• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 22

    Virus. Impide ejecutar antimalware, navegar según... U

    Hola, antes de meter la pata..... una duda: En este portatil no he usado ningun pendrive ni disco duro ni tarjeta sd en semanas.. ¿? Lo único que conecto por usb son el raton, la ...

    1. #11
      Usuario Avatar de Sebasbil
      Registrado
      dic 2011
      Ubicación
      Bilbao
      Mensajes
      23

      Re: Virus. Impide ejecutar antimalware, navegar según... U

      Hola, antes de meter la pata..... una duda:
      En este portatil no he usado ningun pendrive ni disco duro ni tarjeta sd en semanas.. ¿? Lo único que conecto por usb son el raton, la impresora y un teclado suplementario. ¿qué hago entonces con el usb fix? Lo ejecuto igualmente?
      Saludos

    2. #12
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Virus. Impide ejecutar antimalware, navegar según... U

      Hola,

      Sí, ejecuta UsbFix.

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de Sebasbil
      Registrado
      dic 2011
      Ubicación
      Bilbao
      Mensajes
      23

      Re: Virus. Impide ejecutar antimalware, navegar según... U

      ¡Imposible! Estoy por tirar el p... portatil por la ventana uffff
      Por un lado, tras varios intentos, el usbfix siempre se queda trabado en el 48%.

      Pero lo preocupante es que ya no me deja ejecutar el combofix (incluso lo he vuelto a bajar) pero aunque he creado el archivo CFScript.txt, al ponerlo sobre el combofix me dice que la ruta no es... y no se ejecuta.

      Es desesperante y parece que de hacer algo tendré que hacerlo desde el arranque porque se protege cada vez más...

    4. #14
      Usuario Avatar de Sebasbil
      Registrado
      dic 2011
      Ubicación
      Bilbao
      Mensajes
      23

      Re: Virus. Impide ejecutar antimalware, navegar según... U

      Ya sé que esto es altruista y no se puede meter prisa pero no sé si me han dado por desahuciado o mi medico anda liado. Y no me atrevo a hacer nada por mi cuenta.
      Gracias

    5. #15
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Virus. Impide ejecutar antimalware, navegar según... U

      Hola de nuevo,

      Al igual que todas las personas que están aquí, no estoy las 24 horas del día en el foro, y tengo una vida personal que atender. Por favor, te pido paciencia.

      Intenta ejecutar los pasos que te dije en Modo Seguro

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #16
      Usuario Avatar de Sebasbil
      Registrado
      dic 2011
      Ubicación
      Bilbao
      Mensajes
      23

      Re: Virus. Impide ejecutar antimalware, navegar según... U

      Lo primero, perdona porla impaciencia. Disculpas.
      Por otro lado, comentarte que todo eso ya lo he intentado en modo seguro y no me deja ejecutar ni visitar webs que tengan algo que ver con antivirus, etc..
      Como dato novedoso (aunque no creo que sea relevante)... me salen mensajes sobre internet explorer (que si tal complemento no es vailido o que bienvenido a IE8..)
      Pero vamos, en los sustancial, si entro en modo normal está casi perpetuamente el símbolo del reloj de arena y no se puede hacer nada. Y en modo seguro no me deja ejecutar nada. Me da mensajes de error diferentes pero nunca deja que ejecute nada. Desde mi ignorancia (y por alguna experiencia pasada) me da que sólo puedo actuar desde el arranque.

      Saludos y disculpa de nuevo

    7. #17
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Virus. Impide ejecutar antimalware, navegar según... U

      Hola de nuevo,

      Vamos a ir por partes, porque es una infección grande:

      Vete a Inicio --> Ejecutar --> Escribes Regedit y pulsas enter. Sigues la siguiente ruta en el registro:

      HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options
      Quiero que borres todos los valores del registro, que tengan asociada una ruta que acaba en winlogon.exe, pero sólo de esa ruta que te digo.

      Ejemplo, en Combofix se muestra de la siguiente manera:

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\fnrb32.exe]
      "Debugger"="c:\documents and settings\Nievi.NIEVI-2EB9060DE\96675696E4\winlogon.exe"
      La clave : HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\fnrb32.exe

      Es la que tienes que eliminar. Si pulsas sobre ella, verás que tiene un valor llamado "Debugger" y tiene de Datos la ruta que acaba en Winlogon.exe.

