• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 22

    S.M.A.R.T cheek virus?

    Originalmente publicado por SanMar Hola emfc2003 : Tienes una infección de un Falso Optimizador por el momento olvida el resto de los pasos y realiza lo siguiente: http://www.forospyware.com/t377415.html#post1722954 Solo que en tu caso ejecutaras Malwarebytes ...

    1. #11
      Usuario Avatar de emfc2003
      Registrado
      nov 2012
      Ubicación
      argentina
      Mensajes
      11

      Re: S.M.A.R.T cheek virus?

      Cita Originalmente publicado por SanMar Ver Mensaje
      Hola emfc2003:


      Tienes una infección de un Falso Optimizador por el momento olvida el resto de los pasos y realiza lo siguiente:


      Eliminar Falsos Optimizadores de Windows.


      Solo que en tu caso ejecutaras Malwarebytes en su Modo Chameleon >>> Manual de Malwarebytes Anti-Malware 2


      Nos comentas.



      Salu2.
      Bueno te cuento que se me es imposible ejecutar Malwarebytes en su Modo Chameleon ya que no me da tiempo, solo se actualiza y cuando va a arrancar el analisis la pc se reinicia pero antes pasa por el Pantallazo Azul. El Rkill lo ejecuto pero el pantallazo cae igual y se vuelve a reiniciar, ya no se mas que hacer.
      Te dejo el Pantallazo Azul para que veas lo que dice:
      [IMG][/IMG]

    2. #12
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: S.M.A.R.T cheek virus?

      Hola! A la espera de las instrucciones que te dé SanMar, que es ahora la que lleva el tema puedes leer este link Avast soluciona el pantallazo azul provocado por aswSP.sys en su nueva versión y, si es tu caso prueba a desinstalar el Avast que tengas (sobre todo si es pirata) la desinstalación la puedes hacer con esta herramienta Editado

      Saludos.
      Última edición por @SanMar fecha: 15/11/12 a las 17:02:51

    3. #13
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: S.M.A.R.T cheek virus?

      Hola emfc2003:


      La causa del Pantallazo parece ser un driver de avast.


      Dime si puedes entrar en Modo Seguro con funciones de red, para intentar resolver el error desde allí.

      Para desinstalar Avast debes usar su herramienta especifica >>> Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall.


      --------------------------------------------


      Si antes de reiniciarse lo que ves es una pantalla similar a la siguiente imagen:

      [IMG]http://1.bp.*************/-oTxTkcur0zk/TmkOa6ilwII/AAAAAAAAACE/E-dXlD_hktA/s1600/shutdown.jpg[/IMG]

      Prueba lo siguiente:


      Pulse las teclas "Win + R" y luego escriba, en la ventana que saldrá tal cual >> shutdown -a y pulse "Enter"


      Si funciona te dará tiempo para ejecutar las herramientas.

      Saludos.


      gemsa_03
      :


      Los antivirus no deben desinstalarse con Revo Unistaller, para eso tienen su herramienta especifica, salvo aquellos que no la tengan, no debes intervenir ya que un paso incorrecto hará mas daño a ese ordenador.
      Última edición por @SanMar fecha: 15/11/12 a las 17:19:44

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de emfc2003
      Registrado
      nov 2012
      Ubicación
      argentina
      Mensajes
      11

      Re: S.M.A.R.T cheek virus?

      Hola, claramente era el Avast mas otros virus ya que el Malwarebytes identifico algunos y los elimino , pude hacer lo que me dijiste y realmente me funciono.
      Lo que noto que tengo la pc muy lenta, y FireFox se me cierra, lo desinstale y lo baje otra vez y ahora no se cierra pero esta muchisimo mas lenta que antes.
      Puede que haya alguna causa?
      Gracias.
      Última edición por emfc2003 fecha: 15/11/12 a las 20:13:35

    5. #15
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: S.M.A.R.T cheek virus?

      Hola:


      Perfecto, solo que aun debes estar infectado.


      Peganos el reporte de Malwarebytes para poder continuar, se encuentra en su pestaña Registros.


      Y también el de Rkill si lo ejecutaste.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #16
      Usuario Avatar de emfc2003
      Registrado
      nov 2012
      Ubicación
      argentina
      Mensajes
      11

      Re: S.M.A.R.T cheek virus?

      Hola, ahora te dejo los reportes del Rkill y del MBAM pero te cuento que el unico navegador que puedo usar es el Google Chrome porque los otros se me cierran todos.

      Reporte del RKill


      Rkill 2.4.5 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2012 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program

      Program started at: 11/16/2012 12:56:23 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * C:\WINDOWS\FixCamera.exe (PID: 1948) [WD-HEUR]

      1 proccess terminated!

