• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 18

    RNATCHCHK.exe virus?

    Sé que el ejecutable éste es una publicidad de Real One, pero por ahí leí que también puede ser un backdoor. Cuando aparece lo corto desde el administrador, pero cómo sé que no es un ...

    1. #1
      Usuario Avatar de Wendy56
      Registrado
      nov 2010
      Ubicación
      México
      Mensajes
      32

      RNATCHCHK.exe virus?

      Sé que el ejecutable éste es una publicidad de Real One, pero por ahí leí que también puede ser un backdoor. Cuando aparece lo corto desde el administrador, pero cómo sé que no es un bicho. Gracias.

    2. #2
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: RNATCHCHK.exe virus?

      Hola

      Vamos a ver que tiene ese PC,así que para eso,vamos a descargar los siguientes programas:



      Luego, sigue los siguientes pasos (te recomiendo imprimir estos pasos,para que los puedas seguir más fácilmente):

      Inicia en modo seguro " con función de red "
      - Prender o reiniciar el PC y pulsar repetidas la tecla F8 hasta que la pantalla quede negra y nos de las opciones.
      - Ahí elegir la opción que dice "Modo a prueba de fallos con función de red " o "Modo Seguro con función de red" y darle " Enter."
      - Cuando Windows inicie nos preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran y le damos que SI.

      Ejecute Malwarebytes :
      - Siga su manual sin saltarse ningún paso.
      - Haga clic en la ficha de " Actualizar " y clic en el botón de " Buscar actualizaciones. "
      - Seleccione en " Realizar un Análisis " Completo " seleccionas todas las casillas presiona Aceptar y pulse el botón " Analizar . "
      - Cuando el Análisis se haya completado, haga clic en " Aceptar ", a continuación, " mostrar los resultados. "
      - Todo lo detectado por MBAM, tienen que estar marcados con un visto.
      - Pulse sobre el botón " Eliminar Seleccionados. "
      - Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio.

      Realice un escaneo completo con ESET :
      - Nota: Si ha reiniciado el pc vuelva hacer el paso ( Inicia en modo seguro " con función de red. " )
      - Siga su manual sin saltarse ningún paso

      Ejecute Ccleaner :
      - Siga su manual sin saltarse ningún punto.
      - Presione el botón " ejecutar el limpiador " ( varias veces asta que no quede nada . )
      - Después presione el botón " Registro " -> Buscar problemas -> Reparar seleccionadas ( varias veces asta que no quede nada . )

      Importante

      El reporte de ESET se encuentra en : C:\Archivos de programa\ESET\ESET Online Scanner\log
      El reporte de MBAM se encuentra en : Ejecuta MBAM presionas en la pestaña registro y busca el reporte
      Para salir de modo seguro " con función de red ", reinicie normalmente.
      - Estos pasos pueden demorarse, asi que no pierda la paciencia ni se de por vencido.
      - Comente como sigue el pc respecto a su problema inicial.
      - Cualquier información adicional , ayuda mucho.
      - *Si tienes alguna duda,te puedes imprimir las instrucciones o copiarlas en un documento de texto para hacer un mejor seguimiento.*
      Saludos
      Última edición por muf fecha: 12/04/13 a las 22:22:39

    3. #3
      Usuario Avatar de Wendy56
      Registrado
      nov 2010
      Ubicación
      México
      Mensajes
      32

      Re: RNATCHCHK.exe virus?

      Hace una semana le pasé tdo esto. Es que tenía una barra express. Otras infecciones también merodeaban en mi PC. El esset tardó 8hrs. Pero ahí va otra vez entonces. :D

    4. #4
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326
      Hola de nuevo Wendy56

      Si tenías una toolbar te recomiendo usar también el AT-Destroyer y nos pegas el reporte generado por dicho programa (dicho reporte se almacena en el disco C:\ y se llama AT-Destroyer.txt),junto con los demás reportes.

      Éste es su enlace de descarga:

      Cuando descargues dicho programa,haz clic en el botón Buscar y Destruir,si te pide reiniciar el PC,hazlo,ya que forma parte del proceso.

      No caigas en pánico si te desaparece el Escritorio por algún rato,ya que esto es normal y no implica un mal funcionamiento.

