 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
28/08/06, 00:20:04
|  |
| |||
| se me lleno de virus la pc Buenas! soy nuevo en el foro necesito ayuda porque se me lleno de virus la pc, y la formatee 3 veces y no consigo que no se metan en la pc por eso agradeceria que alguien se fije mi log y me ayude desde ya muchisimas gracias! Logfile of HijackThis v1.99.1 Scan saved at 12  03 a.m., on 28/08/2006Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\aolsoftware.exe C:\WINDOWS\ATKKBService.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\R1VJTExF\command.exe C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgwb.dat C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\Guillote\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ad.firstadsolution.com/iframe3?wiEAAMAAAQB87QEA-KsAAAAA.AEAAP8A.wD..wACAALmEQEAyhQBAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAFTjpZvEIOA.VOOlm8Qg4D8K16NwPQrnP wrXo3A9Cuc.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAPO3aeTEkOwF-oqUxFaJSvWdrYCQNvVSAxHnjGwAAAAA=,,http://www.globaladvertisingservices.info/popup.asp?url=file%3a%2f%2f%2f%3a%3a%257b208d2c60% 2d3aea%2d1069%2da2d7%2d08002b30309d%257d R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Archivos de programa\Deskbar\deskbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Microsoft Directxspnew] directxnew.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\RunServices: [Microsoft Directxspnew] directxnew.exe O4 - HKCU\..\Run: [Microsoft Directxspnew] directxnew.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunServices: [Microsoft Directxspnew] directxnew.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{44BCF962-EDF9-4CC0-BF59-C6CF389B2057}: NameServer = 200.42.97.110 200.42.0.110 O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\szi.dll (file missing) O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\k2800clmefqa0.dll (file missing) O23 - Service: AolSoftware (aolsoftware) - Unknown owner - C:\WINDOWS\aolsoftware.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\R1VJTExF\command.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe     |
|
28/08/06, 02:14:07
| |
| ||||
| Re: se me lleno de virus la pc Hola, Guillote03. Bienvenido al foro. Realiza estos pasos y recuerda dejarnos el reporte de los antivirus online: Actualiza tu sistema operativo en WindowsUpdate. Esto es muy importante para que tu sistema no tenga ninguna vulnerabilidad que ya haya sido corregida. 1.- Descarga la herramienta DelPSGuard y ponla en tu escritorio, pero no la ejecutes aún. 2.- Deshabilita el Restaurar Sistema 3.- Activa la opción Ver Archivos Ocultos 4.- Reinicia en Modo a Prueba de Fallos 5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ad.firstadsolution.com/iframe3?wiEAAMAAAQB87QEA-KsAAAAA.AEAAP8A.wD..wACAA LmEQEAyhQBAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAFTjpZvEIOA.VOOlm8Qg4D8K16NwPQrnP wrXo3A9Cuc.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAPO3aeTEkOwF-oqUxFaJSvWdrYCQNvVSAxHnjGwAAAAA=,,http://ww w.globaladvertisingservices.info/popup.asp?url=file%3a%2f%2f%2f%3a%3a%257b208d2c 60% 2d3aea%2d1069%2da2d7%2d08002b30309d%257d O4 - HKLM\..\Run: [Microsoft Directxspnew] directxnew.exe O4 - HKLM\..\RunServices: [Microsoft Directxspnew] directxnew.exe O4 - HKCU\..\Run: [Microsoft Directxspnew] directxnew.exe O4 - HKCU\..\RunServices: [Microsoft Directxspnew] directxnew.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\szi.dll (file missing) O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\k2800clmefqa0.dll (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\R1VJTExF\command.exe 6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\WINDOWS\R1VJTExF\command.exe directxnew.exe C:\WINDOWS\web\related.htm C:\WINDOWS\system32\szi.dll C:\WINDOWS\system32\k2800clmefqa0.dll 7.- Pasa estas herramientas: - DelPSGuard - Ad-Aware 1.06 SE Personal manual - Disk Cleaner para limpiar cookis y temporales - RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar. 8.- Reinicia el pc - Instálate el SpywareBlaster 3.4 manual 9.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen. 10.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio. De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas. Saludos Reitxelle  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
28/08/06, 13:17:20
| |
| |||
| Re: se me lleno de virus la pc Buenas! muchisimas gracias por la ayuda la verdad te debo una! bue, esto me salto en el kapersky KASPERSKY ONLINE SCANNER REPORT Monday, August 28, 2006 1:15:44 PM Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 28/08/2006 Kaspersky Anti-Virus database records: 206023 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer A:\ C:\ D:\ Scan Statistics Total number of scanned objects 12696 Number of viruses found 5 Number of infected objects 7 / 0 Number of suspicious objects 1 Duration of the scan process 00:06:08 Infected Object Name Virus Name Last Action C:\Archivos de programa\BitComet\Downloads\Click.[New.TC].[DvD-RiPPeRS].[WwW.HQToRrEnTs.CoM].rar.bc! Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\avg7\Log\emc.log Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log Object is locked skipped C:\Documents and Settings\All Users\Datos de programa\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Datos de programa\Microsoft\Messenger\goc_apocalipsis@hotma il.com\SharingMetadata\Logs\Dfsr.log Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Datos de programa\Microsoft\Messenger\goc_apocalipsis@hotma il.com\SharingMetadata\pending.dat Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Datos de programa\Microsoft\Messenger\goc_apocalipsis@hotma il.com\SharingMetadata\Working\database_52A0_C32E_ A0C3_16FF\dfsr.db Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Datos de programa\Microsoft\Messenger\goc_apocalipsis@hotma il.com\SharingMetadata\Working\database_52A0_C32E_ A0C3_16FF\fsr.log Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Datos de programa\Microsoft\Messenger\goc_apocalipsis@hotma il.com\SharingMetadata\Working\database_52A0_C32E_ A0C3_16FF\fsrtmp.log Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Datos de programa\Microsoft\Messenger\goc_apocalipsis@hotma il.com\SharingMetadata\Working\database_52A0_C32E_ A0C3_16FF\tmp.edb Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\goc_apocalipsis@hotmail.com\real\members. stg Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\goc_apocalipsis@hotmail.com\shadow\member s.stg Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Historial\History.IE5\MSHist0120060828200608 29\index.dat Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Temp\Perflib_Perfdata_534.dat Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Temp\~DF3725.tmp Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Temp\~DF3730.tmp Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Temp\~DF4E08.tmp Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Temp\~DF4E19.tmp Object is locked skipped C:\Documents and Settings\Guillote\Configuración local\Temp\~DFD14E.tmp Object is locked skipped C:\Documents and Settings\Guillote\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Guillote\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Guillote\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\kybrdff_13.exe Infected: Trojan-Downloader.Win32.VB.alg skipped C:\nwnmff_13.exe Infected: Trojan-Downloader.Win32.Adload.cy skipped C:\WINDOWS\aolsoftware.exe Suspicious: Packed.Win32.CryptExe skipped C:\WINDOWS\Debug\oakley.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\fixmein.exe Infected: Trojan-Downloader.Win32.Adload.ds skipped C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped C:\WINDOWS\Internet Logs\GUILLE.ldb Object is locked skipped C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\8WN4RJC1\newabc[1].jpg Infected: Trojan-Downloader.Win32.Adload.ds skipped C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\Q18SVDYN\kybrdff_13[1].exe Infected: Trojan-Downloader.Win32.VB.alg skipped C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\Q18SVDYN\nwnmff_13[1].exe Infected: Trojan-Downloader.Win32.Adload.cy skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\Temp\ZLT063dd.TMP Object is locked skipped C:\WINDOWS\Temp\ZLT063e7.TMP Object is locked skipped Scan process completed. -------------------------------------------------------------------------- Con el Ewido me salieron unos virus pero los elimine este es el log del hijackthis Logfile of HijackThis v1.99.1 Scan saved at 01:17:01 p.m., on 28/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\BitComet\BitComet.exe C:\Documents and Settings\Guillote\Mis documentos\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Archivos de programa\Deskbar\deskbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156773235718 O17 - HKLM\System\CCS\Services\Tcpip\..\{44BCF962-EDF9-4CC0-BF59-C6CF389B2057}: NameServer = 200.42.97.110 200.42.0.110 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
28/08/06, 13:31:41
| |
| ||||
| Re: se me lleno de virus la pc Hola, Guillote03. Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online: Actualiza tu sistema operativo en WindowsUpdate. Esto es muy importante para que tu sistema no tenga ninguna vulnerabilidad que ya haya sido corregida. 1.- Deshabilita el Restaurar Sistema 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\WINDOWS\fixmein.exe C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\ ---> borra todo el contenido de esta carpeta, pero NO borres la carpeta C:\WINDOWS\system32\i 5.- Pasa estas herramientas: - Ad-Aware 1.06 SE Personal manual - Disk Cleaner para limpiar cookies y temporales - RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar. 6.- Reinicia el pc 7.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen. 8.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio. De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas. Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Cómo aprovechar al máximo la memoria de su PC | Ekinox | Off-Topic | 1 | 21/01/07 22:19:20 |
| parece que tengo infestada de virus mi pc (solucionado) | cobrabranca | Temas Solucionados | 5 | 26/01/06 15:28:50 |
| Messenger Plus 3! Spyware ?? | ElPiedra | Últimas Noticias | 124 | 07/12/05 19:41:25 |
| Estoy Infectada (Solucionado) | mataguilar | Temas Solucionados | 3 | 19/11/05 20:39:42 |
Todas las horas son GMT -4. La hora es 03:46:37.
