 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
17/09/07, 19:55:38
|  |
| |||
| Demasiados Procesos creo que algo anda mal con mi computadora >.<.. pase de tener 30.. como mucho 32 procesos a tener como minimo 42 y varios estan repetidos muchas veces.. como el svchost que lo tengo como 7 u 8 veces O.o.. vi un post aca en el tema de solucionados que trataba esto pero no lo pude seguir.. porque lo que pedia eliminar yo no lo tenia,, Ademas hace poco me entro el bot ese de msn.. que lo pude sacar con el MsnCleaner y desde entonces mi compu anda medio mal y lenta..>.<.. aver si me pueden ayudar a desinfectarla un poco si es que tiene algo Adjunto una imagen de los procesos y si me piden mas adelante tengo el log del hijackthis tambien. [img=http://img49.imageshack.us/img49/7308/dibujolg7.png]     |
|
17/09/07, 20:53:36
| |
| ||||
 Re: Demasiados Procesos Realiza una limpieza del pc con el CCleaner siguiendo las indicaciones de su manual. Una vez hecho esto, realiza un escaneo completo del pc con el TotalScan y guardas el reporte y lo pegas aca mismo para revisarlo.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
19/09/07, 18:45:20
| |
| |||
 Re: Demasiados Procesos  muchas gracias por responder!!y perdon por tardar tanto en pegar el reporte.. es que recien vi ayer el mensaje y, si bien ya tenia el CC la verdad es que no tuve tiempo de hacerlo correr =D. Adjunto ^^ Peligrosidad media (13) Trj/Spammer.ZI Virus Latente Ver + Info C:\WINDOWS\system32\bsmvvgo.exe Trj/Mailbot.BH Virus Latente Ver + Info C:\WINDOWS\brbjnewdwq.exe C:\WINDOWS\vrnindjdef.exe W32/SdBot.JTD.... Virus Latente Ver + Info C:\WINDOWS\vwbydhekf.exe C:\WINDOWS\hoinkndw.exe C:\WINDOWS\xnwinenewd.exe W32/IRCbot.BEP... Virus Latente Ver + Info C:\BackUpMSNCleaner\IMG-0...012-www.photostorage.com] W32/Sdbot.JYG.... Virus Latente Ver + Info C:\WINDOWS\system32\regwprgz.exe C:\WINDOWS\system32\apigpgmd.exe Trj/Agent.DVF Virus Latente Ver + Info C:\WINDOWS\system32\amcxlss.exe Trj/Spammer.ZG Virus Latente Ver + Info C:\WINDOWS\reftrh.exe W32/SdBot.JTD.... Virus Latente Ver + Info C:\WINDOWS\ondjwgvndm.exe C:\WINDOWS\htrgrgfw.exe C:\WINDOWS\fnjnkdw.exe C:\WINDOWS\lkmkndhbw.exe adware/secure3... Adware Latente Ver + Info HKEY_CURRENT_USER\Softwar...rer\Main\Default_Page_ URL HKEY_CURRENT_USER\Softwar... Explorer\Main\Start Page Trj/Mailbot.BF Virus Latente Ver + Info C:\WINDOWS\system32\sscmsslv.exe Trj/Mailbot.AZ Virus Latente Ver + Info C:\WINDOWS\system32\porumnss.exe Trj/Mailbot.BE Virus Latente Ver + Info C:\WINDOWS\qebjndrg.exe C:\WINDOWS\wnidni2.exe Bck/Agent.DWT Virus Latente Ver + Info C:\WINDOWS\system32\mgcplwin.exe Peligrosidad baja (4) Trj/Agent.DYE Virus Latente Ver + Info C:\WINDOWS\fjhuhtfe.exe C:\WINDOWS\nkvrede.exe C:\WINDOWS\nuinkmwdw.exe Trj/Agent.DSL Virus Latente Ver + Info C:\WINDOWS\ghrgeghf.exe Trj/Agent.DWB Virus Latente Ver + Info C:\WINDOWS\system32\fldmelds.exe Trj/Agent.DUU Virus Latente Ver + Info Acadejo el otro ANALYSIS: 2007-09-19 19:43:38 PROTECTIONS: 1 MALWARE: 17 SUSPECTS: 0 ;************************************************* ************************************************** ************************************************** ****************************** PROTECTIONS Description Version Active Updated ;================================================= ================================================== ================================================== ============================== ESET