• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    tengo un virus

    hola a todos tuve el mismo problema que este tread http://www.forospyware.com/t352186.html , la cosa es que me paso lo mismo el problema es que para borrar esas carpetas yo trate de poner el modo a ...

    1. #1
      Usuario Avatar de dj.com
      Registrado
      oct 2012
      Ubicación
      Buenos Aires, Argentina
      Mensajes
      4

      Molesto tengo un virus

      hola a todos tuve el mismo problema que este tread Carpetas extrañas que tienen el archivo eula.rtf (Solucionado) , la cosa es que me paso lo mismo el problema es que para borrar esas carpetas yo trate de poner el modo a prueva de fallos(o modo seguro) pero el mismo virus me lo impide asi que se me ocurrio seguir buscando soluciones y encontre el novedoso programa unloker asi que borre todas las carpetas, pero sigo con problemas en mi ordenador, ahora en la papelera de reciclaje me parece esto y no lo puedo borrar



      deveria de tratar de formatiarla pc pero es que tengo guardas muchas series de anime y me volveria loco salvando todo en dvds tengo el antivirus eset smart security y ala ora de escanear se saltalos archivos de virus, lo gracioso es que puedo escanearlos pero no eliminarlos, estos son los demas archivos del mismo virus



      Tambien esta la parpeta RECYCLER me la mueve al disco C para que no pueda vorrar nada de la papelera. ya no se mas que hacer.

      eso era todo ala espera de sus respuestas atentamente dj.com
      Última edición por NeoByte fecha: 19/10/12 a las 15:33:30

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      re: tengo un virus

      Hola dj.com bienvenido al foro :

      1. Descarga UsbFix


      Ejecuta USBFix de la siguiente manera:

      1. Conecta todos tus Dispositivos Extraibles, (pendrive, disco duro externo, Micro SD, etc)
      2. Haga doble Click sobre USBFix
      3. Pulsa la opción Supresión
      4. El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      5. Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      6. * USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt


      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de dj.com
      Registrado
      oct 2012
      Ubicación
      Buenos Aires, Argentina
      Mensajes
      4

      re: tengo un virus

      bueno hise todo lo que me dijiste aca esta el reporte y ahora puedo ver los archivos pero mi antivirus no lo registra aun, gracias de antemano aca te dejo el reporte de el usbfix.txt

      la foto es para mostrar que puedo borrarlos manualmente pero por que quiero seguis ala perfecion tus pasos no lo borro y espero tus instrucciones

      Código:
      ############################## | UsbFix V 7.096 | [Supresión]
      
      Usuario: Usuario (Administrador) # DPC
      Actualizado el 15/08/2012 por El Desaparecido
      Comenzó a 15:24:24 | 19/10/2012
      
      Sitio web: http://eldesaparecido.com
      Foro: http://forum.eldesaparecido.com
      Archivo sospechoso ? : http://eldesaparecido.com/upload.php
      Contacto: [email protected]
      
      PC: Gigabyte Technology Co., Ltd. (M61PME-S2P) (X86-based PC) # Desktop Computer
      CPU: AMD Athlon(tm) X2 240 Processor (2812)
      RAM -> [Total : 2047 | Free : 1470]
      BIOS: Award Modular BIOS v6.00PG
      BOOT: Normal boot
      
      OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 7.0.5730.13
      
      SC: Security Center Service [(!) Disabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]
      
      C:\ (%systemdrive%) -> Disco fijo # 298 Gb (144 Mb libre(s) - 48%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> CD-ROM
      F:\ -> CD-ROM
      G:\ -> CD-ROM
      H:\ -> Disco extraíble # 4 Gb (2 Mb libre(s) - 41%) [] # FAT32
      
      ################## | Procesos Activos |
      
      C:\WINDOWS\System32\smss.exe (2000)
      C:\WINDOWS\system32\winlogon.exe (496)
      C:\WINDOWS\system32\services.exe (536)
      C:\WINDOWS\system32\lsass.exe (572)
      C:\WINDOWS\system32\nvsvc32.exe (992)
      C:\WINDOWS\system32\svchost.exe (1032)
      C:\WINDOWS\System32\svchost.exe (1412)
      C:\WINDOWS\system32\svchost.exe (1468)
      C:\WINDOWS\Explorer.EXE (1948)
      C:\WINDOWS\system32\spoolsv.exe (1956)
      C:\Archivos de programa\ESET\ESET Smart Security\egui.exe (396)
      C:\Archivos de programa\USB Disk Security\USBGuard.exe (392)
      C:\Archivos de programa\Unlocker\UnlockerAssistant.exe (432)
      C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe (972)
      C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe (1300)
      C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (1608)
      C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe (1824)
      C:\Archivos de programa\Java\jre7\bin\jqs.exe (888)
      C:\Archivos de programa\Google\Update\GoogleUpdate.exe (468)
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (840)
      C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2464)
      C:\WINDOWS\system32\svchost.exe (2532)
      C:\Archivos de programa\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (2700)
      C:\WINDOWS\system32\wuauclt.exe (3884)
      C:\UsbFix\Go.exe (3936)
      C:\WINDOWS\system32\msiexec.exe (3688)
      
      ################## | Procesos Parados |
      
      Parado! C:\WINDOWS\system32\nvsvc32.exe (992)
      Parado! C:\WINDOWS\Explorer.EXE (1948)
      Parado! C:\WINDOWS\system32\spoolsv.exe (1956)
      Parado! C:\Archivos de programa\ESET\ESET Smart Security\egui.exe (396)
      Parado! C:\Archivos de programa\USB Disk Security\USBGuard.exe (392)
      Parado! C:\Archivos de programa\Unlocker\UnlockerAssistant.exe (432)
      Parado! C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe (972)
      Parado! C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe (1300)
      Parado! C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (1608)
      Parado! C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe (1824)
      Parado! C:\Archivos de programa\Java\jre7\bin\jqs.exe (888)
      Parado! C:\Archivos de programa\Google\Update\GoogleUpdate.exe (468)
      Parado! C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe (840)
      Parado! C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (2464)
      Parado! C:\Archivos de programa\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (2700)
      Parado! C:\WINDOWS\system32\wuauclt.exe (3884)
      Parado! C:\WINDOWS\system32\msiexec.exe (3688)
      
      ################## | Archivos # Carpetas infectadas |
      
      No suprimido ! C:\Recycler\S-1-5-21-606747145-1390067357-682003330-1003
      
      (!) Archivos temporales suprimido.
      
      ################## | Registro |
      
      
      ################## | Mountpoints2 |
      
      
      ################## | Listing |
      
      [23/01/2012 - 16:22:05 | D ] 	C:\Algo abran hecho por la argentina
      [18/10/2012 - 19:37:22 | D ] 	C:\Archivos de programa
      [02/12/2009 - 00:48:04 |  | 0] 	C:\AUTOEXEC.BAT
      [19/10/2012 - 15:11:56 | RASHD ] 	C:\Autorun.inf
      [17/02/2011 - 20:11:52 |  | 237] 	C:\boot.ini
      [14/04/2008 - 09:00:00 |  | 4952] 	C:\Bootfont.bin
      [19/10/2012 - 15:23:06 | D ] 	C:\Config.Msi
      [02/12/2009 - 00:48:04 |  | 0] 	C:\CONFIG.SYS
      [18/10/2012 - 17:47:42 | D ] 	C:\Documents and Settings
      [05/09/2012 - 18:08:45 | D ] 	C:\Fraps
      [10/05/2012 - 15:21:40 | D ] 	C:\inuyasha
      [02/12/2009 - 00:48:04 |  | 0] 	C:\IO.SYS
      [02/12/2009 - 00:48:04 |  | 0] 	C:\MSDOS.SYS
      [09/07/2012 - 17:09:40 | N | 9] 	C:\mxone.ini
      [19/02/2010 - 23:25:25 | D ] 	C:\naruto
      [14/04/2008 - 09:00:00 | N | 47564] 	C:\NTDETECT.COM
      [14/04/2008 - 09:00:00 | N | 251168] 	C:\ntldr
      [19/10/2012 - 15:14:47 | ASH | 2145386496] 	C:\pagefile.sys
      [04/02/2010 - 19:47:40 | D ] 	C:\programa de billiken
      [02/12/2009 - 03:10:03 | SHD ] 	C:\RECYCLER
      [06/07/2010 - 14:13:26 | D ] 	C:\slayers
      [24/01/2012 - 20:23:25 | SHD ] 	C:\System Volume Information
      [19/10/2012 - 15:25:40 | D ] 	C:\UsbFix
      [19/10/2012 - 15:25:40 | A | 3815] 	C:\UsbFix.txt
      [19/10/2012 - 15:11:56 |  | 43444] 	C:\UsbFix_Upload_Me_DPC.zip
      [19/10/2012 - 15:23:08 | D ] 	C:\WINDOWS
      
