• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    Problema con Windows - Delayed Write Failed.(Solucionado)

    Resumen del tema: Problema con Windows - Delayed Write Failed.(Solucionado) - Hola amigos de InfoSpyware, pues desafortunadamente mi lap se infectó con ese malware y pues ya tengo un buen rato tratando de eliminarlo pero aún no lo logro. Todo inició cuando estaba en internet y ...

      
    1. #1
      Usuario Avatar de Oscarvp
      Registrado
      ene 2012
      Ubicación
      México
      Mensajes
      7

      Bien Problema con Windows - Delayed Write Failed.(Solucionado)

      Hola amigos de InfoSpyware, pues desafortunadamente mi lap se infectó con ese malware y pues ya tengo un buen rato tratando de eliminarlo pero aún no lo logro. Todo inició cuando estaba en internet y de pronto se abrieron muchas ventanas en mi escritorio, y cuando las cerré volvieron a aparecer con otra ventana titulada system check, que supuestamente reparaba errores, pues le dí ejecutar pensando que me iba a ayudar, y pues al final resultó que no resolvió nada y hasta creo que venía la opción de comprar la versión completa o algo así, ya no recuerdo. Así que resetee mi máquina pero todo siguió igual.

      El antivirus que uso es AVG Free Edition, pero como no detecto nada (automáticamente) pues descargue el Malwarebytes Anti-Malware, le di ejecutar pero después de unas 6 horas no terminaba y detuve el escaneo. Probé con mi antivirus y me detecto unos 8 trojanos o algo así en la carpeta de Sun, Java, no recuerdo bien. Los eliminé y contento reinicié la máquina pensando que ya no iban a aparecer esas molestas ventanas, pero aparecieron.

      Ahora descargué y ejecuté el Spybot Search and Destroy, y ya terminó de checar y encontró unos 7 problemas, ahora que los esta eliminando me aparece una ventana que el programa ha detectado un cambio en una entrada importante del registro de windows y me da las opciones permitir cambio o bloquearlo ¿qué debo hacer?

      Ayuda por favor. Este es el segundo virus más feo que he visto en mi vida =).

    2. #2
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.872

      re: Problema con Windows - Delayed Write Failed.(Solucionado)

      Hola Oscarvp.
      Bienvenido al Foro de InfoSpyware.



      Realiza lo siguiente:


      NOTA: NO ejecutes CCleaner en la opción de Limpiador o perderás tus accesos directos.




      • Descarga e instala CCleaner
      • Lo abres y en su menú Herramientas -> sección de Inicio -> Pulsa en Guardar a un archivo de texto.
      • Guardas el archivo startup.txt en el escritorio.


      Abre el archivo startup.txt y pega todo su contenido en la siguiente respuesta.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Oscarvp
      Registrado
      ene 2012
      Ubicación
      México
      Mensajes
      7

      re: Problema con Windows - Delayed Write Failed.(Solucionado)

      Gracias por la ayuda, este es el contenido:


      Si HKCU:Run Acer Aspire One Fan Control C:\Users\Administrador\Downloads\AA1FanControl\AA1FanControl.exe
      Si HKCU:Run AdobeBridge
      Si HKCU:Run Google Update "C:\Users\Administrador\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      Si HKCU:Run Megakey C:\Users\Administrador\AppData\Local\Megamedia\Megakey\Megakey.exe /Tray
      Si HKCU:Run MegakeyUpdater C:\Users\Administrador\AppData\Local\Megamedia\Megakey\MegakeyUpdater.exe
      Si HKCU:Run SpybotSD TeaTimer C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      Si HKLM:Run AdobeCS4ServiceManager "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
      Si HKLM:Run AVG9_TRAY C:\PROGRA~1\AVG\AVG9\avgtray.exe
      Si HKLM:Run BtTray "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
      Si HKLM:Run facemoods "C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" /md I
      Si HKLM:Run GrooveMonitor "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      Si HKLM:Run HotKeysCmds C:\Windows\system32\hkcmd.exe
      Si HKLM:Run IgfxTray C:\Windows\system32\igfxtray.exe
      Si HKLM:Run Malwarebytes' Anti-Malware "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      Si HKLM:Run nMdQvhGrqSMKfoq.exe C:\ProgramData\nMdQvhGrqSMKfoq.exe
      Si HKLM:Run Panda Security URL Filtering "C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filtering.exe"
      Si HKLM:Run Persistence C:\Windows\system32\igfxpers.exe
      Si HKLM:Run PLFSetL C:\Windows\\PLFSetL.exe
      Si HKLM:Run PSUNMain "C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
      Si HKLM:Run SunJavaUpdateSched "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      Si HKLM:Run SynTPStart C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      Si Startup User OneNote 2007 Screen Clipper and Launcher.lnk C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

    4. #4
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.872

      re: Problema con Windows - Delayed Write Failed.(Solucionado)

      Hola.


      Realiza lo siguiente:


      1.-

      • Descarga OTM by OldTimer al escritorio.
      • Haz doble clic sobre el archivo OTM.exe para ejecutarlo. (En Windows 7 & Vista haces clic derecho y "Ejecutar como administrador".)
      • Pega el siguiente codigo bajo el area Paste Instructions for items to be Moved. (Se exluye la palabra "Código:")
        Código:
        :Processes
        KillAllProcesses
        
        :Reg
        [HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run]
        "nMdQvhGrqSMKfoq.exe"=-
        "facemoods"=-
        
        :Files
        C:\ProgramData\nMdQvhGrqSMKfoq.exe
        C:\Program Files\facemoods.com
        C:\ProgramData\*.exe
        
        :Commands
        [ResetHosts]
        [Reboot]
      • Presiona el boton rojo MoveIt!
      • Espera hasta que el resultado aparezca en el marco Results.
      • Has clic en Yes para que se reinicie el ordenador, esto es muy importante.
      • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log (Donde dice "***_***" es la fecha y hora).



      2.-

      • Abre Malwarebytes' Anti-Malware, en su pestaña Actualizar pulsa en Buscar actualizaciones.
      • Has un Análisis completo con Malwarebytes' Anti-Malware.
      • Al finalizar pulsa en Mostrar resultados y luego en Eliminar seleccionados.
      • El reporte quedara guardado en la pestaña Registros.




      3.-

      • Descarga HFRecovery por InfoSpyware.
      • Haces doble clic en HFRecovery.exe para ejecutarlo. (En Windows 7 & Vista clic derecho y selecciona Ejecutar como administrador.)
      • Selecciona el idioma y presiona Enter. Presiona el botón 2 - Análisis profundo y presiona Enter.
      • Cuando la herramienta termina de trabajar presiona Aceptar para terminar y salir del programa.





      Pega los reportes de Malwarebytes Anti-Malware & OTM en tu siguiente respuesta comentado si se ha solucionado el problema inicial.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Oscarvp
      Registrado
      ene 2012
      Ubicación
      México
      Mensajes
      7

      re: Problema con Windows - Delayed Write Failed.(Solucionado)

      Aquí está el reporte de OTM (la opción reiniciar no me funcionó así que apague la lap):

      ========== PROCESSES ==========
      All processes killed
      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run\\nMdQvhGrqSMKfoq.exe deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run\\facemoods deleted successfully.
      ========== FILES ==========
      C:\ProgramData\nMdQvhGrqSMKfoq.exe moved successfully.
      File/Folder C:\Program Files\facemoods.com not found.
      C:\ProgramData\s6gse97tO4WUfZ.exe moved successfully.
      ========== COMMANDS ==========
      C:\Windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      OTM by OldTimer - Version 3.1.19.0 log created on 01242012_093623


