• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Virus de la doble tilde. No funciona el manual...

    Hola! Hace un par de dias me di cuenta de que mi ordenador, con Windows 7, y sistema de 32 bits fue infectado por el virus ''de la doble tilde''. En realidad, no siempre que ...

    1. #1
      Usuario Avatar de Amanda Ramón
      Registrado
      nov 2012
      Mensajes
      5

      Molesto Virus de la doble tilde. No funciona el manual...

      Hola!
      Hace un par de dias me di cuenta de que mi ordenador, con Windows 7, y sistema de 32 bits fue infectado por el virus ''de la doble tilde''. En realidad, no siempre que pulso la tilde me la escribe doble, sino que hay muchas veces que no la escribe (como podreis comprobar en este mensaje), y otras que la escribe bien, pero si le insisto mucho rato, la escribe doble... D: Es por ello que estuve googleando y llegue a la conclusion de que el virus era el de la doble tilde. Ademas, mi ordenador se ha ralentizado bastante ultimamente, y creo que eso ha influido en que empiece a ''pensar mal''...

      He seguido los pasos del manual que publicasteis en este foro, pero no he tenido exito. Primero, ejecute mi antivirus habitual (Microsoft Security Essentials) , intentando borrar el troyano sin exito.
      Despues, descargue el DT KILL, pero a la hora de ejecutarlo, sale una ventanita en verde, parpadea y se cierra. He probado a ejecutarlo como administrador tambien, pero tampoco ha habido suerte.

      Que hago?

      Muchas gracias de antemano por la ayuda!

    2. #2
      Usuario Avatar de daniartavia
      Registrado
      nov 2012
      Ubicación
      Costa Rica
      Mensajes
      15

      Re: Virus de la doble tilde. No funciona el manual...

      primero revisa si tienes un oroceso que se llame ttwin.exe

    3. #3
      Usuario Avatar de Amanda Ramón
      Registrado
      nov 2012
      Mensajes
      5

      Re: Virus de la doble tilde. No funciona el manual...

      Cita Originalmente publicado por daniartavia Ver Mensaje
      primero revisa si tienes un oroceso que se llame ttwin.exe
      Y como hago eso?? O.o
      Donde puedo mirarlo?

    4. #4
      Usuario Avatar de daniartavia
      Registrado
      nov 2012
      Ubicación
      Costa Rica
      Mensajes
      15

      Re: Virus de la doble tilde. No funciona el manual...

      Cita Originalmente publicado por Amanda Ramón Ver Mensaje
      Y como hago eso?? O.o
      Donde puedo mirarlo?
      Apretas ctrl+alt+supr y le das en administrador de tareas y en la pestaña procesos

      O si no eres tan experta

      Descarga OTMl y lo copias al escritorio
      Dale doble clic en el icono de OTM para poder abrirlo
      Copiar el texto que se encuentra dentro del recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      :reg
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "winsession"=-
      :files
      C:\Windows\system32\NPSExec.exe
      C:\Users\JEFFREY\AppData\Local\Windows\ttwin.exe
      C:\ProgramData\00fg6t.dat
      C:\Users\JEFFREY\AppData\Roaming\winscp.rnd
      C:\Users\JEFFREY\AppData\Roaming\?-
      C:\Users\JEFFREY\AppData\Roaming\????
      :commands
      [resethosts]
      [emptytemp]
      [createrestorepoint]
      Presiona sobre el boton Moveit! para empezar el proceso de eliminación, posiblemente se le pida reiniciar la pc tenemos que ponerle a Si! ya que es fundamental para eliminar los archivos .

      Los resultados aparecen despues del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). Tenes que pegarme el informe de OTM en tu próxima respuesta.

    5. #5
      Usuario Avatar de Amanda Ramón
      Registrado
      nov 2012
      Mensajes
      5

      Re: Virus de la doble tilde. No funciona el manual...

      Ok. Ya lo descargue, ejecute, etc...
      Lo que ocurre es que tengo, ademas de el virus de la doble tilde, un problema añadido que tampoco se como solucionar: PANTALLAZO AZUL. Por lo que cuando ejecuto el OTM, enseguida el ordenador se reinicia solo, aparece pantallazo, y vuelve a iniciarse...
      Ese es mi pantallazo:


      No me aparece ningun archivo .log en la carpeta del OTM. De hecho sale la carpeta dentro de MovedFiles, pero no sus archivos. Ademas de eso, luego me aparecen en el escritorio dos archivos mas. Se llaman desktop.ini los dos. Aqui esta lo que pone en ellos:

      [.ShellClassInfo]
      LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
      IconResource=%SystemRoot%\system32\imageres.dll,-183
      [LocalizedFileNames]
      Windows Live [email protected]:\PROGRA~1\WIC4A1~1\MESSEN~1\msgslang.dll,-100

      Y en el otro...