      Saludos
      Última edición por muf fecha: 12/04/13 a las 22:48:34 Razón: Explicar cómo usar AT-Destroyer

    5. #5
      Usuario Avatar de Wendy56
      Registrado
      nov 2010
      Ubicación
      México
      Mensajes
      32

      Re: RNATCHCHK.exe virus?

      ######################## AT-Destroyer By Infospyware.
      Hora/Día/Mes/Año: 21:48:45 \\\ 12/04/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 1 :Buscar
      Versión Internet Explorer:8.0.6001.18702
      Mozilla Firefox:20.0.1.4847
      Privilegios: Wendy - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: VALUED-3395FEC0
      Información del sistema operativo:X86-WIN_XP-Service Pack 3
      nombre del usuario:Wendy
      Lenguaje del sistema: Español



      >>>>>> Servicios <<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<



      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==http://www.infospyware.com
      Local Page==C:\WINDOWS\SYSTEM32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.InfoSpyware.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==http://es.msn.com?ocid=OIE8MSE&PC=UP09


      HKEY_USERS\S-1-5-21-1785509198-1657144890-3337251707-1005\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.InfoSpyware.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==http://es.msn.com?ocid=OIE8MSE&PC=UP09


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage_override.buildID", "20130409194949");
      user_pref("browser.startup.homepage_override.mstone", "20.0.1");


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nppl3260;version=6.0.10.835
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprjplug;version=1.0.2.1136
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.847
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\adobe.com/AdobeAAMDetect

