• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 24

    Como eliminar "internet security" (AYUDA)

    Resumen del tema: Como eliminar "internet security" (AYUDA) - Hola, me entro un virus en la pc, se llama "internet security". Se hace pasar por antivirus. No me permite abrir ningun exe. En realidad los abre y al segundo los cierra diciendo que estan ...

      
    1. #1
      Usuario Avatar de Bianchus
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      21

      Como eliminar "internet security" (AYUDA)

      Hola, me entro un virus en la pc, se llama "internet security". Se hace pasar por antivirus. No me permite abrir ningun exe. En realidad los abre y al segundo los cierra diciendo que estan infectados. Intente slucionarlo con temas ya solucionados que encontre en el foro pero hasta ahora nada funciona. Probe con malwarebytes y fixncr y no puedo abrirlos. Intente en modo a prueba de fallos con estos programas y no puedo abrirlos tampoco, me dice que me falta un dll (msvbvm60.dll). El tdsskiller no dectecta nada tampoco en modo a prueba de fallos y en modo normal se cierra. Por favor necesito ayuda, ya no se que hacer!

    2. #2
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.657

      Re: Como eliminar "internet security" (AYUDA)

      Hola , bienvenido al foro:

      1-Ingresas en modo seguro con funciones de red.
      2-Descargas y ejecutas RKILL

      3-Descargas y ejecutas malwarebytes antimalware , lo actualizas y realizas un analisis completo.


      Vuelves con los reportes de RKILL y Malwarebytes

    3. #3
      Usuario Avatar de Bianchus
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      21

      Re: Como eliminar "internet security" (AYUDA)

      Cuando intento abrir el Malwarebytes me sale un cartel que dice "error al iniciar la aplicacion porque no se encontro msvbvm60.dll. La reinstalaciòn de la aplicacion puede solucionar el problema". Pero la reinstalaciòn no soluciona nada. No puedo abrir el programa. Y con respecto al Rkill no se si funciono correctamente cuando lo ejecutè.

    4. #4
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.657

      Re: Como eliminar "internet security" (AYUDA)

      Realiza un análisis completo con Eset Nod32

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log

    5. #5
      Usuario Avatar de ElPibe93
      Registrado
      abr 2011
      Ubicación
      Argentina
      Mensajes
      425

      Re: Como eliminar "internet security" (AYUDA)

      Hago un comentario corto y me voy

      El problema con el Malwarebytes, cuando es que no se soluciona por reinstalacion es posible que ese archivo no lo tenga tu pc. http://www.descargardll.com.ar/MSVBVM60.DLL y lo pones en C:\Windows\System32. Espero que te funcione
      Última edición por ElPibe93 fecha: 16/02/12 a las 19:15:37

    6. #6
      Usuario Avatar de Bianchus
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      21

      Re: Como eliminar "internet security" (AYUDA)

      gracias! consegui correr el malwarebytes. en breve envio los reportes.

      Malwarebytes Anti-Malware (Versión de Prueba) 1.60.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.02.16.05

      Windows XP Service Pack 3 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 8.0.6001.18702
      Darío :: ALLYOURBASE [administrador]

      Protección: Personas de movilidad reducida

      16/02/2012 08:27:17 p.m.
      mbam-log-2012-02-16 (21-37-10).txt

      Tipos de Análisis: Análisis Completo
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 441745
      Tiempo transcurrido: 1 hora(s), 9 minuto(s), 32 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKLM\SYSTEM\CurrentControlSet\Services\WebClientAppMgmt (Trojan.Agent) -> No se tomaron medidas.

