• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Ayuda Virus Runouce.exe (Solucionado)

    Resumen del tema: Ayuda Virus Runouce.exe (Solucionado) - Buno hola como estan este es mi Primer tema llevo tiempo viendo este foro y pss qieria saber si ustedes me podrian ayudar con esto es que tengo un virus en mi pc que se ...

      
    1. #1
      Usuario Avatar de mateo135
      Registrado
      sep 2010
      Ubicación
      neiva
      Mensajes
      51

      Bien Ayuda Virus Runouce.exe (Solucionado)

      Buno hola como estan este es mi Primer tema llevo tiempo viendo este foro y pss qieria saber si ustedes me podrian ayudar con esto es que tengo un virus en mi pc que se llama runouce.exe (tratando de imitar runonce.exe) y lo que pasa es que este virus me deshabilito el administrador de tareas y el editor de registro ademas no me deja acceder a muchos programas

      por esto mismo me toco formatear el pc 2 veses hoy ya que la primera ves se me volvio a infectar y yo se que el virus esta en mi usb peroo no tengo ningun antivisrus activo y mi memoria tiene muchos archivos importartantes

      ademas cuando formateo y tengo un programa grabado en cd antes de formatear el virus me lo infecto y hace que el programa de instalacion me instale el viruss




      lo que quiero es que me digan que antivirus debo usar luego pego el log aca y ustedes me dicen que hacer

      comprenden??

      y ya se que cuando desisnfecte mi pc luego formateo mi usb eso ni me lo digan

      y partire ese cd a la mitad

      y ademas cada 5 segundos me sale este error tipico de windows




      les estare eternamente agradecidos

      Porfa alguien que me perdone por el doble post es en serio pero necesito ayuda amigos

      Ayudaa

    2. #2
      Usuario Avatar de MonzonM
      Registrado
      jul 2010
      Ubicación
      El Salvador
      Mensajes
      807

      re: Ayuda Virus Runouce.exe (Solucionado)

      Hola Bienvenid@ a ForoSpyware

      Temas de interés.

      ____________________________________________

      Yo te yudaré a resolver tus problemas

      Sigue detenidamente estos pasos y omite aquellos que no puedas realizar:



      ____Paso #1.____
      Descarga e Instala Panda USB Vaccine y lee su Manual
      De acuerdo al Manual:
      1. Vacunas la PC
      2. Vacunas todos tus Pendrive, Memorias USB, Flash... etc.

      ____Paso #2.____
      Instala y/o Actualiza pero no ejecutes aun:
      Ccleaner y lee su Manual.
      Malwarebytes’ Anti-Malware y lee su Manual
      • Prestar atención a instalación para que se Actualice correctamente
      • Si ya lo tienes Instalado, ve a la Pestaña "Actualizar" y das clic al Botón "Buscar Actualizaciones"
        (según esta Imagen) y espera a que se Actualice Correctamente.

      ____Paso #3.____
      Iniciar en Modo seguro (Si no puedes Omitelo)


      ____Paso #4.____
      Ejecuta en orden:

      Ccleaner como lo indica su Manual:
      • En su Opción Limpiador, elimina todo lo que encuentre.
      • En su Opción Registro, repara todas las entradas y no olvides Crear copia de seguridad
      Malwarebytes’ Anti-Malware En su opción de Examen Completo.
      Al finalizar presionas Mostrar Resultados y luego Quitar lo Seleccionado (Según está Imagen) .
      Si pide reiniciar lo haces.
      ____Paso #5.____
      En Modo Normal:
      Realiza un "Examen Completo" con Panda Active Scan2 como lo indica su Manual

      • No olvides guardar el Reporte generado, dando clic a Exportar a: según esta Imagen
      ____Paso #6.____
      Copia y pega en tu siguiente respuesta según los Manuales los reportes de:
      • Malwarebytes’ Anti-Malware
      • Panda Active Scan2
      Nos comentas si el problema inicial que planteaste se solucionó

      Saludos!

    3. #3
      Usuario Habitual Avatar de IvanGrasp
      Registrado
      feb 2010
      Ubicación
      México ;-)
      Mensajes
      1.226

      re: Ayuda Virus Runouce.exe (Solucionado)

      Editado.

      Continúen

      Saludos
      "Pocos son los que ven con sus propios ojos y sienten con sus propios corazones"-Einstein

    4. #4
      Usuario Avatar de mateo135
      Registrado
      sep 2010
      Ubicación
      neiva
      Mensajes
      51

      re: Ayuda Virus Runouce.exe (Solucionado)

      Bueno amigo de una ves me pongo a hacer eso graxias por la ayuda yo t aviso como me fue

    5. #5
      Usuario Avatar de mateo135
      Registrado
      sep 2010
      Ubicación
      neiva
      Mensajes
      51

      re: Ayuda Virus Runouce.exe (Solucionado)

      aca te dejo el log de malwarebytes

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4537

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 6.0.2900.5512

      03/09/2010 02:23:33 p.m.
      mbam-log-2010-09-03 (14-23-33).txt

      Tipos de Análisis: Análisis Completo (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
      Objetos examinados: 128052
      Tiempo transcurrido: 6 minuto(s), 26 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 2
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 5
      Carpetas Infectadas: 0
      Archivos Infectados: 4

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      C:\hxwea.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
      D:\autorun.inf (Malware.Packer.Gen) -> Quarantined and deleted successfully.
      D:\mjjt.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
      G:\pdkve.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.


      y aca el de panda online


      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2010-09-03 15:08:44
      PROTECTIONS: 0
      MALWARE: 6
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00024402 Exploit/iFrame HackTools No 0 Yes No d:\documents and settings\mateo\datos de programa\mozilla\firefox\profiles\rthxuceb.default\readme.eml[~0000001.~]
      00024402 Exploit/iFrame HackTools No 0 Yes No d:\documents and settings\mateo\datos de programa\mozilla\firefox\profiles\rthxuceb.default\readme.eml
      00055341 W32/Nimda.htm Virus No 0 Yes No d:\documents and settings\mateo\datos de programa\mozilla\firefox\profiles\rthxuceb.default\bookmarks.html
      00060974 W32/Chir.B Virus No 0 Yes No d:\documents and settings\mateo\configuración local\temp\winiaocb.exe
      00060974 W32/Chir.B Virus Yes 0 Yes No d:\windows\system32\runouce.exe
      00060974 W32/Chir.B Virus No 0 Yes No d:\documents and settings\mateo\configuración local\temp\eockti.exe
      00060974 W32/Chir.B Virus No 0 Yes No d:\documents and settings\mateo\mis documentos\descargas\wrar393es.exe
      00060974 W32/Chir.B Virus No 0 Yes No d:\documents and settings\mateo\datos de programa\mozilla\firefox\profiles\rthxuceb.default\readme.eml[pp.exe]
      05827970 Bck/Sdbot.JED.worm Virus/Trojan No 0 Yes No d:\documents and settings\mateo\mis documentos\descargas\all antivirus in one.zip[all antivirus in one part 1.exe]
      05966547 Bck/Sdbot.JED.worm Virus/Trojan No 0 Yes No d:\documents and settings\mateo\mis documentos\descargas\all antivirus in one.zip[all antivirus in one part 2.exe]
      06065658 BAT/Autorun.JUM Virus/Worm No 1 Yes No c:\autorun.inf
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      222627 HIGH MS10-054
      222626 HIGH MS10-053
      222622 HIGH MS10-049
      222621 HIGH MS10-048
      222620 HIGH MS10-047
      222470 HIGH MS10-046
      222062 HIGH MS10-042
      221290 HIGH MS10-035
      221289 HIGH MS10-034
      221287 HIGH MS10-032
      219830 HIGH MS10-029
      219822 HIGH MS10-021
      219821 HIGH MS10-020
      219647 HIGH MS10-018
      217842 HIGH MS10-015
      217839 HIGH MS10-012
      217838 HIGH MS10-011
      217834 HIGH MS10-008
      217832 HIGH MS10-006
      217831 HIGH MS10-005
      217169 HIGH MS10-002
      216839 HIGH MS10-001
      215938 HIGH MS09-072
      215935 HIGH MS09-069
      215048 HIGH MS09-065
      214076 HIGH MS09-059
      971486 HIGH MS09-058
      214074 HIGH MS09-057
      214073 HIGH MS09-056
      214072 HIGH MS09-055
      214071 HIGH MS09-054
      213109 HIGH MS09-046
      212494 HIGH MS09-042
      212493 HIGH MS09-041
      212530 HIGH MS09-034
      211784 HIGH MS09-032
      211781 HIGH MS09-029
      210625 HIGH MS09-026
      210624 HIGH MS09-025
      210621 HIGH MS09-022
      210618 HIGH MS09-019
      208380 HIGH MS09-015
      208379 HIGH MS09-014
      208378 HIGH MS09-013
      208377 HIGH MS09-012
      206981 HIGH MS09-007
      206980 HIGH MS09-006
      204670 HIGH MS09-001
      203806 HIGH MS08-078
      203508 HIGH MS08-073
      203505 HIGH MS08-071
      202465 HIGH MS08-068
      201683 HIGH MS08-067
      201258 HIGH MS08-066
      201256 HIGH MS08-064
      201255 HIGH MS08-063
      201253 HIGH MS08-061
      201250 HIGH MS08-058
      209275 HIGH MS08-049
      209273 HIGH MS08-045
      196455 MEDIUM MS08-037
      194862 HIGH MS08-032
      194861 HIGH MS08-031
      194860 HIGH MS08-030
      ;===================================================================================================================================================================================
      me dices que hago y te digo si se soluciono

