• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 26

    Virus que me ha entrado por mi disco duro externo?? (Solucionado)

    Resumen del tema: Virus que me ha entrado por mi disco duro externo?? (Solucionado) - Hola a todos, lo primero feliz año! y lo 2º es pedir perdon por si no he puesto el post en el sitio indicado, esk soy primerizo en el foro. A ver os cuento mi ...

      
    1. #1
      Usuario Avatar de VMars
      Registrado
      ene 2009
      Ubicación
      Madrid
      Mensajes
      39

      Virus que me ha entrado por mi disco duro externo?? (Solucionado)

      Hola a todos, lo primero feliz año! y lo 2º es pedir perdon por si no he puesto el post en el sitio indicado, esk soy primerizo en el foro.

      A ver os cuento mi problema que me esta sacando de quicio.

      Hace como cosas de unos meses (no recuerdo si 5 o 6 o más) mi ordenador me empezó a dar problemas. Se le piraba todo el explorer de repente y luego volvía a aparecer, no podía poner acentos etc.. Todo indicaba que era x un virus.
      Como el ordenador funcionaba bien al 85% y por un poco de pereza no lo he formateado aún.
      Hoy el programa Nero me ha dado un error y ese error me indicaba que era x el virus "Win32/Pate.b.worm" he googleado un poco para ver de que virus se trataba y he dado con esto Kaspersky: Virus en los discos duros de Maxtor!!

      Es decir, justo el mismo disco duro externo que me habia comprado el verano de 2007.
      No se si el disco duro externo ha sido el que me ha pasado el virus o ha sido x otra cosa.

      El caso, que tengo que formatear el ordenador esta claro, xo mi duda esk si formateo el ordenador solo, cuando vuelva a conectar el disco duro externo me lo volvera a pasar???
      He pasado un antivirus online (que le recomendasteis a otro usuario en un post) y en el disco externo no me ha detectado casi nada, pero en la unidad C me ha detectado mas de 500 archivos infectados y me los ha reparado (el ordenador sigue funcionando mal). Tenia todos los archivos *.exe infectado

      Que hago? formateo los 2 discos? o el virus no tendra nada que ver con el disco externo? o se puede eliminar el virus y que mi ordenador siga funcionando bien??

      Un Saludo y gracias

      PD. Sorry x el rollo que os he soltado.

    2. #2
      Colaborador Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      7.267

      Re: Virus que me ha entrado por mi disco duro externo??

      Hola VMars:

      Bueno, en el enlace que has puesto ya te indica que para el disco duro, podría ser fácilmente borrado el virus, simplemente pasándole un programa de formato de discos, como el DiscWizard: Seagate Technology - DiscWizard
      Ese paso lo debes hacer, porque de lo contrario, volverías a infectarte de nuevo.

      Por otro lado, tu ordenador podemos intentar desinfectarlo sin tener que formatearlo (de momento). Vamos a hacer los siguientes pasos:

      1.- Descargar y/o actualizar estas herramientas, pero no las ejecute aun.:

      * MalwareByte's Antimalware: Manual de Malwarebytes Anti-Malware 2.0

      * SUPERAntispyware: Manual del SUPERAntiSpyware

      * CCleaner: Manual de CCleaner

      2.-Ahora realicemos lo siguiente:
      * Apaga Restarurar sistema: Listado de procedimientos
      * Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso):
      Listado de procedimientos

      3.- Ejecuta de a una estas herramientas de la siguiente manera:

      * SUPERAntispyware: ( Realizar un Análisis completo y al finalizar el analisis pulsar Siguiente para enviar las infecciones a la Cuarentena)

      * MalwareByte's Antimalware:
      a). Marcar la opción Realizar un Examen Completo
      b). Al finalizar el analisis hacer clic en Quitar lo Seleccionado para proceder a la desinfección. (Reinicia)
      c). Al finalizar la desinfección, Busca el Reporte en la pestaña Registros, Copialo y Pegalo en el tema

      4.- Utilizar CCleaner, usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      5.- Reinicia y entra en modo normal. Activa restaurar sistema.