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Internet Security (Rogue.InternetSecurity) -> datos: G:\Documents and Settings\All Users\Datos de programa\isecurity.exe -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 19
      G:\Documents and Settings\All Users\Datos de programa\isecurity.exe (Rogue.InternetSecurity) -> No se tomaron medidas.
      G:\Archivos de programa\Spectromancer\Uninstall.exe (Malware.Packer.Krunchy) -> No se tomaron medidas.
      G:\Documents and Settings\Darío\Configuración local\Temp\4AC.tmp (Rogue.InternetSecurity) -> No se tomaron medidas.
      G:\Documents and Settings\Darío\Configuración local\Temp\iope0.36042661001207454.exe (Trojan.Downloader.bh) -> No se tomaron medidas.
      G:\Documents and Settings\Darío\Configuración local\Temp\jleq0.16690385311879974.exe (Trojan.Downloader.bh) -> No se tomaron medidas.
      G:\Documents and Settings\Darío\Configuración local\Temp\~!#4A1.tmp (Rogue.FakeHDD) -> No se tomaron medidas.
      G:\Documents and Settings\Darío\Configuración local\Temp\~!#4AB.tmp (Rogue.InternetSecurity) -> No se tomaron medidas.
      G:\Documents and Settings\Darío\Datos de programa\Sun\Java\Deployment\cache\6.0\56\4e0e0838-675cd27b (Trojan.Downloader.bh) -> No se tomaron medidas.
      G:\Documents and Settings\Darío\Mis documentos\Programas\Photomatix_Pro_v4.1.2_Portable\Photomatix Pro v4.1.2 Portable\Portable Photomatix Pro v4.1.2.exe (Trojan.Agent) -> No se tomaron medidas.
      G:\WINDOWS\system32\areschatserver.dll (RootKit.0Access.H) -> No se tomaron medidas.
      G:\WINDOWS\system32\asapiw2k.dll (RootKit.0Access.H) -> No se tomaron medidas.
      G:\WINDOWS\system32\HBtnKey.dll (RootKit.0Access.H) -> No se tomaron medidas.
      G:\WINDOWS\system32\lfsfilt.dll (RootKit.0Access.H) -> No se tomaron medidas.
      G:\WINDOWS\system32\sndsrvc.dll (RootKit.0Access.H) -> No se tomaron medidas.
      G:\WINDOWS\system32\U81xmgmt.dll (RootKit.0Access.H) -> No se tomaron medidas.
      G:\WINDOWS\system32\VAIOMediaPlatform-VideoServer-UPnP.dll (RootKit.0Access.H) -> No se tomaron medidas.
      G:\WINDOWS\system32\VirtualCam.dll (RootKit.0Access.H) -> No se tomaron medidas.
      G:\WINDOWS\system32\VNUSB.dll (RootKit.0Access.H) -> No se tomaron medidas.
      G:\WINDOWS\system32\ac3acmz.exe (Trojan.Agent) -> No se tomaron medidas.

      fin)




      This log file is located at G:\rkill.log.
      Please post this only if requested to by the person helping you.
      Otherwise you can close this log when you wish.

      Rkill was run on 16/02/2012 at 20:19:02.
      Operating System: Microsoft Windows XP


      Processes terminated by Rkill or while it was running:


      Que debería hacer a continuación?

    7. #7
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.657

      Re: Como eliminar "internet security" (AYUDA)

      Hola , realiza un nuevo analisis con malwarebytes , esta vez dandole a eliminar seleccionados.

    8. #8
      Usuario Avatar de Bianchus
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      21

      Re: Como eliminar "internet security" (AYUDA)

      aquí va

      Malwarebytes Anti-Malware (Versión de Prueba) 1.60.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.02.16.05

      Windows XP Service Pack 3 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 8.0.6001.18702
      Darío :: ALLYOURBASE [administrador]

      Protección: Personas de movilidad reducida

      16/02/2012 08:27:17 p.m.
      mbam-log-2012-02-16 (20-27-17).txt

      Tipos de Análisis: Análisis Completo
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 441745
      Tiempo transcurrido: 1 hora(s), 9 minuto(s), 32 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKLM\SYSTEM\CurrentControlSet\Services\WebClientAppMgmt (Trojan.Agent) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Internet Security (Rogue.InternetSecurity) -> datos: G:\Documents and Settings\All Users\Datos de programa\isecurity.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 19
      G:\Documents and Settings\All Users\Datos de programa\isecurity.exe (Rogue.InternetSecurity) -> En cuarentena y eliminado con éxito.
      G:\Archivos de programa\Spectromancer\Uninstall.exe (Malware.Packer.Krunchy) -> En cuarentena y eliminado con éxito.
      G:\Documents and Settings\Darío\Configuración local\Temp\4AC.tmp (Rogue.InternetSecurity) -> En cuarentena y eliminado con éxito.
      G:\Documents and Settings\Darío\Configuración local\Temp\iope0.36042661001207454.exe (Trojan.Downloader.bh) -> En cuarentena y eliminado con éxito.
      G:\Documents and Settings\Darío\Configuración local\Temp\jleq0.16690385311879974.exe (Trojan.Downloader.bh) -> En cuarentena y eliminado con éxito.
      G:\Documents and Settings\Darío\Configuración local\Temp\~!#4A1.tmp (Rogue.FakeHDD) -> En cuarentena y eliminado con éxito.
      G:\Documents and Settings\Darío\Configuración local\Temp\~!#4AB.tmp (Rogue.InternetSecurity) -> En cuarentena y eliminado con éxito.
      G:\Documents and Settings\Darío\Datos de programa\Sun\Java\Deployment\cache\6.0\56\4e0e0838-675cd27b (Trojan.Downloader.bh) -> En cuarentena y eliminado con éxito.
      G:\Documents and Settings\Darío\Mis documentos\Programas\Photomatix_Pro_v4.1.2_Portable\Photomatix Pro v4.1.2 Portable\Portable Photomatix Pro v4.1.2.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      G:\WINDOWS\system32\areschatserver.dll (RootKit.0Access.H) -> En cuarentena y eliminado con éxito.
      G:\WINDOWS\system32\asapiw2k.dll (RootKit.0Access.H) -> En cuarentena y eliminado con éxito.
      G:\WINDOWS\system32\HBtnKey.dll (RootKit.0Access.H) -> En cuarentena y eliminado con éxito.
      G:\WINDOWS\system32\lfsfilt.dll (RootKit.0Access.H) -> En cuarentena y eliminado con éxito.
      G:\WINDOWS\system32\sndsrvc.dll (RootKit.0Access.H) -> En cuarentena y eliminado con éxito.
      G:\WINDOWS\system32\U81xmgmt.dll (RootKit.0Access.H) -> En cuarentena y eliminado con éxito.
      G:\WINDOWS\system32\VAIOMediaPlatform-VideoServer-UPnP.dll (RootKit.0Access.H) -> En cuarentena y eliminado con éxito.
      G:\WINDOWS\system32\VirtualCam.dll (RootKit.0Access.H) -> En cuarentena y eliminado con éxito.
      G:\WINDOWS\system32\VNUSB.dll (RootKit.0Access.H) -> En cuarentena y eliminado con éxito.
      G:\WINDOWS\system32\ac3acmz.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.