    6. #6
      Usuario Avatar de mateo135
      Registrado
      sep 2010
      Ubicación
      neiva
      Mensajes
      51

      re: Ayuda Virus Runouce.exe (Solucionado)

      oigan me ayudais??

    7. #7
      Usuario Avatar de MonzonM
      Registrado
      jul 2010
      Ubicación
      El Salvador
      Mensajes
      807

      re: Ayuda Virus Runouce.exe (Solucionado)

      Hola mateo135.

      Se un poco paciente.

      Creo que no realizaste el Paso #1 que te indique (PandaUSBVaccine), si no lo haz hecho realizalo al final de estos pasos de acuerdo al Manual.

      ____Paso #1.____
      Descarga en tu escritorio pero no ejecutes aun OTM by OldTimer.


      Ejecuta OTM:

      • Sin haber reiniciado.
      • Haz doble clic sobre el icono OTM.exe para ejecutarlo
      • Pega el siguiente script bajo el area "Paste Instructions for items to be
        Moved"
        . .


      Código:
      :files
      d:\documents and settings\mateo\datos de programa\mozilla\firefox\profiles\rthxuceb.default \readme.eml
      d:\documents and settings\mateo\datos de programa\mozilla\firefox\profiles\rthxuceb.default \readme.eml
      d:\documents and settings\mateo\datos de programa\mozilla\firefox\profiles\rthxuceb.default \bookmarks.html
      d:\documents and settings\mateo\configuración local\temp\winiaocb.exe
      d:\windows\system32\runouce.exe
      d:\documents and settings\mateo\configuración local\temp\eockti.exe
      d:\documents and settings\mateo\mis documentos\descargas\wrar393es.exe
      d:\documents and settings\mateo\datos de programa\mozilla\firefox\profiles\rthxuceb.default \readme.eml
      d:\documents and settings\mateo\mis documentos\descargas\all antivirus in one.zip
      d:\documents and settings\mateo\mis documentos\descargas\all antivirus in one.zip
      c:\autorun.inf
      d:\autorun.inf
      