NOD32 antivirus system 2.70 2.70 Yes Yes ;================================================= ================================================== ================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;================================================= ================================================== ================================================== ============================== 00098066 adware/secure32 Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL 00098066 adware/secure32 Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page 00362449 Trj/Spammer.ZG Virus/Trojan No 1 Yes No C:\WINDOWS\reftrh.exe 00362668 Trj/Agent.DSL Virus/Trojan No 0 Yes No C:\WINDOWS\ghrgeghf.exe 00364787 Trj/Spammer.ZI Virus/Trojan No 1 Yes No C:\WINDOWS\system32\bsmvvgo.exe 00364800 Trj/Agent.DUU Virus/Trojan No 0 Yes No C:\WINDOWS\tmihjs.exe 00365577 Trj/Agent.DVF Virus/Trojan No 1 Yes No C:\WINDOWS\system32\amcxlss.exe 00366550 Trj/Agent.DWB Virus/Trojan No 0 Yes No C:\WINDOWS\system32\fldmelds.exe 00366551 Trj/Mailbot.BE Virus/Trojan No 1 Yes No C:\WINDOWS\wnidni2.exe 00366551 Trj/Mailbot.BE Virus/Trojan No 1 Yes No C:\WINDOWS\qebjndrg.exe 00367266 Bck/Agent.DWT Virus/Trojan No 1 Yes No C:\WINDOWS\system32\mgcplwin.exe 00368198 Trj/Mailbot.BF Virus/Trojan No 1 Yes No C:\WINDOWS\system32\sscmsslv.exe 00368602 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\xnwinenewd.exe 00368602 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\hoinkndw.exe 00368602 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\vwbydhekf.exe 00368603 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\htrgrgfw.exe 00368603 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\fnjnkdw.exe 00368603 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\ondjwgvndm.exe 00368603 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\lkmkndhbw.exe 00369278 Trj/Agent.DYE Virus/Trojan No 0 Yes No C:\WINDOWS\nkvrede.exe 00369278 Trj/Agent.DYE Virus/Trojan No 0 Yes No C:\WINDOWS\fjhuhtfe.exe 00369278 Trj/Agent.DYE Virus/Trojan No 0 Yes No C:\WINDOWS\nuinkmwdw.exe 00372303 Trj/Mailbot.BH Virus/Trojan No 1 Yes No C:\WINDOWS\vrnindjdef.exe 00372303 Trj/Mailbot.BH Virus/Trojan No 1 Yes No C:\WINDOWS\brbjnewdwq.exe 00505861 W32/Sdbot.JYG.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\regwprgz.exe 00505861 W32/Sdbot.JYG.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\apigpgmd.exe 00850745 Trj/Mailbot.AZ Virus/Trojan No 1 Yes No C:\WINDOWS\system32\porumnss.exe 01950826 W32/IRCbot.BEP.worm Virus/Trojan No 1 Yes No C:\BackUpMSNCleaner\IMG-0012.zip.vir[img0012-www.photostorage.com] ;================================================= ================================================== ================================================== ============================== SUSPECTS Location ;================================================= ================================================== ================================================== ============================== ;================================================= ================================================== ================================================== ============================== Última edición por miniecca fecha: 19/09/07 a las 18:54:20. |
|
19/09/07, 22:41:09
| |
| ||||
 Re: Demasiados Procesos Realiza los siguientes pasos:  -Descargar y/o actualizar las siguientes herramientas.
