Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola, tengo un problema al parecer un virus, como el titulo lo dice tengo 7 de esos procesos y por lo que se deveria ser 1 solo??, los demas serian como parte de virus???

bueno aqui los menciono

4 de SYSTEM
2 de servicio de red
1 de servicio local

y tambien tengo una proceso que se llama wscmgr.exe que se que es parte del virus que ataca a los pendrives pero todabia no lo e podido eliminar , e pasado el ccleaner, el nod32, spyboot search & destroy, panda sacan online, hi jack this, file assasain. lo borro pero no se elimina y cada ves que prendo el pc aparece denuevo. me e metido a modo prueba de fallos con el restaurar sistema desaactivado , y nada

otra cosa cuando formateo el pendrive el nod 32 me tira un aviso que encontro un virus o gusano llamado autorun.inf, le pongo que lo elimine y despues me sale otra ventana que se a encontrado un virus en la ruta c:/windows/wscmgr.exe, este no se puede eliminar se puede mandar a cuarentena, tambien al hacer un scan con el nod 32 me sale un error , algo como que no se puede realizar un scan por un archivo en windows llamado wscmgr.exe( me sale hasta en la sopa la cuestion).

porfavor ayudenme, si es que se puede arreglar por registros, yo se que es riesgoso, pero es un riesgo que hay que correr.

no tengo mucha idea de como solucionarlo solo se que lo del svchost tambien me pasa a mi, tengo muchos procesos abiertos y me parece raro, se te cuelga el pc? porque se comentaba por ahi que a lo mejor estos procesos consumian demasiados recursos de cpu y en un momento dado se podia colgar por eso, a mi se me cuelga cada rato y no se si es por eso, o por los 5 virus y 6 archivos infectados que tengo que puse en otro post y que todavia no me han contestao, troyanos y demas de win32 backdoor etc ... tambien hice lo que tu, desactive restaurar sistema habilite archivos ocultos y pase todos los programas que recomiendan en el foro (o casi todos) reinicie, pero seguia practicamente igual (a pesar de haber borrado muchas cosas) el nod 32 me da avisos sobre 2 o 3 amenazas, pero no me deja eliminarlas, y con el kaspersky online a pesar de que me las encuentra y tal no me deja tampoco enviarla sa ningun lugar, creo que estamos en situaciones similares por virus similares y tal, aver si alguien aporta mas

creo que eso es normal, vamos que son procesos de Windows. No lo se seguro, si alguien puede confirmar esto que lo haga asi salimos todos de dudas.

Correcto, si el archivo se encuentra en la ubicación correcta no tienes de que preocuparte.

Revisa esta FAQ:http://www.forospyware.com/207508-post19.html

Hola, bienvenido al foro de Infospyware.

Agradecemos tu preocupación pero como le dije al usuario fspyre en otro tema que abrio, debes ser mas ordenado en el planteamiento de los problemas ya que si mezclas las preguntas dentro de un mismo post corres el riesgo de que se enfoque la ayuda en una parte de la pregunta como le sucedio anteriormente.

Por otra parte te comento que para exponer cualquier duda sobre un tema propio debes abrir un tema nuevo, por favor lee detalladamente los siguientes temas para que tengas una idea clara de como funciona el foro:

¿Cómo crear un tema nuevo?

Políticas del Foro de InfoSpyware

NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados.

Saludos.

no creo que sean procesos fidedignos del windows, porque he viso los otros computadores de la casa y no tiene tantos procesos svchost.exe ademas el wscmgr.exe no es un proceso de windows, he leido en otros foros y sale que es un virus. tambien el nod32 dice que es un virus....

"EL rocho" formatea algun pendrive y despues te tendria que decir que encontro un virus en el autorun.inf originado en c:/WINDOWS/wscmgr.exe qeu no deja que un proceso de (c:/windows/pi/.... algo asi) funcione. si te sale eso tenemos el mismo problema (virus usb)

tampoco me deja hacer un scan con el nod 32 ya que sale el mismo wscmgr.exe como proceso invalido

Mira pongamos en orden las ideas, para el problema de tu pc realiza lo siguiente:

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun).
Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

SDFix.exe <---instalalo pero no le ejecutes todavia. Por defecto este programa se instalara en la carpeta C:\SDFix.

-Reinicia en Modo Seguro (a prueba de fallos)

-Ejecuta estos programas (de a uno).

Malwarebytes' Anti-Malware <---- realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

Ejecuta SDFix siguiendo los pasos indicados en su Manual.

- Reinicia en modo normal y usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Realiza un escaneo completo del PC con el Panda active Scan en modo normal y guarda el reporte que te genero para revisarlo.

-Pega el reporte generado por Panda,SDFix y Malwarebytes' Anti-Malwarepara revisarlos.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

__________________________________________________ ________________________

Ahora para tu pregunta sobre como eliminar el brontok de ese otro computador, la verdad eso esta bien complicado por las siguientes razones:

-No tienes acceso a internet desde ese PC.

