• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Imposible quitar virus

    Estoy tratando de quitar un virus que solo me permite arrancar la compu de modo seguro. Si intento hacerlo en otro modo, queda tildada en la pantalla que dice "iniciando". El Firewall está desactivado y ...

    1. #1
      Usuario Avatar de Alej
      Registrado
      sep 2012
      Ubicación
      Buenos Aires
      Mensajes
      1

      Imposible quitar virus

      Estoy tratando de quitar un virus que solo me permite arrancar la compu de modo seguro. Si intento hacerlo en otro modo, queda tildada en la pantalla que dice "iniciando". El Firewall está desactivado y la compu está super lenta.
      Usé el Ccleaner y luego el At-Destroyerer.
      Este último encontró y reparó una infección en el archivo C:/Users/alumno/Appdata/local/gdipfontcacheV1.Dat.
      Sin embargo siguió el problema. Lo pasé una vez más y nada.
      A continuación pego el ultimo de los informes obtenidos. Desde ya les agradezco la ayuda.


      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 21/09/2012
      Hora iniciada en el analisis 16:54:06,52
      Usuario Actual : [C:\Users\alumno]
      Sistema Operativo: Windows 7 Professional
      Service pack: Service Pack 1
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Seguro.
      Privilegios: [alumno-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 14.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======




      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\system32\blank.htm
      Default_Page_URL == http://ar.msn.com/?ocid=OIE9HP

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\System32\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-3297864338-2035954855-181506454-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\system32\blank.htm
      Default_Page_URL == http://ar.msn.com/?ocid=OIE9HP


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======
      Última edición por Alej fecha: 21/09/12 a las 16:34:11

    2. #2
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Imposible quitar virus

      lHola vamos a ver si podemos echarte una mano para solucionar este problema:

      1.- Descárgate el TDSSKiller TDSSKiller 2.8 | InfoSpyware. Te dejo el manual para que lo leas y lo ejecutes tal y como viene: Manual de TDSSKiller., en principio elimina todo lo que te salga, a no ser que tendgas alguna duda sobre una detección concreta.

      2.- Después dirígete a esta otra dirección: Eliminar Rootkit.ZeroAccess - Sirefef (Mediashifting - Abnow). Sigue todos los pasos.

      3.- Descárgate el Editado Herramienta que solo puede ser indicada por Miembros del staff.


      4.- Prueba a iniciar en Modo Normal, tanto si puedes como si no adjunta reporte del TDSSKiller.

      Un saludo.