      6.- Realiza un analisis online con Panda ActiveScan 2.0: ActiveScan 2.0 - Tu segunda opinión sobre la seguridad de tu PC
      y/o haces otro con kaspersky online: Free Virus Scan - Kaspersky Lab
      Para realizar los escaner online con firefox, necesitarás utilizar IE Tab - Abrir Internet Explorer dentro de Firefox y Chrome


      Reinicia y comenta que tal va todo. Pega los reportes generados por MalwareByte's Antimalware, SUPERAntispyware, Panda ActiveScan 2.0 y/o Kaspersky online scanner.

      Un saludo. Suerte.

    3. #3
      Usuario Avatar de VMars
      Registrado
      ene 2009
      Ubicación
      Madrid
      Mensajes
      39

      Re: Virus que me ha entrado por mi disco duro externo??

      Hola! Gracias por responder.

      Ayer pasé el Kaspersky Online al disco externo y la primera vez me detectó un montón de virus, pero muchos de ellos estaban dentro de la carpeta "Restore" y vi en un post que para que se quitaran de ahí había que quitar la opción de restaurar el sistema, lo hice, y he conseguido reducir los virus, pero aun así me sigue detectando estos en el disco externo:


      Configuración del análisis
      Analizar usando las siguientes bases standard
      Analizar archivos verdadero
      Analizar bases de correo verdadero

      Objetivo a analizar Carpetas
      G:\

      Estadísticas
      Número de objeros analizados 15436
      Virus encontrados 2
      Objetos infectados 7 / 0
      Objetos sospechosos 0
      Duración del análisis 00:26:25

      Bombre del objeto infectado Nombre del virus Última acción

      G:\1gk8ha.bat Infectados: Trojan.Win32.Inject.ldi saltado

      G:\h3.bat Infectados: Trojan.Win32.Inject.ldi saltado

      G:\iky.bat Infectados: Trojan.Win32.Inject.ldi saltado

      G:\iqe68o.bat Infectados: Virus.Win32.Parite.b saltado

      G:\m9ma.exe Infectados: Virus.Win32.Parite.b saltado

      G:\p1y2.cmd Infectados: Trojan.Win32.Inject.ldi saltado

      G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

      G:\System Volume Information\_restore{216CA976-BC0B-414B-9797-E7184E697025}\RP1\A0000003.exe Infectados: Virus.Win32.Parite.b saltado

      G:\System Volume Information\_restore{216CA976-BC0B-414B-9797-E7184E697025}\RP1\change.log Object is locked saltado


      Como puedo borrar esos virus?? Con el Disc Wizard?

      Principalmente quiero quitar el virus del disco externo, porque el ordenador lo quiero formatear de todas las maneras que hace mas de 4 años que no lo formateo y antes del virus ya me iba un poco mal.


      Saludosss :)

    4. #4
      Colaborador Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      7.267

      Re: Virus que me ha entrado por mi disco duro externo??

      Hola de nuevo:

      El Disc Wizard es un programa de formateo, no de desinfección. Vamos a hacer lo siguiente:

      1.- Descargar y actualiza esta herramienta, MalwareByte's Antimalware: Manual de Malwarebytes Anti-Malware 2.0

      a). Marcar la opción Realizar un Examen Completo
      b). Al finalizar el analisis hacer clic en Quitar lo Seleccionado para proceder a la desinfección. (Reinicia)
      c). Al finalizar la desinfección, Busca el Reporte en la pestaña Registros, Copialo y Pegalo en el tema



      2.- Descarga OTMoveIt3 lo guardas en el Escritorio: Manual de OTM - (OTMoveit)
      • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
      • Asegurate que este marcado "Unregister Dll's and Ocx's".
      • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.
      • (archivos que van en cita)

      Código:
      :files
      G:\1gk8ha.bat 
      G:\h3.bat
      G:\iky.bat
      G:\iqe68o.bat
      G:\m9ma.exe
      G:\p1y2.cmd
      G:\System Volume Information\MountPointManagerRemoteDatabase
      G:\System Volume Information\_restore{216CA976-BC0B-414B-9797-E7184E697025}\RP1\A0000003.exe
      G:\System Volume Information\_restore{216CA976-BC0B-414B-9797-E7184E697025}\RP1\change.log 
      
      
      :commands
      [emptytemp]
      [Reboot]

      Haz clic en MoveIt! Para lanzar la supresión.
      • Cuando el resultado aparece en el marco Results, haz clic en Exit.

      Envía el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt, así como el informe de MalwareByte's Antimalware.

      Saludos

    5. #5
      Usuario Avatar de VMars
      Registrado
      ene 2009
      Ubicación
      Madrid
      Mensajes
      39

      Re: Virus que me ha entrado por mi disco duro externo??

      Hola! Perdon por contestar algo tarde, xo esk no habia tenido tiempo de hacerlo antes. Aqui te lo dejo. He pasado el programa la unidad G solo, el disco externo, supongo que en la C: tendré muchos mas.

      Esto es el informe del Malwarebytes

      Malwarebytes' Anti-Malware 1.32
      Versión de la Base de Datos: 1616
      Windows 5.1.2600 Service Pack 2

      08/01/2009 19:44:02
      mbam-log-2009-01-08 (19-44-02).txt

      Tipo de examen : Examen Completo (G:\|)
      Objetos examinados: 74339
      Tiempo transcurrido: 11 minute(s), 53 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 2
      Claves del Registro Infectadas: 11
      Valores del Registro Infectados: 3
      Elementos de Datos del Registro Infectados: 2
      Carpetas Infectadas: 6
      Ficheros Infectados: 16

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      C:\Documents and Settings\drocky\Configuración local\Temp\osq132.tmp (Backdoor.ProRat) -> Delete on reboot.
      C:\WINDOWS\Temp\psa17.tmp (Backdoor.ProRat) -> Delete on reboot.

      Claves del Registro Infectadas:
      HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{8b8f6968-2f24-41e3-b653-e9613226f14d} (Trojan.KeenValue) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{c111cf13-545f-6ff1-51ac-f623d452c63d} (Spyware.Delf) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{de289bfa-737b-4abb-a4ec-f8753551b875} (Trojan.KeenValue) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\checkweb (Spyware.Delf) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kamsoft (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      C:\Archivos de programa\MyWay (Adware.MyWay) -> Quarantined and deleted successfully.
      C:\Archivos de programa\MyWay\myBar (Adware.MyWay) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\paco\Datos de programa\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\jose\Datos de programa\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\alfon\Datos de programa\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.

      Ficheros Infectados:
      C:\Documents and Settings\drocky\Configuración local\Temp\osq132.tmp (Backdoor.ProRat) -> Delete on reboot.
      C:\WINDOWS\Temp\psa17.tmp (Backdoor.ProRat) -> Delete on reboot.
      C:\WINDOWS\system32\cryper.dll (Spyware.Delf) -> Delete on reboot.
      C:\Documents and Settings\paco\Datos de programa\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\paco\Datos de programa\wsnpoem\video.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\jose\Datos de programa\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\jose\Datos de programa\wsnpoem\audio.dll.cla (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\jose\Datos de programa\wsnpoem\video.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\alfon\Datos de programa\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\alfon\Datos de programa\wsnpoem\audio.dll.cla (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\alfon\Datos de programa\wsnpoem\video.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\alfon\Datos de programa\wsnpoem\video.dll.cla (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\kamsoft.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\p1y2.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

    6. #6
      Colaborador Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      7.267

      Re: Virus que me ha entrado por mi disco duro externo??

      Hola de nuevo:

      Ejecuta OTMoveIt, si no lo has hecho todavía, y pega el informe (reporte) de OTMoveIt situado sobre C: \ _OTMoveIt\MovedFiles....txt.

      Un saludo.

    7. #7
      Usuario Avatar de VMars
      Registrado
      ene 2009
      Ubicación
      Madrid
      Mensajes
      39

      Re: Virus que me ha entrado por mi disco duro externo??

      hola halcon.

