• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    Problemas con virus en unidad C

    Buenas, disculpen si el thread no va aca, es mi primer post o segundo, no recuerdo.. necesitaria una mano sobre como eliminar el autorun.inf, estube probando varias soluciones que se encuentran en el foro pero ...

    1. #1
      Usuario Avatar de JeargeR
      Registrado
      nov 2012
      Ubicación
      Rosario, Argent
      Mensajes
      15

      Triste Problemas con virus en unidad C

      Buenas, disculpen si el thread no va aca, es mi primer post o segundo, no recuerdo.. necesitaria una mano sobre como eliminar el autorun.inf, estube probando varias soluciones que se encuentran en el foro pero nada u_u, ya no se que hacer. De momento no tengo ningun antivirus ya que formatie y el virus sigue en el mismoo lugar ._., que me recomiendan para pasarle y dejarla limpia? u_u

      PD: tengo Windows xp service pack 3.

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Bien Re: Problemas con virus en unidad C

      Oks compañero empesaremos las comprobaciones! aunque dejame decirte no todos los "autorun." son virus pero eso se vera reflejado en los escaneos

      Realiza Los Siguientes Pasos (si no puedes con uno salta al siguiente)

      EN MODO SEGURO CON FUNCIONES DE RED

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta FOTO
      -Todas las amenazas tienen que estar marcadas con un visto ()
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      Descarga Ccleaner:Manual de CCleaner <------------ Este paso es MUY IMPORTANTE

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

      Realiza un análisis completo con Eset Nod32 online ----------> Version Descargable E Instalable: Eset Smart Installer Y mas aca su manual ---------->MANUAL DE ESET ONLINE

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Descarga USBFIX-------->Manual de UsbFix.

      Ejecuta USBFix de la siguiente manera:

      * Conecta todos tus dispositivos extraibles, (pendrive, disco duro externo, Micro SD, etc)
      * Haga doble Click sobre USBFix
      * Pulsa la opción Supresión
      * El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      * Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      * USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt

      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones
      º El reporte del Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte del Eset Nod32
      ºEl reporte de USBFIX
      º Nos cuentas como funciona tu pc ahora

      *Si tienes alguna duda,te puedes imprimir las instrucciones para hacer un mejor seguimiento.


    3. #3
      Usuario Avatar de JeargeR
      Registrado
      nov 2012
      Ubicación
      Rosario, Argent
      Mensajes
      15

      Re: Problemas con virus en unidad C

      gracias por la respuesta rapida, ya me pongo a hacerlo :)

      apenas termine subo el registro.

    4. #4
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Problemas con virus en unidad C

      Oks espero los reportes

    5. #5
      Usuario Avatar de JeargeR
      Registrado
      nov 2012
      Ubicación
      Rosario, Argent
      Mensajes
      15

      Re: Problemas con virus en unidad C

      el usbfix tiro un error "AutoIt Error [Line 2815 (file "C:\UsbFix\Go.exe"): Error: Variable used without being declared."

      Aca dejo los logs de MBAM y ESET



      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.12.01.09

      Windows XP Service Pack 3 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 6.0.2900.5512
      JeargeR :: BR0TH3RS-5EC2DC [administrador]

      Protección: Personas de movilidad reducida

      01/12/2012 05:49:17 p.m.
      mbam-log-2012-12-01 (17-49-17).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|G:\|H:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 259326
      Tiempo transcurrido: 41 minuto(s), 32 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 2
      HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> En cuarentena y eliminado con éxito.
      HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 3
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 27
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\Autorun.Virus.Remover.v2.3.build.0618\Autorun.Virus.Remover.v2.3.build.0618.Patch-AHCU\autorun.virus.remover.2.3.-patch.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
      C:\arisk.exe (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.
      C:\lmxhp.pif (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\RegUnlocker.exe (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\photoshop Cs2\1-Instalar Photoshop CS2\keygen.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP16\A0001233.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP21\A0001692.exe (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP23\A0001903.dll (Malware.Packer.T) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP24\A0002003.dll (Malware.Packer.T) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP26\A0003485.dll (Malware.Packer.T) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP27\A0003650.dll (Malware.Packer.T) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP27\A0004435.dll (Malware.Packer.T) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP28\A0004673.dll (Malware.Packer.T) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP29\A0004828.dll (Malware.Packer.T) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP31\A0004966.dll (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP36\A0008678.dll (Malware.Packer.T) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP36\A0008951.dll (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP36\A0009645.exe (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP36\A0012965.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP36\A0015740.pif (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP41\A0016545.exe (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP43\A0016924.pif (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP43\A0016933.pif (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP43\A0016957.exe (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP43\A0016962.exe (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP44\A0016972.exe (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP44\A0016975.exe (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.