      
      
      :commands
      [RESETHOSTS]
      [emptytemp]
      [purity]
      [Reboot]

      * Presiona el boton rojo MoveIt!
      * Espera hasta cuando el resultado aparezca en el marco Results.
      * Permite que se reinicie el equipo, esto es importante.
      * Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

      Espero el reporte de OTM

      Salu2

    8. #8
      Usuario Avatar de mateo135
      Registrado
      sep 2010
      Ubicación
      neiva
      Mensajes
      51

      re: Ayuda Virus Runouce.exe (Solucionado)

      Ok ok sip aca os dejo el log debug del otm

      All processes killed
      ========== FILES ==========
      File/Folder d:\documents and settings\mateo\datos de programa\mozilla\firefox\profiles\rthxuceb.default \readme.eml not found.
      File/Folder d:\documents and settings\mateo\datos de programa\mozilla\firefox\profiles\rthxuceb.default \readme.eml not found.
      File/Folder d:\documents and settings\mateo\datos de programa\mozilla\firefox\profiles\rthxuceb.default \bookmarks.html not found.
      File/Folder d:\documents and settings\mateo\configuración local\temp\winiaocb.exe not found.
      File/Folder d:\windows\system32\runouce.exe not found.
      d:\documents and settings\mateo\configuración local\temp\eockti.exe moved successfully.
      d:\documents and settings\mateo\mis documentos\descargas\wrar393es.exe moved successfully.
      File/Folder d:\documents and settings\mateo\datos de programa\mozilla\firefox\profiles\rthxuceb.default \readme.eml not found.
      File/Folder d:\documents and settings\mateo\mis documentos\descargas\all antivirus in one.zip not found.
      File/Folder d:\documents and settings\mateo\mis documentos\descargas\all antivirus in one.zip not found.
      File/Folder c:\autorun.inf not found.
      File/Folder d:\autorun.inf not found.
      ========== COMMANDS ==========
      D:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Mateo
      ->Temp folder emptied: 15014803 bytes
      ->Temporary Internet Files folder emptied: 53168 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 95535880 bytes
      ->Flash cache emptied: 1411 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 402 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2352086 bytes
      %systemroot%\System32 .tmp files removed: 2909 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 734337 bytes
      RecycleBin emptied: 22257901 bytes

      Total Files Cleaned = 130,00 mb


      OTM by OldTimer - Version 3.1.14.0 log created on 09042010_080856

      Files moved on Reboot...

      Registry entries deleted on Reboot...

      antes de eso habia pasado el eset smart securyti y creo que me eliminu muchos virus


      y con respecto a lo de panda vaccine eso lo hice segui todos tus pasos al pie de la letra menos el de modo seguro que no puedo iniciar en ese por un error de la Bios

    9. #9
      Usuario Avatar de MonzonM
      Registrado
      jul 2010
      Ubicación
      El Salvador
      Mensajes
      807

      re: Ayuda Virus Runouce.exe (Solucionado)

      Pues tu PC está limpia

      Realiza esto ultimo:
      Elimina OTM y su cuarentena así:

      Ejecuta OTM.exe

      1. Asegurate de estar conectado a internet.
      2. Presiona el botón CleanUp!
      3. Confirma el inicio del proceso de limpieza pulsando en "Yes".
      4. Aparecerá un listado de las herramientas usadas durante la desinfección.
      5. OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".
      Comenta como sigue la PC


    10. #10
      Usuario Avatar de mateo135
      Registrado
      sep 2010
      Ubicación
      neiva
      Mensajes
      51

      re: Ayuda Virus Runouce.exe (Solucionado)

      Buno pss la Pc sigui exelente Amigo muchisimas Graxias Cualquier Cosa t Aviso

      peroo en cuanto a Otm lo elimine manualmente

      el algo malo?

      porque lo elimine hasta de mi papelera

      que debo hacer

    Página 1 de 2 12 ÚltimoÚltimo