Gente de este honorable foro, necesito ayuda para sacar virus y spyware de mi pc. Primero comento los "sintomas". Utilizo el antivirus NOD32, que se actualiza diario, y me encuentra algunos virus residentes de memoria que no puede eliminar, el principal es Variante modificada de Win32/Adware.Virtumonde.FP y el archivo es sstqo.dll. Por ahi tambien aparecen otros archivos que los elimina, pero vuelven a aparecer (no recuerdo ahora cuales son). Tambien apenas me conecto a internet, comienza a detectar el virus:
http://82.98.235.61/nauj/nauj_20070607.dll?uid=F2B80AAAE6CC11DB97A300304889 5BFC&guid=48eff0c0+18BF8D39FE994DE89684E3A8055A8337 Variante modificada de Win32/BHO.G (Troyano)
Luego comienzan a abrirse ventanas de iexplorer con esa direccion o muy similares, sino tambien algunas de una pagina llamada broadcaster o algo asi. Si uso el Firefox, comienza a aparecer una pestaña con una publicidad de winantiviruspro. Bueno, les aviso que ya hice el ccleaner y el regseeker, pero sigue el problema. Podrian ayudarme? desde ya muchas gracias. (por favor avisen por mail tambien, jajaja).

Hola ALEXRPG

- Usa el Ccleaner(Manual) (http://www.forospyware.com/t39511.html) para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Descarga, actualiza y ejecuta
SUPERAntiSpyware



Descarga la herramienta ComboFix.exe (http://www.infospyware.com/Anti-Malwares.htm) y guárdala en el escritorio de Win.
Hace doble-click en el archivo combofix.exe y seguí los avisos.
Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo (http://www.forospyware.com/glossary.php?do=viewglossary&term=20)en ComboFix pero no hay que preocuparse por esto.




Descarga F-Secure Blacklight (https://europe.f-secure.com/blacklight/try.shtml)

Creale una carpeta propia en "Mi PC" -> C:\

Ejecutar la herramienta blbeta.exe. Acepta la licencia, y haz clic en "Scan" y espera un poco.

Al fin del scan, Blacklight va a indicar el nombre de "hidden items".

Cierra el programa, y mira en la carpeta donde esta, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…", Pega aquí el contenido de ese reporte.


- Realiza un escaneo online con "Panda ActiveScan Online" (http://www.forospyware.com/announcement.php?f=12) y nos dejas sus reportes en este mismo mensaje.


salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados

Bueno... gracias por la vez anterior, ya que limpie perfectamente mi computadora. Ahora bien tengo otro problema, hace un par de horas se borraron algunos archivos del cpu, por ejemplo el ejecutable del nod32 y otros mas del mismo. No podia usar el iexplorer porque titilaba constantemente la ventana (al abrir el administrador, me di cuenta que se abrian ventanas de iexplores pero no aparecian). Trate de instalar algunos antivirus pero no pude, porque me dicen durante la instalacion que falta algun archivo en la carpeta temporal. Cuando quise utilizar el superantispyware se me reinicio la maquina 2 veces. Utilice el programa conbofix y pude solucionar el problema de las ventanas, pero no el de no poder instalar un antivirus. Espero que puedan solucionar mi problema lo mas pronto posible (si es posible que no tenga que formatear, please). Desde ya muchas gracias.

Hola ALEXRPG




Descarga F-Secure Blacklight (https://europe.f-secure.com/blacklight/try.shtml)

Creale una carpeta propia en "Mi PC" -> C:\

Ejecutar la herramienta blbeta.exe. Acepta la licencia, y haz clic en "Scan" y espera un poco.

Al fin del scan, Blacklight va a indicar el nombre de "hidden items".

Cierra el programa, y mira en la carpeta donde esta, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…", Pega aquí el contenido de ese reporte.


salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados

Hola ALEXRPG

Este es el resultado que me aparecio:

06/24/07 16:56:19 [Info]: BlackLight Engine 1.0.64 initialized
06/24/07 16:56:19 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/24/07 16:56:19 [Note]: 7019 4
06/24/07 16:56:19 [Note]: 7005 0
06/24/07 16:56:26 [Note]: 7006 0
06/24/07 16:56:26 [Note]: 7011 1140
06/24/07 16:56:27 [Note]: 7026 0
06/24/07 16:56:27 [Note]: 7026 0
06/24/07 16:56:52 [Note]: FSRAW library version 1.7.1022
06/24/07 16:59:57 [Info]: Hidden file: c:\Documents and Settings\Administrador\Datos de programa\hidires\hidr.exe
06/24/07 16:59:57 [Note]: 10002 2
06/24/07 16:59:57 [Info]: Hidden file: c:\Documents and Settings\Administrador\Datos de programa\hidires\rosa.sys
06/24/07 16:59:57 [Note]: 10002 2
06/24/07 16:59:57 [Note]: 10002 3
06/24/07 16:59:57 [Note]: 10002 3
06/24/07 16:59:57 [Note]: 10002 2
06/24/07 16:59:57 [Note]: 10002 2
06/24/07 17:01:01 [Note]: 10002 2
06/24/07 17:01:01 [Note]: 10002 2
06/24/07 17:01:53 [Info]: Hidden file: c:\WINDOWS\system32\hldrrr.exe
06/24/07 17:01:53 [Note]: 10002 2
06/24/07 17:02:52 [Note]: 2000 1012
06/24/07 17:03:54 [Note]: 7007 0

Hola ALEXRPG


Descargar ELIBAGLA 10.41 (http://www.zonavirus.com/datos/descargas/95/elibagla.asp) (en la parte de abajo de la página web) en el escritorio de windows
Ejecutalo, si lo puedes, en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/47-post4.html), en modo normal si no lo puedes...Espera


Cuando es terminado, reinicia el pc y pega :

- el contenido del archivo infoSat.txt (q se situa en Mi PC > C:\ )
- un nuevo reporte del F-Secure Blacklight

salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver