• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Virus en svchost.exe

    Hola! Antes de nada decir que este foro me ha solucionado mil dolores de cabeza con virus, troyanos, etc., asi que muchas gracias por vuestro trabajo :) Hace varios días avast! empezó a mandarme alertas ...

    1. #1
      Usuario Avatar de Letticz
      Registrado
      mar 2013
      Ubicación
      Murcia
      Mensajes
      4

      Virus en svchost.exe

      Hola! Antes de nada decir que este foro me ha solucionado mil dolores de cabeza con virus, troyanos, etc., asi que muchas gracias por vuestro trabajo :)

      Hace varios días avast! empezó a mandarme alertas de que una URL maligna se intentaba colar en mi pc (o algo así) en el proceso C://windows/svchost.exe pero que lo había atrapado a tiempo. Sin embargo, pasando el Malwarebyte's me sale que tengo dos "Heuristics.Reserved.Word.Exploit" con un código de números al lado ("4792"). Si lo elimino me dice que reinicie, lo hago, y vuelve a aparecer lo mismo en el Malwarebytes pero con otro código distinto... ¿Me podrian ayudar para saber como desinfecto mi ordenador?! No sé ya que hacer, ni el antivirus, ni el MB, ni nada hace nada...

      Adjunto una captura de pantalla para que sepan lo que me sale en el MB.

      http://*******.com/view.php?pic=1y2wrs&s=6

      Y aquí otra foto con uno de los millones de avisos de avast!
      http://*******.com/view.php?pic=f9oyag&s=6

      Gracias por su ayuda! (espero que las fotos se vean, es la primera vez que subo unas)

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.310

      Re: Virus en svchost.exe

      Hola Letticz


      Realiza los siguientes pasos:

      Descarga CCleaner

      1)
      • Desactiva el Antivirus y realizas un escaneo en linea con ESET Online Scanner
      • Después de realizar el escaneo, vuelves a activar el Antivirus
      • Descarga y ejecuta ESET Online (Ver Manual)
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
        - Analizar en busca de aplicaciones potencialmente indeseables,
        - Analizar en busca de aplicaciones potencialmente peligrosas
        - Activar la tecnología Anti-Stealth.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar
      • Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.


      2)
      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Peganos el reporte que tienes de Malwarebytes y ESET y comentas que tal va.

      Un saludo

    3. #3
      Usuario Avatar de Letticz
      Registrado
      mar 2013
      Ubicación
      Murcia
      Mensajes
      4

      Re: Virus en svchost.exe

      Aquí los reportes:

      ESET
      [email protected] as downloader log:
      all ok
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=0cdec05ab3f67d40a22c0ec53daeaf5e
      # engine=13443
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-03-21 10:30:35
      # local_time=2013-03-21 11:30:35 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=774 16777213 85 91 876460 140571707 0 0
      # compatibility_mode=5893 16776573 100 94 94689 115491685 0 0
      # scanned=296417
      # found=9
      # cleaned=8
      # scan_time=9473
      sh=F781C57633CC2B04D10500F678154B706A40C62C ft=0 fh=0000000000000000 vn="VBS/AutoRun.HW gusano" ac=I fn="C:\Users\All Users\Application Data\Windows Update\wxz.exe"
      sh=F781C57633CC2B04D10500F678154B706A40C62C ft=0 fh=0000000000000000 vn="VBS/AutoRun.HW gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\ProgramData\Application Data\Windows Update\wxz.exe"
      sh=F781C57633CC2B04D10500F678154B706A40C62C ft=0 fh=0000000000000000 vn="VBS/AutoRun.HW gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\usuario\AppData\Local\Temp\Windows Media Player.vbe"
      sh=F781C57633CC2B04D10500F678154B706A40C62C ft=0 fh=0000000000000000 vn="VBS/AutoRun.HW gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\usuario\AppData\Roaming\Microsoft\SYSTEM\cste"
      sh=F781C57633CC2B04D10500F678154B706A40C62C ft=0 fh=0000000000000000 vn="VBS/AutoRun.HW gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Users\usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows Media Player.vbe"
      sh=F781C57633CC2B04D10500F678154B706A40C62C ft=0 fh=0000000000000000 vn="VBS/AutoRun.HW gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Music\Update.exe"
      sh=F781C57633CC2B04D10500F678154B706A40C62C ft=0 fh=0000000000000000 vn="VBS/AutoRun.HW gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\Music\wxz.exe"
      sh=F781C57633CC2B04D10500F678154B706A40C62C ft=0 fh=0000000000000000 vn="VBS/AutoRun.HW gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="G:\Music 2013-03-04 18;19;13 (Diferencial)\Update.exe"
      sh=F781C57633CC2B04D10500F678154B706A40C62C ft=0 fh=0000000000000000 vn="VBS/AutoRun.HW gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="G:\Music 2013-03-04 18;19;13 (Diferencial)\wxz.exe"

