• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    Virus ink e internet lenta

    Buenas a todos les traigo un par de inquietudes que vengo "padeciendo" con la computadora. La primera de todas es un famoso virus "ink" que me convirtio todos los archivos de mi pen drive en ...

    1. #1
      Usuario Avatar de kevinkevre
      Registrado
      jun 2008
      Ubicación
      argentina
      Mensajes
      44

      Virus ink e internet lenta

      Buenas a todos les traigo un par de inquietudes que vengo "padeciendo" con la computadora.

      La primera de todas es un famoso virus "ink" que me convirtio todos los archivos de mi pen drive en accesos directos(Ademas de borrarme un 85 porciento de su contenido) lamentablemente al ver que no podia recuperar nada(dado que tampoco era muy importante) opte por formaterla, pero de vez en cuando al utilizar mi pendrive el antivirus me reconoce esto:
      Código:
      10/09/2012 04:36:23 p.m.	Protección en tiempo real del sistema de archivos	archivo	H:\PS3.lnk	Win32/Dorkbot.D gusano	no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena	NT AUTHORITY\SYSTEM	Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\WINDOWS\Explorer.EXE.
      aunque por ahora no se me borro nada, en fin el archivo infectado despues de borrarlo ha vuelto a aparecer, lo cual me indica que algo raro hay.

      Por otro lado, el problema que tengo es que noto la internet muy lenta y tanto mi antivirus como el malware no me detectan nada asi que, leyendo otros posts de esta pagina y mi antigua experiencia en el foro, les traigo el reporte del Kaspersky online:Informe detallado
      Código:
      Se han encontrado problemas
      	Fecha del análisis:
      
      Fecha de actualización de la base de datos:
      
      
      Versión del producto: 	09/13/2012 01:10 PM
      
      09/10/2012 12:08 AM
      
      
      12.0.1.117
      
      Protección del equipo (0)
      
      Información sobre software antivirus y firewalls instalados en el equipo.
      
      Malintencionado (1)
      
      Información sobre software malicioso detectado en el equipo.
      Recomendaciones de Kaspersky
      
          HEUR:Trojan.Win32.Generic
          UPX  
          C:\Documents and Settings\Kevin01\Datos de programa\Sun\Java\Deployment\cache\6.0\18\47b2b012-5490ba49//PE-Crypt.XorPE/
      
      Vulnerabilidades (3)
      
      Información sobre aplicaciones y componentes del sistema operativo en los que se han detectado vulnerabilidades.
      
          C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe
          C:\Archivos de programa\Java\jre6\bin\java.exe
          C:\Archivos de programa\Photoshop CS5 Extended\App\PhotoshopCS5\Photoshop.exe
      
      Otros problemas (12)
      
      Información sobre vulnerabilidades asociadas con la configuración de aplicaciones instaladas y el sistema operativo.
      
          "El tiempo de espera de terminación de procesos está fuera de valores aceptados"
          "El tiempo de espera de respuesta del proceso está fuera de los valores admisibles"
          "La ejecución automática desde unidades de disco está autorizada"
          "La ejecución automática desde unidades de red está activada"
          "La ejecución automática de CD/DVD está activada"
          "La ejecución automática de medios extraíbles está activada"
          "Microsoft Internet Explorer: borrar el historial de direcciones URL"
          "Microsoft Internet Explorer: desactivar la caché de datos recibidos por canales protegidos"
          "Microsoft Internet Explorer: desactivar el envío de informes de error"
          "Microsoft Internet Explorer: borrar la lista de dominios de confianza"
          "Microsoft Internet Explorer: activar la limpieza automática de la caché al cerrar el navegador"
          "Microsoft Internet Explorer: refrescar la página de inicio"
      la verdad que como cambiaron el motor del kaspersky no se si esa sera la forma correcta de poner el reporte o si se guarda de una forma mas completa en algun otro lado.