      >>>>>> Google Chrome <<<<<<


      ======== Listado ===========

      C:\Documents and Settings\Wendy\Datos de programa\desktop.ini [HSA] 1 KB ( )
      [10/04/2013 01:35 a.m.] [10/04/2013 01:35 a.m.] -C:\Documents and Settings\Wendy\Datos de programa\ElevatedDiagnostics [0]
      [08/04/2013 02:56 p.m.] [08/04/2013 02:56 p.m.] -C:\Documents and Settings\Wendy\Datos de programa\GlarySoft [0]
      [08/04/2013 01:10 a.m.] [08/04/2013 01:10 a.m.] -C:\Documents and Settings\Wendy\Datos de programa\gtk-2.0 [0]
      [23/01/2004 06:34 a.m.] [27/03/2013 08:31 p.m.] -C:\Documents and Settings\Wendy\Datos de programa\Identities [0]
      [02/04/2013 01:25 a.m.] [02/04/2013 01:25 a.m.] -C:\Documents and Settings\Wendy\Datos de programa\Macromedia [0]
      [30/03/2013 10:28 p.m.] [30/03/2013 10:28 p.m.] -C:\Documents and Settings\Wendy\Datos de programa\MAGIX [0]
      [31/03/2013 06:10 p.m.] [31/03/2013 06:10 p.m.] -C:\Documents and Settings\Wendy\Datos de programa\Malwarebytes [0]
      [04/04/2013 10:42 p.m.] [27/03/2013 08:31 p.m.] -C:\Documents and Settings\Wendy\Datos de programa\Microsoft [S]
      [28/03/2013 11:33 a.m.] [28/03/2013 11:33 a.m.] -C:\Documents and Settings\Wendy\Datos de programa\Mozilla [0]
      [04/04/2013 02:44 a.m.] [04/04/2013 02:44 a.m.] -C:\Documents and Settings\Wendy\Datos de programa\Panda Security [0]
      [04/04/2013 02:42 a.m.] [04/04/2013 02:41 a.m.] -C:\Documents and Settings\Wendy\Datos de programa\pandasecuritytb [0]
      [08/04/2013 03:05 p.m.] [27/03/2013 08:31 p.m.] -C:\Documents and Settings\Wendy\Datos de programa\Real [0]
      C:\Documents and Settings\Wendy\Datos de programa\Safer-Networking.log [A] 107 KB ( )
      [23/01/2004 07:44 a.m.] [27/03/2013 08:31 p.m.] -C:\Documents and Settings\Wendy\Datos de programa\Sun [0]
      [27/03/2013 08:36 p.m.] [27/03/2013 08:36 p.m.] -C:\Documents and Settings\Wendy\Datos de programa\Symantec [0]
      [31/03/2013 06:10 p.m.] [31/03/2013 06:10 p.m.] -C:\Documents and Settings\Wendy\Datos de programa\WinRAR [0]
      [03/04/2013 10:21 p.m.] [22/01/2004 09:27 p.m.] -C:\Archivos de programa\Archivos comunes [C]
      [26/01/2004 02:08 p.m.] [26/01/2004 02:07 p.m.] -C:\Archivos de programa\ATI Technologies [0]
      [04/04/2013 01:34 a.m.] [04/04/2013 01:34 a.m.] -C:\Archivos de programa\CCleaner [0]
      [23/01/2004 07:23 a.m.] [23/01/2004 07:23 a.m.] -C:\Archivos de programa\Common Files [0]
      [23/01/2004 06:32 a.m.] [23/01/2004 06:32 a.m.] -C:\Archivos de programa\ComPlus Applications [0]
      [27/03/2013 08:40 p.m.] [27/03/2013 08:39 p.m.] -C:\Archivos de programa\drag'n drop cd+dvd [0]
      [01/04/2013 10:17 p.m.] [23/01/2004 06:43 a.m.] -C:\Archivos de programa\InstallShield Installation Information [H]
      [23/01/2004 06:43 a.m.] [23/01/2004 06:43 a.m.] -C:\Archivos de programa\Intel [0]
      [08/04/2013 02:59 p.m.] [23/01/2004 06:32 a.m.] -C:\Archivos de programa\Internet Explorer [0]
      [27/03/2013 08:39 p.m.] [27/03/2013 08:39 p.m.] -C:\Archivos de programa\InterVideo [0]
      [23/01/2004 07:44 a.m.] [23/01/2004 07:43 a.m.] -C:\Archivos de programa\Java [0]
      [04/04/2013 02:25 a.m.] [04/04/2013 02:25 a.m.] -C:\Archivos de programa\Kaspersky Lab [0]
      [28/03/2013 12:37 a.m.] [23/01/2004 06:32 a.m.] -C:\Archivos de programa\Messenger [0]
      [23/01/2004 06:34 a.m.] [23/01/2004 06:34 a.m.] -C:\Archivos de programa\microsoft frontpage [0]
      [28/03/2013 12:07 a.m.] [27/03/2013 11:58 p.m.] -C:\Archivos de programa\Microsoft Office [C]
      [27/03/2013 11:55 p.m.] [27/03/2013 11:55 p.m.] -C:\Archivos de programa\Microsoft Security Client [0]
      [31/03/2013 08:57 p.m.] [31/03/2013 08:57 p.m.] -C:\Archivos de programa\Microsoft Visual Studio [0]
      [03/04/2013 02:56 a.m.] [28/03/2013 12:07 a.m.] -C:\Archivos de programa\Microsoft Works [0]
      [28/03/2013 12:44 a.m.] [23/01/2004 06:33 a.m.] -C:\Archivos de programa\Movie Maker [0]
      [12/04/2013 08:47 p.m.] [12/04/2013 02:30 p.m.] -C:\Archivos de programa\Mozilla Firefox [0]
      [04/04/2013 10:06 p.m.] [31/03/2013 06:10 p.m.] -C:\Archivos de programa\Mozilla Maintenance Service [0]
      [06/04/2013 05:07 a.m.] [31/03/2013 05:49 p.m.] -C:\Archivos de programa\MSBuild [0]
      [31/03/2013 08:56 p.m.] [31/03/2013 08:56 p.m.] -C:\Archivos de programa\MSN [0]
      [23/01/2004 06:32 a.m.] [23/01/2004 06:32 a.m.] -C:\Archivos de programa\MSN Gaming Zone [0]