      No pude actualizar la base de datos de Malwarebytes Anti-Malware, aunque la primera vez que lo descargue (ayer por la mañana) si se actualizó. Este es el reporte:


      Malwarebytes Anti-Malware (Versión de Prueba) 1.60.0.1800
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.01.23.04

      Windows 7 x86 NTFS
      Internet Explorer 8.0.7600.16385
      Administrador :: LUFFIPC [administrador]

      Protección: Personas de movilidad reducida

      24/01/2012 10:00:14
      mbam-log-2012-01-24 (10-00-14).txt

      Tipos de Análisis: Análisis Completo
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 477627
      Tiempo transcurrido: 5 hora(s), 57 minuto(s), 52 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 3
      C:\Users\Administrador\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\44555e9-62d3f010 (Trojan.Downloader.lb) -> En cuarentena y eliminado con éxito.
      C:\Windows.old\Users\Oscar\Documents1\Instaladores\Proteus\Proteus_7.4_sp3_patch_6.2_sonsivri.com\Proteus_7.4_sp3_patch_6.2_sonsivri.com.exe (PUP.Hacktool.Patcher) -> En cuarentena y eliminado con éxito.
      D:\Adobe Potoshop CS4\Adobe_CS4_-_Keygen_y_Serial\Adobe CS4 - Keygen y Serial\Adobe CS4 Activación del Producto\keygen.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.

      fin)

      Y finalmente en HFRecovery me pregunta si quiero guardar una copia de seguridad de la carpeta SMTP ¿Qué debo hacer?

      Por otra parte este es el estado de mi sistema por el momento:

      Ya no aparecen las ventanas ni el programa system check que aparecían en el escritorio.

      Han aparecido algunas de mis carpetas que habían desaparecido pero la mayoría sigue oculta.

      La barra de inicio de windows sólo me muestra la opción mi equipo.

      El escritorio está azul, a excepción de 2 iconos, los demás siguen ocultos.

      Actualizado: después de guardar una copia de seguridad HFRecovery está restableciendo mis carpetas, en un momento les cuento cómo me fue.
      Última edición por Oscarvp fecha: 24/01/12 a las 21:30:47

    6. #6
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.872

      re: Problema con Windows - Delayed Write Failed.(Solucionado)

      Hola.


      ¿Como funciona el ordenador respecto al problema planteado inicialmente?
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Oscarvp
      Registrado
      ene 2012
      Ubicación
      México
      Mensajes
      7

      re: Problema con Windows - Delayed Write Failed.(Solucionado)

      Funciona bien respecto al problema inicial, ya no se abre ninguna ventana. Sólo siguen ocultas algunas carpetas y el menu de inicio, esperaré a que termine HFRecovery.

    8. #8
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.872

      re: Problema con Windows - Delayed Write Failed.(Solucionado)

      ..........
      Última edición por RevesdeLiberte fecha: 25/01/12 a las 01:48:59
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.872

      re: Problema con Windows - Delayed Write Failed.(Solucionado)

      [CENTER]Hola.



      Disculpa el doble post, pero creo que podemos dar el tema pos solucionado una vez que termines el 3 paso, un placer ayudarte.



      Para terminar:

      Estando conectado a Internet ejecuta el archivo OTM.exe y presiona CleanUp!, luego en Yes dos veces para eliminar las herramientas.



      Saludos.
      Última edición por RevesdeLiberte fecha: 25/01/12 a las 03:45:09
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de Oscarvp
      Registrado
      ene 2012
      Ubicación
      México
      Mensajes
      7

      re: Problema con Windows - Delayed Write Failed.(Solucionado)

      Muchas gracias por toda tu ayuda =). Sólo una cosa antes de cerrar el tema, el sistem check aún me aparece como acceso directo en el escritorio. Sigue siendo peligroso o simplemente lo borró?

      Y aún me aparece el escritorio azul. Se restaurará con el HFRecovery?

    Página 1 de 2 12 ÚltimoÚltimo