• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Virus

    explorer.exe(1252) - una variante de Win32/Dorkbot.B gusano COMO DESINFECTARLO????...

    1. #1
      Usuario Avatar de oveja perdida
      Registrado
      ene 2008
      Ubicación
      Chile
      Mensajes
      4

      Virus

      explorer.exe(1252) - una variante de Win32/Dorkbot.B gusano
      COMO DESINFECTARLO????

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Virus

      Hola oveja perdida
      Y bienvenid al foro

      Temas de interes:
      Seria util que nos comentaras mas a fondo cual es el problema o sintomas de tu ordenador

      Basandonos en lo que pones te recomiendo lo siguiente:
      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Ejecuta Rkill (de usar windows vista o 7 ejecutalo como administrador) de preferncia colocandolo en el escritorio primero teniendo en cuenta esto.
      • Aparecera una ventana negra que indicara que la herramienta se ha ejecutado con exito.
      • Una vez ejecutado trata de no reiniciar hasta que en los demas pasos tengas que hacerlo o hasta que termines todo el procedimiento.
      • Si no sucede vuelve a ejecutarlo hasta que se ejecute (de ser necesario insiste, este paso es importante).


      Instala y actualiza Malwarebytes, te dejo su manual.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click. Cualquier cosa te dejo su manual

      Ejecuta USBfix segun su manual y con estas especificaciones:
      • De no ejecutarlo en modo seguro como se indica, desactiva temporalmente tu antivirus y cualquier programa de seguridad.
      • Conecta cualquier memoria USB, pendrive, o dispositivo extraible que quieras desinfectar y proteger en el proceso.
      • Presiona Supresion o Deletion y espera que el programa haga lo suyo.

      Nota: USBFix creara una carpeta oculta denominada ''Autorun.inf'' en cada partición, USB o disco extraíble conectado durante el análisis. Por favor, no elimine esa carpeta . Le protegerá de futuras infecciones.
      Nos traerias los reporetes de Rkill (c:\rkill.log), Malwarebytes (de la pestaña Registros del programa) y USBfix (c:\usbfix.txt), y nos comentarias como se encuentra el sistema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de oveja perdida
      Registrado
      ene 2008
      Ubicación
      Chile
      Mensajes
      4

      Re: Virus

      Rkill 2.4.3 by Lawrence Abrams (Grinler)
      Bleeping Computer - Computer Help and Discussion
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program

      Program started at: 10/15/2012 11:58:46 AM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * Your %Temp% folder is set to C:\Windows\Temp, which can be dangerous. Skipping termination for this folder.
      * No malware processes found to kill.

      Possibly Patched Files.

      * C:\WINDOWS\system32\services.exe

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * System Restore Disabled

      [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
      "DisableSR" = dword:00000001

      * System Restore Disabled

      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
      "DisableSR" = dword:00000001

      Checking Windows Service Integrity:

      * Servicio de restauración de sistema (srservice) is not Running.
      Startup Type set to: Automatic

      * Controlador de filtro de Restaurar sistema (sr) is not Running.
      Startup Type set to: Disabled

      * ERSvc [Missing Service]
      * Messenger [Missing Service]
      * NtmsSvc [Missing Service]
      * wscsvc [Missing Service]

      * Alerter [Missing ImagePath]

      Searching for Missing Digital Signatures:

      * C:\WINDOWS\System32\drivers\afd.sys [NoSig]

      * C:\WINDOWS\System32\drivers\bthport.sys [NoSig]

      * C:\WINDOWS\System32\drivers\cdrom.sys [NoSig]

      * C:\WINDOWS\System32\drivers\fs_rec.sys [NoSig]

      * C:\WINDOWS\System32\drivers\http.sys [NoSig]

      * C:\WINDOWS\System32\drivers\ksecdd.sys [NoSig]

      * C:\WINDOWS\System32\drivers\mrxsmb.sys [NoSig]

      * C:\WINDOWS\System32\drivers\rmcast.sys [NoSig]

      * C:\WINDOWS\System32\drivers\srv.sys [NoSig]

      * C:\WINDOWS\System32\drivers\tcpip6.sys [NoSig]

      * C:\WINDOWS\System32\Drivers\tcpip.sys [NoSig]

      * C:\WINDOWS\System32\es.dll [NoSig]

      * C:\WINDOWS\System32\kernel32.dll [NoSig]

      * C:\WINDOWS\System32\mshtml.dll [NoSig]
      +-> C:\WINDOWS\system32\dllcache\mshtml.dll : 5.954.560 : 08/15/2010 04:58 PM : 919b94179e1d0fd9f7f4cfe033d88c3c [Pos Repl]

      * C:\WINDOWS\System32\mspmsnsv.dll [NoSig]

      * C:\WINDOWS\System32\mswsock.dll [NoSig]

      * C:\WINDOWS\System32\netlogon.dll [NoSig]

      * C:\WINDOWS\System32\ntkrnlpa.exe [NoSig]

      * C:\WINDOWS\System32\ntoskrnl.exe [NoSig]

      * C:\WINDOWS\System32\oakley.dll [NoSig]

      * C:\WINDOWS\System32\psbase.dll [NoSig]

      * C:\WINDOWS\System32\rpcss.dll [NoSig]

      * C:\WINDOWS\System32\schannel.dll [NoSig]

      * C:\WINDOWS\System32\services.exe [NoSig]

      * C:\WINDOWS\System32\shsvcs.dll [NoSig]

      * C:\WINDOWS\System32\UxTheme.dll [NoSig]

      * C:\WINDOWS\System32\w32time.dll [NoSig]

      * C:\WINDOWS\System32\wbem\wmiprvse.exe [NoSig]

      * C:\WINDOWS\System32\wdigest.dll [NoSig]

      * C:\WINDOWS\System32\wininet.dll [NoSig]
      +-> C:\WINDOWS\system32\dllcache\wininet.dll : 919.040 : 08/15/2010 04:59 PM : 53e8f49c2c08decabef9161064a86b7f [Pos Repl]

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 10/15/2012 11:59:32 AM
      Execution time: 0 hours(s), 0 minute(s), and 46 seconds(s)

    4. #4
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Virus

      Buenas. Muy bien faltaria el reporte de Malwarebytes y de USBfix.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.