• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 36

    Tengo un Worm/Virus que se come todo mi Disco Duro

    Hola.. lo que pasa es que desde un tiempo me estoy dando cuenta que mi hdd se estaba acabando rapido(soy una persona que descarga muchos torrents) asi que no le puse atencion pero ayer tenia ...

    1. #1
      Usuario Avatar de Ritoplus
      Registrado
      sep 2011
      Ubicación
      Republica dominicana
      Mensajes
      69

      Atención Tengo un Worm/Virus que se come todo mi Disco Duro

      Hola.. lo que pasa es que desde un tiempo me estoy dando cuenta que mi hdd se estaba acabando rapido(soy una persona que descarga muchos torrents) asi que no le puse atencion pero ayer tenia 203gb y hoy cuando reviso tengo 198gb este insidente ya tiene meses no puedo imaginar cuanto espacio se ha comido el worm ya.. hice un analisis con defraggler y no vi nada fuera de lo normal.. ayuda plss:

    2. #2
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Tengo un Worm/Virus que se come todo mi Disco Duro

      Hola Raul

      Por favor, realiza los siguientes pasos en el orden indicado:

      Descarga y actualiza Malwarebytes Antimalware. Ejecutalo en Modo Seguro[/B].
      • Selecciona "Realizar un análisis completo" y luego presiona Analizar.
      • El Análisis puede tomar algún tiempo para terminar, así que por favor se paciente.
      • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados. Elimina todo lo que encuentre (Haciendo clic en "Eliminar seleccionados") como muestra la imagen
      • Es posible que le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.


      Descarga y ejecuta >> Ccleaner.
      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Realiza un análisis completo con Eset Online Scanner de la siguiente forma:
      Lo ejecutas.

      Marcas las casillas de Eliminar las amenazas detectadas y Analizar archivos.

      Haces clic en Configuración adicional y ahi marcas las casillas:
      • Analizar en busca de aplicaciones potencialmente indeseables.
      • Analizar en busca de aplicaciones potencialmente peligrosas.
      • Activar la tecnolgía Anti-Stealth.


      Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Presioná Lista de las amenazas encontradas.


      Exportá a un archivo de texto.

      Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log.txt
      Nos traes los reportes de Malwarebytes y ESET Online Scanner.
      Y nos comentas cómo funciona tu ordenador ahora
      Saludos

    3. #3
      Usuario Avatar de Ritoplus
      Registrado
      sep 2011
      Ubicación
      Republica dominicana
      Mensajes
      69

      Atención Re: Tengo un Worm/Virus que se come todo mi Disco Duro

      Hola.. ante todo feliz año nuevo.. bueno la razon por la cual no respondi antes es pq en un momento pense que el problema se habia ido pero no es asi... hace una semana tenia 215 hd disponible y sin razon tengo 213(no he bajado nada) lo peor es que el disco duro llega a subir a 214 y despues baja 213 asi como un juego.. bueno senores el problema empeoro ahora la computadora se apaga sola y los pixeles de las pantalla se dividin y la pantalla se pone feisima y se apaga forzosamente.. nesecito ayuda.. realize lo que me pidieron pero por alguna razon no pude sacar el log de eset online(como sea no me dio ningun virus)

      aqui el log de malwarebytes..
      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Database version: v2013.01.04.02

      Windows 7 Service Pack 1 x64 NTFS (Safe Mode)
      Internet Explorer 9.0.8112.16421
      RaulEnrique :: RAULENRIQUE-PC [administrator]

      1/5/2013 12:00:05 AM
      mbam-log-2013-01-05 (00-00-05).txt

      Scan type: Full scan (C:\|D:\|F:\|)
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
      Scan options disabled: P2P
      Objects scanned: 453116
      Time elapsed: 52 minute(s), 23 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 1
      C:\Users\RaulEnrique\Desktop\Library\Games\Call of Duty Modern Warfare\key generator.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

      este me encontro un virus pero seguro es un falso positivo, la maquina sigue igual..

    4. #4
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Tengo un Worm/Virus que se come todo mi Disco Duro

      Hola,

      Gracias. Feliz año nuevo para vos también

      Cita Originalmente publicado por Ritoplus
      bueno senores el problema empeoro ahora la computadora se apaga sola y los pixeles de las pantalla se dividin y la pantalla se pone feisima y se apaga forzosamente

      No entiendo lo de los píxeles que se dividen. Podrías explicármelo mejor?
      Para lo del apagado repentino del ordenador, te recomiendo controlar las temperaturas de los dispositivos con algún programa como Speccy. Te dejo su manual
      Comentanos las diferentes temperaturas que veas, o si te parece más fácil, tomá una captura de la pantalla principal.

