• Registrarse
  • Iniciar sesión


  • Página 1 de 6 12345 ... ÚltimoÚltimo
    Resultados 1 al 10 de 54

    ¿Para eliminar virus se pierde toda la información del disco duro? (Solucionado)

    Resumen del tema: ¿Para eliminar virus se pierde toda la información del disco duro? (Solucionado) - Hola, aquí os explico mi problema: Mi ordenador se infectó con un virus (la semana pasada) y lo llevé al servicio técnico para que lo eliminaran. Me dijeron que lo que había que hacer era ...

      
    1. #1
      Usuario Avatar de Delta2011
      Registrado
      ene 2011
      Ubicación
      España
      Mensajes
      55

      ¿Para eliminar virus se pierde toda la información del disco duro? (Solucionado)

      Hola, aquí os explico mi problema:

      Mi ordenador se infectó con un virus (la semana pasada) y lo llevé al servicio técnico para que lo eliminaran.

      Me dijeron que lo que había que hacer era formatear el disco duro.
      Y que lo mejor era borrar toda la información (de forma que la perdería toda si no tenía copia de seguridad, y no la tenía).

      Yo me negué y les pedí que me hicieran una copia y que recuperaran la información una vez formateado el disco duro.

      Entonces, me avisaron de que ellos no se hacían responsables en el caso de que el virus volviera a manifestarse, porque yo no había hecho caso de su consejo (de borrarlo todo).

      El quid de la cuestión es que yo tenía instalado el Kaspersky antivirus 2011, y en un descuido (con torpeza) lo desactivé y justo después coincidió que entré en una página infectada.

      Automáticamente me avisó de esto el McAfee SiteAdvisor (que descubrí que no había sido correctamente desinstalado durante la instalación del Kaspersky).

      Pero ya era tarde, el virus ya había infectado mi equipo.

      Lo que hice a continuación es desinstalar correctamente el McAfee y acto seguido hice un escáner completo con el Kaspersky.

      Cuál fue mi sorpresa cuando comprobé que el Kaspersky no detectó el virus.

      Esto se lo expliqué al técnico, y esta "NO detección" fue el motivo por el cual el chico me dijo que debía borrar toda la información.

      Mi pregunta es la siguiente:

      ¿¿¿HE ACTUADO MAL NO HACIENDO CASO AL TÉCNICO???

      ¿¿¿DEBERÍA HABER PRESCINDIDO DE TODA LA INFORMACIÓN???

      ¿¿¿EXISTE EL RIESGO DE QUE EL VIRUS SE VUELVA A MANIFESTAR???

      Espero vuestra repuesta, gracias,

      Delta

    2. #2
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Investigación Re: ¿¿¿Para eliminar mi virus es necesario perder toda la información del disco duro?

      Bienvenido Delta2011 al Foro de InfoSpyware:


      Antes de empezar te hago algunas recomendaciones respecto al foro:

      Consejos para antes de publicar un nuevo mensaje
      Políticas del Foro de InfoSpyware


      Olvídate de lo comentado por el "técnico" ya que si no se trata de una infección realmente dura o el Sistema operativo está muy inestable --> formatear es siempre la última opción
      Vamos a llevar el proceso habitual de desinfección; para ello sigue los pasos que adjunto con detenimiento:

      --------------------------------------------------------------------------------------------------------
      Mantén conectada durante TODO el procedimiento cualquier memoria usb
      --------------------------------------------------------------------------------------------------------

      Si algún paso no pudieses realizarlo sáltalo

      .- Descargue, Instale y/o actualice estos programas: (pero no los ejecute aun).


      .- Reiniciar e iniciar en "Modo a prueba de fallos" (modo seguro)

      .- Malwarebytes' Antimalware (Ver Manual)

      • Actualizalo desde su pestaña Actualizar.
      • En su opción de Análisis Completo.
      • Al terminar presionas Mostrar Resultados.
      • Despues, verificas que todo este seleccionado y pulsas "Eliminar Seleccionados"
      • Cuando te indique aceptas el reinicio del sistema.
      • El reporte esta en la Pestaña Registros.


      .- Ccleaner (Ver Manual)

      • En su opcion "Limpiador" pulsas Ejecutar el Limpiador.
      • Luego usa su opción "Registro" pulsas Buscar Problemas, Despues Reparar Seleccionados y

      Por ultimo Reparar todas las seleccionadas (haciendo copia de seguridad).


      - Ejecutar UsbFix By Chiquitine29.
      • Conecte todos sus dispositivos extraibles, Pendrive\Micro SD, etc.
      • Haga doble Click sobre USBFix
      • Seguido teclee la opción 3 - Supresión
      • Aparecerá una advertencia para que conecte sus Usb) (Dispositivos extraibles, Pendrive\Micro SD, etc.), pulse en Aceptar
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt

      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.
      .- Reinicia en Modo Normal y comprueba cómo funciona el sistema.

      .- Realice un escaneo con Panda Active Scan 2.0 siguiendo su Manual de Panda ActiveScan 2.0 (NO interferirá con tu antivirus)

      Déjanos:

      • el reporte de Malwarebytes'
      • el reporte de UsbFix
      • el reporte de Panda Active Scan
      • y tus comentarios sobre cómo evoluciona el problema


      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    3. #3
      Usuario Avatar de Delta2011
      Registrado
      ene 2011
      Ubicación
      España
      Mensajes
      55

      Re: ¿¿¿Para eliminar mi virus es necesario perder toda la información del disco duro?

      Hola Black Wolf, gracias por tus consejos.

      Todavía no he seguido las instrucciones que me has dado. Soy un poco inexperta en el mundo de la informática. Antes de seguir los pasos que me indicas quiero leerme bien los manuales.

      Mientras tanto me gustaría comentarte un comportamiento anómalo del ordenador que seguramente es indicio de virus.

      Hoy, cuando he encendido el ordenador, después de introducir la contraseña de inicio de sesión, se ha quedado pensando y no se ha iniciado la sesión. He tenido que apagar el ordenador con el botón, porque se había "colgado", y posteriormente reiniciar en modo seguro. Y después volver a reiniciar normalmente y entonces ha reaccionado correctamente.

      También tarda mucho en instalar las actualizaciones. Hubo un momento en el que elegí "instalar y apagar" y estuvo 1 hora instalando 100 actualiz. Y todavía es más curioso el hecho de que, ese mismo día, al volver a encender el equipo (después de haber estado esperando 1 hora), apareció una pantalla de MS2 con unas letras grandes y centradas en la pantalla, como si hiciera un recorrido por archivos (ejemplo: 1/14000 hasta 14000/14000).

      A veces también se cuelga sin motivo aparente, y no reacciona a Control+Alt+Supr.

      Bueno sólo quería comentarte esto y avisarte de que, en breve, realizaré las operaciones que me has indicado.

      Gracias por tu atención,

      Delta

      Por cierto.... : ¿¿¿ Seguro que no pasa nada si desactivo temporalmente mi antivirus para usar el Panda ActiveScan 2.0 ??? La última vez que desactivé mi antivirus (fue por error) me entró algún malware (esa vez sí que lo pude detectar y eliminar). La verdad es que me da miedo dejar desprotegido el ordenador.

    4. #4
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Mensaje Re: ¿¿¿Para eliminar mi virus es necesario perder toda la información del disco duro?

      Hola,

      En cuanto a tu primera respuesta:

      Es normal que tarde bastante tiempo si debe instalar 100 actualizaciones de una vez. También es propio de Windows Vista y/o Windows 7 que al instalar ciertas actualizaciones realice configuraciones en el registro como la que describes:

      apareció una pantalla de MS2 con unas letras grandes y centradas en la pantalla, como si hiciera un recorrido por archivos (ejemplo: 1/14000 hasta 14000/14000).
      En cuanto a que el pc se cuelgue y demás; primero habría que ver si hay infección en tu equipo y si es ese el problema; para después comprobar otras posibilidades .
      ___________________________________________________

      En cuanto a tu segunda respuesta, si mientras tienes el antivirus desactivado (y pasando Panda Active Scan) no navegas por la red y/o descargas programas de poco fiabilidad --> no debería haber problema alguno

      Esperamos por aquí los reportes de las herramientas recomendadas...

      PD: Coméntanos que versión de Windows tienes (Windows Vista, Windows 7...)

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    5. #5
      Usuario Avatar de Delta2011
      Registrado
      ene 2011
      Ubicación
      España
      Mensajes
      55

      Re: ¿¿¿Para eliminar mi virus es necesario perder toda la información del disco duro?

      Hola Black Wolf,

      He completado los siguientes pasos (cito lo que me has escrito):

      Descargue, Instale y/o actualice estos programas: (pero no los ejecute aun).