      Despues de hacer lo del malware lo he reiniciado como me ha pedido el programa y me iba bien el ordenador. Acto seguido he ido a acer lo del OTMovefiles y he seguido los pasos de la guia, y me los ha eliminado, xo antes de dar a exit se me ha blokeado el programa y he tenido q resetear el ordenador.
      Total q no se k habra pasado que ahora el ordenador va fatal, tarda en abrir cualkier cosa, salen errores cada vez q abro algunos de los programas etc..

      De hecho, ahora estoy escribiendo desde otro ordenador xk no m deja navegar bien y se bloquea muy facilmente.
      No se xk habra ocurrido eso, xk justo me ha salido que se habia borrado y tal, xo antes de dar a exit o antes de que me saltara el mensaje xa reiniciar se ha kedado blokeado el programa y me ha bloqueado todo el ordenador y lo he tenido q resetear.

      Me da a mi que ya si que voy a tener q formatear a la fuerza, xo lo k m parece xtaño sk se joda todo el PC xk las cosas q supuestamente he borrado con el OTmovefiles eran todo cosas de la unidad G dnd ahi no hay nada instalado, solo musica, fotos y series (y virus claro) no tengo ahi instalado windows ni na. no se...

      Voy a ver si dentro de un rato va mejor el ordenador....


      Saludos :)

    8. #8
      Colaborador Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      7.267

      Re: Virus que me ha entrado por mi disco duro externo??

      Hola de nuevo:

      Bueno, en uno de tus primeros mensajes, me comentabas que el ordenador querías formatearlo de todas formas. Si no fuese así, te recomendaría intentar la desinfección del mismo. Tú me dirás.

      De todas formas, intenta utilizar ADVANCED SYSTEMCARE 3, que es una herramienta para optimizar tu Pc, que descargas desde aquí: Herramientas - Info Spyware

      Lo instalas y ejecutas sus dos opciones LIMPIEZA DE WINDOWS y, PREVENCION Y MEJORA.
      Luego ingresa en su pestaña UTILIDADES y utiliza sus diferentes herramientas para optimizar tu pc (no utilices la de actualizar drivers, porque a veces da problemas).


      Reinicias y comenta como va eso...

    9. #9
      Usuario Avatar de VMars
      Registrado
      ene 2009
      Ubicación
      Madrid
      Mensajes
      39

      Re: Virus que me ha entrado por mi disco duro externo??

      Hola Halcón

      He desconectado el disco externo y tras un rato con el ordenador apagado parece que ya va como antes. Sigue dando fallos y tal xo ya no se bloquea (puedo navegar, etc) ...

      Mañana conectare el disco externo de nuevo para ver si va bien y le pasare algún antivirus online xa ver si al final el Otmove me elimino los virus.

      Si que quiero formatear el ordenador desde hace un tiempo y x eso hice unas copias de seguridad de todo lo que queria guardar. Lo que quiero conseguir es ver si puedo desinfectar el disco externo xk tengo un montón de musica, pelis, series etc que no quiero perder. Xo si no quedara otra lo hare.

      Gracias x la ayuda, si hago algún avance te lo pondré en el post.

      pd.: Que antivirus me recomiendas que instale en el PC cuando lo formatee?? mas que nada para procurar que no me vuelva a suceder esto...

    10. #10
      Colaborador Avatar de RiaGuel
      Registrado
      dic 2008
      Ubicación
      España
      Mensajes
      7.267

      Re: Virus que me ha entrado por mi disco duro externo??

      Hola de nuevo:

      pásale al disco externo Dr.Web CureIt: Anti-Virus - Info Spyware
      Primero en su opción de escaneo rápido, y después un escaneo completo. Cura o elimina (lo incurable) todo lo que encuentre, de acuerdo a su manual: Manual de Dr.Web CureIt!

      Después le haces un escaner online con kaspersky: Free Virus Scan - Kaspersky Lab
      o bien con el Panda ActiveScan 2.0: ActiveScan 2.0 - Tu segunda opinión sobre la seguridad de tu PC

      Ya me cuentas.

      Respecto a lo del antivirus, a mí personalmente me gusta NOD32, y entre los gratuitos Avast. Te dejo un enlace con una encuesta sobre antivirus: Vota por el mejor Antivirus del 2008

      Un saludo.

    Página 1 de 3 123 ÚltimoÚltimo