      [27/03/2013 11:41 p.m.] [23/01/2004 06:32 a.m.] -C:\Archivos de programa\NetMeeting [0]
      [28/03/2013 12:46 a.m.] [23/01/2004 06:32 a.m.] -C:\Archivos de programa\Outlook Express [0]
      [04/04/2013 02:31 a.m.] [04/04/2013 02:31 a.m.] -C:\Archivos de programa\Panda Security [0]
      [04/04/2013 02:42 a.m.] [04/04/2013 02:41 a.m.] -C:\Archivos de programa\pandasecuritytb [0]
      [26/01/2004 02:29 p.m.] [26/01/2004 02:29 p.m.] -C:\Archivos de programa\QuickTime [0]
      [26/01/2004 02:34 p.m.] [26/01/2004 02:34 p.m.] -C:\Archivos de programa\Real [0]
      [06/04/2013 05:07 a.m.] [06/04/2013 05:07 a.m.] -C:\Archivos de programa\Reference Assemblies [0]
      [27/03/2013 08:41 p.m.] [27/03/2013 08:40 p.m.] -C:\Archivos de programa\Screenblast [0]
      [23/01/2004 06:33 a.m.] [23/01/2004 06:32 a.m.] -C:\Archivos de programa\Servicios en línea [0]
      [27/03/2013 08:41 p.m.] [26/01/2004 02:24 p.m.] -C:\Archivos de programa\Sony [C]
      [04/04/2013 01:25 a.m.] [04/04/2013 01:25 a.m.] -C:\Archivos de programa\Spybot - Search & Destroy 2 [C]
      [04/04/2013 02:42 a.m.] [04/04/2013 02:42 a.m.] -C:\Archivos de programa\Toolbar Cleaner [0]
      [23/01/2004 07:24 a.m.] [23/01/2004 06:37 a.m.] -C:\Archivos de programa\Uninstall Information [H]
      [02/04/2013 10:14 p.m.] [02/04/2013 10:14 p.m.] -C:\Archivos de programa\WinDirStat [0]
      [02/04/2013 12:22 a.m.] [02/04/2013 12:21 a.m.] -C:\Archivos de programa\Windows Media Connect 2 [0]
      [02/04/2013 12:21 a.m.] [23/01/2004 06:32 a.m.] -C:\Archivos de programa\Windows Media Player [0]
      [03/04/2013 02:40 a.m.] [23/01/2004 06:31 a.m.] -C:\Archivos de programa\Windows NT [0]
      [23/01/2004 06:32 a.m.] [23/01/2004 06:32 a.m.] -C:\Archivos de programa\WindowsUpdate [H]
      [23/01/2004 06:34 a.m.] [23/01/2004 06:34 a.m.] -C:\Archivos de programa\xerox [0]
      [04/04/2013 10:35 p.m.] [04/04/2013 10:29 p.m.] -C:\Archivos de programa\Zune [0]
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini [HSA] 1 KB 0
      [31/03/2013 06:10 p.m.] [31/03/2013 06:10 p.m.] -C:\Documents and Settings\All Users\Datos de programa\DVD Shrink [0]
      [04/04/2013 02:25 a.m.] [04/04/2013 02:25 a.m.] -C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab [0]
      [04/04/2013 01:22 a.m.] [04/04/2013 01:22 a.m.] -C:\Documents and Settings\All Users\Datos de programa\Licenses [0]
      [31/03/2013 06:10 p.m.] [31/03/2013 06:10 p.m.] -C:\Documents and Settings\All Users\Datos de programa\MAGIX [0]
      [30/03/2013 10:27 p.m.] [30/03/2013 10:27 p.m.] -C:\Documents and Settings\All Users\Datos de programa\Malwarebytes [0]
      [06/04/2013 05:14 p.m.] [22/01/2004 09:27 p.m.] -C:\Documents and Settings\All Users\Datos de programa\Microsoft [S]
      [03/04/2013 02:57 a.m.] [27/03/2013 11:58 p.m.] -C:\Documents and Settings\All Users\Datos de programa\Microsoft Help [0]
      [28/03/2013 11:33 a.m.] [28/03/2013 11:33 a.m.] -C:\Documents and Settings\All Users\Datos de programa\Mozilla [0]
      [04/04/2013 02:31 a.m.] [31/03/2013 06:10 p.m.] -C:\Documents and Settings\All Users\Datos de programa\Panda Security [0]
      [04/04/2013 02:43 a.m.] [04/04/2013 02:43 a.m.] -C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering [0]
      [26/01/2004 02:29 p.m.] [26/01/2004 02:28 p.m.] -C:\Documents and Settings\All Users\Datos de programa\QuickTime [0]
      [23/01/2004 08:00 a.m.] [23/01/2004 08:00 a.m.] -C:\Documents and Settings\All Users\Datos de programa\SBSI [0]
      [26/01/2004 02:32 p.m.] [26/01/2004 02:31 p.m.] -C:\Documents and Settings\All Users\Datos de programa\Sony Corporation [0]
      [06/04/2013 01:17 a.m.] [04/04/2013 01:25 a.m.] -C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy [0]
      [03/04/2013 10:43 p.m.] [03/04/2013 10:43 p.m.] -C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com [0]
      [27/03/2013 11:32 p.m.] [27/03/2013 08:36 p.m.] -C:\Documents and Settings\All Users\Datos de programa\Symantec [0]
      [12/04/2013 09:13 p.m.] [31/03/2013 09:41 p.m.] -C:\Documents and Settings\All Users\Datos de programa\TEMP [A]
      [26/01/2004 02:33 p.m.] [26/01/2004 02:33 p.m.] -C:\Documents and Settings\All Users\Datos de programa\VAIO Media Platform [0]
      [27/03/2013 11:55 p.m.] [27/03/2013 11:55 p.m.] -C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage [0]
      ======================EOF=======================

