| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
31/07/07, 17:39:16
|  |
| |||
| Virtumonde - No inicia en Modo a Prueba de Fallos...(Solucionado) hola, ya descargue todos los programas que indican en el foro anti-spyware, spybots&d, spywareblaster, SUPERAntispyware , el ccleaner y el hijack this.(ademas ya tengo el ad-aware se , el avgantispyware 7.5, el avg7.5 y el comodo firewall) primero no puedo iniciar mi sistema en modo seguro,luego de iniciar sesion o despues de presionar la tecla F8 la pantalla queda completamente negra. he probado con las soluciones que proponen pero ninguna ha dado resultado. al escanear mi pc con el spybot me surge un error, este es el reporte: como include errors C:\Archivos de programa\Spybot - Search & Destroy\Includes\Trojans.sbi | Zlob.DNSChanger | (85\.255\.11[0-9]\.[1-2]?[0-9]{1,2}[,]?\s?)(85\.255\.11[0-9]\.[1-2]?[0-9]{1,2}[,]?\s?)+ y detecta los virus pero no los elimina, mi antivirus el avg 7.5 encuentra continuamente virus, que son siempre los mismos. actualmente no se que hacer, no puedo recuperar el sistema, quisiera que alguien me oriente y me diga que debo hacer. todavia no utilice el hijack this, pero no se si debo usarlo en el modo normal de windows¿? por favor agradeceria que me respondieran a la brevedad ya que la computadora funciona cada vez mas lenta. gracias Última edición por Gerden fecha: 31/07/07 a las 18:22:23.  |
| InfoSpyware | ||
| |
|
31/07/07, 17:57:09
| |
| ||||
| Re: Como debo seguir para eliminar los spywares de mi pc Hola no te preocupes que todo eso tiene solucion primero para entrar a modo a prueba de fallos haz lo siguiente: Inico>>Ejecutar>>msconfig>>Dale click a boot ini>>y pones una palomita en donde dice safe boot  (aparecera un mensaje para reiniciar el sistema y asi lo haras)Ejecutas todos esos programas que tienes actualizados claro y eliminas todo lo que encuentren. Despues incias sesion normal siguiendo los pasos que hiciste para entrar a modo a prueba de fallos pero ahoa quitas la palomita de safe boot. Corre el kaspersky online scanner y pegas el reporte Kaspersky Online ScannerSaludos.  |
|
31/07/07, 18:04:53
| |
| |||
| Re: Como debo seguir para eliminar los spywares de mi pc hola kurgen, ya he iniciado varias vece el so en modo seguro de la manera que vos decis, el problema es que cuando se cargan la cuenta del administrador todo se vuelve negro y no aparece ningun icono de mi escritorio (a pesar de que deberian aparecer). a pesar de esto, corri el spybot creando la tarea desde el administrador de tareas, pero cuando va por la mitad del procesp da el error que reporte C:\Archivos de programa\Spybot - Search & Destroy\Includes\Trojans.sbi | Zlob.DNSChanger | (85\.255\.11[0-9]\.[1-2]?[0-9]{1,2}[,]?\s?)(85\.255\.11[0-9]\.[1-2]?[0-9]{1,2}[,]?\s?)+ y termina (se cierra el progama solo). la verdad es que estoy un poco asustado, nunca antes me pasaba eso con el modo seguro de windows. no se que solucion pueden proponer que se pueda llevar a cabo en el modo normal de windows |
|
31/07/07, 18:08:59
| |
| ||||
| Re: Como debo seguir para eliminar los spywares de mi pc Mmm, ya veo bueno ese problema con el spybot s&d no me habia ocurrido antes es algo raro lo que me comentas, sera mejor que pongas tu logo de hijackthis en ese subforo para que lo puedan analizar. Saludos (comentales de tu problema con el safe mode)  |
|
31/07/07, 21:03:53
| |
| ||||||
| Re: Como debo seguir para eliminar los spywares de mi pc Hola Gerden, Bienvenido al Foro de Infospyware... Antes que nada, te pido que no repitas tus mensajs en otros foros, ya que eso va en contra de nuestras Políticas: Cita:
Este tema es el que tenés en Foro de Windows y se va a cerrar: Ayuda! no puedo iniciar el safe mode de windows Cita:
Gerden, por lo pronto, el tema lo continuamos acá, de ser necesario, el log de HJt te lo pediré más adelante acá mismo... Cita:
Como muchos malwares están afectando la posibilidad de reiniciar en Modo a Prueba de Fallos, es que es dicho manual, se agregó una parte: Cita:
Cita:
Comentanos...  "El favor consiste no en lo que se hace o se da, sino en el ánimo con que se da o se hace." Lucio Séneca Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
.- No se permite repetir el mismo mensaje en todos los foros a fin de obtener ayuda más rápido. Estos serán cerrados y o eliminados ya que lo único que se consigue es dispersar las respuestas y molestar al resto de los usuarios.