      [.ShellClassInfo]
      LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

      Deberia solucionar primero el pantallazo azul, verdad?
      Última edición por Amanda Ramón fecha: 28/11/12 a las 13:59:01

    6. #6
      Usuario Avatar de daniartavia
      Registrado
      nov 2012
      Ubicación
      Costa Rica
      Mensajes
      15

      Re: Virus de la doble tilde. No funciona el manual...

      Cita Originalmente publicado por Amanda Ramón Ver Mensaje
      Ok. Ya lo descargue, ejecute, etc...
      Lo que ocurre es que tengo, ademas de el virus de la doble tilde, un problema añadido que tampoco se como solucionar: PANTALLAZO AZUL. Por lo que cuando ejecuto el OTM, enseguida el ordenador se reinicia solo, aparece pantallazo, y vuelve a iniciarse...
      Ese es mi pantallazo:


      No me aparece ningun archivo .log en la carpeta del OTM. De hecho sale la carpeta dentro de MovedFiles, pero no sus archivos. Ademas de eso, luego me aparecen en el escritorio dos archivos mas. Se llaman desktop.ini los dos. Aqui esta lo que pone en ellos:

      [.ShellClassInfo]
      LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
      IconResource=%SystemRoot%\system32\imageres.dll,-183
      [LocalizedFileNames]
      Windows Live [email protected]:\PROGRA~1\WIC4A1~1\MESSEN~1\msgslang.dll,-100

      Y en el otro...

      [.ShellClassInfo]
      LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

      Deberia solucionar primero el pantallazo azul, verdad?
      Si pero eso va en otra parte del foro! si no me equivoco el pantallazo tmbn es un virus!!
      Primero quita el pantallazo y luego hablamos de la doble tilde!!

    7. #7
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: Virus de la doble tilde. No funciona el manual...

      Hola, con permiso de mi compañero.

      Deja el reporte, de DT-Kill ubicado en C:\DT-kill.txt.

      Y por favor no ejecutes OTM, ya que el script puede ocasionarte problemas.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de Amanda Ramón
      Registrado
      nov 2012
      Mensajes
      5

      Re: Virus de la doble tilde. No funciona el manual...

      Demasiado tarde... Ejecute ya el OTM. En modo seguro con funciones de red si que funciono correctamente, y aqui esta el reporte:

      All processes killed
      ========== REGISTRY ==========
      Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\winsession not found.
      ========== FILES ==========
      File/Folder C:\Windows\system32\NPSExec.exe not found.
      File/Folder C:\Users\JEFFREY\AppData\Local\Windows\ttwin.exe not found.
      File/Folder C:\ProgramData\00fg6t.dat not found.
      File/Folder C:\Users\JEFFREY\AppData\Roaming\winscp.rnd not found.
      File/Folder C:\Users\JEFFREY\AppData\Roaming\?- not found.
      File/Folder C:\Users\JEFFREY\AppData\Roaming\???? not found.
      ========== COMMANDS ==========
      C:\Windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: All Users

      User: amanda
      ->Temp folder emptied: 698722808 bytes
      ->Temporary Internet Files folder emptied: 7367595 bytes
      ->Java cache emptied: 6779366 bytes
      ->Google Chrome cache emptied: 110437770 bytes
      ->Flash cache emptied: 65243 bytes

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 56504 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 86764803 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50539 bytes
      RecycleBin emptied: 54191281 bytes

      Total Files Cleaned = 920,00 mb

      Error creating restore point.

      OTM by OldTimer - Version 3.1.21.0 log created on 11282012_234236


      No obstante, estoy pensando que quiza, lo mismo que hice con el OTM (iniciarlo en modo seguro con funciones de red), puede que tambien me hubiera funcionado con el DT-KILL, que no ejecute anteriormente dado que el ordenador no me lo permitia...

    9. #9
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      China
      Mensajes
      6.652

      Re: Virus de la doble tilde. No funciona el manual...

      Por suerte no borro nada.

      Por favor déjame el reporte de DT-Kill.

      Coméntame como va el problema.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de Amanda Ramón
      Registrado
      nov 2012
      Mensajes
      5

      Re: Virus de la doble tilde. No funciona el manual...

      Por fin me dejo ejecutar el DTKILL... Aunque con el problema del pantallazo azul, tuve que iniciarlo en modo seguro con funciones de red. Por el momento sigue sin poner las tildes. Gracias de antemano. Aqui esta el reporte:

      //////////////////// DT-Kill 3.0.5 By InfoSpyware ////////////////////

      Ejecutado Desde: C:\Users\amanda\Desktop\DT-kill.exe
      Fecha: 02/12/2012 | Hora: 14:44:48
      Sistema Operativo: Windows 7 De X86 Bits
      Modo De Arranque: Modo Seguro Con Funciones De Red
      Usuario: amanda | (Administrador)


      ============================ Malwares Eliminados ============================

      C:\Users\amanda\AppData\Roaming\svhost.exe ..
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run | b5857819bb096c04134249d6f4e71934

      ============================ Startup ============================

      HKLM - Run: [IgfxTray] - C:\Windows\system32\igfxtray.exe
      HKLM - Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
      HKLM - Run: [Persistence] - C:\Windows\system32\igfxpers.exe
      HKLM - Run: [] -
      HKLM - Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      HKLM - Run: [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
      HKLM - Run: [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      HKLM - Run: [VirtualCloneDrive] - "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
      HKLM - Run: [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM - Run: [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      HKLM - Run: [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      HKLM - Run: [AdobeCS6ServiceManager] - "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
      HKLM - Run: [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKCU - Run: [ares] - "C:\Program Files\Ares\Ares.exe" -h
      HKCU - Run: [AdobeBridge] -
      HKCU - Run: [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      HKCU - Run: [Google Update] - "C:\Users\amanda\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      HKCU - Run: [b5857819bb096c04134249d6f4e71934] - "C:\Users\amanda\AppData\Roaming\svhost.exe" ..
      Startup: C:\Users\amanda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\amanda\AppData\Roaming\Dropbox\bin\Dropbox.exe


      ============================ Scan Suplementario ============================

      C:\ProgramData\Adobe
      C:\ProgramData\Application Data
      C:\ProgramData\Autodesk
      C:\ProgramData\Babylon
      C:\ProgramData\Browser Manager
      C:\ProgramData\Datos de programa
      C:\ProgramData\Desktop
      C:\ProgramData\Documentos
      C:\ProgramData\Documents
      C:\ProgramData\Downloaded Installations
      C:\ProgramData\Escritorio
      C:\ProgramData\Favorites
      C:\ProgramData\Favoritos
      C:\ProgramData\FLEXnet
      C:\ProgramData\Google
      C:\ProgramData\Mathematica
      C:\ProgramData\Menú Inicio
      C:\ProgramData\Microsoft
      C:\ProgramData\Microsoft Help
      C:\ProgramData\Mozilla
      C:\ProgramData\Plantillas
      C:\ProgramData\regid.1986-12.com.adobe
      C:\ProgramData\Start Menu
      C:\ProgramData\Sun
      C:\ProgramData\Templates
      C:\ProgramData\TrueSuite
      C:\Users\amanda\AppData\Roaming\Adobe
      C:\Users\amanda\AppData\Roaming\Autodesk
      C:\Users\amanda\AppData\Roaming\Babylon
      C:\Users\amanda\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
      C:\Users\amanda\AppData\Roaming\Dropbox
      C:\Users\amanda\AppData\Roaming\Google
      C:\Users\amanda\AppData\Roaming\Identities
      C:\Users\amanda\AppData\Roaming\Macromedia
      C:\Users\amanda\AppData\Roaming\Mathematica
      C:\Users\amanda\AppData\Roaming\Media Center Programs
      C:\Users\amanda\AppData\Roaming\Microsoft
      C:\Users\amanda\AppData\Roaming\Mozilla
      C:\Users\amanda\AppData\Roaming\Nero
      C:\Users\amanda\AppData\Roaming\Prefs. de formato PNG de Adobe CS6
      C:\Users\amanda\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
      C:\Users\amanda\AppData\Roaming\svhost.exe.tmp
      C:\Users\amanda\AppData\Roaming\WinRAR
      C:\Users\amanda\AppData\Local\Temp\CRX_75DAF8CB7768
      C:\Users\amanda\AppData\Local\Temp\~DF4E351CD8C56678B3.TMP


      ============================ 02/12/2012 - 14:45:50 ============================

    Página 1 de 2 12 ÚltimoÚltimo