      * Malwarebytes' Anti-Malware
      * CCleaner
      * UsbFix By Chiquitine29 -> ver manual


      .- Reiniciar e iniciar en "Modo a prueba de fallos" (modo seguro)

      .- Malwarebytes' Antimalware (Ver Manual)

      * Actualizalo desde su pestaña Actualizar.
      * En su opción de Análisis Completo.
      * Al terminar presionas Mostrar Resultados.
      * Despues, verificas que todo este seleccionado y pulsas "Eliminar Seleccionados"
      * Cuando te indique aceptas el reinicio del sistema.
      * El reporte esta en la Pestaña Registros.


      .- Ccleaner (Ver Manual)

      * En su opcion "Limpiador" pulsas Ejecutar el Limpiador.
      * Luego usa su opción "Registro" pulsas Buscar Problemas, Despues Reparar Seleccionados y

      Por ultimo Reparar todas las seleccionadas (haciendo copia de seguridad).


      - Ejecutar UsbFix By Chiquitine29.

      * Conecte todos sus dispositivos extraibles, Pendrive\Micro SD, etc.
      * Haga doble Click sobre USBFix
      * Seguido teclee la opción 3 - Supresión
      * Aparecerá una advertencia para que conecte sus Usb) (Dispositivos extraibles, Pendrive\Micro SD, etc.), pulse en Aceptar
      * Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      * USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt

      .- Reinicia en Modo Normal y comprueba cómo funciona el sistema.



      Pero en el momento en el que iba a realizar el escaneo con Panda Active Scan 2.0, he leído que el proceso podía tardar varias horas. Y el inconveniente es que yo tengo una conexión a internet que es móvil (módem USB) y me permite conectarme sólo 2 horas al día. Pertenece a una promoción de Vodafone, y se llama "Internet contigo 2 horas".

      Con lo cual, he preferido no realizar el escaneo, porque me voy a quedar a medias.

      De todas formas te envío los reportes del:
      Malwarebytes' Anti-Malware y
      UsbFix By Chiquitine29





      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Versión de la Base de Datos: 5599

      Windows 6.0.6001 Service Pack 1 (Safe Mode)
      Internet Explorer 7.0.6001.18000

      25/01/2011 21:15:13
      mbam-log-2011-01-25 (21-15-13).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 317068
      Tiempo transcurrido: 40 minuto(s), 11 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)






      ############################## | UsbFix 7.038 | [Supresión]

      Usuario: Usuario (Administrador) # USUARIO1 [Sony Corporation VGN-FW41M_H]
      Actualizado el 14/01/2011 por El Desaparecido / C_XX
      Comenzó a 22:06:09 | 25/01/2011
      Sitio web: http://www.teamxscript.org
      Contacto: [email protected]

      CPU: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
      CPU 2: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
      Microsoft® Windows Vista™ Home Premium (6.0.6001 32-Bit) # Service Pack 1
      Internet Explorer 7.0.6001.18000

      RAM -> 3038 Mb
      C:\ (%systemdrive%) -> Disco fijo # 453 Gb (324 Mb libre(s) - 72%) [] # NTFS
      E:\ -> Disco extraíble # 950 Mb (329 Mb libre(s) - 35%) [PHONE CARD] # FAT
      F:\ -> CD-ROM
      G:\ -> Disco extraíble # 4 Gb (2 Mb libre(s) - 51%) [GISELA 4G] # FAT32
      H:\ -> Disco extraíble # 8 Gb (6 Mb libre(s) - 81%) [GISELA 8G] # FAT32
      I:\ -> Disco fijo # 466 Gb (421 Mb libre(s) - 90%) [Elements] # NTFS

      ################## | Archivos # Carpetas infectadas |


      Suprimido ! H:\SysAnti.exe
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-1048217854-2603519129-2610410311-1000
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-1048217854-2603519129-2610410311-500
      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-1323752896-530307425-3436197556-500
      Suprimido ! G:\Config\S-1-5-21-1482476501-1644491937-682003330-1013
      Suprimido ! G:\Recycler\S-1-5-21-1254416572-1263425100-317347820-0350
      Suprimido ! I:\$RECYCLE.BIN\S-1-5-21-1048217854-2603519129-2610410311-1000
      No suprimido ! G:\AUTORUN.INF
      Suprimido ! G:\AUTORUN_.INF
      Suprimido ! H:\AutoRun.inf
      Suprimido ! I:\autorun.inf

      ################## | Registro |


      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\G
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{46d13d3b-23de-11e0-b24e-00a0c6000000}

      ################## | Listing |

      [25/01/2011 - 22:08:37 | SHD ] C:\$Recycle.Bin
      [18/01/2011 - 11:09:27 | D ] C:\Archivos de programa
      [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
      [25/03/2009 - 02:01:08 | D ] C:\Boot
      [21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
      [25/03/2009 - 02:01:09 | N | 8192] C:\BOOTSECT.BAK
      [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
      [19/01/2011 - 16:58:44 | N | 35138] C:\debug1214.txt
      [18/01/2011 - 11:04:01 | D ] C:\Documentation
      [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
      [18/01/2011 - 10:28:33 | N | 187] C:\Installer_Setup.log
      [18/01/2011 - 10:38:15 | RHD ] C:\MSOCache
      [25/01/2011 - 20:33:33 | ASH | 3500261376] C:\pagefile.sys
      [21/01/2008 - 03:32:31 | D ] C:\PerfLogs
      [25/01/2011 - 19:38:28 | D ] C:\Program Files
      [25/01/2011 - 19:38:40 | HD ] C:\ProgramData
      [25/03/2009 - 10:21:15 | N | 1814] C:\RHDSetup.log
      [25/01/2011 - 19:08:47 | SHD ] C:\System Volume Information
      [25/01/2011 - 22:08:37 | D ] C:\UsbFix
      [25/01/2011 - 22:06:10 | A | 984] C:\UsbFix.txt
      [18/01/2011 - 11:12:45 | D ] C:\Users
      [18/01/2011 - 13:41:50 | D ] C:\VAIO Entertainment
      [18/01/2011 - 10:21:29 | N | 407806] C:\vcredist_x86.log
      [25/01/2011 - 22:03:54 | D ] C:\Windows
      [18/01/2011 - 11:04:01 | D ] C:\_FS_SWRINFO
      [01/01/1601 - 01:00:00 | N | 0] E:\MEMSTICK.IND
      [01/01/1601 - 01:00:00 | N | 0] E:\MSTK_PRO.IND
      [21/06/2008 - 15:43:42 | D ] E:\DCIM
      [15/08/2008 - 19:42:34 | D ] E:\MISC
      [28/06/2008 - 00:01:46 | D ] E:\Music
      [28/06/2008 - 00:01:48 | D ] E:\Picture
      [28/06/2008 - 00:01:48 | D ] E:\Other
      [28/06/2008 - 00:01:48 | D ] E:\Video
      [28/06/2008 - 00:01:48 | D ] E:\Theme
      [28/06/2008 - 00:01:48 | D ] E:\Webpage
      [28/06/2008 - 00:01:48 | HD ] E:\System
      [07/06/2010 - 15:24:06 | D ] G:\Videos fragmentats
      [04/06/2010 - 18:56:14 | D ] G:\Informació
      [06/08/2009 - 20:25:58 | D ] G:\Proj. Ergonomia versio 2.0
      [19/04/2010 - 18:21:08 | H | 16] G:\AUTORUN.INF
      [18/11/2010 - 23:07:34 | N | 3324416] G:\curriculum-vitae-Gisela.doc
      [19/11/2010 - 00:13:58 | N | 26248] G:\curriculum-vitae-Gisela.pdf
      [12/06/2009 - 17:11:20 | RSHD ] G:\CONFIG
      [23/06/2009 - 19:11:16 | RSHD ] G:\RECYCLER
      [21/01/2011 - 22:02:58 | D ] H:\Proj. Ergonomia versio 2.0
      [21/01/2011 - 20:14:08 | D ] H:\Resposta InfoSpyware
      [25/01/2011 - 22:08:37 | SHD ] I:\$RECYCLE.BIN
      [21/01/2011 - 22:43:26 | D ] I:\Altres
      [30/03/2010 - 02:45:31 | D ] I:\autorun
      [18/01/2011 - 14:20:15 | D ] I:\Music
      [18/01/2011 - 13:55:16 | D ] I:\Pictures
      [18/01/2011 - 14:47:29 | D ] I:\Universitat

      ################## | Vaccin |

      C:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
      E:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
      G:\Autorun.inf -> Carpeta creada por Panda USB Vaccine
      H:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)
      I:\Autorun.inf -> Carpeta creada por UsbFix (El Desaparecido & C_XX)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_USUARIO1.zip
      http://www.teamxscript.org/Upload.php
      Gracias por su contribución.