      Para el gusano:

      Descarga y ejecuta >> Ccleaner.
      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Realiza un escaeno completo con Panda ActiveScan, de acuerdo a su manual. Recuerda guardar el reporte presionando sobre "Extraer en".

      Descarga USBFIX (y lee atentamente su manual)

      Ejecuta USBFix de la siguiente manera:

      Conecta todos tus dispositivos extraibles, (pendrive, disco duro externo, Micro SD, etc)
      Haga doble Click sobre USBFix
      Pulsa la opción Supresión
      El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      Cuando Windows inicie, USBFix arrancará en automático, para complementar el proceso de desinfección y vacunación.
      USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt

      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.
      Nos traes los reportes de Panda ActiveScan, USBFix, y las capturas de Speccy.
      Y nos comentas cómo funciona tu ordenador.
      Saludos

    5. #5
      Usuario Avatar de Ritoplus
      Registrado
      sep 2011
      Ubicación
      Republica dominicana
      Mensajes
      69

      Re: Tengo un Worm/Virus que se come todo mi Disco Duro

      Hola bueno.. Desde que se apago por lo de los pixeles la comenze a correr en modo seguro para hacer los escaneos.. Resulta que cuando la enciendo la pantalla se pone totalmente amarilla y con lineas en el medio y cuando trato de entrar al usuario la pantalla se pone negra y se friza.. Pero en safe mode funciona hare los escaneos en safe mode esta bn?

    6. #6
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Tengo un Worm/Virus que se come todo mi Disco Duro

      Hola,

      Sí, hacelos en Modo Seguro, no hay ningun problema

      Saludos

    7. #7
      Usuario Avatar de Ritoplus
      Registrado
      sep 2011
      Ubicación
      Republica dominicana
      Mensajes
      69

      Mal Re: Tengo un Worm/Virus que se come todo mi Disco Duro

      Aqui el log de panda active scan:
      MALWARE: 14
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      AVG Anti-Virus Free Edition 2013 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\vivian\appdata\local\temp\low\cookies\3g4xzshp.txt
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\windows\syswow64\config\systemprofile\appdata\roaming\microsoft\windows\cookies\[email protected][1].txt
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\vivian\appdata\roaming\microsoft\windows\cookies\low\oatsxg73.txt
      00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\windows\syswow64\config\systemprofile\appdata\roaming\microsoft\windows\cookies\[email protected][1].txt
      00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\vivian\appdata\roaming\microsoft\windows\cookies\low\g5iz0avf.txt
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\vivian\appdata\local\temp\low\cookies\0q8g8b33.txt
      00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\vivian\appdata\local\temp\low\cookies\cs89h4ad.txt
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\windows\syswow64\config\systemprofile\appdata\roaming\microsoft\windows\cookies\[email protected][1].txt
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\vivian\appdata\roaming\microsoft\windows\cookies\low\ubqc1cm8.txt
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\vivian\appdata\local\temp\low\cookies\0rkkvd4p.txt
      00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\vivian\appdata\roaming\microsoft\windows\cookies\low\b88wf35a.txt
      00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\windows\syswow64\config\systemprofile\appdata\roaming\microsoft\windows\cookies\[email protected][2].txt
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\vivian\appdata\roaming\microsoft\windows\cookies\low\asyul38y.txt
      00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\windows\syswow64\config\systemprofile\appdata\roaming\microsoft\windows\cookies\[email protected][1].txt
      00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\vivian\appdata\roaming\microsoft\windows\cookies\low\710mla8c.txt
      00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\windows\syswow64\config\systemprofile\appdata\roaming\microsoft\windows\cookies\[email protected][2].txt
      00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\windows\syswow64\config\systemprofile\appdata\roaming\microsoft\windows\cookies\[email protected][1].txt
      00194327 Cookie/Go TrackingCookie No 0 Yes No c:\users\vivian\appdata\roaming\microsoft\windows\cookies\kzoaupoi.txt
      00194327 Cookie/Go TrackingCookie No 0 Yes No c:\users\vivian\appdata\roaming\microsoft\windows\cookies\low\lhbmw0we.txt
      02351999 Trj/OCJ.A Virus/Trojan No 0 Yes No c:\users\raulenrique\downloads\usbfix.exe
      11133512 Generic Malware Virus/Trojan No 0 Yes No c:\users\raulenrique\desktop\library\games\call of duty modern warfare 3 full multiplayer + sp ^^nosteam^^\call of duty modern warfare 3\teknomw3_dedicated.exe
      11133512 Generic Malware Virus/Trojan No 0 No No c:\users\raulenrique\downloads\teknomw3 2.7.0.1.rar[teknomw3_dedicated.exe]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================

