• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Virus no me permite ejecutar ningun programa

    Resumen del tema: Virus no me permite ejecutar ningun programa - Hola Amigos. Paso a explicarles mi Problema. Alparecer tengo alguna clase de virus que no me permite realizar ningun tipo de accion en mi pc, una vez que incia parece que todo va bien y ...

    1. #1
      Usuario Avatar de hagenmetal
      Registrado
      sep 2008
      Ubicación
      buenos aires
      Mensajes
      5

      Virus no me permite ejecutar ningun programa

      Hola Amigos.

      Paso a explicarles mi Problema.

      Alparecer tengo alguna clase de virus que no me permite realizar ningun tipo de accion en mi pc, una vez que incia parece que todo va bien y luego el puntero me muestra el simbolo de carga como si algun programa se estuviera ejecutando y todo se vuelve lento hasta quedarse congelado.

      Les comento los pasos que realize para tratar de eliminarlo:

      Entrando en modo seguro ejecute SUPERAntiSpyware el cual me arrojo 309 thread, algunos fueron eliminados otros puesto en cuarentena.
      Seguido ejecute Malwarebytes el cual me arrojo 9 thread, algunos fueron eliminados otros puesto en cuarentena.
      No me permito ejecutar NOD32.
      Por ultimo ejecute CCleaner para borrar registro etc.

      Reinicie pero la maquina seguia igual.

      Luego ejecute ESET SysRescue cd Boot el cual me arrojo 9 virus los cuales fueron eliminados.

      Reinicie pero la maquina sigue igual.

      Alguien me podria dar alguna otra herramienta para solucionar el problema.

      Desde ya muchas gracias.

      NOTA: Agrego algunos datos para mas informacion:

      OS. Windows XP | Colossus Edition 2 Reloaded | Sp3 | 32bits
      CPU: AMD Athlon 64 X2 Dual Core 5000+, Average CPU Mark. Description: Socket: AM2, Clockspeed: 2.6 GHz
      RAM: 3GB

      Saludos.

    2. #2
      Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.615

      Re: Virus no me permite ejecutar ningun programa

      , aunque hayas hecho algo + o - parecido, haz esto y sigue los pasos al pie de la letra.

      En los escaneos conecta todos tus dispositivos extraibles.

      Nota: Sino puedes hacer alguno de los pasos lo omites y pasas al siguiente.

      Inicias en > Modo seguro

      Descarga, instala y actualiza:


      Actualizalos, es muy importante





      Ejecutas Malwarebytes.

      Haz un "escaneo completo".
      Una vez finalizado, si te detecta algo eliges "quitar lo seleccionado ".

      Si te pide reiniciar, lo haces.
      En la pestaña "Registros", encontrarás el reporte.

      Ejecutas Ccleaner usando sus opciones Limpiador y Registro.

      Realiza una análisis online con > Panda ActiveScan 2.0 > Manual de Panda ActiveScan 2.0

      En tu próximo post pegas los reportes del Malwarebytes y el del Panda Active Scan. (Aunque no te detecten nada o no te salga ninguna infección).

      sALU2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de hagenmetal
      Registrado
      sep 2008
      Ubicación
      buenos aires
      Mensajes
      5

      Re: Virus no me permite ejecutar ningun programa

      Hola Amigos.

      Ante todo garcias por haberse tomado el tiempo de leer y responder a mi problema especialmente a Marr0n.
      Segui los pasos que me diste.

      Dejo reporte del Malwarebytes y el del Panda Active Scan:

      Código:
      Malwarebytes Anti-Malware (PRO) 1.75.0.1300
      www.malwarebytes.org
      
      Versión de la Base de Datos: v2013.05.17.07
      
      Windows XP Service Pack 3 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 8.0.6001.18702
      Administrador :: COLOSSUS [administrador]
      
      Protección: Personas de movilidad reducida
      
      17/05/2013 10:43:13 p.m.
      mbam-log-2013-05-17 (22-43-13).txt
      
      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|G:\|H:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 397811
      Tiempo transcurrido: 49 minuto(s), 47 segundo(s)
      
