• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 23

    ejecutar polifix sin java actualizado - virus ukash

    perdon si abro otro tema pero no veo nada que me ayude en lo escrito hasta ahora. la cuestion es que no puedo ejecutar polifix para eliminar el virus policia o ukash, por no tener ...

    1. #1
      Usuario Avatar de RAPOSOTDI
      Registrado
      ene 2008
      Ubicación
      españa
      Mensajes
      25

      ejecutar polifix sin java actualizado - virus ukash

      perdon si abro otro tema pero no veo nada que me ayude en lo escrito hasta ahora.
      la cuestion es que no puedo ejecutar polifix para eliminar el virus policia o ukash, por no tener el java actualizado y en modo seguro no lo puedo instalar. que solucion me podeis dar? evidentemente no puedo trabajar con el pc sin arrancar en modo seguro. uso w7 en un portatil toshiba.
      paso el malwarebytes en modo seguro? sera suficiente?
      Última edición por RAPOSOTDI fecha: 03/04/13 a las 11:32:14

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: ejecutar polifix sin java actualizado - virus ukash

      Hola RAPOSOTDI :

      Necesito que nos expliques mas tranquilo y mas detalladamente lo siguiente:

      • ¿Porque no podes ejecutar Polifix? Lo que recomienda Polifix es que actualices Java en caso de tenerlo en tu equipo para que no vuelva la infección ya que el virus del a policia generalmente va por los virus de Java o mejor dicho Bugs/Exploits
      • ¿Podes entrar en la pc en Modo seguro? No termino de entender eso
      • Es una buena herramienta Malwarebytes pero todavía no la ejecutes.
      • PD: Si probaste ejecutar Polifix ubica el reporte en C:\Polifix.txt



      Salu2
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de RAPOSOTDI
      Registrado
      ene 2008
      Ubicación
      españa
      Mensajes
      25

      Re: ejecutar polifix sin java actualizado - virus ukash

      si puedo entrar en modo seguro.
      bueno me he apresurado y ya he pasado el malwarebytes. me ha limpiado la infeccion pero se ha cargado el menu inicio. sale un mensaje al arrancar el pc que falta un registro:
      "PROBLEMA AL INICIAR C:/PROGRA-3/ljzdl.dat
      No se puede encontrar el modulo especificado"

      tambien sale al activar msconfig

      No me podia esperar.

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: ejecutar polifix sin java actualizado - virus ukash

      Hola,

      Abri Malwarebytes y anda a la pestaña "Registros" y nos pegas el informe de Malwarebytes

      • Descarga e instala desde aquí CCleaner
      • Abri CCleaner, dirígete a la pestaña Inicio haz clic en el botón [Guardar a un archivo de texto...]
      • Lo guardas en el escritorio, copia y pega el contenido del archivo de texto "startup" en tu próximo mensaje.


      PD: Ejecutaste Polifix?
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de RAPOSOTDI
      Registrado
      ene 2008
      Ubicación
      españa
      Mensajes
      25

      Re: ejecutar polifix sin java actualizado - virus ukash

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.04.03.06

      Windows 7 Service Pack 1 x64 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      JHT :: JHT-TOSH [administrador]

      Protección: Personas de movilidad reducida

      03/04/2013 18:20:04
      mbam-log-2013-04-03 (18-20-04).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 206823
      Tiempo transcurrido: 48 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 3
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ctfmon.exe (Trojan.Agent.Gen) -> datos: C:\PROGRA~3\rundll32.exe C:\PROGRA~3\ljzdl.dat,FG00 -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 3
      C:\ProgramData\ljzdl.dat (Trojan.Agent.NR) -> En cuarentena y eliminado con éxito.
      C:\Users\JHT\4932582.dll (Trojan.Agent.NR) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\rundll32.exe (Trojan.Agent.Gen) -> En cuarentena y eliminado con éxito.

      fin)
      ***

      ***
      2013/04/03 18:26:16 +0200 JHT-TOSH (null) MESSAGE Starting protection
      2013/04/03 18:26:16 +0200 JHT-TOSH (null) MESSAGE Protection started successfully
      2013/04/03 18:26:16 +0200 JHT-TOSH (null) MESSAGE Starting IP protection
      2013/04/03 18:26:30 +0200 JHT-TOSH (null) MESSAGE IP Protection started successfully
      2013/04/03 19:01:24 +0200 JHT-TOSH (null) MESSAGE Starting protection
      2013/04/03 19:01:24 +0200 JHT-TOSH (null) MESSAGE Protection started successfully
      2013/04/03 19:01:24 +0200 JHT-TOSH (null) MESSAGE Starting IP protection
      2013/04/03 19:01:41 +0200 JHT-TOSH JHT MESSAGE IP Protection started successfully
      2013/04/03 19:21:51 +0200 JHT-TOSH (null) MESSAGE Starting protection
      2013/04/03 19:21:51 +0200 JHT-TOSH (null) MESSAGE Protection started successfully
      2013/04/03 19:21:51 +0200 JHT-TOSH (null) MESSAGE Starting IP protection
      2013/04/03 19:22:06 +0200 JHT-TOSH (null) MESSAGE IP Protection started successfully
      ***