      ################## | E.O.F |





      Espero tu respuesta, gracias,

      Gisela

    6. #6
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Investigación Re: ¿¿¿Para eliminar mi virus es necesario perder toda la información del disco duro?

      Hola,

      En ese caso, haremos uso de herramientas offline

      Haz uso de SUPERAntiSpyware
      Descarga SUPERAntiSpyware --> lee su manual

      En Modo Seguro (de no poder en Modo Normal), realiza un

      Análisis completo: Analiza el ordenador completamente. Este tipo de escaneo puede durar desde unos minutos a varias horas, dependiendo de la cantidad de archivos que contenga su pc.
      >> Antes de comenzar el análisis, es recomendable actualizar el programa. Para ello, pulsamos el botón Buscar actualizaciones:

      Escanea con Dr.Web
      Descargar Dr. Web Cure-IT -> Manual de Dr. Web Cure-IT

      En Modo Seguro (de no poder en Modo Normal), realiza un

      Análisis Completo con Dr. Web Cure-IT

      • La herramienta primero realiza un Análisis Express por defecto.
      • Después eliges Análisis Completo
      • Curas los archivos infectados que te encuentre, si no se pueden curar los Eliminas.
        __________________________________________________
      • Terminado el escaneo:
        Ir a Archivo >>> Grabar lista de Informes>>> Guardas el informe en el escritorio
      • Nota: Dr. Web Cure-It no necesita instalación ni actualización, si detecta hosts modificados eliges restaurarlos
      Nos comentas que problemas restan en el pc

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    7. #7
      Usuario Avatar de Delta2011
      Registrado
      ene 2011
      Ubicación
      España
      Mensajes
      55

      Re: ¿¿¿Para eliminar mi virus es necesario perder toda la información del disco duro?

      Hola Black Wolf,

      Acabo de realizar el escaneo con el SuperAntiSpyware, y me ha sorprendido que ha detectado 81 amenazas (cookies y otros como .txt). Me han parecido muchas.

      He trabajado en modo seguro.

      No he sabido encontrar la opción para guardar el reporte con la información de las amenazas. Para enseñártelo.

      Siendo así, se me ha ocurrido hacer varios "imprimir pantalla" y guardar las imágenes. Pero cuando he reiniciado el ordenador los archivos habían desaparecido.

      Ahora me falta el último paso, el Dr Web. Pero te quería comentar lo sucedido.

      Cambiando de tema, ¿¿¿me podrías decir si el Kaspersky y el SuperAntiSpyware son compatibles??? ¿¿¿Debo desactivar o desinstalar uno de los dos???

      Y ¿¿¿porque el Kaspersky (después de haber realizado un escaneo total) no me había detectado estas amenazas???

      Y por último, ¿¿¿es compatible con ambos el McAfee Site Advisor???


      Salu2

    8. #8
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Mensaje Re: ¿¿¿Para eliminar mi virus es necesario perder toda la información del disco duro?

      Hola,

      Vayamos por partes:

      El reporte de SUPERAntiSpyware:

      SUPERAntispyware:

      Importante: Los reportes quedan guardados en la pestaña Estadística/Registro de la sección Configuración y Preferencias.


      Para acceder a la información del registro seleccione el reporte más reciente y haga clic en Ver Registro, se mostrara la información en un bloc de notas.


      Copiar y pegar su contenido en el tema donde le están brindando ayuda en el Foro de Infospyware

      Cambiando de tema, ¿¿¿me podrías decir si el Kaspersky y el SuperAntiSpyware son compatibles??? ¿¿¿Debo desactivar o desinstalar uno de los dos???
      Yo tengo instalados los 2. Es más dispongo de la suite de Kaspersky y SUPERAntiSpyware. Sin embargo, no tengo a SUPERAntispyware como residente y tampoco inicia con Windows. Hasta la fecha, 0 problemas .


      Y ¿¿¿porque el Kaspersky (después de haber realizado un escaneo total) no me había detectado estas amenazas???
      Las cookies son pequeños archivos que generan los sitios de Internet para facilitarle al usuario la utilización de algunas páginas. Existen componentes Adware y Spyware que revisan o archivan cookies para recopilar información que un usuario nunca desearía revelar o para facilitar el ingreso donde nunca buscaría ingresar.

