Hola amigos, en esta ocasion necesito de verdad su ayuda ya que en mi pc se instalo un Archivo por lotes MS-DOS llamado nancy32, lo que hace es que evita que pueda abrir el registro y el administrador de tareas, no se como eliminarlo la verdad y ya me ha ocasionado muchos problemas, ademas me abre ventanas en blanco cuando navego en internet porfavor necesito su ayuda.

hola Destin

1)Apaga Restaurar Sistema

2)Reinicia a prueba de fallos -->Con función de Red

3)Escanea tu pc con 2 Antivirus Online(Ewido y Kaspersky) pegas los reportes de cada unos

4)ya hecho los pasos 1 al 3,Activa restaurar sistema

salu2

Ya hice lo que me dijiste pero con ewido no pude copiar el reporte, pero aqui esta el de karpersky:

Infected Object Name Virus Name Last Action
C:\23100247.exe Infected: Trojan-Downloader.Win32.Small.csh skipped

C:\Documents and Settings\All Users\Datos de programa\birdtitleboldloud\nurbhidempeg Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/uninstall.exe Suspicious: Password-protected-EXE skipped

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip ZIP: suspicious - 1 skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist0120060728200607 29\index.dat Object is locked skipped

C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Propietario\Datos de programa\Road drv aim\EachBlahSurf.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\Documents and Settings\Propietario\Datos de programa\Road drv aim\storetrustpollfork.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped

C:\Documents and Settings\Propietario\Datos de programa\userelseace\Download Active.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\Documents and Settings\Propietario\Mis documentos\Mis archivos recibidos\Cam_Digital_HP(1).zip/yoo.exe Infected: Worm.Win32.Ailis.a skipped

C:\Documents and Settings\Propietario\Mis documentos\Mis archivos recibidos\Cam_Digital_HP(1).zip ZIP: infected - 1 skipped

C:\Documents and Settings\Propietario\Mis documentos\Mis archivos recibidos\Cam_Digital_HP.zip/yoo.exe Infected: Worm.Win32.Ailis.a skipped

C:\Documents and Settings\Propietario\Mis documentos\Mis archivos recibidos\Cam_Digital_HP.zip ZIP: infected - 1 skipped

C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked skipped

C:\NC1.exe Infected: Backdoor.Win32.Bifrose.sr skipped

C:\System Volume Information\_restore{84BAD90E-5562-4B07-975C-A6E57DB7086A}\RP1\A0001011.exe Infected: Worm.Win32.Ailis.a skipped

C:\System Volume Information\_restore{84BAD90E-5562-4B07-975C-A6E57DB7086A}\RP1\A0001012.scr Infected: Worm.Win32.Ailis.a skipped

C:\System Volume Information\_restore{84BAD90E-5562-4B07-975C-A6E57DB7086A}\RP1\A0001013.exe Infected: Worm.Win32.Ailis.a skipped

C:\System Volume Information\_restore{84BAD90E-5562-4B07-975C-A6E57DB7086A}\RP1\change.log Object is locked skipped

C:\WINNT\Debug\oakley.log Object is locked skipped

C:\WINNT\Debug\PASSWD.LOG Object is locked skipped

C:\WINNT\SchedLgU.Txt Object is locked skipped

C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINNT\Sti_Trace.log Object is locked skipped

C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped

C:\WINNT\system32\config\DEFAULT Object is locked skipped

C:\WINNT\system32\config\default.LOG Object is locked skipped

C:\WINNT\system32\config\SAM Object is locked skipped

C:\WINNT\system32\config\SAM.LOG Object is locked skipped

C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped

C:\WINNT\system32\config\SECURITY Object is locked skipped

C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped

C:\WINNT\system32\config\SOFTWARE Object is locked skipped

C:\WINNT\system32\config\software.LOG Object is locked skipped

C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped

C:\WINNT\system32\config\SYSTEM Object is locked skipped

C:\WINNT\system32\config\system.LOG Object is locked skipped

C:\WINNT\system32\drivers\sptd.sys Object is locked skipped

C:\WINNT\system32\drivers\sptd9341.sys Object is locked skipped

C:\WINNT\system32\h323log.txt Object is locked skipped

C:\WINNT\system32\svcia32.dll Infected: Trojan-Downloader.Win32.Wintrim.da skipped

C:\WINNT\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINNT\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINNT\wiadebug.log Object is locked skipped

C:\WINNT\wiaservc.log Object is locked skipped

C:\WINNT\WindowsUpdate.log Object is locked skipped

Scan process completed.

despues que hago?

