| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
29/01/08, 11:51:55
|  |
| |||
| Mensaje sobre Winupdate.exe (Solucionado) Hola amigos. Tengo el Windows XP y el Symantec Antivirus (actualizado a la fecha). Hace unos dias al iniciar el Windows XP de mi pc me aparece el mensaje de: "Winupdate.exe ha detectado un problema y debe cerrarse". Me pregunta si deseo enviar los errores a Microsoft y le digo que no. A continuacion me sale otro mensaje que dice: "Exception EAccessViolation in Modul Winupdate.exe". Y por ultimo el Symantec me detecta un virus/spyware y lo manda de inmediato a Cuarentena y el archivo en donde lo encuentra se llama ntload.sys que esta supuestamente en \system32. Alguien me podria orientar de favor como quitar este virus o spyware? Gracias   |
| InfoSpyware | ||
| |
|
29/01/08, 12:05:09
| |
| |||
| Re: Mensaje sobre Winupdate.exe Intenta buscar y sacar el virus manualmente si no sale intentalo en modo aprueba de fallos y desactiva la restauracion de sistema y prueba aotra vez. si no pone el nombre del virus o el nombre de la carpeta en donde esta ubicado ( el q te dice el antivirus ) escribelo en google y ve lo que dice... si aun te sale el problema avisanos.. bueno suerte y saludos. PD: Un consejo intenta cambiar el antivirus :P |
|
30/01/08, 11:29:44
| |
| |||
| Re: Mensaje sobre Winupdate.exe Hola Zirox, segui tus recomendaciones, el archivo ntload.sys lo borre manualmente sin problema y desactive la restauracion del sistema y le pase el antivirus symantec y de paso el anti-spyware de Wido y cuando reinicialice la pc me siguen apareciendo las siguientes ventanas, las cuales anexo. New Page 1 Gracias y ojala me puedan ayudar  |
|
30/01/08, 11:35:37
| |
| ||||
 Re: Mensaje sobre Winupdate.exe Hola, realiza un escaneo completo del PC con Kaspersky online , para determinar la cantidad de archivos infectados en tu PC y darte las indicaciones a seguir, pega el reporte generado para analizarlo.  ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
30/01/08, 22:02:55
| |
| |||
| Re: Mensaje sobre Winupdate.exe Hola, este fue el reporte que me genero. Supuestamente no detecto nada, probare reiniciar mi equipo y lo comentare. Agradecere sus comentarios sobre el reporte. ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Wednesday, January 30, 2008 7:53:10 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 30/01/2008 Kaspersky Anti-Virus database records: 538921 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ Scan Statistics: Total number of scanned objects: 29026 Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 00:34:11 Infected Object Name / Virus Name / Last Action C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped C:\Archivos de programa\Symantec AntiVirus\SAVRT\0122NAV~.TMP Object is locked skipped C:\Archivos de programa\Symantec AntiVirus\SAVRT\0460NAV~.TMP Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped C:\Documents and Settings\CIBER\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\CIBER\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\CIBER\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\CIBER\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\CIBER\Configuración local\Historial\History.IE5\MSHist0120080130200801 31\index.dat Object is locked skipped C:\Documents and Settings\CIBER\Configuración local\Temp\~DF6F9A.tmp Object is locked skipped C:\Documents and Settings\CIBER\Cookies\index.dat Object is locked skipped C:\Documents and Settings\CIBER\Escritorio\ADMON_LUCIERNAGA\2008\en ero\27enero\30 enero.xls Object is locked skipped C:\Documents and Settings\CIBER\NTUSER.DAT Object is locked skipped C:\Documents and Settings\CIBER\NTUSER.DAT.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{C4A8C57B-D5B1-4953-98E4-1F2423C80A32}\RP1\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed. |