AVISO: (Es posible que el antivirus que tengas instalado te advierta de una infección en esta herramienta, es debido al tipo de código pero no te preocupes por ello, permite el paso de la herramienta)
Descarga y/o actualiza el SUPERAntispyware y el CCleaner.  -Desactiva Restaurar sistema. -Reinicia el PC en modo a prueba de fallos (modo seguro) y active la opción ver archivos ocultos -A continuación busca y elimina los siguientes archivos (los pongo en rojo) usando el FileASSASSIN:00362449 Trj/Spammer.ZG Virus/Trojan No 1 Yes No C:\WINDOWS\reftrh.exe 00362668 Trj/Agent.DSL Virus/Trojan No 0 Yes No C:\WINDOWS\ghrgeghf.exe 00364787 Trj/Spammer.ZI Virus/Trojan No 1 Yes No C:\WINDOWS\system32\bsmvvgo.exe 00364800 Trj/Agent.DUU Virus/Trojan No 0 Yes No C:\WINDOWS\tmihjs.exe 00365577 Trj/Agent.DVF Virus/Trojan No 1 Yes No C:\WINDOWS\system32\amcxlss.exe 00366550 Trj/Agent.DWB Virus/Trojan No 0 Yes No C:\WINDOWS\system32\fldmelds.exe 00366551 Trj/Mailbot.BE Virus/Trojan No 1 Yes No C:\WINDOWS\wnidni2.exe 00366551 Trj/Mailbot.BE Virus/Trojan No 1 Yes No C:\WINDOWS\qebjndrg.exe 00367266 Bck/Agent.DWT Virus/Trojan No 1 Yes No C:\WINDOWS\system32\mgcplwin.exe 00368198 Trj/Mailbot.BF Virus/Trojan No 1 Yes No C:\WINDOWS\system32\sscmsslv.exe 00368602 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\xnwinenewd.exe 00368602 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\hoinkndw.exe 00368602 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\vwbydhekf.exe 00368603 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\htrgrgfw.exe 00368603 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\fnjnkdw.exe 00368603 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\ondjwgvndm.exe 00368603 W32/SdBot.JTD.worm Virus/Worm No 1 Yes No C:\WINDOWS\lkmkndhbw.exe 00369278 Trj/Agent.DYE Virus/Trojan No 0 Yes No C:\WINDOWS\nkvrede.exe 00369278 Trj/Agent.DYE Virus/Trojan No 0 Yes No C:\WINDOWS\fjhuhtfe.exe 00369278 Trj/Agent.DYE Virus/Trojan No 0 Yes No C:\WINDOWS\nuinkmwdw.exe 00372303 Trj/Mailbot.BH Virus/Trojan No 1 Yes No C:\WINDOWS\vrnindjdef.exe 00372303 Trj/Mailbot.BH Virus/Trojan No 1 Yes No C:\WINDOWS\brbjnewdwq.exe 00505861 W32/Sdbot.JYG.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\regwprgz.exe 00505861 W32/Sdbot.JYG.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\apigpgmd.exe 00850745 Trj/Mailbot.AZ Virus/Trojan No 1 Yes No C:\WINDOWS\system32\porumnss.exe 01950826 W32/IRCbot.BEP.worm Virus/Trojan No 1 Yes No C:\BackUpMSNCleaner\IMG-0012.zip.vir[img0012-www.photostorage.com]  -Ejecuta SDFix siguiendo los pasos indicados en su Manual.Cita:
 -Realiza un escaneo completo del PC con el SUPERAntispyware y elimina los intrusos que este detecte. -Pasa el CCleaner primero con su función limpiador y luego con la opción registro siguiendo los pasos de su Manual. -Reinicia en modo normal y saca un nuevo reporte del Total Scan para pegarlo aca mismo junto al reporte generado por el SDFix.Cita:
-Para mayor comodidad imprime los pasos (especialmente el manual del SDFix). -Lee detenidamente los manuales. -Al finalizar los pasos esconde los archivos ocultos y activa restaurar sistema. -No olvides volver y contarnos como te fue. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
21/09/07, 08:37:21
| |
| |||
| Re: Demasiados Procesos pufff.. me vas a querer matar, hice todos los pasos pero.. no encontre algunos procesos de windows que me dijiste que eliminara yy.. el resumen que habia hecho SidFix o algo asi se elimino cuando elimine la carpeta .. porque lei en el manual que cuando terminara podia eliminarla para que no me causara complicaciones. igualemente te dejo el ultimo escaneo de TotalScan ;************************************************* ************************************************** ************************************************** ****************************** ANALYSIS: 2007-09-20 21:01:00 PROTECTIONS: 1 MALWARE: 2 SUSPECTS: 1 ;************************************************* ************************************************** ************************************************** ****************************** PROTECTIONS Description