Hola. Sigue los siguientes pasos:
- Apaga Restaurar Sistema si tienes Windows ME o XP.
- Entra en Modo Seguro (Modo a Prueba de Fallos).
- Borra los siguientes archivos (si es necesario recurre al KillBox):
C:\23100247.exe
C:\Documents and Settings\Propietario\Datos de programa\Road drv aim\EachBlahSurf.exe
C:\Documents and Settings\Propietario\Datos de programa\Road drv aim\storetrustpollfork.exe
C:\Documents and Settings\Propietario\Datos de programa\userelseace\Download Active.exe
C:\Documents and Settings\Propietario\Mis documentos\Mis archivos recibidos\Cam_Digital_HP(1).zip
C:\Documents and Settings\Propietario\Mis documentos\Mis archivos recibidos\Cam_Digital_HP.zip
C:\NC1.exe
C:\System Volume Information\_restore{84BAD90E-5562-4B07-975C-A6E57DB7086A}\RP1\A0001011.exe
C:\System Volume Information\_restore{84BAD90E-5562-4B07-975C-A6E57DB7086A}\RP1\A0001012.scr
C:\System Volume Information\_restore{84BAD90E-5562-4B07-975C-A6E57DB7086A}\RP1\A0001013.exe
C:\WINNT\system32\svcia32.dll
- Escanea con:

• Tu antivirus actualizado (todos tus discos locales).
• Spybot S&D actualizado (opcion "Analizar problemas").
• Ad-aware actualizado (Escaneo completo).

- No salgas del modo seguro. Has lo siguiente en cada cuenta de usuario:

• Cierra todas las ventanas.
• Pasa el CCleaner.
• Limpia el registro con RegSeeker (opcion limpiar registro).

- Inicia en modo normal y escanea con:

• Ewido On-Line.
• Kaspersky On-Line.

Nos pegas el reporte de cada uno.

**NOTA**: Recuerda que cuando el tema se de por solucionado reactivar Restaurar Sistema.

Suerte

salu2

en cuanto a eliminar estos archivos, con que apagues restaurar el sistema es mas que suficiente, no los busques ya que se encuentran en la carpeta restore, y en el primer paso que te indica hardrive quedan eliminados...


salu2

una pregunta ya hice todo y mip roblema persiste no me deja abrir el registro, ademasquisiera saber como puedo pegar los reportes de ewido ya q no puedo copiar y pegar de la pagina. Ademas hay un archivo en C:\nancy32 que se me hace sospechoso investigue en internet y dicen que es un vrus o algo asi que no te permite abrir el registero y el administrador de tareas, pero lo elimino y aun asi persiste el problema sben algo de esto?

hola, bueno lo del reporte del ewido, aki te dice como, y lo del registro, se debo por lo de la infeccion, entonces peganos lo que el ewido te reporte y tambien haz un escaneo con el trend micro online...



salu2

Lalets, si los procesos estan corriendo en ese mismo instante (seguramente no, pero es probable) los puntos de restauracion no se eliminaran. Generalmente no suele recomendarse, pero al ser aplicaciones (.exe) puede que esten activos como proceso, y por eso no se puede eliminar la carpeta entera (se eliminaran en el proximo reinicio, pero se le da tiempo al virus para reproducirse). Por eso lo dije y puse el link del KillBox.

-------------------------------------------------

Destin, sube el archivo C:\nancy32 a www.virustotal.com y nos pegas el informe (es normal que tarde mucho). Luego de terminar con la desinfeccion, te dire como habilitar el registro

salu2

Bueno he realizado todo lo que me han dicho paso a paso y pues ya pude abrir el registreo sin embargo en el scaneo de ewido y karpersky aparece lo siguiente:

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: Worm.Ailis.a
Path: C:\!KillBox\Cam_Digital_HP(1).zip/yoo.exe
Risk: High

Name: Worm.Ailis.a
Path: C:\!KillBox\Cam_Digital_HP.zip/yoo.exe
Risk: High

Name: Backdoor.Bifrose.sr
Path: C:\!KillBox\NC1.exe
Risk: High

Name: Downloader.Wintrim.da
Path: C:\!KillBox\svcia32.dll
Risk: High

Name: Trojan.Fakealert
Path: C:\WINNT\Downloaded Program Files\UWA6PY_0001_N69M0303NetInstaller.exe
Risk: High

Name: Not-A-Virus.Downloader.Win32.WinFixer.i
Path: C:\WINNT\Downloaded Program Files\UWA6PY_0001_N76M1904NetInstaller.exe
Risk: Low

Name: Adware.NewDotNet
Path: C:\WINNT\NDNuninstall7_14.exe
Risk: Medium

Name: Adware.NewDotNet
Path: C:\WINNT\NDNuninstall7_22.exe
Risk: Medium

Name: Dialer.InstantAccess.r
Path: C:\WINNT\system32\egaccess4_1061.dll
Risk: High