      ***
      Si HKCU:Run Spotify Spotify Ltd "C:\Users\JHT\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
      Si HKCU:Run Spotify Web Helper Spotify Ltd "C:\Users\JHT\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
      Si HKCU:Run swg Google Inc. "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      Si HKCU:Run TOPI.EXE TOSHIBA C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
      Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run APVXDWIN Panda Security, S.L. "C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\APVXDWIN.EXE" /s
      Si HKLM:Run BatteryManager TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TBatmgrTrayIcon.EXE
      Si HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
      Si HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
      Si HKLM:Run ITSecMng TOSHIBA CORPORATION %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
      Si HKLM:Run McAfee Anti Theft Setup McAfee, Inc. C:\Program Files (x86)\McAfee Inc\McAfee Anti Theft Setup\McAfeeAntiTheftSetup.exe -launchonboot
      Si HKLM:Run NBAgent Nero AG "C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
      Si HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
      Si HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
      Si HKLM:Run SCANINICIO Panda Security, S.L. "C:\Program Files (x86)\Panda Security\Panda Global Protection 2013\Inicio.exe"
      Si HKLM:Run SDTray Safer-Networking Ltd. "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
      Si HKLM:Run SRS Premium Sound 3D SRS Labs, Inc. "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_PS3D.zip" /h
      Si HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      Si HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      Si HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
      Si HKLM:Run Teco "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
      Si HKLM:Run TFPUPWDBankService TOSHIBA C:\Program Files\TOSHIBA\Fingerprint Utility\BrowserAddin\TFPUPWDBank.exe /start
      Si HKLM:Run TFPUService TOSHIBA C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUTaskMonitor.exe /start
      Si HKLM:Run TOSDCR TOSHIBA CORPORATION %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
      Si HKLM:Run Toshiba Registration Toshiba Europe GmbH C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe
      Si HKLM:Run Toshiba TEMPRO Toshiba Europe GmbH C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
      Si HKLM:Run ToshibaServiceStation TOSHIBA Corporation "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
      Si HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
      Si HKLM:Run TosVolRegulator TOSHIBA Corporation C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
      Si HKLM:Run TosWaitSrv TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
      Si HKLM:Run TPwrMain TOSHIBA CORPORATION %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
      Si HKLM:Run TSleepSrv TOSHIBA %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
      Si HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
      Si Startup User msconfig.lnk Microsoft Corporation C:\Windows\System32\rundll32.exe
      ****

      no he ejecutado polifix

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: ejecutar polifix sin java actualizado - virus ukash

      Hola,

      ¿Porque ejecutaste un análisis rápido en vez de uno completo?

      Anda a CCleaner->Herramientas->inicio y desactivas las siguientes herramientas:

      Si Startup User msconfig.lnk Microsoft Corporation C:\Windows\System32\rundll32.exe
      Si HKCU:Run Spotify Spotify Ltd "C:\Users\JHT\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
      Si HKCU:Run Spotify Web Helper Spotify Ltd "C:\Users\JHT\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
      • Descarga PoliFix 2.0.7
      • Ejecuta PoliFix.exe
      • Presiona el botón Analizar
      • Al finalizar mostrara un mensaje, presiona Aceptar para permitir el reinicio.

      Ubica el reporte en C:\Polifix.txt, copia y pega su contenido en tu próxima respuesta.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de RAPOSOTDI
      Registrado
      ene 2008
      Ubicación
      españa
      Mensajes
      25

      Re: ejecutar polifix sin java actualizado - virus ukash

      entiendo que ejecuto polifix en modo normal?

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: ejecutar polifix sin java actualizado - virus ukash

      Hola,

      Si, en modo normal

      Salu2
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de RAPOSOTDI
      Registrado
      ene 2008
      Ubicación
      españa
      Mensajes
      25

      Re: ejecutar polifix sin java actualizado - virus ukash

      cuanto tarda el polifix? lleva como 15 minutos y parece como bloqueado el pc.

    10. #10
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: ejecutar polifix sin java actualizado - virus ukash

      Hola,

      Ejecútalo en Modo seguro y nos pegas el informe
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo