| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
30/10/09, 17:09:12
|  |
| |||
 IMAGENES, podrian checar que son, POSBILE VIRUS.(Solucionado) ¡Hola! ¿Que tal? Tengo un problemilla que no puedo resolver y que creo yo que es un virus, pero no lo se realmente, de hace unos días a la fecha, cuando prendo mi PC, aparece la pantalla de "Espero un momento, Windows se esta cargando" e inmediatamente antes de poder poner la contraseña se desaparece la pantalla y sale esto: (la imagen es tomada con celular, pues no me dejaba tomarla con pantallazo)  Y si le doy cerrar o aprieto Alt+F4 no se cierra y si oprimo Ctrl+Alt+Supr se desaparece y vuelve a aparecer pero con nuevos "caracteres" distintos (esquina superior izquierda de el recuadro), solo le doy aceptar con la barra espaciadora y entonces solo así me reaparece la pantalla de contraseña para poder acceder a mi PC y esto es cada vez que reinicio o prendo nuevamente mi PC. Otra cosa extraña que también sucedió pero solo una vez fue que una vez en estos días que apague la compu me apareció lo siguiente:  De hecho me aparecieron 2, este de la imagen es el segundo, el primero decía otra cosa pero como lo cerré por instinto (error mio lo admito), pues no lo copie pero me llamo la atención e inmediatamente aparecio este de la imagen y ya obviamente no lo cerré, este "programa" y eso jamás me había sucedido, menos cuando apago la PC, claro que ese día apague la PC repentinamente, pero igual en otras ocasiones no me había pasado. ¿Podría alguien checar que es? se lo agradecería muchísimo. Tengo XP service pack 3, panda antivirus y Ad-Ware como antispyware. Si necesitan un reporte de HijackThis y/o MalwareBites, haganmelo saber. Muchas gracias de antemano. Última edición por EviLeonhart fecha: 30/10/09 a las 17:35:49.  |
| InfoSpyware | ||
| |
|
30/10/09, 17:36:12
| |
| ||||
| Re: IMAGENES, podrian checar que son, POSBILE VIRUS. Hola probablemente debe ser un virus sigue estos pasos: Entra en modo seguro y haz lo siguinete  Utiliza y actaliza  MalwareBytes y le das un escaner completo al pc.>>Manual Malwarebytes  Utiliza y actualiza Ccleaner >>Manual Ccleaner  Realiza un Escaner con Panda ActiveScan>>Manual Panda Online En tu siguiente mensaje deja el reporte de MalwareBytes y Reporte de Panda ActiveScan. Salu2 y Suerte  |
|
31/10/09, 18:22:45
| |
| |||
| Re: IMAGENES, podrian checar que son, POSBILE VIRUS. ¿Hey que tal?, gracias por responder. Hice lo aconsejado y el "problema" persiste, Malwarebites no detecto nada y PandaActiveScan desinfecte el virus aunque los otros ya no se podian por no ser version de pago, estos ultimos no eran virus, eran spywares o similar y tambien pase el CCleaner, el "problema" persiste, pego los reportes requeridos: El de MalwareBites Malwarebytes' Anti-Malware 1.41 Versión de la Base de Datos: 3063 Windows 5.1.2600 Service Pack 3 (Safe Mode) 31/10/2009 09:34:04 a.m. mbam-log-2009-10-31 (09-34-04).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 287935 Tiempo transcurrido: 1 hour(s), 0 minute(s), 37 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos) El de PandaActiveScan Código: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2009-10-31 15:36:58 PROTECTIONS: 1 MALWARE: 3 SUSPECTS: 7 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Prodigy Antivirus 3.01.00 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00366244 Application/NirCmd.A HackTools No 0 No No c:\documents and settings\propietario\mis documentos\programas y juegos\flash disinfector.exe[c:\documents and settings\propietario\mis documentos\programas y juegos\flash disinfector.exe][nircmd.exe] 00366244 Application/NirCmd.A HackTools No 0 Yes No c:\windows\system32\nircmd.exe 00520895 Application/IceCold.A HackTools No 0 No No c:\documents and settings\propietario\mis documentos\programas y juegos\icecold_reloaded_by_rc.rar[icecold reloaded.exe] 03074964 Trj/CI.A Virus/Trojan No 0 Yes Yes c:\documents and settings\propietario\mis documentos\descargas\wav_combiner_v1.0_serial_at4re.zip[wav_combiner_v1.0_serial_at4re/wav combiner v1.0.exe] ;=================================================================================================================================================================================== SUSPECTS Sent Location ;=================================================================================================================================================================================== No c:\documents and settings\propietario\escritorio\gtasa-ultimateeditor-download2.zip[gtasaultimate366.exe] No c:\documents and settings\propietario\escritorio\pa gta.rar[cleo mod\mas cleos\cleo\cleo_file\speed.rar][speed.exe] No c:\documents and settings\propietario\escritorio\sa-mp by leon_kennedy.rar[sa-mp y mod de cheats\instalar sa-mp por leon_kennedy.exe] No c:\documents and settings\propietario\mis documentos\programas y juegos\3-foot-ninja-ii.exe No c:\documents and settings\propietario\mis documentos\programas y juegos\hostile-skies.exe No c:\documents and settings\propietario\mis documentos\programas y juegos\pearl-diver.exe No c:\documents and settings\propietario\mis documentos\programas y juegos\space-escape.exe ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== Saludos  y sigo al pendiente.Última edición por EviLeonhart fecha: 31/10/09 a las 18:29:08. |