      fin)
      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=42145ab8ae4d6144a5a4200f4d5984d1
      # end=finished
      # remove_checked=true
      # archives_checked=false
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-12-01 10:34:31
      # local_time=2012-12-01 07:34:31 (-0300, Hora est. de Sudamérica E.)
      # country="Argentina"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=59743
      # found=32
      # cleaned=32
      # scan_time=2492
      C:\autorun.inf INF/Autorun.gen gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\Adobe\Adobe Photoshop CS2\ImageReady.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\Adobe\Adobe Photoshop CS2\Photoshop.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\AP Tuner\AP Tuner 3.08\tuner.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\Argente Utilities\Argente Utilities.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\Messenger\msmsgs.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Archivos de programa\MSN\MSNCoreFiles\Install\msnsusii.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Escritorio\mbam-setup-1.65.1.1000.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Game & Files\AutoClick.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\ccsetup317.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\chromeinstall-7u9.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\HL Tag Converter.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\pack-vista-inspirat-2-1.0.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\rktools.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\rmslt.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\TeamSpeak3-Client-win32-3.0.6.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\TeamViewer_Setup_es.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\winamp5623_full_emusic-7plus_all.exe Win32/OpenCandy aplicación (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\wrar420es.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\Autorun.Virus.Remover.v2.3.build.0618\Autorun.Virus.Remover.v2.3.build.0618.Patch-AHCU\autorun.virus.remover.2.3.-patch.exe Win32/HackTool.Patcher.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\CS\CS 1.6 Parche V23B.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\Framework\Framework 1.0.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\Framework\Framework 1.1.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\Framework\Framework 2.0.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\ToolRepair\ConfigADD.DLL Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\ToolRepair\ExplorerTR.DLL Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Instaladores\ToolRepair\ToolRepair.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Documents and Settings\JeargeR\Mis documentos\Minecraft\Minecraft.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\WINDOWS\system32\nwiz.exe Win32/Sality.NBA virus (desinfectado - puesto en Cuarentena) 00000000000000000000000000000000 C

    6. #6
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Problemas con virus en unidad C

      Eliminaste unas cosas pero lo mas preocupante es...que tienes el maligno sality

      Vamos a tratar de desinfectar el sistema, pero te advierto que la mayoria de estos casos terminan en formateo debido a la agresividad de este virus polimorfico

      Temas de Interes:

      Sality.AO, un virus que une pasado y presente | Prensa Panda Security



      Te recomiendo hacer un respaldo de los Archivos con estas extensiones que son las que no infecta el virus en caso de que tengas que formatear:

      * .JPG
      * .GIF
      * .BMP
      * .TXT
      * .MP3
      * .DOC
      Para comenzar la desinfeccion:

      Descarga Sality Killer y SalityRegKeys:

      1. Descomprime y ejecuta SalityKiller (de usar windows vista o 7 ejecutalo como administrador). El programa hara lo suyo, y si te pide reiniciar esperas hasta el siguiente paso.
      2. Descomprime SalityRegKeys y ejecuta la que tenga de nombre tu sistema operativo y ahora si reinicia.


      Descarga DrWeb Cureit:

      Dr.Web CureIt! 6 | InfoSpyware ►►►►Manual de Dr.Web CureIt!

      Ejecuta Drweb según su manual y con estas especificaciones:
      • Cuando inicie el programa ejecutalo en su modo de proteccion mejorada preferentemente.
      • Al iniciarlo siguiendo el manual, comenzara un Escaneo rápido por defecto, espera a que termine:
      • Eliges la opción Escaneo completo y pulsas el botón de Play para iniciar.



      • Curas, Mueves y Eliminas, lo que encuentre según te de la opción y con ese orden de preferencia.
      • Si te detecta el archivo Hosts modificado pulsa en Si para restaurarlo.
      • Guarda un reporte al finalizar como lo indica la imagen

      Nos traerias el reporte de DrWeb ( de no poder guardarlo como se indica, un reporte se genera sobre %userprofile%\DoctorWeb\CureIt.log, del cual deberas traer solo la seccion del final de estadisticas) y nos comentarias el estado del sistema. Si todo esta bien iremos por los demas tipos de infecciones que puedes tener a lo visto, ya que si bien tienes muchas sality es la mas urgente. Es una carrera contra reloj contra ese bicho

      Saludos
      espero los resultados
      Última edición por M4RTYN fecha: 11/01/13 a las 13:56:07

    7. #7
      Usuario Avatar de JeargeR
      Registrado
      nov 2012
      Ubicación
      Rosario, Argent
      Mensajes
      15

      Re: Problemas con virus en unidad C

      okay ^^ en un rato posteo logs :)

      PD: esta medio inactivo el sality.. como que lo tengo medio controlado...