      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Código:
      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2013-05-18 12:08:02
      PROTECTIONS: 1
      MALWARE: 8
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description                                  Version                       Active    Updated
      ;===================================================================================================================================================================================
      ESET NOD32 Antivirus 5.2                     5.2                           Yes       Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
      ;===================================================================================================================================================================================
      01768088  Trj/Thed.W                         Virus/Trojan        No        0         Yes            No           c:\archivos de programa\disney interactive studios\cars 2\rld.dll
      02002076  Trj/FamilyKeyLogger.C              Virus/Trojan        No        0         No             No           k:\programas\familykeylogger-setup.rar[familykeylogger-setup.exe][svcl32.exe]
      02916438  Application/FamilyKeylogger.B      HackTools           No        0         No             No           k:\programas\familykeylogger-setup.rar[familykeylogger-setup.exe][svcl32.dll]
      03513660  Trj/OCJ.B                          Virus/Trojan        No        0         Yes            No           k:\programas\driver.genius.v12.0.0.1211-crk-repack-rept-happy.xmas\crack\drivergenius.exe
      03919098  Generic Malware                    Virus/Trojan        No        0         No             No           k:\programas\activadores_2008_by_niagoz_.rar[activadores 2008.exe]
      06255149  Hacktool/Delf.AJL                  HackTools           No        0         Yes            No           c:\archivos de programa\daxter creator\daxter.exe
      06255149  Hacktool/Delf.AJL                  HackTools           No        0         No             No           k:\programas\daxter creator 2.5_setup.exe[daxter.exe]
      06670604  Generic Trojan                     Virus/Trojan        No        0         Yes            No           c:\archivos de programa\autorunremover\autorunremover.exe
      09283573  Generic Trojan                     Virus/Trojan        No        0         No             No           k:\descargas\coop.rar[coop\teknogods_mw2sp.rar][teknogods_mw2sp\teknogods_mw2sp.exe]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent      Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id        Severity       Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      Espero que puedan ayudarme.

      Saludos

    4. #4
      Usuario Avatar de hagenmetal
      Registrado
      sep 2008
      Ubicación
      buenos aires
      Mensajes
      5

      Re: Virus no me permite ejecutar ningun programa

      Hola Amigos.

      Perdonen por la insistencia pero quisiera saber si alguien me puede dar algun consejo para poder limpiar mi Pc.
      Arriba adjunto reporte Malwarebytes y el del Panda Active Scan.
      Desde ya uchas gracias

    5. #5
      Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.615

      Re: Virus no me permite ejecutar ningun programa

      De nada.

      Para eliminar las infecciónes que te ha detectado el panda, haz esto:

      Descargas el OTMoveIt3 y lo guardas en el escritorio.
      • Haces doble clic sobre OTMoveIt.exe y se ejecutará.

      • Copias el texto que te voy a poner + abajo (en un recuadro), y lo pegas en el marco de la izquierda de OTMoveIt que se llama Paste List of Filas / Folders to be moved.


      Código:
      :files
      c:\archivos de programa\disney interactive studios\cars 2\rld.dll
      k:\programas\familykeylogger-setup.rar
      k:\programas\driver.genius.v12.0.0.1211-crk-repack-rept-happy.xmas\crack\drivergenius.exe
      k:\programas\activadores_2008_by_niagoz_.rar
      c:\archivos de programa\daxter creator\daxter.exe
      k:\programas\daxter creator 2.5_setup.exec:\archivos de programa\autorunremover\autorunremover.exe
      k:\descargas\coop.rar
      
      :commands
      [purity]
      [EMPTYFLASH]
      [emptytemp]
      [resethosts]
      [clearallrestorepoints]
      [Reboot]

      Haces clic en
      MoveIt! para suprimir los archivos.

      • Cuando el resultado aparezca en el marco results, haces clic en Exit.

      Me envías el reporte del OTMoveIt, este se encuentra ubicado en:

      C: \ _OTMoveIt\MovedFiles\***.log

      Ya me diras el que.

      Salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de hagenmetal
      Registrado
      sep 2008
      Ubicación
      buenos aires
      Mensajes
      5

      Re: Virus no me permite ejecutar ningun programa

      Hola Marr0n.