|
30/01/08, 22:13:51
| |
| ||||
| Re: Mensaje sobre Winupdate.exe Hola, el reporte de Kaspersky salio limpio pero como no encontro el archivo winupdate por favor localizo con el explorador de windows (deberia estar localizado en la siguiente ubicación: C:\WINDOWS\system32\winupdate.exe ) Tambien realiza un escaneo completo del PC con el Panda active Scan en modo normal y guarda el reporte que te genero para revisarlo. ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
30/01/08, 23:14:57
| |
| |||
| Re: Mensaje sobre Winupdate.exe Hola, revise y SI estaba el archivo de winupdate.exe en la ubicacion que me dices. De igual forma, este fue el resultado del reporte de Panda: Incidencia Estado Elemento Adware:Adware/ActiveXCodec2008 No desinfectado C:\WINDOWS\system32\winupdate.exe Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\CIBER\Cookies\ciber@atdmt[2].txt Adware:Adware/ActiveXCodec2008 No desinfectado C:\WINDOWS\system32\TmpX.exe Gracias de antemano por los comentarios |
|
30/01/08, 23:24:25
| |
| ||||
| Re: Mensaje sobre Winupdate.exe Hola, realiza los siguientes pasos:  -Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos. - Descarga, Instala y/o actualiza estos programas, (pero no las ejecutes aun).SuperAntiSpyware FileASSASSIN  -Reinicia en Modo Seguro (a prueba de fallos) y busca y elimina estos archivos (los pongo en rojo) usando FileASSASSIN:C:\WINDOWS\system32\winupdate.exe C:\Documents and Settings\CIBER\Cookies\ciber@atdmt[2].txt C:\WINDOWS\system32\TmpX.exe  -A continuación realiza un escaneo completo del PC con el Superantispyware y elimina los intrusos que este encuentre. -Reinicia en modo normal y usa el CCleaner para limpiar el sistema.Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos. Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).  -Realiza un nuevo escaneo con Panda y pega su nuevo reporte para revisarlo.NOTA: -Para mayor comodidad imprime los pasos. -Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema. -Recuerda volver y contarnos los resultados. ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
01/02/08, 11:25:49
| |
| |||
| Re: Mensaje sobre Winupdate.exe Hola, segui cada uno de los pasos. El escaneo con el Superantispyware me detecto 9 Adware.tracking cookie, los cuales los elimino. El escaneo con el Panda no me detecto ningun virus/spyware. Finalmente una vez que reinicialice el sistema revise la cuarentena del Symantec y ya no me aparece el virus. Al parecer quedo solucionado el problema. Solo tengo una duda ya que me siguen apareciendo 2 ventanas producto de que se elimino el archivo winupdate.exe y que dicen: 1) Windows no puede encontrar Winupdate.exe 2) No se puede cargar ni ejecutar Winupdate.exe. Se pueden quitar estos mensajes? Muchas gracias por todo el apoyo recibido! |
|
01/02/08, 14:43:09
| |
| ||||
| Re: Mensaje sobre Winupdate.exe Hola, pega tu Log de Hijackthis en este mismo tema para analizarlo. Sigue las indicaciones de este enlace: Descargar y sacar el log de HijackThis 2.0.2 ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Duda sobre controlador de video | charly_pertusi | Foro de Hardware | 4 | 23/06/08 22:20:17 |
| pregunta sobre memoria (Solucionado) | loco33 | Foro de Hardware | 7 | 03/02/08 14:45:31 |
| Dudas sobre el Ares (Solucionado) | mei_mei | Foro de Software | 9 | 02/02/08 19:00:00 |
| imposible instalar 8600gt, mensaje: acceso denegado (Solucionado) | relb1975 | Foro de Hardware | 2 | 31/01/08 09:51:40 |
| Molesto mensaje al iniciar windows dice qeu no encuentra archivo (Solucionado) | Dieo Jerez | Temas Solucionados | 5 | 30/01/08 19:51:48 |
Todas las horas son GMT -4. La hora es 07:01:58.
