Hola!Estaba bajando unas cosas de Internet y al abrir uno de los archivos, el nod-32 me aviso que habia un gusano de Internet y que lo enviaba a la cuarentena. Luego el ordenador empezo a ir mal. ME salio un pantallazo azul que ponia error 0000084, creo y reinicie el ordenador.

Ahora mismo no me deja abrir el nod32, me dice que no es una aplicación valida del win32. Tengo tambien el superantispyware, que hasta entonces funcionaba correctamente pero que ahora parece que se para en un punto determinado y no pasa entero…me dice que el analisis ha sido completado sin problemas, pero me da la sensación de que no lo termina.

Tb tenia el Spybot S&D, que al intentar abrirlo me vuelve a decir que no es una aplicación valida.

Al intentar pasar el Ccleaner, el proceso no se completa tampoco….el caso es que ahora no tengo ni el nod ni puedo ejecutar los otros y empiezo a estar un poco desquiciado porque he intentado solucionarlo de mil formas pero no lo consigo.

Si intento restaurar el sistema, me dice que la opcion “restaurar sistema” habia sido desactivada, le he dado a que la active pero lógicamente no tiene puntos de restauración. No se si la habia dejado desactivada yo la ultima vez que tuve un problema (creo que no) o si el virus ha podido ser el causante.

Por cierto, antes tenia el que viene con windows como programa para captar la red inalambrica. Tb tenia instalado el intelproset-wireless, pero lo tenia desactivado. Después de lo del virus he intentado desconectame de la red (con el de Windows) y el otro ha saltado automáticamente….ahora no me deja abrir el de Windows pero el otro si que me funciona. No se si es logico…

Muchas gracias por cualquier respuesta…estoy empezando a volverme loco.

Un saludo jefes!

Hola Luren.

Realiza lo siguiente:

Primero; Desactiva el Tea Timer del Spybot S & D (al terminar la desinfección lo puedes deshacer).

Despues:

Paso 1.- Ejecuta ATF-Cleaner by Atribune siguiendo las indicaciones de su manual.

Paso 2.- Apaga el Restaurar Sistema (solo en Win Me y XP) Y activa ver archivos ocultos.

Paso 3.- Descarga, instala y/o actualiza; pero no ejecutes aun:

• Ccleaner.
  
• Dr Web CureIT. Manual.
  
• Malwarebytes' Anti-Malware.Manual.
  Nota: Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

Paso 4.- Reinicias en modo seguro (a prueba de fallos) y ejecuta de a uno:

1. Dr Web. Sigue las instrucciones de su manual.
   
   
2. Malwarebytes' Anti-Malware;
   • Realiza un escaneo completo del PC y elimina las infecciones que este detecte. Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
   • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

Paso 5.- Reinicias en modo normal:

1. Ejecutas el Ccleaner.
   1. Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
   2. Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
   3. Lo haces en cada una de las cuentas de usuario que hayas creado.
   
   
2. Realiza un analisis completo con: Panda ActiveScan 2.0.

- Reactivas el "restaurar sistema" y deshaces "ver archivos ocultos".
- Pegas los reportes de Malwarebytes' Anti-Malware, Dr. Web Cure-It y Panda para revisarlos.
- Para mayor comodidad imprime los pasos.

Saludos.

__________________

Gracias por la respuesta. Al seguir los pasos que me indicas lo primero que me ocurre es que no encuentro las opciones para mostrar los archivos ocultos. Puede ser que el virus lo haya eliminado?No puedo pasar del paso

6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".


Hasta nueva orden sigo con el proceso...ya tengo todo bajado en el ordenador y vo ya reiniciar en modo seguro a ver si hay diferencia. Ya te digo que no me aparece la opcion que pone que tengo que encontrar de mostrar archivos y carpetas ocultos...

Hola.

Saltate ese paso; cuando termine la desinfeccion se repara la visualizacion de los archivos ocultos usando RegUnlocker.

Suerte.

__________________

En primer lugar, muchas gracias por la pronta respuesta. Te comento lo que ha ido pasando.

En el escaneo rapido del dr.web me dice que esta infecado con el flec06.exe, un viruts de Win32.HLLM.Beagle. Me da la opcion de curar, le doy a si y me dice que lo curara cuando reinicie el sistema.

Cuando paso el escaneo completo con el dr.Web, me dice que “curara” el flec06.exe con el proximo reinicio. Me aparece el Win32.HLL.Beagle y luego otras infecciones por el Trojan.PWS.Kone.2. En principio parece que todo lo ha eliminado, este es el informe que arroja el dr.Web:

flec006.exe c:\documents and settings\lorenzo\datos de programa\m Win32.HLLM.Beagle Será curado después del reinicio.
b64_3[1].jpg C:\Documents and Settings\Lorenzo\Configuración local\Archivos temporales de Internet\Content.IE5\CYIC405C Win32.HLLM.Beagle Eliminado.
b64[1].jpg C:\Documents and Settings\Lorenzo\Configuración local\Archivos temporales de Internet\Content.IE5\ECUJUAJD Win32.HLLM.Beagle Eliminado.
b64_2[1].jpg C:\Documents and Settings\Lorenzo\Configuración local\Archivos temporales de Internet\Content.IE5\PVUWLRE0 Win32.HLLM.Beagle Eliminado.
b64_1[1].jpg C:\Documents and Settings\Lorenzo\Configuración local\Archivos temporales de Internet\Content.IE5\SCNCY5AR Trojan.PWS.Kone.2 Eliminado.



Luego he pasado el Malware Bytes un par de veces y me arroja estos informes:

Malwarebytes' Anti-Malware 1.05
Versión de la Base de Datos: 451

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 87093
Tiempo transcurrido: 1 hour(s), 38 minute(s), 51 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 739

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 101316
Tiempo transcurrido: 35 minute(s), 56 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 2
Ficheros Infectados: 10

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Documents and Settings\Favoritos\Antivirus (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\Favoritos\Antivirus\11 pasos (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Documents and Settings\Favoritos\Antivirus\11 pasos.url (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\Favoritos\Antivirus\Elementos de arranque a eliminar.url (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\Favoritos\Antivirus\Foro Spyware.url (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\Favoritos\Antivirus\11 pasos\1.url (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\Favoritos\Antivirus\11 pasos\2.url (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\Favoritos\Antivirus\11 pasos\3.url (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Lorenzo\Datos de programa\m\flec006.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Favoritos\delitos informaticos.com.url (Dialer) -> Quarantined and deleted successfully.

En el Segundo analisis parece que si que ha encontrado carpetas y archivos infectados.

Luego he intentado pasar el Ccleaner, pero no me permitia abrirlo. De hecho, al intentarlo saltaba la pantalla del programa pero desaparecia a los pocos segundos. He ido a desinstalar programas (porque ya lo tenia de antes en el ordenador) y en agregar o quitar programas, en el icono del Ccleaner me aparecia (only remove).
Lo he desinstalado, reiniciado y vuelto a instalar, pero continua ocurriendo lo mismo; le dos al icono de inicio del programa y salta la pantalla normalmente pero desaparece muy rapido, no me da ni tiempo a colocar el puntero del raton encima de la propia ventana.

Por último he pasado el Active Scan, que arroja el siguiente informe:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-05-11 21:55:12
PROTECTIONS: 2
MALWARE: 6
SUSPECTS: 5
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
No Yes
ESET NOD32 antivirus system 2.70 2.70 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Lorenzo\Datos de programa\Mozilla\Firefox\Profiles\vutiucfi.default \cookies-2.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Lorenzo\Datos de programa\Mozilla\Firefox\Profiles\vutiucfi.default \cookies-1.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Lorenzo\Datos de programa\Mozilla\Firefox\Profiles\vutiucfi.default \cookies-3.txt[.statcounter.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lorenzo\Cookies\lorenzo@weborama[1].txt
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Lorenzo\Configuración local\Archivos temporales de Internet\Content.IE5\JAWU4SL4\b64_3[1].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Lorenzo\Configuración local\Archivos temporales de Internet\Content.IE5\C8FD6ZCJ\b64[1].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\131093.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\133125.exe
02898934 W32/Bagle.RP.worm Virus/Worm Yes 1 Yes No C:\DOCUMENTS AND SETTINGS\LORENZO\DATOS DE PROGRAMA\M\FLEC006.EXE
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\130437.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\116421.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\111171.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\112671.exe
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\srosa.sys
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\93375.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\122828.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Lorenzo\Configuración local\Archivos temporales de Internet\Content.IE5\1E3K5JHY\b64_2[1].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\99359.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Lorenzo\Configuración local\Archivos temporales de Internet\Content.IE5\990FOM7W\b64_1[1].jpg
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\126437.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\96265.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\101296.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
No C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
No C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
No C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
No C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
No C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================


Muchas gracias por la ayuda.

Es muy chungo lo que tengo???Deberia preocuparme mucho????Manejo bastante información por Internet, por eso lo digo….

Gracias por todo!!!

Hola.

Realiza lo siguiente:

1.- Descargate OTMoveIt2 lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)
• Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

2.- Ejecutas: Ccleaner.

• Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
• Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
• Lo haces en cada una de las cuentas de usuario que hayas creado.

3.- Sube estos archivos, de a uno a la vez, a VirusTotal (cualquier duda lees el manual):
- Pegas los reportes de OtMoveIt y Virus Total para revisarlos.

Exitos.

__________________

Buenas!!!A ver, he seguido los pasos que me comentas.

Al pasar el Move it, me arroja este informe:
< C:\Documents and Settings\Lorenzo\Configuración local\Archivos temporales de Internet\Content.IE5\JAWU4SL4\b64_3[1].jpg >
File/Folder C:\Documents and Settings\Lorenzo\Configuración local\Archivos temporales de Internet\Content.IE5\JAWU4SL4\b64_3[1].jpg not found.
< C:\Documents and Settings\Lorenzo\Configuración local\Archivos temporales de Internet\Content.IE5\C8FD6ZCJ\b64[1].jpg >
File/Folder C:\Documents and Settings\Lorenzo\Configuración local\Archivos temporales de Internet\Content.IE5\C8FD6ZCJ\b64[1].jpg not found.
File/Folder C:\WINDOWS\system32\drivers\downld\131093.exe not found.
File/Folder C:\WINDOWS\system32\drivers\downld\133125.exe not found.
File move failed. C:\DOCUMENTS AND SETTINGS\LORENZO\DATOS DE PROGRAMA\M\FLEC006.EXE scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\drivers\downld\130437.exe not found.
File/Folder C:\WINDOWS\system32\drivers\downld\116421.exe not found.
File/Folder C:\WINDOWS\system32\drivers\downld\111171.exe not found.
File/Folder C:\WINDOWS\system32\drivers\downld\112671.exe not found.
File move failed. C:\WINDOWS\system32\drivers\srosa.sys scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\drivers\downld\93375.exe not found.
File/Folder C:\WINDOWS\system32\drivers\downld\122828.exe not found.
< C:\Documents and Settings\Lorenzo\Configuración local\Archivos temporales de Internet\Content.IE5\1E3K5JHY\b64_2[1].jpg >
File/Folder C:\Documents and Settings\Lorenzo\Configuración local\Archivos temporales de Internet\Content.IE5\1E3K5JHY\b64_2[1].jpg not found.
File/Folder C:\WINDOWS\system32\drivers\downld\99359.exe not found.
< C:\Documents and Settings\Lorenzo\Configuración local\Archivos temporales de Internet\Content.IE5\990FOM7W\b64_1[1].jpg >
File/Folder C:\Documents and Settings\Lorenzo\Configuración local\Archivos temporales de Internet\Content.IE5\990FOM7W\b64_1[1].jpg not found.
File/Folder C:\WINDOWS\system32\drivers\downld\126437.exe not found.
File/Folder C:\WINDOWS\system32\drivers\downld\96265.exe not found.
File/Folder C:\WINDOWS\system32\drivers\downld\101296.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05122008_014654

Files moved on Reboot...
File move failed. C:\DOCUMENTS AND SETTINGS\LORENZO\DATOS DE PROGRAMA\M\FLEC006.EXE scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\drivers\srosa.sys scheduled to be moved on reboot.

Al terminar el proceso se ha reiniciado el ordenador y entonces ya me ha dejado utilizar el CCleaner, que hasta entonces se abria pero desaparecia la ventana.

