• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Virus en PC

    Hola buenas! tengo sospechas de que tengo viruses en el computador, el problema es que no se como asegurarme, ni como eliminarlos. Me podrian dar alguna ayuda?...

    1. #1
      Usuario Avatar de Crosis127
      Registrado
      dic 2011
      Ubicación
      tiltil
      Mensajes
      10

      Virus en PC

      Hola buenas!
      tengo sospechas de que tengo viruses en el computador, el problema es que no se como asegurarme, ni como eliminarlos.
      Me podrian dar alguna ayuda?

    2. #2
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Virus en PC

      Hola Carlos

      Cuáles son tus sospechas? Por qué sospechás que estás infectado?

      Por el momento, por favor realiza lo siguiente:

      Descarga al escritorio (pero no ejecutes aún) las siguientes herramientas:

      Malwarebytes Antimalware | Manual. Actualiza la base de datos de este programa.

      Rkill.
      Procede con todos los programas cerrados:



      Ejecuta Rkill como administrador. Es muy importante que, a partir de este punto, no reinicies el sistema hasta que se te solicite.

      Ejecuta Malwarebytes Antimalware.
      • Selecciona "Realizar un análisis completo" y luego presiona Analizar.
      • El Análisis puede tomar algún tiempo para terminar, así que por favor se paciente.
      • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados. Elimina todo lo que encuentre (Haciendo clic en "Eliminar seleccionados") como muestra la imagen
      • Es posible que le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.

      Reinicia nuevamente tu ordenador.

      • Descarga >> AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Aparecerá el Disclaimer, si estás de acuerdo, presiona SI para continuar.
      • Presiona sobre la opción 1 (Buscar y Destruir) para comenzar el escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente, esto es normal.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.(También lo puedes encontrar en C:\AT-Destroyer.log)
      • Inmediatamente debes Reiniciar el equipo.
      Descarga y ejecuta >> Ccleaner.

      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
      Para tu próxima respuesta:
      • Tráenos los reportes de RKill, Malwarebytes y AT-Destroyer.
      • Sé más claro expresando tus "síntomas".
      • Coméntanos cómo funciona tu ordenador luego de haber pasado estos programas.


      Saludos

    3. #3
      Usuario Avatar de Crosis127
      Registrado
      dic 2011
      Ubicación
      tiltil
      Mensajes
      10

      Re: Virus en PC

      Carlos, muchas gracias por responder tan rapidamente.
      Los sintomas que tengo comenzaron con fallas en descargas, las cuales al momento de ejecutarlas, ocurria un error de crc, y me indicaba que el archivo podria haber sido corrompido. Además el PC se ha puest muy lento desde hace pocos dias, y no me parece normal. Eso en general .
      Aca te dejo los logs. Saludos
      Rkill 2.4.3 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program

      Program started at: 10/26/2012 11:35:37 PM in x64 mode.
      Windows Version: Windows 7 Ultimate

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * Explorer Policy Removed: NoActiveDesktopChanges [HKLM]

      Backup Registry file created at:
      C:\Users\Felipe Ramirez\Desktop\rkill\rkill-10-26-2012-11-35-44.reg

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * No issues found.
      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.10.27.01

      Windows 7 x64 NTFS
      Internet Explorer 8.0.7600.16385
      Felipe Ramirez :: FELIPERAMIREZ [administrador]

      Protección: Habilitado

      26/10/2012 23:38:25
      mbam-log-2012-10-26 (23-38-25).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 283732
      Tiempo transcurrido: 21 minuto(s), 4 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)
      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      InfoSpyware
      Fecha iniciada en el analisis 27/10/2012
      Hora iniciada en el analisis 0:00:30,29
      Usuario Actual : [C:\Users\Felipe Ramirez]
      Sistema Operativo: Windows 7 Ultimate
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 8.0.7600.16385
      Modo Actual: Modo Normal.
      Privilegios: [Felipe Ramirez-Administrador]
      Versión Google Chrome: 22.0.1229.94
      Versión Mozilla Firefox:

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\Felipe Ramirez\Appdata\Local\GDIPFONTCACHEV1.DAT


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Bing
      Local Page == C:\Windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Bing
      Local Page == C:\Windows\SysWOW64\blank.htm
      Default_Search_URL == Bing
      Default_Page_URL == MSN.com


      "HKEY_USERS\S-1-5-21-1953390301-2555066911-1411880707-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == Google
      Search Page == Bing
      Local Page == C:\Windows\system32\blank.htm


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,






      ======= EOF =======

    4. #4
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Virus en PC

      Hola,

      Vamos a ver qué ocurre

      Descarga y ejecuta Ccleaner, de la siguiente forma:
      • Ve a su sección Herramientas > Inicio > Guardar a un archivo de texto. Guárdalo como startup.txt
      • Luego ve a Herramientas > Desinstalar programas > Guardar a un archivo de texto. Guárdalo como install.txt
      Vuelve a ejecutar Rkill y Malwarebytes Antimalware como te indiqué aquí, pero esta vez en Modo seguro con funciones de red.