      Te dejo el reporte de MoveIt! y también te comento que la pc sigue igual al parecer no se pudieron eliminar los archivos.

      Código:
      All processes killed
      ========== FILES ==========
      DllUnregisterServer procedure not found in c:\archivos de programa\disney interactive studios\cars 2\rld.dll
      c:\archivos de programa\disney interactive studios\cars 2\rld.dll moved successfully.
      k:\programas\FamilyKeyLogger-setup.rar moved successfully.
      k:\programas\driver.genius.v12.0.0.1211-crk-repack-rept-happy.xmas\crack\DriverGenius.exe moved successfully.
      k:\programas\Activadores_2008_By_NiAGOZ_.rar moved successfully.
      c:\archivos de programa\daxter creator\Daxter.exe moved successfully.
      File/Folder k:\programas\daxter creator 2.5_setup.exec:\archivos de programa\autorunremover\autorunremover.exe not found.
      File/Folder k:\descargas\coop.rar not found.
      ========== COMMANDS ==========
       
      [EMPTYFLASH]
       
      User: Administrador
      ->Flash cache emptied: 492 bytes
       
      User: All Users
       
      User: Arrupe
       
      User: Default User
       
      User: LocalService
       
      User: NetworkService
       
      User: TEMP
       
      User: UpdatusUser
       
      User: UpdatusUser.COLOSSUS
       
      Total Flash Files Cleaned = 0,00 mb
       
       
      [EMPTYTEMP]
       
      User: Administrador
      ->Temp folder emptied: 663149104 bytes
      ->Temporary Internet Files folder emptied: 14893301 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 63965427 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 0 bytes
       
      User: All Users
       
      User: Arrupe
       
      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
       
      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 361714 bytes
       
      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33224 bytes
       
      User: TEMP
      ->Temporary Internet Files folder emptied: 402 bytes
       
      User: UpdatusUser
      ->Temporary Internet Files folder emptied: 32768 bytes
       
      User: UpdatusUser.COLOSSUS
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
       
      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2957081 bytes
      %systemroot%\System32 .tmp files removed: 483677 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 3696594 bytes
      RecycleBin emptied: 0 bytes
       
      Total Files Cleaned = 715,00 mb
       
      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully
       
      Error creating restore point.
       
      OTM by OldTimer - Version 3.1.21.0 log created on 05212013_185605
      Tambien adjunto nuevo reporte de Panda Active Scan.

      Código:
      ANALYSIS: 2013-05-22 08:32:36
      PROTECTIONS: 1
      MALWARE: 8
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description                                  Version                       Active    Updated
      ;===================================================================================================================================================================================
      ESET NOD32 Antivirus 5.2                     5.2                           Yes       Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
      ;===================================================================================================================================================================================
      01666062  Trj/OCJ.A                          Virus/Trojan        No        0         Yes            No           c:\documents and settings\administrador\escritorio\otm.exe
      01768088  Trj/Thed.W                         Virus/Trojan        No        0         Yes            No           c:\_otm\movedfiles\05212013_185605\c_archivos de programa\disney interactive studios\cars 2\rld.dll
      02002076  Trj/FamilyKeyLogger.C              Virus/Trojan        No        0         No             No           c:\_otm\movedfiles\05212013_185605\k_programas\familykeylogger-setup.rar[familykeylogger-setup.exe][svcl32.exe]
      02916438  Application/FamilyKeylogger.B      HackTools           No        0         No             No           c:\_otm\movedfiles\05212013_185605\k_programas\familykeylogger-setup.rar[familykeylogger-setup.exe][svcl32.dll]
      03513660  Trj/OCJ.B                          Virus/Trojan        No        0         Yes            No           c:\_otm\movedfiles\05212013_185605\k_programas\driver.genius.v12.0.0.1211-crk-repack-rept-happy.xmas\crack\drivergenius.exe
      03513660  Trj/OCJ.B                          Virus/Trojan        No        0         Yes            No           k:\system volume information\_restore{1552b887-7859-4f03-82bf-1e5fc3e9c80e}\rp377\a0311343.exe
      03919098  Generic Malware                    Virus/Trojan        No        0         No             No           c:\_otm\movedfiles\05212013_185605\k_programas\activadores_2008_by_niagoz_.rar[activadores 2008.exe]
      06255149  Hacktool/Delf.AJL                  HackTools           No        0         No             No           k:\programas\daxter creator 2.5_setup.exe[daxter.exe]
      06255149  Hacktool/Delf.AJL                  HackTools           No        0         Yes            No           c:\_otm\movedfiles\05212013_185605\c_archivos de programa\daxter creator\daxter.exe
      06670604  Generic Trojan                     Virus/Trojan        No        0         Yes            No           c:\archivos de programa\autorunremover\autorunremover.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent      Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id        Severity       Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      Espero puedas ayudarme con alguna otra herramienta.