      Descarga OTM:OTM by OldTimer (anteriormente OTMoveIt3) | InfoSpyware

      º Haz doble clic sobre OTM.exe para ejecutarlo.
      º Copia el texto que se encuentra dentro del recuadrado de abajo, y pegalo en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".(No pongas la palabra código)


      Código:
      :files
      c:\documents and settings\Administrador\27F6461627473796E696D64614
      c:\documents and settings\All Users.WINDOWS\Datos de programa\Badoo
      c:\documents and settings\Nievi.NIEVI-2EB9060DE\96675696E4
      c:\archivos de programa\GUM248.tmp
      c:\windows\system32\drivers\58b022dbb310f967.sys
       c:\windows\system32\drivers\dfef3a8f3a50111b.sys
      c:\windows\system32\drivers\eba107874601de13.sys
       c:\windows\system32\drivers\32849.sys
       c:\windows\system32\drivers\8e42315ae8a307e7.sys
       c:\windows\system32\drivers\17ddb912723e8f63.sys
      c:\windows\system32\drivers\30291.sys
       c:\windows\system32\drivers\6dc5836ec82659bf.sys
       c:\windows\system32\drivers\db7454d135d529c9.sys
      c:\windows\system32\drivers\f8498.sys
       c:\windows\system32\drivers\4469649f9eca3a91.sys
      c:\docume~1\NIEVI~1.NIE\CONFIG~1\Temp\~DF2068.tmp
      c:\docume~1\NIEVI~1.NIE\CONFIG~1\Temp\~DF485C.tmp
      c:\docume~1\NIEVI~1.NIE\CONFIG~1\Temp\~DF671E.tmp
      c:\docume~1\NIEVI~1.NIE\CONFIG~1\Temp\~DF6C54.tmp
      c:\docume~1\NIEVI~1.NIE\CONFIG~1\Temp\MMA61.tmp
      c:\docume~1\NIEVI~1.NIE\CONFIG~1\Temp\MMC63.tmp
      c:\docume~1\NIEVI~1.NIE\CONFIG~1\Temp\MMU62.tmp
      
      :reg
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Badoo Desktop"=-
      "463761A25F19B8FB37B03570A7BAD7D994F7B85908B24CA6"=-
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "22D628BCB0A71C7CD36856E2316149341152D3466479BC51"=-
      [-HKEY_LOCAL_MACHINE\System\ControlSet004\Services\OMSCAN]
      
      :services
      OMSCAN
      
      
      
      
      :commands
      [resethosts]
      [emptytemp]
      [purity]
      [Reboot]
      Haces click en Moveit!, para lanzar la supresión, en el cudro de la derecha se verán los resultados, luego haces click en exit. Y reinicias para que la supresión tenga efecto. (Este paso es muy importante, no lo omitas o saltes)

      -Envía el informe (reporte) de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

      En tu próxima respuesta nos pegas el reporte de OTM y sacas un nuevo reporte de Combofix

      Salu2
      Última edición por Xtreme Hero fecha: 05/10/12 a las 09:17:03
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #18
      Usuario Avatar de Sebasbil
      Registrado
      dic 2011
      Ubicación
      Bilbao
      Mensajes
      23

      Re: Virus. Impide ejecutar antimalware, navegar según... U

      Hola:
      Como te comenté, mi problema es que, entre otras cosas, la opción ejecutar no está ni me aparece (para activarla) el comando ejecutar en las opciones avanzadas dentro de propiedades de la barra de tareas.
      saludos

    9. #19
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.014

      Re: Virus. Impide ejecutar antimalware, navegar según... U

      Hola de nuevo,

      ¿Y OTM has podido utilizarlo?

      Además de ese paso realizas el siguiente:

      Descarga,actualiza y haz un escaneo completo con SuperAntiSpyware


      -Instala el programa con idioma español.
      -Vete a la pestaña Chek for updates y actualizas a la ultima versión
      -Vete a la pestaña Examina su computadora.
      -Verifica que esté marcada la casilla de Complete Scan .
      -Una vez finalizado, pulsa sobre "Siguiente" y Marcas todas las casillas que ha encontradoY pulsas siguiente.
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del Superantispyware despues de reiniciar.

      En tu próxima respuesta pega ambos reportes para poder analizarlos

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #20
      Usuario Avatar de Sebasbil
      Registrado
      dic 2011
      Ubicación
      Bilbao
      Mensajes
      23

      Re: Virus. Impide ejecutar antimalware, navegar según... U

      Hola:
      Perdona el retraso. Fue por motivos ajenos a mi voluntad. Decirte que finalmente pide solventar el problema. Un saludo y gracias por tu atención