Name: Dialer.EgroupDial.w
Path: C:\WINNT\system32\egaccess4_1062.dll
Risk: High

Name: Dialer.EgroupDial.x
Path: C:\WINNT\system32\egaccess4_1063.dll
Risk: High

------------Karpersky--------------------


C:\!KillBox\Cam_Digital_HP(1).zip/yoo.exe Infected: Worm.Win32.Ailis.a skipped

C:\!KillBox\Cam_Digital_HP(1).zip ZIP: infected - 1 skipped

C:\!KillBox\Cam_Digital_HP.zip/yoo.exe Infected: Worm.Win32.Ailis.a skipped

C:\!KillBox\Cam_Digital_HP.zip ZIP: infected - 1 skipped

C:\!KillBox\EachBlahSurf.exe Infected: Trojan-Downloader.Win32.Swizzor.fg skipped

C:\!KillBox\NC1.exe Infected: Backdoor.Win32.Bifrose.sr skipped

C:\!KillBox\storetrustpollfork.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped

C:\!KillBox\svcia32.dll Infected: Trojan-Downloader.Win32.Wintrim.da skipped

C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/uninstall.exe Suspicious: Password-protected-EXE skipped

C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip ZIP: suspicious - 1 skipped

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\MSHist0120060729200607 30\index.dat Object is locked skipped

C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Propietario\UserData\index.dat Object is locked skipped

C:\WINNT\Debug\oakley.log Object is locked skipped

C:\WINNT\Debug\PASSWD.LOG Object is locked skipped

C:\WINNT\SCHEDLGU.TXT Object is locked skipped

C:\WINNT\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINNT\Sti_Trace.log Object is locked skipped

C:\WINNT\system32\config\AppEvent.Evt Object is locked skipped

C:\WINNT\system32\config\DEFAULT Object is locked skipped

C:\WINNT\system32\config\default.LOG Object is locked skipped

C:\WINNT\system32\config\SAM Object is locked skipped

C:\WINNT\system32\config\SAM.LOG Object is locked skipped

C:\WINNT\system32\config\SecEvent.Evt Object is locked skipped

C:\WINNT\system32\config\SECURITY Object is locked skipped

C:\WINNT\system32\config\SECURITY.LOG Object is locked skipped

C:\WINNT\system32\config\SOFTWARE Object is locked skipped

C:\WINNT\system32\config\software.LOG Object is locked skipped

C:\WINNT\system32\config\SysEvent.Evt Object is locked skipped

C:\WINNT\system32\config\SYSTEM Object is locked skipped

C:\WINNT\system32\config\system.LOG Object is locked skipped

C:\WINNT\system32\drivers\sptd.sys Object is locked skipped

C:\WINNT\system32\drivers\sptd9341.sys Object is locked skipped

C:\WINNT\system32\h323log.txt Object is locked skipped

C:\WINNT\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINNT\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINNT\wiadebug.log Object is locked skipped

C:\WINNT\wiaservc.log Object is locked skipped

C:\WINNT\WindowsUpdate.log Object is locked skipped

Scan process completed.

-----------------------

ademas se me olvidaba decir que ya se la razon de todo esto, en el msn mi prima recibio un archivo de photo digital que contenia 4 archivos maliciosos, de ellos solo quedan dos los cuales son el de C:\nancy32 y C:\at, pero les repito ya puedo abrir el registro ahora no se si me recomiendan borrar con el killbox estos dos archivos que les dije, y saber que hacer con los nuevos reportes del ewido y karpersky, una ves me digan podremos dar por solucionado el tema, de antemano gracias a todos.

holass, bueno realiza lo siguiente:

apaga restaurar el sistema

ver archivos ocultos

reinicia en modo a prueba de fallos

busca y elimina lo siguiente:

C:\WINNT\system32\egaccess4_1061.dll

C:\WINNT\system32\egaccess4_1062.dll

C:\WINNT\system32\egaccess4_1063.dll

C:\WINNT\Downloaded Program Files\UWA6PY_0001_N69M0303NetInstaller.exe

C:\WINNT\Downloaded Program Files\UWA6PY_0001_N76M1904NetInstaller.exe

si no se dejan utiliza killbox

realiza este tuorial

vacia la papelera de killbox

pasa el disk cleaner para limpiar cookies y temporales, como tambien el regseeker+manual para limpiar el registro

sube esos archivos a virus total y pega el reporte como ya te habia mensionado "Hardrive"

pasa el ad-aware actualizado

deshaz el paso uno y reinicia en modo normal y cuantanos como sigue tu pc, ademas de que en tu proximo post esperamos los reportes de virus total, de esos archivos qu emencionas


salu2