• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Pantalla Azul al iniciar

    Hola Amigos de InfoSpyware. Les cuento que ayer utilize mi Pc todo el dia, la apague y hoy inmediatamente al iniciar me lanza un Pantallazo Azul! reinicie la Pc varias veces pero no fuinciono nada, ...

    1. #1
      Usuario Avatar de spiderwpc
      Registrado
      mar 2011
      Ubicación
      Venezuela
      Mensajes
      12

      Malware Pantalla Azul al iniciar

      Hola Amigos de InfoSpyware.

      Les cuento que ayer utilize mi Pc todo el dia, la apague y hoy inmediatamente al iniciar me lanza un Pantallazo Azul! reinicie la Pc varias veces pero no fuinciono nada, asi que inicie en modo seguro y ejecute estas aplicaciones:

      *HijackThis


      *Malware Bytes (Aca el Log):

      Código:
      Malwarebytes Anti-Malware 1.61.0.1400
      www.malwarebytes.org
      
      Versión de la Base de Datos: v2012.04.04.08
      
      Windows 7 Service Pack 1 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      Williams :: WILLIAMS-PC [administrador]
      
      14/04/2013 1:28:16
      mbam-log-2013-04-14 (13-28-16).txt
      
      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 244866
      Tiempo transcurrido: 4 minuto(s), 35 segundo(s)
      
      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Valores del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|GrpConv (Trojan.Agent.Gen) -> datos: grpconv -o -> En cuarentena y eliminado con éxito.
      
      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)
      
      Archivos Detectados: 1
      C:\Windows\System32\grpconv.exe (Trojan.Agent.Gen) -> En cuarentena y eliminado con éxito.
      
      fin)
      * Yorkyt (Log):

      Código:
      2013-04-14 01:01:29: ****************************************************
      2013-04-14 01:01:30:  Starting UP ... v 0.0.0.220
      2013-04-14 01:01:30: ****************************************************
      2013-04-14 01:01:31: Stop TPSRV returns: 2
      2013-04-14 01:01:46: Listing processes...
      2013-04-14 01:01:46:    :[System Process]:0
      2013-04-14 01:01:46:    :System:4
      2013-04-14 01:01:46:    :smss.exe:324
      2013-04-14 01:01:46:    :csrss.exe:472
      2013-04-14 01:01:46:    :wininit.exe:512
      2013-04-14 01:01:46:    :csrss.exe:520
      2013-04-14 01:01:46:    :services.exe:568
      2013-04-14 01:01:46:    :winlogon.exe:600
      2013-04-14 01:01:46:    :lsass.exe:628
      2013-04-14 01:01:46:    :lsm.exe:636
      2013-04-14 01:01:46:    :svchost.exe:760
      2013-04-14 01:01:46:    :svchost.exe:852
      2013-04-14 01:01:46:    :svchost.exe:928
      2013-04-14 01:01:46:    :svchost.exe:1020
      2013-04-14 01:01:46:    :svchost.exe:1056
      2013-04-14 01:01:46:    :audiodg.exe:1120
      2013-04-14 01:01:46:    :svchost.exe:1152
      2013-04-14 01:01:46:    :svchost.exe:1184
      2013-04-14 01:01:46:    :svchost.exe:1248
      2013-04-14 01:01:46:    :AvastSvc.exe:1360
      2013-04-14 01:01:46:    :dwm.exe:1484
      2013-04-14 01:01:46:    :explorer.exe:1508
      2013-04-14 01:01:46:    :afwServ.exe:1580
      2013-04-14 01:01:46:    :spoolsv.exe:1704
      2013-04-14 01:01:46:    :svchost.exe:1732
      2013-04-14 01:01:46:    :svchost.exe:1828
      2013-04-14 01:01:46:    :mDNSResponder.exe:1860
      2013-04-14 01:01:46:    :svchost.exe:1924
      2013-04-14 01:01:46:    :svchost.exe:444
      2013-04-14 01:01:46:    :svchost.exe:1048
      2013-04-14 01:01:46:    :svchost.exe:1376
      2013-04-14 01:01:46:    :svchost.exe:1592
      2013-04-14 01:01:46:    :TuneUpUtilitiesService32.exe:1444
      2013-04-14 01:01:46:    :svchost.exe:468
      2013-04-14 01:01:46:    :svchost.exe:2052
      2013-04-14 01:01:46:    :WLIDSVC.EXE:2184
      2013-04-14 01:01:46:    :WLIDSVCM.EXE:2132
      2013-04-14 01:01:46:    :AvastUI.exe:3880
      2013-04-14 01:01:46:    :IDMan.exe:2424
      2013-04-14 01:01:46:    :alg.exe:2436
      2013-04-14 01:01:46:    :svchost.exe:3000
      2013-04-14 01:01:46:    :wmpnetwk.exe:2164
      2013-04-14 01:01:46:    :wmplayer.exe:2120
      2013-04-14 01:01:46:    :WUDFHost.exe:3108
      2013-04-14 01:01:46:    :TuneUpUtilitiesApp32.exe:4148
      2013-04-14 01:01:46:    :wuauclt.exe:5896
      2013-04-14 01:01:46:    :svchost.exe:744
      2013-04-14 01:01:46:    :HijackThis.exe:3776
      2013-04-14 01:01:46:    :WmiPrvSE.exe:536
      2013-04-14 01:01:46:    :yorkyt.exe:5884
      2013-04-14 01:01:46:    :WerFault.exe:5748
      2013-04-14 01:01:46: 
      2013-04-14 01:01:46: Setting restore point
      2013-04-14 01:01:56: Determining autonomous or dropped mode...
      2013-04-14 01:01:56: Autonomus mode
      2013-04-14 01:02:00: Installing drivers...
      2013-04-14 01:02:05: Checking that it installed...
      2013-04-14 01:02:05: Driver is installed...
      2013-04-14 01:02:05: cmd.exe /c start "H:\Antivirus\yorkyt.exe"
      2013-04-14 01:02:09: Please restart manually
      2013-04-14 12:54:15: ****************************************************
      2013-04-14 12:54:15:  Starting UP ... v 0.0.0.220
      2013-04-14 12:54:15: ****************************************************
      2013-04-14 12:54:15: Stop TPSRV returns: 2
      2013-04-14 12:54:30: Listing processes...
      2013-04-14 12:54:30:    :[System Process]:0
      2013-04-14 12:54:30:    :System:4
      2013-04-14 12:54:30:    :smss.exe:252
      2013-04-14 12:54:30:    :csrss.exe:332
      2013-04-14 12:54:30:    :wininit.exe:368
      2013-04-14 12:54:30:    :csrss.exe:384
      2013-04-14 12:54:30:    :winlogon.exe:428
      2013-04-14 12:54:30:    :services.exe:464
      2013-04-14 12:54:30:    :lsass.exe:488
      2013-04-14 12:54:30:    :lsm.exe:496
      2013-04-14 12:54:30:    :svchost.exe:596
      2013-04-14 12:54:30:    :svchost.exe:672
      2013-04-14 12:54:30:    :svchost.exe:736
      2013-04-14 12:54:30:    :svchost.exe:800
      2013-04-14 12:54:30:    :svchost.exe:872
      2013-04-14 12:54:30:    :ctfmon.exe:1288
      2013-04-14 12:54:30:    :svchost.exe:1956
      2013-04-14 12:54:30:    :explorer.exe:1544
      2013-04-14 12:54:30:    :yorkyt.exe:1860
      2013-04-14 12:54:30:    :WmiPrvSE.exe:576
      2013-04-14 12:54:30: 
      2013-04-14 12:54:30: Computer not restarted. Please restart
      Y el TtsKiller de Kaspersky, pero no detecto nada.

      Reinicie el Pc, pero aun así aparece la Pantalla Azul al iniciar!

      Incluso inicie el PC en modo "Reparar equipo" y deje que realizara arreglos y que restaurara un punto anterior. ¡PERO NADA!

      Tambien usé el Ccleaner.

      Se que aun tengo esperanzas porque aun quedan aplicaciones por usar como el "Combofix" pero como no se como utilizarla necesito su ayuda, y analizar el Log de HijackThis!

      Espero que puedan ayudarme, Saludos!
      Última edición por spiderwpc fecha: 14/04/13 a las 20:40:02

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      re: Pantalla Azul al iniciar

      Hola spiderwpc

      Pues el escaneo de malwarebytes fue rapido y para un equipo ya infectado es mejo uno completo

      Realiza lo siguiente porfavor aunque hayas hecho algo parecido:


      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Instala, y ejecuta glary utilities, despues vas a la pestaña Estado y presionas Ver Actualizaciones y el programa actualizara su base de datos y de ser necesario te avisara si hay una nueva version. Despues ejecuta un mantenimiento one-click asegurandote que todo este marcado, o al menos todo lo que quieras que el programa limpie. Cualquier cosa te dejo su manual.

      Instala y actualiza Malwarebytes, te dejo su manual. De preferencia no actives su version de prueba a menos que quieras probarla.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Ejecuta Eset como se indica en el manual
      Asegurandote de Activar las siguientes casillas antes de iniciar el escaneo:
      • Eliminar las amenazas detectadas
      • Analizar archivos
      • Analizar en busca de aplicaciones potencialmente indeseables
      • Analizar en busca de aplicaciones potencialmente peligrosas
      • Activar la tecnología Anti-Stealth


      Nos traerias los reporetes de Malwarebytes (de la pestaña Registros del programa) y Eset(%programfiles%\Eset\Eset Online Scanner\log.txt) y nos comentarias como se encuentra el sistema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.