      ################## | Vaccin |
      
      C:\Autorun.inf -> Vacuna creada por UsbFix (El Desaparecido)
      
      ################## | Upload |
      
      Por favor, envie el archivo: C:\UsbFix_Upload_Me_DPC.zip
      http://eldesaparecido.com/upload.php
      Gracias por su contribución.
      
      ################## | E.O.F |
      Última edición por dj.com fecha: 19/10/12 a las 15:24:17

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      re: tengo un virus

      Hola,

      Hace lo siguiente: ¿Por qué Windows no inicia en Modo Seguro (Modo a prueba de fallos)?

      1. Descarga Rkill (Disfrazado de explorer.exe)
      2. Descarga y instala Malwarebytes Antimalware
        Pasemos a la desinfección
      3. Ejecute la utilidad "Rkill by Grinler" que se había descargado previamente al escritorio y esta renombrada bajo el nombre de "iExplore.exe" para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.
      4. Ejecuta alwarebytes
        • Haga clic en la ficha de 'Actualizar' y clic en el botón de "Buscar actualizaciones"Una vez que el programa haya descargado e instalado las actualizaciones, seleccione en "Realizar un Análisis Completo" y pulse el botón 'Analizar'
        • El Análisis puede tomar algún tiempo para terminar, así que por favor sea paciente.
        • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados a ver los resultados.
        • Asegúrese de marcar todo lo detectado por MBAM, y haga clic en "Eliminar Seleccionados".
        • Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.

      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de dj.com
      Registrado
      oct 2012
      Ubicación
      Buenos Aires, Argentina
      Mensajes
      4

      Re: tengo un virus

      te edejo el reporte del Rkil mientrastando el malwarebytes se esta ejecutando


      Código:
      Rkill 2.4.3 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
       http://www.bleepingcomputer.com/forums/topic308364.html
      
      Program started at: 10/19/2012 04:37:06 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3
      
      Checking for Windows services to stop:
      
       * No malware services found to stop.
      
      Checking for processes to terminate:
      
       * No malware processes found to kill.
      
      Active Proxy Server Detected
      
       * Proxy Disabled.
       * ProxyOverride value deleted.
       * ProxyServer value deleted.
       * AutoConfigURL value deleted.
       * Proxy settings were backed up to Registry file.
      
      Checking Registry for malware related settings:
      
       * No issues found in the Registry.
      
      Backup Registry file created at:
       C:\Documents and Settings\Usuario\Escritorio\rkill\rkill-10-19-2012-04-37-09.reg
      
      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
      
      Performing miscellaneous checks:
      
       * Windows Firewall Disabled
      
         [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
         "EnableFirewall" = dword:00000000
      
      Checking Windows Service Integrity: 
      
       * Centro de seguridad (wscsvc) is not Running.
         Startup Type set to: Disabled
      
       * Messenger [Missing Service]
      
      Searching for Missing Digital Signatures: 
      
       * No issues found.
      
      Checking HOSTS File: 
      
       * No issues found.
      
      Program finished at: 10/19/2012 04:37:50 PM
      Execution time: 0 hours(s), 0 minute(s), and 43 seconds(s)

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: tengo un virus

      Hola,

      Espero el de Malwarebytes
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de dj.com
      Registrado
      oct 2012
      Ubicación
      Buenos Aires, Argentina
      Mensajes
      4

      Re: tengo un virus

      no pude hacer correr el malawarebytes, se topa con el autorun del programa USBFix y se me tilda ya lo pase 3 veces mismo error

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: tengo un virus

      Hola,

      1. Realiza un análisis completo con Eset Nod32 online
      2. Lo abris
      3. Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
      4. Haces clic en Configuración adicional y ahi marcas las casillas:

        Analizar en busca de aplicaciones potencialmente indeseables.
      5. Analizar en busca de aplicaciones potencialmente peligrosas.
      6. Activar la tecnolgía Anti-Stealth.
      7. Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      8. Cuando acabe haz clic en Finalizar
      9. Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Saludos
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.