    6. #6
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: RNATCHCHK.exe virus?

      Hola de nuevo

      Te faltaron los otros reportes,pero,hablemos del reporte de AT-Destroyer.

      Al menos,dicho análisis no ha detectado nada extraño,pero,no significa que no estés con alguna cosa.

      Cuéntanos ¿Qué cosas presenta el PC (aparte de lo que comentas)?¿Se te cambió la página de inicio?¿O algo más?

      Saludos

    7. #7
      Usuario Avatar de Wendy56
      Registrado
      nov 2010
      Ubicación
      México
      Mensajes
      32

      Re: RNATCHCHK.exe virus?

      La barra ya no aparece. El principal problema es la publicidad de RealOne. Y mi adaptador de red ya no funciona. Aparece mi PC como conectada pero no abre páginas. También hay varios de estos procesos msmpeng.exe. El defender a veces se ejecuta tres veces.
      La PC anda algo lenta, pero creo que no va tan mal. Más bien es mi miedito a todos esos bichos. Ya estuve un mes limpiándola.

    8. #8
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: RNATCHCHK.exe virus?

      Hola de nuevo Wendy56

      ¿Hiciste los análisis que te pedí de nuevo? Con dichos análisis,junto con sus reportes,pueden ser de utilidad para ver si es necesario el uso de herramientas más avanzadas (obviamente bajo la supervisión de un experto).

      Por favor,trata de repetirlos y colocar los reportes aquí.

      También,si no usas el RealPlayer,te aconsejo que lo desinstales usando para eso Revo Uninstaller,éstos son los enlaces de descarga del programa y su manual de uso:

      Enlace de descarga de Revo Unnistaller: Revo Uninstaller | InfoSpyware
      Manual de Revo Uninstaller: Manual de Revo Uninstaller
      Si necesitas reproductores multimedia,puedes usar el propio Windows Media Player (incluído en el propio Windows) o usar el programa que siempre recomiendo,el VLC Media Player,ambos son gratuitos y no te instalan ninguna rareza al PC.

      Te dejo el enlace de descarga de VLC Media Player:

      Saludos

    9. #9
      Usuario Avatar de Wendy56
      Registrado
      nov 2010
      Ubicación
      México
      Mensajes
      32

      Re: RNATCHCHK.exe virus?

      Estoy haciendo los análsis. Aunque por el momento no el de Esset porque se tarda bastante y estoy trbajando en unas cosas... El Real player viene en mi PC. La verdad es que sí lo uso bastnte.

    10. #10
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: RNATCHCHK.exe virus?

      Hola

      Cita Originalmente publicado por Wendy56 Ver Mensaje
      Estoy haciendo los análsis. Aunque por el momento no el de Esset porque se tarda bastante y estoy trbajando en unas cosas... El Real player viene en mi PC. La verdad es que sí lo uso bastnte.
      No te preocupes,haz estos pasos con tranquilidad.

      Sobre el ESET,no importa lo que se demore,te recomiendo que realices ese análisis,ya que puede ser de utilidad.

      Si te complica lo que se demora,haz dicho análisis como lo hago yo,lo realizo cuando en períodos cuando no lo ocupo (por lo general,cuando salgo a comprar o realizar otras cosas) y tener listo el informe del análisis cuando vuelvo.

      Aunque,si dices que lo hiciste,¿Qué cosa te detectó?

      Saludos

    Página 1 de 2 12 ÚltimoÚltimo