      En Modo Normal:

      Descargue TDSS Killer a su escritorio. (Manual)
      Ejecútelo como administrador y presiona el botón Start Scan. Es importante que no utilices el navegador mientras se realiza el análisis.
      Durante el análisis verá el progreso de la exploración, la herramienta buscará objetos maliciosos y/o sospechosos.

      Si su equipo está infectado:

      Le mostrará una ventana donde se ve que fue encontrada alguna infección. Threats detected.


      TDSSKiller puede mostrar:

      Malware object (Objetos Maliciosos): La acción predeterminada es "Cure" (Desinfectar) o "Delete" (Eliminar). El programa selecciona de forma automática la acción a tomar.

      Suspicious object (Objetos Sospechosos): la opción por defecto es Skip (saltar), no cambie esta opción si no se le ha indicado, el objeto sospechoso quedará reflejado en el reporte el cual debe pegar en el tema que se lo solicitaron para que le indiquen las acciones a tomar. Si ejecutó la herramienta por su cuenta puede abrir un tema con el reporte en nuestro foro para que sea analizado.

      Las otras opciones son:

      Restore: Restaura un MBR estándar. Si ha instalado un gestor de arranque como (Acronis, Grub, Lilo), deberá reinstalarlo de nuevo.
      Quarantine: Copia los archivos detectados a cuarentena. Estos archivos no son eliminados.
      Delete: Elimina el archivo por completo. No use esta opción si no se le ha indicado.
      Realiza el procedimiento con tranquilidad
      Si no puedes realizar algún paso, continúas por el siguiente.

      Traenos los reportes de RKill, MBAM, TDSS Killer; y el contenido de los archivos install.txt y startup.txt. (Utiliza las respuestas que necesites para pegar los reportes)
      Y nos comentas cómo funciona tu equipo.

      Saludos

    5. #5
      Usuario Avatar de Crosis127
      Registrado
      dic 2011
      Ubicación
      tiltil
      Mensajes
      10

      Re: Virus en PC

      Aquí están los resultados
      El tdskiller no encontro nada, y tampoco me dio un log, el rkill tampoco me generó un log.
      Si HKCU:Run Google Update Google Inc. "C:\Users\Felipe Ramirez\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      Si HKCU:Run ISUSPM Macrovision Corporation "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
      Si HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Si HKLM:Run GrooveMonitor Microsoft Corporation "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
      Si HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
      Si HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
      Si HKLM:Run McAfeeUpdaterUI McAfee, Inc. "C:\Program Files (x86)\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
      Si HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
      Si HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
      Si HKLM:Run SDTray Safer-Networking Ltd. "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
      Si HKLM:Run ShStatEXE McAfee, Inc. "C:\Program Files (x86)\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
      Si HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