Tras pasar el CCleaner, he ido al tercer paso que me has indicado, pero al intentar subir los archivos que me dabas a virus totales, siempre que se cargaba la pantalla, me salia luego una pantalla en blanco en la que ponia lo siguiente:

0 bytes size received / Se ha recibido un archivo vacio


No se si este ultimo paso lo he hecho mal o ha sido alguna otra cosa, pero lo subia copiando la ruta qu eme has enviado en el marco, luego le daba a examinar y se abria una ventana en la que yo le he dado directamente a abrir (sin seleccionar nada) y luego le he dado a enviar.

Sale en todos los casos el texto que te he puesto ahi arriba.

Esta limpio??Que mas debo hacer???Es normal que esto ocurra???

Muchisimas gracias!!!!!!!!

Despues de esto ultimo que me has dicho, he vuelto a pasar el active sca. muestra que el pc sigue aun infectado, te pego el informe:

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-05-12 03:21:30
PROTECTIONS: 2
MALWARE: 4
SUSPECTS: 5
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
No Yes
ESET NOD32 antivirus system 2.70 2.70 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Lorenzo\Datos de programa\Mozilla\Firefox\Profiles\vutiucfi.default \cookies-2.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Lorenzo\Datos de programa\Mozilla\Firefox\Profiles\vutiucfi.default \cookies-1.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Lorenzo\Datos de programa\Mozilla\Firefox\Profiles\vutiucfi.default \cookies-3.txt[.statcounter.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lorenzo\Cookies\lorenzo@weborama[1].txt
02898934 W32/Bagle.RP.worm Virus/Worm Yes 1 Yes Yes C:\DOCUMENTS AND SETTINGS\LORENZO\DATOS DE PROGRAMA\M\FLEC006.EXE
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\srosa.sys
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location i
;================================================= ================================================== ================================================== ==============================
No C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe i
No C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe i
No C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe i
No C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe i
No C:\WINDOWS\system32\dllcache\ntkrnlpa.exe i
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description i
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================


Que deberia hacer???Es muy problematico lo que tengo!?!?Muchas gracias


Edito: Ahora mismo estaba pasando el superantispyware y me ha saltado un pantallazo azul que ponia error, diciendo que el problema habia sido ocasionado por el archivo srosa.sys
Edito2:Cuando intento desinstalar el superantispyware me sale de nuevo pantallazo azul diciendo que el problema se origina por saskutil.sys


Espero a ver si me podeis comenatar algo mas. Gracias y un saludo

Hola, una cosita, recordemos que existe google y si buscamos información sobre ntkrnlpa.exe nos saldra mucha, pero mucha info.

Versión traducida de http://www.liutilities.com/products/wintaskspro/processlibrary/ntkrnlpa/
ntkrnlpa.exe - Buscar con Google

Salu2

__________________

<¡D3ViL!>

Muchas gracias por la informacion. La verdad es que ni habia caido en mirarlo en google...con este tipo de temas no suelo meterme a tocar mucho porque ya he tenido malas experiencias (con un ordenador algo mas antiguo) por intentar tocar sin tener ni idea de por donde empezar.

Se que investigar sobre el problema no es tocar nada, pero no lo he dejado de hacer por falta de ganas o preocupacion, sino porque no me he dado ni cuenta.

Por lo que leo en los links qu eme pones, es un problema de baja importancia y repercusion pero es un troyano que causa daño alto...A mi ahora mismo me ha desahabilitado el superspyware, el spybot y el antivirus...y la verdad es que no se qu ehacer.

Segun he leido por el foro, uno de los mayores problemas de tener un gusano es que va extendiendose si no lo quitas rapido. Esta mi ordenador en verdadero peligro!?!?Tengo claves y contraseñas (como correo electronico o acceso a varias paginas) que no se si podran pillar de mi ordenador...buf, no se que hacer.

Ahora mismo son las 5 de la mañana aqui y sigo dandole vueltas al tema porque no se como dejarlo resuelto, es un ordenador desde el que trabajo y me viene fatal que le pase algo.

Tiene solucion el tema?Es que ahora mismo no puedo ni conectarme al emule, no me atrevo a entrar en msn ni correo y no se como resolver el problema.

Muchas gracias por todo y siento las molestias.

Un saludo