      Por ultimo, quiero agregar que pase el ccleaner(limpiador y registro) y el malwarebytes que tampoco me dio error alguno(agrego que todo lo realize en modo normal y no en modo aprueba de fallos)

      desde ya muchas gracias a todos!! :)

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus ink e internet lenta

      Hola kevinkevre :

      Pega el informe de Malwarebytes por favor

      1. Descarga UsbFix


      Ejecuta USBFix de la siguiente manera:

      1. Conecta todos tus Dispositivos Extraibles, (pendrive, disco duro externo, Micro SD, etc)
      2. Haga doble Click sobre USBFix
      3. Pulsa la opción Supresión
      4. El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      5. Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      6. * USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt


      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de kevinkevre
      Registrado
      jun 2008
      Ubicación
      argentina
      Mensajes
      44

      Re: Virus ink e internet lenta

      Aca el informe del malware:
      Código:
      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org
      
      Versión de la Base de Datos: v2012.09.07.13
      
      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Kevin01 :: KEVIN [administrador]
      
      13/09/2012 01:51:43 p.m.
      mbam-log-2012-09-13 (13-51-43).txt
      
      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 302416
      Tiempo transcurrido: 34 minuto(s), 56 segundo(s)
      
      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)
      
      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)
      
      fin)
      y el de usbfix

      Código:
      ############################## | UsbFix V 7.096 | [Supresión]
      
      Usuario: Kevin01 (Administrador) # KEVIN
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 15:28:44 | 13/09/2012
      
      Sitio web: http://eldesaparecido.com
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]
      
      PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7529) (X86-based PC) # Desktop Computer
      CPU: Procesador Intel Pentium III Xeon (2804)
      RAM -> [Total : 3327 | Free : 2514]
      BIOS: Default System BIOS
      BOOT: Normal boot
      
      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702
      
      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]
      
      C:\ (%systemdrive%) -> Disco fijo # 149 Gb (42 Mb libre(s) - 28%) [] # NTFS
      D:\ -> Disco fijo # 149 Gb (122 Mb libre(s) - 82%) [Boludeces] # NTFS
      E:\ -> CD-ROM
      G:\ -> CD-ROM
      H:\ -> Disco extraíble # 4 Gb (4 Mb libre(s) - 95%) [KEVIN] # FAT32
      
      ################## | Procesos Activos |
      
      C:\WINDOWS\System32\smss.exe (684)
      C:\WINDOWS\system32\winlogon.exe (776)
      C:\WINDOWS\system32\services.exe (820)
      C:\WINDOWS\system32\lsass.exe (832)
      C:\WINDOWS\system32\svchost.exe (1012)
      C:\WINDOWS\System32\svchost.exe (1276)
      C:\WINDOWS\system32\svchost.exe (1316)
      C:\WINDOWS\system32\spoolsv.exe (1576)
      C:\WINDOWS\Explorer.EXE (1908)
      C:\Archivos de programa\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe (220)
      C:\Archivos de programa\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe (272)
      C:\Archivos de programa\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe (368)
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (400)
      C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe (592)
      C:\Archivos de programa\Java\jre6\bin\jqs.exe (640)
      C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (736)
      C:\WINDOWS\system32\nvsvc32.exe (1608)
      C:\WINDOWS\system32\PnkBstrA.exe (1664)
      C:\WINDOWS\system32\svchost.exe (1732)
      C:\WINDOWS\system32\wbem\wmiapsrv.exe (1952)
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (2072)
      C:\WINDOWS\RTHDCPL.EXE (2388)
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe (2428)
      C:\Archivos de programa\LogMeIn Hamachi\hamachi-2-ui.exe (3112)
      C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe (3604)
      C:\WINDOWS\system32\ctfmon.exe (1208)
      C:\Archivos de programa\Messenger\msmsgs.exe (2140)
      C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1696)
      C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe (2896)
      C:\WINDOWS\notepad.exe (2768)
      C:\Archivos de programa\Mozilla Firefox\firefox.exe (2092)
      C:\Archivos de programa\Mozilla Firefox\plugin-container.exe (3416)
      C:\UsbFix\Go.exe (3236)
      