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Firewall Disabled

      [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = dword:00000000

      * SMTMP folder detected. Please see this link for more information: Unhide.exe - A introduction as to what this program does

      Checking Windows Service Integrity:

      * Actualizaciones automáticas (wuauserv) is not Running.
      Startup Type set to: Disabled

      * ERSvc [Missing Service]
      * helpsvc [Missing Service]
      * Messenger [Missing Service]
      * mnmsrvc [Missing Service]
      * wscsvc [Missing Service]

      Searching for Missing Digital Signatures:

      * C:\WINDOWS\System32\Drivers\tcpip.sys [NoSig]

      * C:\WINDOWS\System32\sfcfiles.dll [NoSig]

      * C:\WINDOWS\System32\UxTheme.dll [NoSig]

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 11/16/2012 12:56:57 PM
      Execution time: 0 hours(s), 0 minute(s), and 34 seconds(s)


      Reporte MBAM


      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.14.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      :: BA-CE1BEB73C3A3 [administrador]

      16/11/2012 10:43:00 a.m.
      mbam-log-2012-11-16 (10-43-00).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 212721
      Tiempo transcurrido: 1 minuto(s), 40 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)


      Que tengo que hacer para que mejore la cosa?

      Gracias, saludos.

    7. #17
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: S.M.A.R.T cheek virus?

      Hola:


      Te pedí el reporte de Malwarebytes que detecto infección, lo encuentras en su Pestaña Registros.

      Realiza lo siguiente:

      Descarga :

      Doble click para ejecutarlo y esperas pacientemente a que termine el proceso.



      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware


        Si te pide actualizar "Aceptas".
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Nota Importante: Luego del primer reinicio que realiza el programa Combofix, realiza un reinicio mas.




      Salu2.
      Última edición por @SanMar fecha: 16/11/12 a las 15:29:49

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #18
      Usuario Avatar de emfc2003
      Registrado
      nov 2012
      Ubicación
      argentina
      Mensajes
      11

      Re: S.M.A.R.T cheek virus?

      Te pego todas las veces que detecto virus

      Primera:

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.14.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: BA-CE1BEB73C3A3 [administrador]

      15/11/2012 03:40:15 p.m.
      mbam-log-2012-11-15 (15-40-15).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 287081
      Tiempo transcurrido: 33 minuto(s), 23 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      c:\system volume information\_restore{76c8574a-f7a7-4d40-8245-7fb0f0bcc4d5}\rp319\a0098986.dll (Worm.Conficker) -> En cuarentena y eliminado con éxito.

      fin)

      Segunda:

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.14.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: BA-CE1BEB73C3A3 [administrador]

      16/11/2012 09:01:28 a.m.
      mbam-log-2012-11-16 (09-01-28).txt

      Tipos de Análisis: Análisis personalizado (G:\|)
      Opciones de análisis activado: Sistema de archivos | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: Memoria | Inicio | Registro | Heurística/Extra | P2P
      Objetos examinados: 236
      Tiempo transcurrido: 9 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> En cuarentena y eliminado con éxito.

      fin)

      Tercera:
      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.14.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: BA-CE1BEB73C3A3 [administrador]

      16/11/2012 09:02:43 a.m.
      mbam-log-2012-11-16 (09-02-43).txt

      Tipos de Análisis: Análisis personalizado (G:\|)
      Opciones de análisis activado: Sistema de archivos | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: Memoria | Inicio | Registro | Heurística/Extra | P2P
      Objetos examinados: 1537
      Tiempo transcurrido: 1 minuto(s), 48 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> En cuarentena y eliminado con éxito.

      fin)

      Cuarta:

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.14.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: BA-CE1BEB73C3A3 [administrador]

      16/11/2012 09:17:32 a.m.
      mbam-log-2012-11-16 (09-17-32).txt

      Tipos de Análisis: Análisis personalizado (G:\|)
      Opciones de análisis activado: Sistema de archivos | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: Memoria | Inicio | Registro | Heurística/Extra | P2P
      Objetos examinados: 236
      Tiempo transcurrido: 9 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> En cuarentena y eliminado con éxito.

      fin)

      Quinta:

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.14.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: BA-CE1BEB73C3A3 [administrador]

      16/11/2012 09:41:52 a.m.
      mbam-log-2012-11-16 (09-41-52).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 282790
      Tiempo transcurrido: 21 minuto(s), 3 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\WINDOWS\system32\lsygwvdh.dll (Worm.Conficker) -> Se eliminarán al reiniciar.

      fin)

    9. #19
      Usuario Avatar de emfc2003
      Registrado
      nov 2012
      Ubicación
      argentina
      Mensajes
      11

      Re: S.M.A.R.T cheek virus?

      Ya hice todo lo que me dijiste y creo que funciono, lo que ComboFix no dejo fue el registro donde me dijiste, y no lo encuentro.
      La maquina esta un poco mas lenta que antes pero puedo navegar con los distintos navegadores y hacer de todo.
      Debo hacer algo mas? limpiar la maquina con algo mas?
      Gracias.

    10. #20
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: S.M.A.R.T cheek virus?

      Hola:


      Dado el tipo de Infección detectada por Malwarebytes, realiza todo lo indicado en la presente guia >>> Eliminar gusano Conficker / Downadup


      Traes los reportes.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.