• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    virus residentes en memoria

    Resumen del tema: virus residentes en memoria - porfa necesito ayuda: hace poco baje el spybot search and destroy y elimino cualquier cantidad de spywares pero sin embargo no pudo destruir 78 de ellos que son residentes en la memoria. que hago ahora? ...

      
    1. #1
      Usuario Avatar de lince
      Registrado
      ago 2005
      Ubicación
      peru
      Mensajes
      43

      virus residentes en memoria

      porfa necesito ayuda:
      hace poco baje el spybot search and destroy y elimino cualquier cantidad de spywares pero sin embargo no pudo destruir 78 de ellos que son residentes en la memoria.
      que hago ahora? como puedo eliminarlos?

    2. #2
      Colaborador Avatar de Aguilapelona
      Registrado
      ene 2005
      Ubicación
      Tijuana,B.C.Mexico
      Mensajes
      465

      Re: virus residentes en memoria


    3. #3
      Usuario Avatar de lince
      Registrado
      ago 2005
      Ubicación
      peru
      Mensajes
      43

      Re: virus residentes en memoria

      gracias aguilapelona por tu ayuda.
      realize el spybot s&d en modo a prueba de errores pero solo elimino uno de ellos y restan 77 que son:

      CoolWWWSearch.feat2DLL 15 entradas
      CoolWWWSearch.Searchklick 11 entradas
      CoolWWWSearch.HomeSearch 51 entradas


      quisiera saber ahora que puedo hacer.Gracias de antemano por tu ayuda.

    4. #4
      Ex-Colaborador Avatar de NeoByte
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      9.121

      Re: virus residentes en memoria

      Hola lince

      Tienes q hacer Los 11 pasos y cuando termines de todos le pasas el * RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

      Luego te instalas el *SpywareBlaster 3.4 manual

      Nos dices si solucionastes el problema.

      *Si tienes alguna duda,puedes imprimir las instrucciones.

      saludos

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de lince
      Registrado
      ago 2005
      Ubicación
      peru
      Mensajes
      43

      Re: virus residentes en memoria

      he seguido los 11 pasos ( me demoro casi 3 horas) y elimino 22 residentes de la memoria pero aun quedan 50. misteriosamente los antivirus y antispyware no detectaron nada ( microsoft antyspyware,norton on line ,rav antivirus on line) pero el spybot s&d detecta estos 50 virus. les envio mi hijackthis:



      Logfile of HijackThis v1.99.1
      Scan saved at 10:01:12 a.m., on 15/10/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\MSSQL7\binn\sqlservr.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\ARCHIV~1\THEHAC~1\THD32.EXE
      C:\ARCHIV~1\THEHAC~1\THSM.EXE
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
      O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
      O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O4 - HKLM\..\RunServices: [T_H_S_M] C:\ARCHIV~1\THEHAC~1\THSM.EXE
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{10E6C2AC-51AC-47F3-AF36-944818EAE16A}: NameServer = 200.48.225.130,200.48.225.146
      O18 - Protocol: dynascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: The Hacker Antivirus (The_Hacker_Antivirus) - Hacksoft s.r.l. - C:\ARCHIV~1\THEHAC~1\THD32.EXE
      O23 - Service: The Hacker Service Manager (T_H_S_M) - Hacksoft - C:\ARCHIV~1\THEHAC~1\THSM.EXE

      espero que puedan ayudarme como hasta ahora pues siento que estamos avanzando . gracias de antemano por la ayuda prestada

    6. #6
      Ex-Colaborador Avatar de NeoByte
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      9.121

      Re: virus residentes en memoria

      Hola lince

      Realiza todos los pasos sin saltarte ninguno,por favor.

      Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

      *Ver archivos ocultos en todos los Windows

      *Apagar Restaurar Sistema (Systema Restore)

      *Reinicia el PC en Modo a prueba de fallos

      Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked:

      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
      O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
      O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

      O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

      Pasa estas herramientas:

      *Ad-Aware 1.06 SE Personal

      *Disk Cleaner para limpiar cookis y temporales

      Reinicia y te conectas a la red.Y reactiva la opción de restaurar el sistema.

      Y le haces un escan del Ewido Online

      Y el * RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

      Pones otro log para ver como esta todo y nos cuentas los resultados.