-No podes generar un reporte de Kasperky Online que es el que detecta la infección y la mayoria de los archivos infectados.

-Ese gusano infecta de manera muy rapida la computadora y llega a infectar hasta 2000 o 3000 archivos y no te digo mentiras ya he tratado casos personalmente con ese numero de archivos infectados.

-los pasos se deben hacer ordenadamente y es posible que se necesite la ayuda del Hijackthis para recuperar el control del registro. Y como sabras el uso de esa herramienta esta restringida solo bajo supervision de un experto.

En conclusion lo mas recomendable con ese PC es Formatear y tener mucho cuidado con los archivos que se ven a recuperar porque podrian estar infectados.

re100 termino el panda iba en menos de un tercio y derrepente lo termino
aqui van los reportes


Malwarebytes' Anti-Malware 1.05
Versión de la Base de Datos: 422

Tipo de examen : Examen Completo (C:\|H:\|)
Objetos examinados: 100971
Tiempo transcurrido: 2 hour(s), 39 minute(s), 3 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\bnetunin.exe (Trojan.FakeAlert) -> No action taken.



SDFix: Version 1.149

Run by Administrador on 29/02/2008 at 03:40 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\sdfix\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found



active sacn de panda


Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/Dialupass No desinfectado C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\dialsys.exe
Adware:Adware/SaveNow No desinfectado C:\Archivos de programa\DAEMON Tools\AdVantageSetup.exe
Adware:Adware/MediaAdvantage No desinfectado C:\Archivos de programa\DAEMON Tools\URL2\MEAD-DAEMInst.exe
Virus:Generic Malware Desinfectado C:\Archivos de programa\GameSpy Arcade\Services\_common\PortraitLoader.dll
Posible Virus. No desinfectado C:\David\war 3\disck 1\keygen\warcraft3keygen.exe
Herramienta potencialmente no deseada:Application/Dialupass No desinfectado C:\Documents and Settings\Administrador\Configuración local\Temp\dialsys.exe
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\2asappbq.default \cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\2asappbq.default \cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\2asappbq.default \cookies.txt[.overture.com/]
Dialer:Dialer.KXB No desinfectado C:\Documents and Settings\Administrador\Escritorio\cuqqqq\Limpiador \resultadosprocddurbano191207.zip[Splinter Cell- Chaos Theory 1.0.rar][crack.exe]
Dialer:Dialer.KXB No desinfectado C:\Documents and Settings\Administrador\Escritorio\cuqqqq\Limpiador \Splinter Cell- Chaos Theory 1.0.rar[crack.exe]
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Administrador\Escritorio\SDFix.exe[SDFix\apps\Process.exe]
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\sdfix\SDFix\apps\Process.exe


ojala lo pueda arreglar

Realiza lo siguiente:

- Descargate e instala el Killbox.

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Reiniciar en Modo Seguro (a prueba de fallos) y elimina los siguientes archivos y/o carpetas usando Killbox:

-Ejecutar KillBox y seleccionar:

• "Delete on reboot" (Eliminar al reiniciar)
• "All Files" (Todos los archivos)

Copiar todos los archivos que se van a eliminar:

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\dialsys.exe
C:\Archivos de programa\DAEMON Tools\AdVantageSetup.exe
C:\Archivos de programa\DAEMON Tools\URL2\MEAD-DAEMInst.exe
C:\David\war 3\disck 1\keygen\warcraft3keygen.exe
C:\Documents and Settings\Administrador\Configuración local\Temp\dialsys.exe
C:\Documents and Settings\Administrador\Escritorio\cuqqqq\Limpiador \resultadosprocddurbano191207.zip
C:\Documents and Settings\Administrador\Escritorio\cuqqqq\Limpiador \Splinter Cell- Chaos Theory 1.0.rar
C:\Documents and Settings\Administrador\Escritorio\SDFix.exe
C:\sdfix

y pegarlo en el marco "Full Path of File to Delete"
Ir a Menú "File" y seleccionar "Paste from Clipboard" para que se agreguen el resto de los archivos.
Hacer clic en el botón con el círculo rojo y blanco X ( "Eliminar Archivo"), espera unos momentos y luego acepta el mensaje que aparecerá (Tu sistema será reiniciado)
Después de reiniciar, se creará un archivo log.txt ubicado en C:\!KillBox\Logs, donde podrás comprobar los resultados.

- Pega el reporte de Killbox para confirmar la eliminación de los archivos y comentame como esta trabajando el PC?

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos.
-Recuerda volver y contarnos los resultados.

guillermo tell

ya hice lo que me digiste, pero no me genero el log.txt, asi que lo resetee denuevo y me devia que los arechivos ya no existian, asi qeu lo deje hasta ahi. en un rato mas hago otro panda activescan para mandarte el reporte si es que queda algo, pero hasta ahora no se a puesto lento, = te doy las gracias por tu ayuda y por tu tiempo por revisar mi caso, el reporte te lo escribo en unas 8 horas mas ahora lo dejo realizandolo.

ojala ke aya quedado todo bien.