| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
05/11/09, 20:56:05
|  |
| |||
| Re: Lentitud, doble acento y error iexplore.exe Hola amigo Muchas gracias por tu ayuda y confío en que se haya resuelto el tema. De momento no me ha dado tiempo a comprobar muchas cosas pero algunas son: 1) Escritorio remoto, seguí tus pasos, reinicié y sin problemas, ya está totalmente desactivado. 2) El inicio del sistema lo sigo viendo lento (especialmente "mi pc"), pero bueno, igual es que después del virus quiero que se inicie como un cohete cuando antes no lo hacía. 3) El Internet Explorer lo he utilizado muy poco pero parece que funciona con normalidad, de momento no se bloquea, es más, este mensaje lo estoy haciendo con el explorer y no con el firefox portable. 4) El Avast sigue sin funcionarme, ahora buscare por la red si hay alguna solución al error o reinstalare el antivirus. Para más tranquilidad, me gustaría si fuera posible que me resolvieras algunas pequeñas dudas: 1) Me creó una carpeta en C:\ComboFix que contiene los accesos directos de las unidades, vamos, como un segundo "mi pc". ¿Es normal que se haya creado? 2) ¿Sabes más o menos como me pude infectar? 3) Con respecto al usuario que me creó el virus, llamado "HelpAssistant", ¿lo puedo eliminar? y ¿cómo eliminarlo al tener derechos de administrador? Esto último lo comento porque leí por ahí, que este usuario "HelpAssistant" parece que su función es copiarse a si mismo en cada reinicio y por eso el inicio del sistema se hace mas lento. Además, si borras el usuario, con cada reinicio se vuelve a crear y que todo era un problema debido al MBR rootkit. Comento esto porque me asusté un poco al leer el reporte del combofix, especificamente aquí: Warning: possible MBR rootkit infection ! copy of MBR has been found in sector 0x0950E4C1 malicious code @ sector 0x0950E4C4 ! PE file found in sector at 0x0950E4DA ! MBR rootkit infection detected ! Use: "mbr.exe -f" to fix. Reitero mi agradecimiento por tu enorme ayuda y ruego mis disculpas por seguir abusando de tu tiempo. Estaré un par de días probando y seguiré informando de como va el sistema. Un abrazo. EDITO: Acabo de probar a quitar el usuario "HelpAssistant" desde ejecutar control userpasswords2 y lo elimina, pero al siguiente reinicio vuelve a aparecer. Si eliminas la carpeta dentro de Documents and Settings, al reiniciar también vuelve a aparecer pero ahora la cosa empeora, porque ahora ya no hace una copia si no dos. En C:\Documents and Settings\... ahora hay una carpeta llamada "HelpAssistant" que ocupa 721 Mb y otra "HelpAssistant.X-3312ECC365F54" que ocupa 517 Mb. Como podrás comprobar, a cada reinicio el espacio en el disco duro va disminuyendo. ACTUALIZO DESPUÉS DEL FIN DE SEMANA: El PC cada vez tarda más en arrancar, incluso amenaza con bloquearse, pero al final acaba por arrancar. Aparentemente funciona con normalidad pero en cuanto se le "exige" un poco acaba por salir error del explorer.exe, que se tiene que cerrar. A la hora del apagado, pues apaga cuando quiere porque en ocasiones cierra el PC normalmente y otras veces la única forma de apagarlo es dando al RESET, que reinicie el pc y volver a apagar. En general, el PC no funciona como antes del virus. Última edición por thewalrus70 fecha: 08/11/09 a las 20:16:54.  |
| InfoSpyware | ||
| |
|
11/11/09, 19:24:11
| |
| |||
| Re: Lentitud, doble acento y error iexplore.exe Hola amigos Ante la falta de últimas respuestas he decidido contestarme a mi mismo con los problemas actuales: 1) Tarda un mundo en arrancar el sistema operativo. Confirmo que al arrancar crea un usuario llamado "Helpassistant" que a su vez copia la carpeta del usuario activo de c:\Documents and Settings\.... Suele ocupar entre 500 y 800 Mb. En el tema del usuario "Helpassistant" he leido en otros foros, que podría tratarse de un rootkit de MBR y que la solución sería el de ejecutar la consola de recuperación desde el CD de Windows y lanzar un FIXMBR pero a mi no me ha funcionado, después de varios intentos se sigue creando el usuario y la carpeta después de cada reinicio. 2) En muchas ocasiones, al realizar alguna acción, sale un error de "explorer.exe" que se debe cerrar. Pongo un ejemplo: si borro algunas canciones en mp3, dentro de la papelera de reciclaje no puedo pulsar en "vaciar la papelera de reciclaje" ya que sale el error de "explorer.exe". La única forma de borrar archivos es seleccionarlos con el ratón y eliminarlos con la X. 3) El Windows Live Messenger no funciona. Nada más pulsar el ejecutable sale un error de windows que nos indica que "Windows Live Messenger ha detectado un problema y debe cerrarse. Sentimos los inconvenientes ocasionados. 4) Para apagar el sistema, en algunas ocasiones tarda una eternidad y en otras directamente no apaga; la única forma de apagarlo es darle al RESET, esperar que reinicie y volver a apagar. Este es un resumen aproximado de como está mi sistema aunque no descarto editarlo para añadir algo más ya que cada día me surge un nuevo problema. Espero que alguien pueda ayudarme ya que veo que sigo infectado con algo. Un abrazo. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problemon con el doble acento | chakal_77 | Foro de Virus y Spywares | 3 | 22/12/08 12:16:49 |
| Doble acento en lugar de acento en vocales (Solucionado) | xiniwini | Temas Solucionados | 6 | 05/12/08 02:17:57 |
| Desde ayer me sale doble acento (Solucionado) | kazajo | Temas Solucionados | 2 | 04/12/08 07:44:29 |
| problema con el doble acento (solucionado) | Rinoa_h | Temas Solucionados | 2 | 13/01/08 19:43:17 |
| Doble acento (Terminado) | Tarks | Temas Solucionados | 6 | 17/09/07 12:09:23 |
Todas las horas son GMT -4. La hora es 07:38:32.