      Adobe Reader 9.5.2 - Español Adobe Systems Incorporated 10/10/2012 117 MB 9.5.2
      Argente - Registry Cleaner 3.0.0.2 Argente Software 26/10/2012 8,95 MB 3.0.0.2
      CCleaner Piriform 24/10/2012 3.24
      Google Chrome Google Inc. 27/07/2012 22.0.1229.94
      Intel(R) Graphics Media Accelerator Driver Intel Corporation 31/08/2012 8.15.10.2555
      Java 7 Update 9 Oracle 31/08/2012 128 MB 7.0.90
      League of Legends Riot Games 27/10/2012 1.3
      Malwarebytes Anti-Malware versión 1.65.1.1000 Malwarebytes Corporation 26/10/2012 19,4 MB 1.65.1.1000
      McAfee Agent McAfee, Inc. 25/07/2012 16,8 MB 4.0.0.1180
      McAfee VirusScan Enterprise McAfee, Inc. 25/07/2012 75,3 MB 8.7.0
      MegaCloud MegaCloud Ltd. 02/09/2012 0.2.6.3488
      Microsoft Office Enterprise 2007 Microsoft Corporation 25/07/2012 12.0.4518.1014
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 10/09/2012 596 KB 9.0.30729
      Pando Media Booster Pando Networks Inc. 27/07/2012 5,46 MB 2.6.0.8
      Realtek High Definition Audio Driver Realtek Semiconductor Corp. 26/10/2012 6.0.1.6662
      Roxio Activation Module Roxio 25/07/2012 8,11 MB 1.0
      Roxio Creator Audio Roxio 25/07/2012 1,15 MB 3.5.0
      Roxio Creator Copy Roxio 25/07/2012 673 KB 3.5.0
      Roxio Creator Data Roxio 25/07/2012 0,99 MB 3.5.0
      Roxio Creator DE Roxio 25/07/2012 27,9 MB 3.5.0
      Roxio Creator Tools Roxio 25/07/2012 368 KB 3.5.0
      Roxio Drag-to-Disc Roxio 25/07/2012 10,3 MB 9.1
      Roxio Express Labeler 3 Roxio 25/07/2012 19,6 MB 3.2.1
      Roxio Update Manager Roxio 25/07/2012 3,57 MB 6.0.0
      Skype Click to Call Skype Technologies S.A. 26/10/2012 36,8 MB 6.3.11079
      Skype™ 5.10 Skype Technologies S.A. 28/07/2012 19,4 MB 5.10.116
      Sonic CinePlayer Decoder Pack Sonic Solutions 25/07/2012 39,9 MB 4.2.0
      Spybot - Search & Destroy Safer-Networking Ltd. 22/09/2012 116 MB 2.0.10
      System Requirements Lab for Intel Husdawg, LLC 31/08/2012 1,11 MB 4.5.9.0
      TeamSpeak 3 Client TeamSpeak Systems GmbH 10/09/2012 3.0.6
      Uniblue DriverScanner Uniblue Systems Ltd 26/10/2012 23,0 MB 4.0.9.10
      VLC media player 2.0.3 VideoLAN 01/08/2012 2.0.3
      Windows Media Player Firefox Plugin Microsoft Corp 01/08/2012 296 KB 1.0.0.8
      WinRAR 4.10 (64-bit) win.rar GmbH 25/07/2012 4.10.0

      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.10.27.05

      Windows 7 x64 NTFS (modo seguro)
      Internet Explorer 8.0.7600.16385
      Felipe Ramirez :: FELIPERAMIREZ [administrador]

      Protección: Personas de movilidad reducida

      27/10/2012 10:38:18
      mbam-log-2012-10-27 (10-38-18).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 281994
      Tiempo transcurrido: 18 minuto(s), 17 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    6. #6
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Virus en PC

      Hola,

      Ejecuta CCleaner. Herramientas - Inicio. Desactiva (no borres) las siguientes entradas:

      • HKCU:Run Google Update Google Inc. "C:\Users\Felipe Ramirez\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      • HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      • HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      • HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      • HKLM:Run GrooveMonitor Microsoft Corporation "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
      • HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      Conoces los siguientes programas?
      • Megacloud
      • Uniblue DriverScanner


      Cómo funciona tu pc? Sigue lenta? Las descargas siguen fallando?
      Nos comentas.
      Saludos

    7. #7
      Usuario Avatar de Crosis127
      Registrado
      dic 2011
      Ubicación
      tiltil
      Mensajes
      10

      Re: Virus en PC

      Hola!,
      Bueno el Megacloud en realidad no se de donde salio , el uniblue driverscanner me lo baje para tratar de hacer que un juego me corriera, ya que estaba fallando.
      El pc esta fucnionando normal, peero recien me tiro la pantalla de error de windows y se reinicio. Despues de eso al encenderlo denuevo me dijo que habia un problema en el disco y que tenia que rescatar archivos. Luego salio algo de archivos huerfanos , y es segunda vez que me pasa.
      Y bueno finalmente el estaba actualizando un juego y justo cuando estaba terminando la actualizacion, me tiro un error
      Bueno ahi seguire tratando de actualizar...
      Saludos

    8. #8
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Virus en PC

      Hola

      Voy a reportar el tema al Staff, para que puedan ayudarte mejor con tu problema.
      Por favor, mantenete a la espera

      Saludos y suerte!

    9. #9
      Usuario Avatar de Crosis127
      Registrado
      dic 2011
      Ubicación
      tiltil
      Mensajes
      10

      Re: Virus en PC

      Bueno, muchas gracias de todas maneras