      Aqui el de USBFIX:
      ############################## | UsbFix V 7.096 | [Deletion]

      User: RaulEnrique (Administrator) # RAULENRIQUE-PC
      Updated 15/08/2012 by El Desaparecido
      Started at 19:04:32 | 06/01/2013

      Website: http://eldesaparecido.com
      Forum: http://forum.eldesaparecido.com
      Suspicious file ? : http://eldesaparecido.com/upload.php
      Contact: [email protected]

      PC: LENOVO (IdeaPad Y560 ) (x64-based PC) # Notebook
      CPU: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz (2660)
      RAM -> [Total : 3892 | Free : 3019]
      BIOS: Rev 1.0
      BOOT: Fail-safe with network boot

      OS: Microsoft Windows 7 Home Premium (6.1.7601 64-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: AVG Anti-Virus Free Edition 2013 [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Fixed drive # 420 Gb (211 Mb free - 50%) [] # NTFS
      D:\ -> Fixed drive # 30 Gb (2 Mb free - 7%) [LENOVO] # NTFS
      F:\ -> CD-ROM

      ################## | Active Processes |

      C:\windows\system32\csrss.exe (416)
      C:\windows\system32\wininit.exe (444)
      C:\windows\system32\csrss.exe (464)
      C:\windows\system32\winlogon.exe (488)
      C:\windows\system32\services.exe (536)
      C:\windows\system32\lsass.exe (560)
      C:\windows\system32\lsm.exe (568)
      C:\windows\system32\svchost.exe (668)
      C:\windows\system32\svchost.exe (740)
      C:\windows\System32\svchost.exe (828)
      C:\windows\system32\svchost.exe (884)
      C:\windows\system32\svchost.exe (932)
      C:\windows\system32\svchost.exe (960)
      C:\windows\system32\svchost.exe (1008)
      C:\windows\system32\svchost.exe (636)
      C:\windows\Explorer.EXE (1276)
      C:\windows\system32\ctfmon.exe (1320)
      C:\windows\system32\svchost.exe (1776)
      C:\Program Files (x86)\Mozilla Firefox\firefox.exe (116)
      C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1812)
      C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (1208)
      C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (1352)
      C:\windows\system32\wbem\wmiprvse.exe (1424)
      C:\UsbFix\Go.exe (1952)

      ################## | Stopped processes |

      Stopped! C:\windows\Explorer.EXE (1276)
      Stopped! C:\windows\system32\ctfmon.exe (1320)
      Stopped! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (116)
      Stopped! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1812)
      Stopped! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (1208)
      Stopped! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (1352)

      ################## | Files # Infected Folders |

      Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1446920444-3329830614-2276079350-1000
      Deleted ! C:\$RECYCLE.BIN\S-1-5-21-1446920444-3329830614-2276079350-1001
      Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1446920444-3329830614-2276079350-1000
      Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1446920444-3329830614-2276079350-1001
      Deleted ! D:\$RECYCLE.BIN\S-1-5-21-2146119262-3604342511-3915219451-1000

      (!) Temporary files deleted.

      ################## | Registry |


      ################## | Mountpoints2 |

      Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{e40c2c7f-073b-11e2-9f46-889ffae6577e}