      Saludos

    7. #7
      Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.615

      Re: Virus no me permite ejecutar ningun programa

      Primero de todo, no pongas los reportes envueltos con la etiqueta código ya que me dificultas la lectura de estos y al final me vas a destrozar los .

      Segundo, perdona por una cagad... perdona por un fallo que he tenido en el código que te hice ejecutar, por eso no se te han borrado 2 archivos.

      Ahora, te explicaré que es lo que te ha detectado:

      c:\documents and settings\administrador\escritorio\otm.exe
      Es un falso positivo, ya que otm es la herramienta que estamos utilizando y es legítima y por tanto está libre de cualquier tipo de infección.

      c:\_otm\movedfiles\05212013_185605\c_archivos de programa\disney interactive studios\cars 2\rld.dll
      c:\_otm\movedfiles\05212013_185605\k_programas\familykeylogger-setup.rar[familykeylogger-setup.exe][svcl32.exe]
      c:\_otm\movedfiles\05212013_185605\k_programas\familykeylogger-setup.rar[familykeylogger-setup.exe][svcl32.dll]
      c:\_otm\movedfiles\05212013_185605\k_programas\driver.genius.v12.0.0.1211-crk-repack-rept-happy.xmas\crack\drivergenius.exe
      c:\_otm\movedfiles\05212013_185605\k_programas\activadores_2008_by_niagoz_.rar[activadores 2008.exe]
      c:\_otm\movedfiles\05212013_185605\c_archivos de programa\daxter creator\daxter.exe
      Estos archivos, se encuentran ubicados en la cuarentena de otm por lo cual ya no son un peligro, después ya te enseñare a desinstalar el otm, con dicha desinstalación tam se eliminará automáticamente la cuarentena y los archivos que hay en ella.

      k:\system volume information\_restore{1552b887-7859-4f03-82bf-1e5fc3e9c80e}\rp377\a0311343.exe
      Desactiva restaurar el sistema ya que las copias de seguridad están infectadas por dicho archivo, y por lo tanto si las utilizas en un futuro para restaurar el equipo a un estado anterior, este estará infectado nuevamente.

      Finalmente:

      Para eliminar las infecciónes que te ha detectado el panda, haz esto:

      Descargas el OTMoveIt3 y lo guardas en el escritorio.
      • Haces doble clic sobre OTMoveIt.exe y se ejecutará.

      • Copias el texto que te voy a poner + abajo (en un recuadro), y lo pegas en el marco de la izquierda de OTMoveIt que se llama Paste List of Filas / Folders to be moved.

      Código:
      :files
      c:\archivos de programa\autorunremover\autorunremover.exe
      k:\programas\daxter creator 2.5_setup.exe
      
      :commands
      [purity]
      [EMPTYFLASH]
      [emptytemp]
      [resethosts]
      [clearallrestorepoints]
      [Reboot]
      Haces clic en MoveIt! para suprimir los archivos.

      • Cuando el resultado aparezca en el marco results, haces clic en Exit.

      Me envías el reporte del OTMoveIt, este se encuentra ubicado en:

      C: \ _OTMoveIt\MovedFiles\***.log

      Ya me diras el que.

      Salu2.
      Última edición por Marr0n fecha: 24/05/13 a las 17:08:48
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.