|
31/10/09, 18:47:47
| |
| ||||
| Re: IMAGENES, podrian checar que son, POSBILE VIRUS. Hola EviLeonhart Panda muestra una infección que fue desinfectada: Cita:
Cita:
Cita:
Para esto abre un bloc de notas y pega lo siguiente en el: Cita:
pc.. Luego nos comentas como esta todo. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
31/10/09, 20:02:22
| |
| |||
| Re: IMAGENES, podrian checar que son, POSBILE VIRUS. Hola Anoika, gracias por responder Hice lo que me aconsejaste y no sucedió ningún cambio, ¿a que crees que se deba esa pantalla? Por lo del icecold lo utilizo para bloquear la cuenta de un maestro que me cae mal :P pero lo voy a borrar, realmente ya no lo uso. No recuerdo haber ejecutado nada extraño desde que aparecio la mentada pantallita  Sobre la segunda imagen que puse, ¿que es? Sigo al pendiente Saludos |
|
31/10/09, 20:21:03
| |
| ||||
| Re: IMAGENES, podrian checar que son, POSBILE VIRUS. Descarga y ejecuta según sus manuales las siguientes herramientas::
Reinicias y Luego nos comentas los resultados. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
01/11/09, 17:02:28
| |
| |||
| Re: IMAGENES, podrian checar que son, POSBILE VIRUS. Hola de nuevo. Ejecute Advanced Sistem Care y tambien el registry cleaner y todo sigue tal cual, la pantallita del inicio sigue saliendo. Una pregunta: Windows Registry Editor Version 5.00 ; [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system] "legalnoticecaption"=- "legalnoticetext"=- "legalnoticecaption"="" "legalnoticetext"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "LegalNoticeCaption"=- "LegalNoticeText"=- "system"=- "LegalNoticeCaption"="" "LegalNoticeText"="" "system"="" ; ¿Sera que este no funciono por que yo tengo XP y no NT? o ¿probablemente incompatibilidad de la version del registry editor?probablemente me equivoque yo, pero a lo mejor por eso no funciono y es bueno preguntar cuando hay dudas. Saludos a ambos y gracias por la atencion y la paciencia. sigo al pendiente. |
|
01/11/09, 17:12:14
| |
| ||||
| Re: IMAGENES, podrian checar que son, POSBILE VIRUS. Hola Permiso: El código correctamente expuesto es este: Código: Windows Registry Editor Version 5.00 ; [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "legalnoticecaption"=- "legalnoticetext"=- "legalnoticecaption"="" "legalnoticetext"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "LegalNoticeCaption"=- "LegalNoticeText"=- "system"=- "LegalNoticeCaption"="" "LegalNoticeText"="" "system"="" ; Aplicalo a partir de mi posteo, pues este esta revisado y no tiene ese salto de carácter que hace que no funcione Lo del Windows NT no tiene que ver, el registro es idéntico en ambos. Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio |
|
01/11/09, 17:27:30
| |
| |||
 Re: IMAGENES, podrian checar que son, POSBILE VIRUS. ¿Hola que tal? Pues en efecto era ese pequeño detalle que pase por alto y seguramente también Anoika, pues muchas gracias a los tres, como dices en tu firma Herrante, el verdadero héroe es quien ayuda sin esperar nada a cambio. Pero aun tengo tres preguntas, ¿a que se debería ese problemilla? y la otra es sobre ¿que es la segunda imagen que puse? y por ultimo, en mis documentos donde guarde CChinos.reg, si lo borro de alli ¿sucede algo? Muchas gracias a los 3 por su atención y paciencia.  Última edición por EviLeonhart fecha: 01/11/09 a las 17:33:41. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| La técnica « Hardware Transform & Lighting » no está soportada por el Sistema | jovaf18 | Foro de Hardware | 5 | 31/10/08 06:56:44 |
| ¿Los videojuegos son para las mujeres? | juan01_12 | Noticias de Informática Gral. | 4 | 19/04/08 20:53:08 |
| aMSN: las imagenes no son lo suyo!! | guzzoe | Foro de Software | 3 | 19/07/07 22:53:22 |
| Hola... Podrian Checar Mi Log... | villegas | Temas Solucionados | 1 | 07/03/07 23:32:05 |
| Podrian checar mi log pls? (Solucionado) | ellagh | Temas Solucionados | 1 | 15/01/07 22:23:57 |
Todas las horas son GMT -4. La hora es 17:18:04.