      MALWAREBYTES
      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.03.20.12

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      usuario :: USUARIO-PC [administrador]

      21/03/2013 13:22:47
      MBAM-log-2013-03-21 (15-20-16).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|G:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 486799
      Tiempo transcurrido: 1 hora(s), 56 minuto(s), 55 segundo(s)

      Procesos en Memoria Detectados: 1
      C:\Windows\svchost .exe (Heuristics.Reserved.Word.Exploit) -> 4792 -> No se tomaron medidas.

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Windows\svchost .exe (Heuristics.Reserved.Word.Exploit) -> No se tomaron medidas.

      fin)

    4. #4
      Usuario Avatar de FALZV
      Registrado
      mar 2013
      Ubicación
      COLOMBIA
      Mensajes
      15

      Re: Virus en svchost.exe

      hola..
      pues creo que también tengo ese problema, y la característica de este es que pone lento el internet y el pc..
      solo quiero saber si a ti también te causa los mismos efectos ..

    5. #5
      Usuario Avatar de Letticz
      Registrado
      mar 2013
      Ubicación
      Murcia
      Mensajes
      4

      Re: Virus en svchost.exe

      Yo la verdad es que si no llega a ser por los avisos de avast! ni me entero... más o menos mi pc e internet van bien por ahora. Pero ya que se que están me gustaría eliminar el virus antes de que dañe el ordenador o algo :S

    6. #6
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.310

      Re: Virus en svchost.exe

      Hola Letticz

      Vas a volver a ejecutar Malwarebytes ya que no se tomaron medidas. Una vez finalizado, pulsa sobre "Mostrar los Resultados ", selecciona todo y "Eliminar Seleccionadas", si se da el caso.

      Realiza lo siguiente:

      Descarga UsbFix by El Desaparecido

      *Nota* Para ejecutar UsbFix.exe, siga estos pasos:

      • Conecte todos sus dispositivos extraibles, Pendrive\Micro SD, etc.
      • Inicie en Modo Seguro
      • Haga doble Click sobre USBFix
      • Seguido teclee la opción Supresión
      • Aparecerá una advertencia para que conecte sus Usb) (Dispositivos extraibles, Pendrive\Micro SD, etc.), pulse en Aceptar
      • Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      • USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt


      Nota: UsbFix creará una carpeta oculta llamada "$RECYCLE.BIN" "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.
      Pegas los reportes de Malwarebytes y USBFix y comentas como va tu PC.

      Un saludo

    7. #7
      Usuario Avatar de Letticz
      Registrado
      mar 2013
      Ubicación
      Murcia
      Mensajes
      4

      Re: Virus en svchost.exe

      Hola, disculpa por la tardanza pero he estado muy ocupada.
      Me sale error cuando UsbFix.exe va por el 97% ...
      Concretamente me dice:
      Error de compresión de carpeta (en zip):
      No se puede completar operación
      Acceso denegado.
      Bueno y por arte de magia los virus que salían en el MalwareBytes están solucionados!
      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.03.24.06

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16521
      usuario :: USUARIO-PC [administrador]

      24/03/2013 20:18:36
      mbam-log-2013-03-24 (20-18-36).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 497441
      Tiempo transcurrido: 2 hora(s), 17 minuto(s), 13 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    8. #8
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.310

      Re: Virus en svchost.exe

      Hola Letticz

      No te preocupes por la tardanza, no hay problema

      Desinstala USBFix y lo vuelves a descargar e instalar.

      Si te vuelve a pasar lo mismo en modo seguro, lo ejecutas en modo normal.

      Me comentas.

      Un saludo
      Última edición por @Daniela fecha: 24/03/13 a las 20:22:20