drf1174882864[1].htm.exe
hola..
el panda detecto fue un gusano y ya lo desinfecto..
te recomiendo hagas lo siguiente..
entra a inicio-ejecutar y escribas sfc /scannow para reparar los archivos de windows, es necesario tengas a la mano el cd de instalacion ya que te lo va a pedir para reparar los archivos...
no tengo el disco de instalacion, pero mañana me lo van prestar
ademas no puedo hacer inicio ejecutar, pues tampoco se ve el inicio (solo que lo mismo se pueda hacer desde el administrador de tareas)
sirve de algo tener otra pc aqui alado?
EDIT; si lo pude ejecutar desde el administrador de tareas, pero no tengo el disco
el disco que me presten tiene que ser de la misma version que el windows que tengo?
realizalo a traves del administrador de tareas :Bien:
espera a tener el disco de instalacion para que lo coloques cuando te lo pida..
aroon7651 28/05/07, 00:31:43 si enverdad quieres estar completamente protegido y sin chorrerias de que avast nod macafee norton panda y de mas que solo son famosos por promocion e aqui unas pruebas de lo que digo referente al disque mejor Nod32 checken esto **EDITADO POR MODERADOR** y aqui despoes la solucion **EDITADO POR MODERADOR** instala el kaspersky internet security prueba gratis para que lo prueevs y puedas decidirte por ti mismo y no por cosas que dicen todos que los otros son buenos cuando en realidad no lo son y tambien agregale el superantispyware y veras lo que te digo ademas por el peso no hay ningun problema ya que kaspersky no requiere de mucha memoria entra aqui para bajarlo kaspersky (http://www.kaspersky.com/sp/trials)
No me prestaron el disco, no pude ver a la persona.
Pero me baje un windows que esta en ingles, me va a servir si el que tengo esta en español? y si me sirve me va a dejar las cosas en ingles?
Me va a pedir cd key? y si es asi, hay alguna forma para saber el cd key del windows que tengo instalado?
orion_ap 28/05/07, 20:45:40 hola...:biggrin:
no..:negar: tiene que ser en español y la misma que esta instalado en tu pc, no te pedira la llave..:rolleyes:
chao....:biggrin:
no entiendo bien tu mensaje
puede ser que estes diciendo
1) No, tiene que ser en español y que esta instalado en tu pc (es decir tiene que ser en español y la misma version)
2) no tiene que ser la misma y no importa si esta en ingles
=/ puedes aclararme eso porfavor
y si la respuesta es 2, como estas tan seguro?
orion_ap 28/05/07, 21:22:07 hola...:biggrin:
opcion :1: .... por que mmm...::stress:: no se explicarme pero es cierto espeara que alhuien mas te responda..:afirmar:
chao...:biggrin:
ahora estoy bajando uno en español professional windows xp sp2, es lo que tengo pero es x86 y no entiendo que es eso, me dicen que es para procesadores x86 y pues yo tengo un pentium 4 2ghz
me va a servir???????
Bueno ya me prestaron el disco y ejecute
sfc /scannow
escaneo la pc pero cuando termino no paso nada, no salio ni una ventana o aviso, debe de pasar algo mas??
intente usar el disco para reinstalar windows, pero solo tengo la opcion instalar y actualizar
si uso instalar dice que es posible que se pierdan archivos, y pues no quiero eso asi que puse actualizar, pero al final dice que no se puede cargar un archivo, y le pongo omitir, despues dice que el boot.ini esta mal y que necesito ir a la consola de recuperacion
hago el boot desde el cd, y me voy a la consola de recuperacion
pero despues me pide comandos, y no se que hacer despues
???
Perdon por tantos post seguidos, pero no contestan y estoy actualizando lo que pasa, si solo edito creo que no se ve actualizado y no lo van a leer
Ya encontre la fuente del problema, el super antispyware encontro el siguiente archivo que es un keyloger/virus
Keylogger.SVDHOST
C:\WINDOWS\SYSTEM32\SVDHOST.EXE
C:\WINDOWS\SYSTEM32\SVDHOST.EXE
C:\windows\Prefetch\SVDHOST.EXE-34BA8AD9.pf
y lo mando a la cuarentena, bien pues este archivo era un debuger del explorer.exe y al estar el keyloger en cuarentena y bloqueado el explorer no se ejecuta
busque ese archivo en google y me tope con el foro de kaspersky donde alguien le paso lo mismo, su explorador y la barra de inicio no se ejecutaban,
le dieron esta solucion
elimina este registro 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options'
ahi encuentras explorer.exe y esta enlazado al keyloger SVDHOST.EXE
asi que elimine esa entrada y ya pude ejecutar explorer.exe y al reiniciar ya se ejecuta solo
tambien encontre otra entrada del mismo SVDHOST.EXE pero no recuerdo que ruta del registro y la elimine
solo hay uno o dos problemas mas
en la ventana donde estan las sesiones de windows no aparece el boton de apagar, y en el administrador de tareas aparecen las opciones
desactivar
hibernar
suspender
cerrar sesion
cambiar sesion
pero no la opcion de apagar
y al intentar detener un proceso de sistema como el proceso Avengine.exe que es del panda 2006, me sale este error
" LA operacion no se pudo terminar. Uno de los dispositivos vinculados al sistema no funciona"
alguien tiene alguna ayuda?
| |