      >> No representan una amenaza real y sólo ciertos programas "más exigentes" con la privacidad, como SUPERAntiSpyware, las detecta.

      Al respecto, con pasar Ccleaner, en su modo Limpiador tras navegar por la red, te puedes olvidar de las cookies .


      Y por último, ¿¿¿es compatible con ambos el McAfee Site Advisor???
      Al respecto, no estoy seguro de la compatibilidad de éste con el resto de programas que comentas. Si bien, podrías instalar WOT (Web of Trust) WOT (Web of Trust) | InfoSpyware. Que cumple la misma función y no crea conflicto alguno. Además está disponible para diversos navegadores.

      Espero:
      • el reporte de SUPERAntiSpyware
      • el reporte de Dr.Web (recuerda revisar el manual)
      • y sobre todo --> tus comentarios sobre que problemas persisten en el pc...


      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    9. #9
      Usuario Avatar de Delta2011
      Registrado
      ene 2011
      Ubicación
      España
      Mensajes
      55

      Re: ¿¿¿Para eliminar mi virus es necesario perder toda la información del disco duro?

      Hola Black Wolf,

      Últimamente he tenido poco tiempo y hasta ayer no ejecuté el Dr Web.

      El resultado fue muy malo.

      Estaba escaneando (llevaba más de 3 horas), cuando de repente cambió la pantalla a un fondo azul, con letra parecida a la de ms2 y me informó de que el sistema se había cerrado para evitar daños.

      A continuación el ordenador no respondía, ni siquiera cuando pulsaba el botón de apagado. Se quedó colgado, ni se cargaba el windows, ni se apagaba.

      Finalmente pulsando varias veces el botón, conseguí apagarlo. Pero cuando volví a encenderlo, la pantalla se quedó de color negro y no se cargaba windows, ni tan sólo pulsando F8 (en modo seguro).

      Total, que me fui a dormir, pensando que mañana sería otro día.

      Hoy finalmente se me ha ocurrido, después de encenderlo (y mientras la pantalla permanecía en color negro) abrir la puerta del CD y poner el CD de instalación de Kaspersky (que es el antivirus que tengo instalado). Y para mi sorpresa la puerta ha funcionado y se ha abierto.

      A continuación el ordenador ha funcionado como si no hubiera habido ningún problema.

      De momento no he vuelto a apagar el ordenador. Ya veremos qué ocurre cuando tenga que volverlo a encender.

      Ahora estoy escaneando, nuevamente, con el Kaspersky.

      La noticia es que todavía queda un hora (llevo 4 horas) pero el antivirus ha detectado 1 virus y 1 troyano (que no había detectado anteriormente). Me ha dicho que los archivos no se podían desinfectar y, por lo tanto, los he eliminado.

      Los virus son los siguientes:

      20/02/2011 13:46:04 Kaspersky Anti-Virus Centro de protección Detectados:
      Worm.Win32.AutoRun.btdp
      C:\usbfix_upload_me_usuario1.zip/UsbFix_Upload_Me/H/SysAnti.exe.vir

      20/02/2011 13:46:36 Kaspersky Anti-Virus Centro de protección Detectados:
      Trojan-Downloader.Win32.Geral.cnh
      C:\usbfix_upload_me_usuario1.zip/UsbFix_Upload_Me/H/AutoRun.inf.vir

      El Usbfix lo usé anteriormente y te pasé el informe.



      Después de lo que te he explicado, ¿qué opinión tienes al respecto?

      Por mi parte no voy a volver a usar el Dr Web.

      El SuperAntiSpyware ya lo ejecuté y éste fue el resultado:


      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 02/01/2011 at 00:02 AM

      Application Version : 4.48.1000

      Core Rules Database Version : 6311
      Trace Rules Database Version: 4123

      Scan type : Complete Scan
      Total Scan Time : 00:36:51

      Memory items scanned : 297
      Memory threats detected : 0
      Registry items scanned : 9890
      Registry threats detected : 0
      File items scanned : 32111
      File threats detected : 81