    8. #8
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Problemas con virus en unidad C

      No te confies es muy fuerte! si logramos acabarlo arreeglamos lo del autorun!

      saludos

    9. #9
      Usuario Avatar de JeargeR
      Registrado
      nov 2012
      Ubicación
      Rosario, Argent
      Mensajes
      15

      Re: Problemas con virus en unidad C

      logs de Dr Web

      A0001570.exe;C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP18;Adware.Downware.498;Incurable.Eliminado.;
      A0001647.exe;C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP20;Adware.Downware.498;Incurable.Eliminado.;
      A0001965.exe;C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP24;Adware.Downware.498;Incurable.Eliminado.;
      A0001971.exe;C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP24;Adware.Downware.498;Incurable.Eliminado.;
      A0002104.exe;C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP24;Adware.Downware.498;Incurable.Eliminado.;
      A0004470.exe;C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP27;Trojan.MulDrop3.49685;Eliminado.;
      A0004570.exe;C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP28;Trojan.MulDrop3.49685;Eliminado.;
      A0004959.exe;C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP31;Trojan.MulDrop3.49685;Eliminado.;
      A0008793.exe;C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP36;Trojan.MulDrop3.49685;Eliminado.;
      A0009224.exe;C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP36;Adware.Downware.498;Incurable.Eliminado.;
      A0009248.exe;C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP36;Adware.Downware.498;Incurable.Eliminado.;
      A0009687.exe;C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP36;Adware.Downware.498;Incurable.Eliminado.;
      A0010255.exe;C:\System Volume Information\_restore{25ABB2FE-0BF7-4720-97E6-13C3C5A05F2F}\RP36;Adware.Downware.498;Incurable.Eliminado.;
      Un-UsbFix.exe;C:\UsbFix;Trojan.Siggen3.1716;Incurable.Movido.;
      PD: la pc por lo visto anda bien, el archivo autorun.inf y sus variantes desaparecio ^^, pero cada vez que la inicio tarda en inicar el usuario. Eso del inicio se soluciona con el CHKDSK supongo.. antes me pasaba y lo solucione asi ._., si saben otra forma avisen, tarda mucho en pasarlo u_u
      Última edición por JeargeR fecha: 02/12/12 a las 12:14:18

    10. #10
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Bien Re: Problemas con virus en unidad C

      Oks antes veremos si esta todo Ok! despues de eso vemos lo del arranque (lo cual es solucionable amigo)

      Estos pasos hazlos en MODO NORMAL:

      Descarga

      Rkill (Disfrazado de Winlogon)

      1. Ejecuta Rkill (de usar windows vista o 7 ejecútalo como administrador) de preferencia colocandolo en el escriotrio primero .
        ICONO----> .

      2. Aparecera una ventana negra (si tienes que esperar hazlo) que indicara que la herramienta se ha ejecutado con exito. Si no sucede vuelve a ejecutarlo hasta que se ejecute correctamente (de ser necesario insiste, este paso es importante)

      3. Traes el reporte de Rkill (c:\rkill.log)
      Descarga Ccleaner:Manual de CCleaner <------------ Este paso es MUY IMPORTANTE

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

      Realiza un análisis completo con Eset Nod32 online ----------> Version Descargable E Instalable: Eset Smart Installer Y mas aca su manual ---------->MANUAL DE ESET ONLINE

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Descarga DrWeb Cureit:

      Dr.Web CureIt! 6 | InfoSpyware ????Manual de Dr.Web CureIt!

      Ejecuta Drweb según su manual y con estas especificaciones:
      • Cuando inicie el programa ejecutalo en su modo de proteccion mejorada preferentemente.
      • Al iniciarlo siguiendo el manual, comenzara un Escaneo rápido por defecto, espera a que termine:
      • Eliges la opción Escaneo completo y pulsas el botón de Play para iniciar.



      • Curas, Mueves y Eliminas, lo que encuentre según te de la opción y con ese orden de preferencia.
      • Si te detecta el archivo Hosts modificado pulsa en Si para restaurarlo.
      • Guarda un reporte al finalizar como lo indica la imagen

      Nos traerias el reporte de DrWeb ( de no poder guardarlo como se indica, un reporte se genera sobre %userprofile%\DoctorWeb\CureIt.log, del cual deberas traer solo la seccion del final de estadisticas) y nos comentarias el estado del sistema.

      Saludos
      Ahora estos 2 en MODO SEGURO! (este es el USBFIX a ver si da problemas en MODO SEGURO y ejecutalo como ADMINISTRADOR)

      Descarga

      Rkill (Disfrazado de Winlogon)

      1. Ejecuta Rkill (de usar windows vista o 7 ejecútalo como administrador) de preferencia colocandolo en el escriotrio primero .
        ICONO----> .

      2. Aparecera una ventana negra (si tienes que esperar hazlo) que indicara que la herramienta se ha ejecutado con exito. Si no sucede vuelve a ejecutarlo hasta que se ejecute correctamente (de ser necesario insiste, este paso es importante)

      3. Traes el reporte de Rkill (c:\rkill.log)
      Descarga USBFIX-------->Manual de UsbFix.

      Ejecuta USBFix de la siguiente manera:

      * Conecta todos tus dispositivos extraibles, (pendrive, disco duro externo, Micro SD, etc)
      * Haga doble Click sobre USBFix
      * Pulsa la opción Supresión
      * El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      * Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      * USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt

      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones
      espero los 4 reportes recuerda EL USBFIX DESDE MODO SEGURO!
      Última edición por M4RTYN fecha: 02/12/12 a las 22:12:04

    Página 1 de 2 12 ÚltimoÚltimo