      ################## | Listing |

      [15/09/2012 - 10:05:56 | D ] C:\$AVG
      [06/01/2013 - 19:05:11 | SHD ] C:\$RECYCLE.BIN
      [16/09/2012 - 01:14:45 | D ] C:\8000_Enterprise_A811a
      [29/11/2012 - 18:53:56 | D ] C:\AeriaGames
      [19/10/2012 - 14:41:40 | D ] C:\AMD
      [24/11/2012 - 22:35:49 | D ] C:\ATI
      [14/07/2009 - 01:08:56 | SHD ] C:\Documents and Settings
      [01/12/2012 - 13:34:27 | D ] C:\Drivers
      [06/01/2013 - 18:49:51 | N | 7031306] C:\FaceProv.log
      [21/12/2010 - 17:17:05 | N | 102] C:\FactoryLog.txt
      [06/01/2013 - 18:51:30 | ASH | 3061166080] C:\hiberfil.sys
      [14/09/2012 - 14:43:37 | D ] C:\Hotspot Shield
      [19/12/2012 - 23:21:52 | D ] C:\Intel
      [01/12/2006 - 19:37:14 | N | 904704] C:\msdia80.dll
      [15/09/2012 - 09:52:29 | RHD ] C:\MSOCache
      [21/12/2010 - 08:29:21 | N | 32] C:\mute.log
      [06/01/2013 - 18:51:30 | ASH | 4081557504] C:\pagefile.sys
      [13/07/2009 - 23:20:08 | D ] C:\PerfLogs
      [13/12/2012 - 15:42:16 | D ] C:\Program Files
      [05/01/2013 - 00:58:43 | D ] C:\Program Files (x86)
      [14/12/2012 - 11:59:59 | HD ] C:\ProgramData
      [14/09/2012 - 14:11:05 | SHD ] C:\Recovery
      [21/12/2010 - 08:24:29 | N | 3238] C:\RHDSetup.log
      [31/12/2012 - 13:05:09 | SHD ] C:\System Volume Information
      [23/09/2012 - 08:38:22 | D ] C:\Temp
      [06/01/2013 - 19:05:11 | D ] C:\UsbFix
      [06/01/2013 - 19:04:54 | A | 2657] C:\UsbFix.txt
      [02/12/2012 - 11:15:58 | D ] C:\Users
      [06/01/2013 - 18:48:42 | D ] C:\Windows
      [06/01/2013 - 19:05:11 | SHD ] D:\$RECYCLE.BIN
      [12/09/2012 - 19:24:21 | D ] D:\Backup
      [20/08/2011 - 19:38:12 | D ] D:\Fotos
      [20/08/2011 - 19:28:34 | D ] D:\Fotos apto
      [30/07/2011 - 14:59:08 | D ] D:\Lenovo
      [12/04/2011 - 15:20:53 | SHD ] D:\System Volume Information

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

      ################## | Upload |

      Please send the file: C:\UsbFix_Upload_Me_RAULENRIQUE-PC.zip
      http://eldesaparecido.com/upload.php
      Thank you for your contribution.

      ################## | E.O.F |

      Bueno la pc ya se le fueron los problemas de los pixeles y el color de la pantalla pero hay veces que enciende bien y otras que la pantalla se queda en negro al iniciar y se queda ahi.. despues de este incidente entre en safe mode y esta es la dirreccion de lo que windows me dijo que causo el unexpected shutdown(apagado forzoso):
      C:\Windows\Minidump\010713-65926-01.dmp
      C:\Users\RaulEnrique\AppData\Local\Temp\WER-1834337-0.sysdata.xml
      sobre lo del worm nose no creo que se halla ido ya que mi disco estaba de 215 los otros dias y juro que no e bajado nada importante ayer estaba de 211 ahora lo veo y esta de 210.6

    8. #8
      Usuario Avatar de Ritoplus
      Registrado
      sep 2011
      Ubicación
      Republica dominicana
      Mensajes
      69

      Re: Tengo un Worm/Virus que se come todo mi Disco Duro

      y tambien realize una limpieza con ccleaner en el otro usuario (Vivian) para eliminar los cookies

    9. #9
      Usuario Avatar de Ritoplus
      Registrado
      sep 2011
      Ubicación
      Republica dominicana
      Mensajes
      69

      Re: Tengo un Worm/Virus que se come todo mi Disco Duro

      Okay.. Esto es malo encendi la maquina y todo bien solo dure unos 5 minutos usandola y de la nada la pantalla se pone negra pero la computadora sigue encendida la apage forzosamente y parece que solo la podre usar en safe mode :(

    10. #10
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Tengo un Worm/Virus que se come todo mi Disco Duro

      Hola,

      Estás seguro de que el problema de la pantalla se debe a un malware?
      Tu PC es de sobremesa o portátil?

      Por favor, realiza lo siguiente:

      Elimina manualmente los siguientes archivos:
      • c:\users\raulenrique\desktop\library\games\call of duty modern warfare 3 full multiplayer + sp ^^nosteam^^\call of duty modern warfare 3\teknomw3_dedicated.exe
      • c:\users\raulenrique\downloads\teknomw3 2.7.0.1.rar



      Descarga y ejecuta Ccleaner, de la siguiente forma:
      • Ve a su sección Herramientas > Inicio > Guardar a un archivo de texto. Guárdalo como startup.txt
      • Luego ve a Herramientas > Desinstalar programas > Guardar a un archivo de texto. Guárdalo como install.txt


      Nos traes el contenido de Startup.txt e install.txt
      Saludos

    Página 1 de 4 1234 ÚltimoÚltimo