Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Amigas y amigos, un caso extraño (como todos los míos)... je je je

Una portatil de la oficina, con una sola cuenta (la mía) presentó problemas pues mientras trabajaba se quedaba colgada y no mas que forzar el apagado (resetear). Luego de mucho hacerle pruebas por fin apareció el problema, el AMVO.exe que anda molestando tanto.

Luego se investogar por aquí por el foro y otros lugares, apliqué las herramientas de limpieza, detección y finalmente los VBS para desinfección todo parecía estar bien. Había recuperado las funciones de explorer, podía ver archiuvos ocultos y protegidos de sistema, en fin, todo parecía bien.

Volví a correr cuanto pude: Spybot S&D, SuperAntiSpyware, SpywareBlaster, NOD32, AVG-Anti-Spyware, CCleaner, regcleaner, regseeker, Nolop y las revisiones de Ewido-online y Kaspesky-online. También los consejos de mantenimiento, revisión de disco duro, defragmentación ¿Qué decir? todo perfecto, además que el equipo es relativamente nuevo y tiene instalado solo el Windows XP Sp2 y el Office 2003, no más.

Reinicie el equipo y me dispuse a trabajar, fue comenzando y ¡Zaz! otra vez se colgó. Corrí el regseeker en busca del Amvo y sí aparece en dos o tres entradas del HKLM en el registro. Si abro el registro no se ven pero el Regseeker lo sigue reportando. Ya busqué por todos los rincones del disco duro y no aparece ninguno de los archivos relacionados con esa infección: nt1detect*.* Amvo*.* Avpo*.* ni nada. Los valores aparecen en el registro usando el regedit pero sí los reporta el Regseeker. Los elimina pero vuelven a aparecer de inmediato. El CClceaner no los encuentra con nada, pero se sigue colgando el equipo.

PROBLEMA EXTRAÑO, de más:

Entre en modo seguro y decidí tomar la cuenta de administrador... ¡No entró!... solo dijo "cargando configuraciones! y ahí se quedó

Luego de muchos intentos en modo seguro logré entrar a la cuenta de administrador en modo seguro.

Los derechos están hechos una locura. No puedo ver archivos ocultos ni de sistema, no me acepta cambiar esos derechos. El Regunlocker dice que lo ha hecho con éxito pero al abrir otra vez el explorador, igual no.

Puedo instalar algunas cosas como el DelPsGuard y programitas pero intenté correr los VBS para desinfectar el Amvo.exe y da error ese de compilación de Visual Basic. Itenté reinstalar las fuciones VB de Windows y ni me deja, instalar el visual basic descargándolo desde la página de Microsoft, da error. Como Office trae funciones VB intenté reinstalar el Office y me da error.

Cuando he intentado eliminar Amvo desde la línea de comandos em dice que "acceso denegado". Los archivos relacionados no aparecen en disco duro pero si los reporta el regseeker.

En fin, cosa de los más extraña. Con la cuenta del usuario (que tiene derechos de administrador), ya sea en modo normal o en modo seguro puedo hacer de todo (aunque el equipo se sigue colgando al azar) pero ninguno de esos cambios parece tener incidencia en la cuenta del administrador en ninguno de los modos. Con la cuenta de "Administrador" mis derechos están tan limitados casi no puedo hacer nada.

Claro, tampoco se puede eliminar la cuenta "Administrador" que yo sepa. Pero si me ayudan con alguna orientación por ahí, lo agradeceré.

¡Ufff! qué larga explicación pero creo era necesaria, gracias por la paciencia


CIAO

Hola , te doy la bienvenida al Foro de InfoSpyware.
Descarga Flash_Disinfector

1. Conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecutas Fash_Disinfector.
2. Desconecta los dispositivos USB, y vuelve a ejecutar Flash_Disinfector

Luego:

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.