      Adware.Tracking Cookie
      C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt
      C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Cookies\Low\usuario@weborama[1].txt
      C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Cookies\Low\usuario@atdmt[1].txt
      C:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Cookies\Low\[email protected][2].txt
      .atdmt.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .atdmt.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      ad.yieldmanager.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      ad.yieldmanager.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      ad.yieldmanager.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      ad.yieldmanager.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .apmebf.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .mediaplex.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .mediaplex.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .atdmt.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .atdmt.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .doubleclick.net [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .bs.serving-sys.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .serving-sys.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .serving-sys.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .serving-sys.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .serving-sys.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .mercedesbenz.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .mercedesbenz.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .mercedesbenz.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .mercedesbenz.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .content.yieldmanager.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .specificclick.net [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .specificclick.net [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      ad.yieldmanager.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      ad.adserver01.de [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .zanox.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      ad.zanox.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      counters.gigya.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      www.googleadservices.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .tribalfusion.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .smartadserver.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .smartadserver.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .smartadserver.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .smartadserver.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .smartadserver.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .vlcmediaplayer.org [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .vlcmediaplayer.org [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .imrworldwide.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .imrworldwide.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .collective-media.net [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      www.googleadservices.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .jazztelespaa.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .jazztelespaa.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .jazztelespaa.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .jazztelespaa.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .toyotaes2.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .toyotaes2.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .toyotaes2.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .toyotaes2.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .overture.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .overture.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .adtech.de [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .arboraausonia.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .arboraausonia.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .arboraausonia.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .arboraausonia.solution.weborama.fr [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      www.googleadservices.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .yadro.ru [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .yadro.ru [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .adultfriendfinder.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .adultfriendfinder.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .adultfriendfinder.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .adultfriendfinder.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .adultfriendfinder.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .adultfriendfinder.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .adultfriendfinder.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .media6degrees.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .media6degrees.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .media6degrees.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .media6degrees.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .media6degrees.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .media6degrees.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      ad.yieldmanager.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      ad.yieldmanager.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]
      .content.yieldmanager.com [ C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\j3z046o6.default\cookies.sqlite ]


      Pero lo he vuelto a ejecutar y ya no encuentra ninguna amenaza.


      Últimamente lo que hago es pasar el CCleaner a menudo para eliminar las adware cookies. Tal como me dijiste tú.


      Bueno ya sabes lo ocurrido, espero tu respuesta. Gracias por tu ayuda,

      Delta2011

      Hola de nuevo.

      El escaneo ha terminado. No ha hallado ningún otro virus (a parte de los 2 mencionados en el anterior mensaje).

      He reiniciado el ordenador y se ha cargado windows normalmente. Pero, en el momento en que he intentado borrar un archivo que tenía en el escritorio (1 word), se ha colgado, y ni tan sólo funcionaba el administrador de tareas. Finalmente he conseguido que funcionara el administrador y he podido borrar el archivo.

      Pero vaya, que no va fino el ordenador.

      No sé si a partir de ahora, que he eliminado el virus y el troyano, va a funcionar mejor.

      ¿Me puedes decir cuál es daño que provocan en el equipo? Es por curiosidad. Los he buscado en el Google, y me ha salido que están en el ránking entre los 20 primeros en el mundo (por número de equipos infectados). Pero no he averiguado cuál es el perjuicio que causan.

      Bueno, ya te seguiré informando. Gracias,

      Delta2011

    10. #10
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Investigación Re: ¿¿¿Para eliminar mi virus es necesario perder toda la información del disco duro?

      Hola de nuevo,


      En primer lugar, dudo que el pantallazo azul fuese causado por Dr.Web el cuál es muy confiable y muy utilizado en el Foro.

      Dicho pantallazo puede deberse a otros motivos; y habría que saber que driver es el causante del mismo para identificar el problema,

      En cuanto a los virus detectados, están en la cuarentena de UsbFix; por lo que no representan amenaza alguna

      >> Elimina UsbFix --> ejecutándolo de nuevo --> y seleccionando la opción --> Desinstalar

      Realiza lo siguiente:



      Descargar DDS.pif desde aquí y guardarla en su escritorio de Windows.
      • Si usas Firefox dale clic derecho y selecciona Guardar Como

      Deshabilite cualquier bloqueador de script y a continuación, haga doble clic en dds.pif para ejecutar la herramienta y espere pacientemente el reporte.
      • Cuando haya terminado, DDS, se abrirá dos (2) los reportes:

      1. DDS.txt
      2. Attach.txt
      En la próxima respuesta:
      Pega los reportes llamados DDS.txt y Attach.txt

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    Página 1 de 6 12345 ... ÚltimoÚltimo