• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Eliminar virus de System volume information (Solucionado)

    Resumen del tema: Eliminar virus de System volume information (Solucionado) - Hola a todos. Pues resulta que Internet explorer me va muy lento (tarda como un minuto en abrirse y al poner una direccion en la barra de direcciones y darle al ir lo mismo), sin ...

      
    1. #1
      Usuario Avatar de petrusperez
      Registrado
      sep 2005
      Ubicación
      españa
      Mensajes
      9

      Bien Eliminar virus de System volume information (Solucionado)

      Hola a todos. Pues resulta que Internet explorer me va muy lento (tarda como un minuto en abrirse y al poner una direccion en la barra de direcciones y darle al ir lo mismo), sin embargo al firefox no le pasa y al IE en modo a prueba de fallos tampoco, asi que le he pasado el kaspersky on line y me ha dado que tengo virus en los siguientes sitios: (tb le pase e bit defender on line, el avast,
      el spyboot s&d y el ad-aware y no me dijeron nada)

      C:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31-B801CDB321CC}\RP31\A0016808.sys Infected: Rootkit.Win32.Agent.af

      C:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31-B801CDB321CC}\RP31\A0016821.sys Infected: Rootkit.Win32.Agent.af

      C:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31-B801CDB321CC}\RP31\A0017857.dll Infected: Trojan-Spy.Win32.Goldun.db

      C:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31-B801CDB321CC}\RP31\A0018669.dll Infected: Trojan-Spy.Win32.Goldun.db

      C:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31-B801CDB321CC}\RP31\A0018679.dll Infected: Trojan-Spy.Win32.Goldun.db

      F:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31-B801CDB321CC}\RP31\A0018728.dll Infected: Trojan-Spy.Win32.Goldun.db

      F:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31-B801CDB321CC}\RP31\A0018729.sys Infected: Rootkit.Win32.Agent.af

      Scan process completed.


      y como no te los elimina sino que los tienes que eliminar tu, no se como acceder a la carpeta system volume information para eliminarlos, pues desde una ventana de windows ni de msdos no me deja.

      ¿alguien me puede ayudar? gracias

      un abrazo.

    2. #2
      Ex-Colaborador Avatar de ElRengo
      Registrado
      oct 2005
      Ubicación
      Argentina
      Mensajes
      3.886

      Re: Eliminar virus de System volume information

      Buenas, realiza los siguientes pasos:

      -Apaga Restaurar Sistema

      -Activa ver archivos ocultos de sistema

      -Descarga las herramientas



      -Ejecuta la PC en modo seguro

      -Borra con KillBox los siguientes archivos:

      C:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31-B801CDB321CC}\RP31\A0016808.sys
      C:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31-B801CDB321CC}\RP31\A0016821.sys
      C:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31-B801CDB321CC}\RP31\A0017857.dll
      C:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31-B801CDB321CC}\RP31\A0018669.dll
      C:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31-B801CDB321CC}\RP31\A0018679.dll
      F:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31-B801CDB321CC}\RP31\A0018728.dll
      F:\System Volume Information\_restore{1D5C70FC-04DE-4367-8F31-B801CDB321CC}\RP31\A0018729.sys


      -Escanea la Pc con varios antispywares

      -Pasa primero el DiskCleaner para limpiar cookies y temporales
      y luego el RegSeeker para limpiar el registro

      -Reinicia el equipo y escanea con el Ewido Anti-Malware

      Nos cuentas

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de petrusperez
      Registrado
      sep 2005
      Ubicación
      españa
      Mensajes
      9

      Re: Eliminar virus de System volume information

      hago todo pero cuando lo ejecuto a prueba de fallos y con el killbox intento abrir la carpeta de c: o F. \system volume information me dice ACCESO DENEGADO ¿Como puedo entrar? o ¿se puede borrar de otra manera?

      gracias

    4. #4
      Usuario Avatar de petrusperez
      Registrado
      sep 2005
      Ubicación
      españa
      Mensajes
      9

      Re: Eliminar virus de System volume information

      ya he logrado entrar, añadiendome en seguridad. como he apagado restaurar sistema y ha borrado las anteriores restauraciones, la carpeta ya no contiene esos virus.

      Pero lo de internet me sigue iendo igual, y me he fijado en conexiones que no aparece LAN o conexion a area local, solo aparece bluetooth, y antes si me aparecia. y ademas no se si tendra mucho que ver pero la carpeta mi PC tarda mil en abrirse.

    5. #5
      Ex-Colaborador Avatar de ElRengo
      Registrado
      oct 2005
      Ubicación
      Argentina
      Mensajes
      3.886

      Re: Eliminar virus de System volume information

      Realizaste el escaneo con Ewido?? Que te detecta??

      Péganos el log de HiJackThis para identificar sí aún eres víctima de algun malware


      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de petrusperez
      Registrado
      sep 2005
      Ubicación
      españa
      Mensajes
      9

      Re: Eliminar virus de System volume information

      Realicé el escaner con ewido y no me salió nada. Pienso que algo ha tenido que borrarme los iconos de conexion de area local (LAN) y por eso me va lento el Iexplorer. Aqui dejo lo que me ha dejado el hijackthis:

      Logfile of HijackThis v1.99.1
      Scan saved at 19:01:06, on 06/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Sygate\SPF\smc.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe
      C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Avast residente] C:\\Archivos de programa\\Alwil Software\\Avast4\\ashDisp.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule 0.46c\emule.exe -AutoStart
      O4 - Global Startup: adobe gamma loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: microsoft office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm
      O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmcache.html
      O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmbacklinks.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\Shdocvw.dll
      O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB
      O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://www.cnig.es:8080/N_CNIGWebMap/ACGM/Acgm.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe
      O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe




      Si ven algo me avisan, que creo que lo que sea me ha borrado algo del registro o algun archivo de LAN.

      GRACIAS

    7. #7
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.817

      Re: Eliminar virus de System volume information

      El log esta limpio...


      Pásate por este hilo




      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de petrusperez
      Registrado
      sep 2005
      Ubicación
      españa
      Mensajes
      9

      Re: Eliminar virus de System volume information

      Al final formatee.Pero muchas gracias por la ayuda. Un abrazo.