Version Active Updated ;================================================= ================================================== ================================================== ============================== ESET NOD32 antivirus system 2.70 2.70 Yes Yes ;================================================= ================================================== ================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;================================================= ================================================== ================================================== ============================== 00098066 adware/secure32 Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL 00098066 adware/secure32 Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page 00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Macarena Pereira\Escritorio\Anti\SDFix.exe[SDFix\apps\Process.exe] ;================================================= ================================================== ================================================== ============================== SUSPECTS Location ;================================================= ================================================== ================================================== ============================== C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE ;================================================= ================================================== ================================================== ============================== |
|
21/09/07, 22:40:44
| |
| ||||
| Re: Demasiados Procesos Hola veo que progresamos mucho respecto del reporte anterior, por favor realiza los siguientes pasos: -Descarga la herramienta Inirem (descomprimelo en el escritorio pero no lo ejecutes todavia).-Entra en modo seguro, busca y elimina estos archivos (en rojo) usando FileASSASSIN:C:\Documents and Settings\Macarena Pereira\Escritorio\Anti\SDFix.exe C:\WINDOWS\secure32.html (si se encuentra) -Realiza una limpieza del registro usando el CCleaner con su función Registro (Importante: Recuerda realizar una copia del registro siguiendo las indicaciones del manual del CCleaner).-Ejecuta la herramienta Inirem siguiendo las indicaciones de la pagina de descarga.-Reinicia en modo normal y sube el archivo C:\ARCHIVOS DE PROGRAMA\ARES\ARES.EXE a VirusTotal - Servicio online antivirus gratuito y guarda el reporte que te genero para pegarlo acá mismo.-Realiza un nuevo escaneo con Total Scan y pega el reporte junto al reporte de Virus Total para revisarlo.Nota: Importante que especifiques que versión del Ares tienes instalado. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
23/09/07, 00:42:11
| |
| |||
| Re: Demasiados Procesos ..Tuve varias complicaciones >.< no pude descargar el IniRem, me da error El archivo securiti32 no estaba en Windows por lo tanto no pude eliminarlo Mi version del Ares es la 2.9 Resultados: Motor antivirus Versión Última actualización Resultado AhnLab-V3 2007.9.22.0 2007.09.21 - AntiVir 7.6.0.15 2007.09.21 - Authentium 4.93.8 2007.09.23 - Avast 4.7.1043.0 2007.09.22 - AVG 7.5.0.485 2007.09.22 - BitDefender 7.2 2007.09.23 - CAT-QuickHeal 9.00 2007.09.21 - ClamAV 0.91.2 2007.09.23 - DrWeb 4.33 2007.09.22 - eSafe 7.0.15.0 2007.09.19 - eTrust-Vet 31.2.5154 2007.09.21 - Ewido 4.0 2007.09.20 - FileAdvisor 1 2007.09.23 - Fortinet 3.11.0.0 2007.09.22 - F-Prot 4.3.2.48 2007.09.23 - F-Secure 6.70.13030.0 2007.09.21 - Ikarus T3.1.1.12 2007.09.23 Win32.SuspectCrc Kaspersky 4.0.2.24 2007.09.23 - McAfee 5125 2007.09.21 - Microsoft 1.2803 2007.09.23 - NOD32v2 2544 2007.09.21 - Norman 5.80.02 2007.09.21 - Panda 9.0.0.4 2007.09.22 - Prevx1 V2 2007.09.23 - Rising 19.41.60.00 2007.09.23 - Sophos 4.21.0 2007.09.22 - Sunbelt 2.2.907.0 2007.09.22 - Symantec 10 2007.09.23 - TheHacker 6.2.5.066 2007.09.22 - VBA32 3.12.2.4 2007.09.22 - VirusBuster 4.3.26:9 2007.09.22 - Webwasher-Gateway 6.0.1 2007.09.21 - Información adicional Tama�o archivo: 961024 bytes MD5: 87e7b120f8f7a38ed2cc0c61b7e8e012 SHA1: bf7f941067db777c164f5cfa7b36ce1f91aa5cef packers: ASPACK packers: Aspack Total Scan Report: ;************************************************* ************************************************** ************************************************** ****************************** ANALYSIS: 2007-09-23 01:40:49 PROTECTIONS: 1 MALWARE: 3 SUSPECTS: 0 ;************************************************* ************************************************** ************************************************** ****************************** PROTECTIONS Description Version Active Updated ;================================================= ================================================== ================================================== ============================== ESET NOD32 antivirus system 2.70 2.70 Yes Yes ;================================================= ================================================== ================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;================================================= ================================================== ================================================== ============================== 00098066 adware/secure32 Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL 00098066 adware/secure32 Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page 00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{3D4E77FE-90AC-413A-B8BB-5B218E63F7F4}\RP2\A0000105.exe[SDFix\apps\Process.exe] 00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\Macarena Pereira\Cookies\macarena_pereira@go[2].txt 00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\Macarena Pereira\Cookies\macarena_pereira@go[1].txt ;================================================= ================================================== ================================================== ============================== SUSPECTS Location ;================================================= ================================================== ================================================== ============================== ;================================================= ========================================== |
|
23/09/07, 02:20:30
| |
| ||||
| Re: Demasiados Procesos Hola miniecca el ares esta limpio. Realiza los siguientes pasos: -Descarga e instala el programa Erunt 1.1j. Realiza una copia del registro con el Erunt 1.1j siguiendo los pasos de este manual: destroyerweb -Manual Erunt. Copias de seguridad del registro de windows, donde dice CREAR UNA COPIA DE SEGURIDAD DEL REGISTRO DE WINDOWS: -Apaga restaurar Sistema y activa ver archivos ocultos. -Inicia en modo seguro. -Ve a inicio/ejecutar y escribes regedit, se abrira el editor de registro. Una vez allí entra en la siguiente clave: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Internet Explorer\ Main Default_Page_URL y elimina la linea que dice %windir%\secure32.html Luego entra en esta otra: HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main\ Start Page y elimina la linea que dice %windir%\secure32.html NOTA:%windir% se refiere a C:\WINDOWS on Windows 95, Windows 98, Windows Me, Windows XP, and Windows Server 2003 C:\WINNT for Windows NT 4 and Windows 2000 -Busca y elimina el archivo C:\WINDOWS\secure32.html (si se encuentra) *Por eso te pedi activar los archivos ocultos. -Realiza una limpieza del PC con CCleaner. -Reinicia en modo normal. -Activa restaurar sistema y esconde los archivos ocultos. NOTA: Al finalizar los pasos por favor intenta realizar la descarga del Inirem y lo ejecutas como te lo indique en el post anterior siguiendo los pasos del enlace de descarga. -Finalmente realiza un nuevo scan con Total scan y pegas el resultado.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| menos procesos en xp? (solucionado) | martonbarbosa | Foro de Windows | 11 | 08/06/07 04:35:54 |
| demasiados procesos | linksaiyan | Foro de Software | 49 | 17/04/07 17:09:40 |
| Demasiados Procesos @-@ | ramro | Foro de Windows | 1 | 16/01/07 11:34:52 |
| Memoria virtual , demasiados procesos y virus (Solucionado) | Amane | Temas Solucionados | 6 | 03/08/06 12:09:27 |
| demasiados procesos abiertos | petrico | Ayuda General | 10 | 09/05/06 18:24:51 |
Todas las horas son GMT -4. La hora es 17:28:52.