|
31/07/07, 22:43:26
| |
| |||
| Re: Como debo seguir para eliminar los spywares de mi pc disculpame LeandroMed. no recorde las reglas del foro, me equivoque. tienes razon estan para ayudar y no debo crear mas problemas. espero que sepan disculparme. ahora voy a ejecutar el kaspersky online, en cuanto tenga el resultado lo publico aca. con el tema del safe mode, realize los 3 metodos que proponen en el foro, pero no me han dado resultados positivos. no se si debo preocuparme por eso, ahora me preocupa porque antes utilizaba el safe mode con normalidad saludos |
|
31/07/07, 23:44:59
| |
| ||||
| Re: Como debo seguir para eliminar los spywares de mi pc Cita:
Cita:
Cita:
 Bueno... por lo pronto, dejanos el reporte del KAS para ver qué nos encontramos... Salu2. "El favor consiste no en lo que se hace o se da, sino en el ánimo con que se da o se hace." Lucio Séneca Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
01/08/07, 08:32:02
| |
| |||
| Re: Como debo seguir para eliminar los spywares de mi pc si , descargue el archivo y lo ejecute, pero no se soluciona el problema. este es el reporte de kaspersky, dice que no encontro ningun virus o archivo infectado. en verdad virus en mi pc hay, ya que no puedo utilizar el internet explorer (actualmente uso el firefox que no me ha causado ningun problema) y se ha relentizado toda la pc: KASPERSKY ONLINE SCANNER INFORME miércoles, 01 de agosto de 2007 7:06:11 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.0 Ultima actualización: 1/08/2007 Registros en la base antivirus: 347460 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: standard Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ Estadísticas: Número de objeros analizados: 140097 Virus encontrados: 0 Objetos infectados: 0 / 0 Objetos sospechosos: 0 Duración del análisis: 02:09:20 Bombre del objeto infectado / Nombre del virus / Última acción C:\Documents and Settings\All Users\Datos de programa\avg7\Log\emc.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\WLEBOXER\adfcook[1] Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\WLEBOXER\kcehc_eicooc20070702[1] Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\WTYZ4XQ7\masiyxanidi[1] Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120070731200708 01\index.dat Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\icayrwdv.exe Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\ljqayjnr.exe Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\lnnsopmp.exe Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\mwvjpjpg.exe Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\tekqirxm.exe Object is locked saltado C:\Documents and Settings\Usuario\Configuración local\Temp\~DF7B38.tmp Object is locked saltado C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Usuario\ntuser.dat Object is locked saltado C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{DDCC0B64-D4FE-4976-8A64-8C0EE436E7F1}\RP1\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. me parece oportuno agregar que el avg 7.5 trojans horses SHeur.ZQ y Downloades.ZQI pero dice que lo "cura" o mueve a la cuarentena pero al rato vuelve a aparecer el cartel de amenaza. espero que puedan encontrar la raiz del problema y alguna solucion. por el momento voy a realizar un back up de los archivos mas importantes. saludos Última edición por Gerden fecha: 01/08/07 a las 09:11:30. |
|
01/08/07, 10:58:17
| |
| ||||
| Re: Como debo seguir para eliminar los spywares de mi pc Cita:
Realizá los 11 Pasos de una Buena Eliminación (No hagas el  ) y dejanos al final, el reporte del Panda ActiveScan.Eliminá todo lo que haya en la cuarentena de cualquier programa... Cita:
Cualquier duda que surja nos comentás... PD: Cuando nos aseguremos de que no haya infección, te doy unos pasos para la lentitud, ya que puede deberse a muchas cosas, una de ellas, infecciones, por eso 1º vayamos de a poco...  "El favor consiste no en lo que se hace o se da, sino en el ánimo con que se da o se hace." Lucio Séneca Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
01/08/07, 11:59:39
| |
| |||
| Re: Como debo seguir para eliminar los spywares de mi pc LeandroMed, ¿que hago con los pasos 2 y 3?, no puedeo iniciar windows a prueba de fallos, ademas si ejecuto el spybot s&d me da el error que publique la primer vez en este tema del foro. por favor respondeme si realizo el escaneo en el modo normal y que hago con el spybot. saludos. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| es mas seguro escanear online en modo a prueba de fallos..(Solucionado) | Maxtored | Ayuda General | 3 | 13/04/07 03:08:19 |
| Modo a prueba de fallos | diabologum | Ayuda General | 1 | 25/02/07 14:47:27 |
| System alert tambien en modo a prueba de fallos (Solucionado) | pirkeops | Temas Solucionados | 3 | 18/02/07 20:51:00 |
| No me aparece el Modo a prueba de fallos igual a como dice el foro (Solucionado) | tornero1986 | Temas Solucionados | 4 | 14/12/06 17:33:58 |
| mi pc no carga a modo a prueba de fallos (Terminado) | bassowo | Temas Solucionados | 4 | 17/02/06 18:37:43 |
Todas las horas son GMT -4. La hora es 09:26:36.