      ################## | Procesos Parados |
      
      Parado! C:\WINDOWS\system32\spoolsv.exe (1576)
      Parado! C:\WINDOWS\Explorer.EXE (1908)
      Parado! C:\Archivos de programa\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe (220)
      Parado! C:\Archivos de programa\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe (272)
      Parado! C:\Archivos de programa\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe (368)
      Parado! C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe (400)
      Parado! C:\Archivos de programa\LogMeIn Hamachi\hamachi-2.exe (592)
      Parado! C:\Archivos de programa\Java\jre6\bin\jqs.exe (640)
      Parado! C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (736)
      Parado! C:\WINDOWS\system32\nvsvc32.exe (1608)
      Parado! C:\WINDOWS\system32\PnkBstrA.exe (1664)
      Parado! C:\WINDOWS\system32\wbem\wmiapsrv.exe (1952)
      Parado! C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (2072)
      Parado! C:\WINDOWS\RTHDCPL.EXE (2388)
      Parado! C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe (2428)
      Parado! C:\Archivos de programa\LogMeIn Hamachi\hamachi-2-ui.exe (3112)
      Parado! C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe (3604)
      Parado! C:\WINDOWS\system32\ctfmon.exe (1208)
      Parado! C:\Archivos de programa\Messenger\msmsgs.exe (2140)
      Parado! C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (1696)
      Parado! C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe (2896)
      Parado! C:\WINDOWS\notepad.exe (2768)
      Parado! C:\Archivos de programa\Mozilla Firefox\firefox.exe (2092)
      
      ################## | Archivos # Carpetas infectadas |
      
      Suprimido ! C:\Recycler\S-1-5-21-1935655697-1229272821-1417001333-1003
      Suprimido ! D:\Recycler\S-1-5-21-1935655697-1229272821-1417001333-1003
      
      (!) Archivos temporales suprimido.
      
      ################## | Registro |
      
      
      ################## | Mountpoints2 |
      
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\H
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{9a99e757-e233-11e1-aef5-002421598448}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{aeb9305f-0bb8-11e0-aac6-002421598448}
      
      ################## | Listing |
      
      [25/07/2012 - 21:15:49 | N | 0] 	C:\AILog.txt
      [13/09/2012 - 10:42:23 | D ] 	C:\Archivos de programa
      [19/12/2010 - 17:35:28 | N | 0] 	C:\AUTOEXEC.BAT
      [08/09/2012 - 03:10:04 | D ] 	C:\Bad Company 2 Patch
      [02/04/2012 - 17:42:41 | N | 245] 	C:\boot.ini
      [20/08/2004 - 08:00:00 | N | 4952] 	C:\Bootfont.bin
      [19/12/2010 - 17:35:28 | N | 0] 	C:\CONFIG.SYS
      [19/12/2010 - 17:55:27 | D ] 	C:\Documents and Settings
      [29/03/2012 - 13:25:15 | D ] 	C:\found.000
      [18/02/2011 - 14:06:28 | D ] 	C:\Games
      [19/12/2010 - 18:01:32 | D ] 	C:\Intel
      [19/12/2010 - 17:35:28 | N | 0] 	C:\IO.SYS
      [19/12/2010 - 17:35:28 | N | 0] 	C:\MSDOS.SYS
      [22/12/2010 - 08:46:32 | RHD ] 	C:\MSOCache
      [14/04/2008 - 00:13:04 | N | 47564] 	C:\NTDETECT.COM
      [14/04/2008 - 02:01:52 | N | 251168] 	C:\ntldr
      [13/09/2012 - 13:21:33 | ASH | 2145386496] 	C:\pagefile.sys
      [08/04/2012 - 21:16:50 | D ] 	C:\Perfect World Entertainment
      [22/12/2010 - 23:36:05 | D ] 	C:\Program Files
      [13/09/2012 - 15:30:58 | SHD ] 	C:\RECYCLER
      [01/09/2012 - 16:14:45 | D ] 	C:\Riot Games
      [19/12/2010 - 17:54:42 | SHD ] 	C:\System Volume Information
      [21/04/2011 - 19:12:52 | D ] 	C:\Temp
      [13/09/2012 - 15:31:13 | D ] 	C:\UsbFix
      [13/09/2012 - 15:31:14 | A | 4762] 	C:\UsbFix.txt
      [30/01/2011 - 18:54:55 | D ] 	C:\Users
      [06/02/2012 - 17:52:30 | D ] 	C:\Westwood
      [13/09/2012 - 13:22:04 | D ] 	C:\WINDOWS
      [20/04/2012 - 21:21:42 | D ] 	C:\WinSetupFromUSB
      [30/12/2010 - 21:21:10 | D ] 	D:\9060d6f8a0c73b0f60
      [07/09/2012 - 22:36:17 | D ] 	D:\Descargas
      [20/12/2010 - 17:36:09 | D ] 	D:\Downloads
      [07/09/2012 - 22:36:28 | D ] 	D:\DVDVolume
      [12/04/2012 - 20:58:52 | N | 3615858688] 	D:\DVDVOLUME.ISO
      [22/12/2010 - 23:37:16 | D ] 	D:\Gunz
      [07/09/2012 - 22:48:17 | D ] 	D:\Mi música
      [07/09/2012 - 22:37:31 | D ] 	D:\Mis archivos recibidos
      [08/03/2011 - 14:50:31 | D ] 	D:\Mis imágenes
      [20/12/2010 - 00:05:19 | D ] 	D:\Mis vídeos
      [13/09/2012 - 15:30:58 | SHD ] 	D:\RECYCLER
      [19/12/2010 - 19:43:43 | SHD ] 	D:\System Volume Information
      [07/09/2012 - 22:37:18 | D ] 	D:\temp
      [07/07/2012 - 12:13:44 | N | 43018] 	H:\Meaning and the English Verb. Chapter three.docx
      [07/07/2012 - 19:24:38 | N | 65536] 	H:\Simple present and past tenses(1).doc
      [07/07/2012 - 19:24:40 | N | 72192] 	H:\Chapter 3 - Tuesday 26th.doc
      [07/07/2012 - 19:24:42 | N | 74503] 	H:\Progressive Aspect, Casasola, Rizzardo.docx
      [15/07/2012 - 13:30:14 | D ] 	H:\PS3
      [05/09/2012 - 22:07:24 | N | 13850] 	H:\Ella vende conchas de mar.docx
      [05/09/2012 - 16:17:16 | N | 24576] 	H:\Junten un buen chef y una bolsa para hervir.doc
      [07/09/2012 - 06:12:58 | N | 14265] 	H:\One could even wonder if both Stuart and Oliver were friends.docx
      [12/09/2012 - 20:30:16 | N | 10939] 	H:\pollera.docx
      