      fin)

    9. #9
      Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.657

      Re: Como eliminar "internet security" (AYUDA)

      Hola :

      Descargue aswMBR.exe (511kb) en su escritorio.
      Haga doble clic en el aswMBR.exe para ejecutarlo
      Haga clic en el botón "Scan" para empezar la búsqueda
      Guarde el aswASW.log en el escritorio y lo pega en su próxima respuesta.


    10. #10
      Usuario Avatar de Bianchus
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      21

      Re: Como eliminar "internet security" (AYUDA)

      Acá va el scan, perdon la demora y gracias por la ayuda. Que debería hacer ahora?

      aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
      Run date: 2012-02-17 09:31:50
      -----------------------------
      09:31:50.515 OS Version: Windows 5.1.2600 Service Pack 3
      09:31:50.515 Number of processors: 2 586 0x602
      09:31:50.515 ComputerName: ALLYOURBASE UserName: Darío
      09:31:52.437 Initialize success
      09:32:10.609 AVAST engine defs: 12021601
      09:32:34.359 Service scanning
      09:32:38.890 Service sptd G:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
      09:32:39.593 Modules scanning
      09:32:45.125 Module: G:\WINDOWS\system32\DRIVERS\ipsec.sys **SUSPICIOUS**
      09:32:47.031 Disk 0 trace - called modules:
      09:32:47.046 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x894defd0]<<
      09:32:47.046 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a5109c0]
      09:32:47.046 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> [0x8a3ab268]
      09:32:47.046 \Driver\00000599[0x8a3ab390] -> IRP_MJ_CREATE -> 0x894defd0
      09:32:48.796 AVAST engine scan G:\WINDOWS
      09:32:57.343 AVAST engine scan G:\WINDOWS\system32
      09:37:59.031 AVAST engine scan G:\WINDOWS\system32\drivers
      09:38:06.968 File: G:\WINDOWS\system32\drivers\ipsec.sys **INFECTED** Win32:Alureon-AQJ [Rtk]
      09:38:22.953 AVAST engine scan G:\Documents and Settings\Darío
      10:53:52.281 The log file has been saved successfully to "G:\Documents and Settings\Darío\Escritorio\aswMBR.txt"


      aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
      Run date: 2012-02-17 09:31:50
      -----------------------------
      09:31:50.515 OS Version: Windows 5.1.2600 Service Pack 3
      09:31:50.515 Number of processors: 2 586 0x602
      09:31:50.515 ComputerName: ALLYOURBASE UserName: Darío
      09:31:52.437 Initialize success
      09:32:10.609 AVAST engine defs: 12021601
      09:32:34.359 Service scanning
      09:32:38.890 Service sptd G:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
      09:32:39.593 Modules scanning
      09:32:45.125 Module: G:\WINDOWS\system32\DRIVERS\ipsec.sys **SUSPICIOUS**
      09:32:47.031 Disk 0 trace - called modules:
      09:32:47.046 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x894defd0]<<
      09:32:47.046 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a5109c0]
      09:32:47.046 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> [0x8a3ab268]
      09:32:47.046 \Driver\00000599[0x8a3ab390] -> IRP_MJ_CREATE -> 0x894defd0
      09:32:48.796 AVAST engine scan G:\WINDOWS
      09:32:57.343 AVAST engine scan G:\WINDOWS\system32
      09:37:59.031 AVAST engine scan G:\WINDOWS\system32\drivers
      09:38:06.968 File: G:\WINDOWS\system32\drivers\ipsec.sys **INFECTED** Win32:Alureon-AQJ [Rtk]
      09:38:22.953 AVAST engine scan G:\Documents and Settings\Darío
      10:53:52.281 The log file has been saved successfully to "G:\Documents and Settings\Darío\Escritorio\aswMBR.txt"
      11:22:42.093 AVAST engine scan G:\Documents and Settings\All Users
      11:31:55.437 Scan finished successfully
      11:46:30.000 The log file has been saved successfully to "G:\Documents and Settings\Darío\Escritorio\aswMBR.txt"

    Página 1 de 3 123 ÚltimoÚltimo