      *Si tienes alguna duda,puedes imprimir las instrucciones.

      saludos

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de lince
      Registrado
      ago 2005
      Ubicación
      peru
      Mensajes
      43

      Re: virus residentes en memoria

      hola neo byte:

      gracias por la ayuda. hice lo que me escribiste:
      el ewido me encontro 256 virus y los elimino del sistema
      elimine los que me dijiste del hijack this
      pase el disk cleaner y el regseeker
      sin embargo los 50 intrusos siguen en la memoria (eso es lo que dice spybot search & destroy)
      te envio mi nuevo logo


      Logfile of HijackThis v1.99.1
      Scan saved at 11:33:32 a.m., on 18/10/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\MSSQL7\binn\sqlservr.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\ARCHIV~1\THEHAC~1\THD32.EXE
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\ARCHIV~1\THEHAC~1\THSM.EXE
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
      O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
      O4 - HKLM\..\RunServices: [T_H_S_M] C:\ARCHIV~1\THEHAC~1\THSM.EXE
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{10E6C2AC-51AC-47F3-AF36-944818EAE16A}: NameServer = 200.48.225.130,200.48.225.146
      O18 - Protocol: dynascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: The Hacker Antivirus (The_Hacker_Antivirus) - Hacksoft s.r.l. - C:\ARCHIV~1\THEHAC~1\THD32.EXE
      O23 - Service: The Hacker Service Manager (T_H_S_M) - Hacksoft - C:\ARCHIV~1\THEHAC~1\THSM.EXE

    8. #8
      Usuario Avatar de Diego_77
      Registrado
      feb 2005
      Ubicación
      Argentina
      Mensajes
      17

      Re: virus residentes en memoria

      yo te recomendaria que:
      1- Descarga el HSRemove:

      http://www.forospyware.com/attachmen...e?d=1109614793

      2-Descarga el SpSeHjfix:
      Windows 95/98/ME
      SpSeHjfix_Beta9.zip [29 KB]

      http://www.derbilk.de/cms/_data/SpSe...b3d72db6e63cee

      Windows 2000/XP
      SpSeHjfix112.zip [53 KB]

      http://www.derbilk.de/cms/_data/SpSe...b3d72db6e63cee

      3- descarga el CW-Shredder:

      http://cwshredder.net/bin/CWShredder.exe

      4- descarga el AboutBuster

      http://www.infospyware.com/Software/...outBuster5.zip

      5-copia todo esta guia en un documento de texto (word), para que cuando inices en modo a prueba de fallos puedas desconectarte de la red y asi tenes la guia guardada.
      6-Inicies en modo a prueba de fallos, desenchufa el cable de internet de la compu. y abri la guia para seguir con los demas pasos.
      7-ejecuta el CW-shredder
      8-ejecuta el AboutBuster
      9-ejecuta el HSRemove
      10-ejecuta el SpSeHjfix y despues creo que te va a pedir que reinicies la compu.
      11-pasale el Spybot S&D
      12-pasale algun antivirus on line
      http://www.forospyware.com/foro-de-v...uncements.html
      13- ejecuta el regseekjer.

      Espero que esto te ayude en algo

    9. #9
      Ex-Colaborador Avatar de NeoByte
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      9.121

      Re: virus residentes en memoria

      Hola Diego_77

      El spybot search & destroy,no los elimina? Dónde te lo pone despues de hacer un escaneo?. No sera los procesos de la lista negra de los residentes.

      Aún quedan algunas entradas para eliminar.

      Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked:

      O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
      O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
      O18 - Protocol: dynascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll

      Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos.

      Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

      C:\WINDOWS\System32\mshtml.dll

      Pasa estas herramientas:

      *Ad-Aware 1.06 SE Personal

      *Disk Cleaner para limpiar cookis y temporales

      * RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

      Reinicia.

      Y le pasas *2 antivirus online y comentas si te han detectado algo.

      Pones otro log para ver como esta todo y nos cuentas los resultados.

      *Si tienes alguna duda,puedes imprimir las instrucciones.

      saludos

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de lince
      Registrado
      ago 2005
      Ubicación
      peru
      Mensajes
      43

      Re: virus residentes en memoria

      Gracias neo byte y diego 777

      Hice lo que me escribiste ( en modo a prueba de fallos ) y solo me quedan 3 intrusos

      COOLWWWSearch.HomeSearch
      C: \WINDOWS\quhgd.dat
      C: \WINDOWS\hcwgt.txt
      C: \WINDOWS\fzwrx.txt

      Y se que al volver a realizarlo no quedara ninguno asi que puedo decir que el problema fue solucionado ( a menos que tengas otra sugerencia)
      Ademas quisiera saber que programas protectores para mi pc puedo bajarme pues tengo el spybot search & destroy y el spyware blaster 3.4

      Nuevamente gracias neo byte y diego 777

    Página 1 de 2 12 ÚltimoÚltimo