      ################## | Vaccin |
      
      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      H:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      
      ################## | Upload |
      
      Por favor, envie el archivo: C:\UsbFix_Upload_Me_KEVIN.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.
      
      ################## | E.O.F |

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus ink e internet lenta

      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de kevinkevre
      Registrado
      jun 2008
      Ubicación
      argentina
      Mensajes
      44

      Re: Virus ink e internet lenta

      los dos pasos??eso es por lo que detecto el kaspersky no!?

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus ink e internet lenta

      Hola ,

      Si, por lo que detecto Kas
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de kevinkevre
      Registrado
      jun 2008
      Ubicación
      argentina
      Mensajes
      44

      Re: Virus ink e internet lenta

      este paso no logro entenderlo:
      En el menú Inicio, seleccione Configuración > Panel de control.
      En el Panel de control, abra el Panel de control de plug-in de Java.
      Seleccione la ficha Memoria caché.
      Haga clic en el botón Borrar de la pestaña Caché; esta acción borrará el directorio de caché de Java.

      puede ser que sea lo que hice en el otro paso? que era borrar los archivos temporales de internet???

      otra duda, esto puede hacer que algun programa o juego me deje de funcionar?o solo plug ins de ciertas paginas?
      gracias por todo lucas!

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus ink e internet lenta

      Hola ,

      1. No, no puede ser ya que Solo usamos Usbfix y Malwarebytes
      2. Era borrar la cache de java, osea los rastros que quedan del mismo cuando se navega en paginas con Java
      3. No, es no va a dejar de funcionar nada
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de kevinkevre
      Registrado
      jun 2008
      Ubicación
      argentina
      Mensajes
      44

      Re: Virus ink e internet lenta

      bueno hice el paso dos de lo de java ya que el 1 no logro entenderlo jaja, no encuentro lo de plug-in de java ni lo del cache. deberia probar como anda ahora?

    10. #10
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus ink e internet lenta

      Hola ,

      Si, probala y nos contas si podemos cerrar el tema
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo