Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas, que tal? He aquí un problema extraño que me esta volviendo loco hace un par de días. Resulta ser que de un día para el otro, intento abrir el Nero Burning Rom como de costumbre para quemar un CD y me salta un error que dice: "El archivo ejecutable nero.exe esta corrupto. Su pc puede estar infectada o de lo contrario, reinstale Nero desde su CD". Muy bien, sorprendido por ello, realizo varios escaneos (BitDefender, A2 AntiSpyware, SpyBot S&D, Adware, etc.). Sin resultados, todo limpio... sorprendido aún más, intento reinstalar el Nero, y cuando se ejecuta el instalador, tras extractar el contenido de la instalación en el temporal, me dice que los ficheros están corruptos, y sale de la instalación.
Entonces supuse que habria algun conflicto en los registros del sistema y limpié la basura con RegSeeker y CCleaner. Luego, tras obtener devuelta los mismos mensajes, borré todas las entradas del registro que tuvieran el nombre "nero" y "ahead" para asegurarme que quitaba todo, y me descargé las herramientas "Cleaner of Nero" de la Web de Nero para limpiar a fondo cualquier residuo de Nero Burning Rom. Y aún así, realizando todos estos pasos, continuaba obteniendo los mismos errores.
Otra prueba que hice fue ejecutar el PC en modo a prueba de fallos e intentar instalar desde allí. Aquí logré ejecutar el instalador sin problemas, se instala, pero luego intento ejecutar el nero.exe y otra vez el mismo mensaje de "fichero corrupto".
Leí en internet que podría tener un tal Win95.CIH que infecta los .exe , descargé la herramienta de limpieza, pero nada. Ya no se me ocurre que más hacer, es muy extraño, el problema lo tengo en dos PC's y en ambas ocurre todo exactamente por igual. Alguna idea? Aquí les dejo mi log de Hijack, cualquier ayuda es bienvenida y gracias de antemano,



Logfile of HijackThis v1.99.1
Scan saved at 07:00:22 p.m., on 06/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Archivos de programa\Anti-Blaxx\Anti-Blaxx.exe
C:\ARCHIV~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\ISS\BlackICE\blackice.exe
C:\Archivos de programa\MSI\Core Center\CoreCenter.exe
C:\Archivos de programa\SpeedFan\speedfan.exe
C:\Archivos de programa\ISS\BlackICE\blackd.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Creative\SBLive\PlayCenter2\CTPlay2.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\a-squared Free\a2free.exe
C:\HijackThis 1.99.1 NUEVA\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Video Process] sysconf.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Archivos de programa\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [Detectando automáticamente EPSON Stylus C45 Series en Servidor] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T 1.EXE /P62 "Detectando automáticamente EPSON Stylus C45 Series en Servidor" /O20 "\\SERVIDOR\Impresora" /M "Stylus C45"
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\qteswpe.exe
O4 - HKLM\..\Run: [WinPatrol] C:\ARCHIV~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Video Process] sysconf.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: PUERTO.pif = C:\PUERTO.COM
O4 - Startup: S2kCtl.exe
O4 - Startup: SpeedFan.lnk = C:\Archivos de programa\SpeedFan\speedfan.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Archivos de programa\ISS\BlackICE\blackice.exe
O4 - Global Startup: CoreCenter.lnk = C:\Archivos de programa\MSI\Core Center\CoreCenter.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8CF298A-FD56-4FC2-932B-E594A2EB2BC1}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Archivos de programa\ISS\BlackICE\blackd.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Archivos de programa\ISS\BlackICE\rapapp.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O23 - Service: Viz 2005 - Unknown owner - C:\Archivos de programa\Autodesk Network License Manager\lmgrd.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


(Sobre el Hijack les puedo decir que PUERTO.COM y AntiBlaxx son programas benignos que he declarado en el autoarranque del PC)

Salu2, Germán

Hola, que tal.......



Descarga las siguientes herramientas:

• Killbox
  
• Regseeker
  
• Disk Cleaner

Paso 1:

• Desactiva la restauracion del sistema
  
• Configura el sistema para ver todos los archivos ocultos

Paso 2:

Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas:

O4 - HKLM\..\Run: [Video Process] sysconf.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\qteswpe.exe
O4 - HKLM\..\RunServices: [Video Process] sysconf.exe



Paso 3:

• Reinicia el sistema en modo a prueba de fallos (modo seguro)

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\WINDOWS\System32\qteswpe.exe


Busca y elimina también el siguiente archivo:

sysconf.exe


Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar)



Paso 4:

Reincia el sistema en modo normal

Haz un chequeo con los antivirus online Kaspersky y Ewido

Visita la pagina de Windows Update porque tu sistema esta desactualizado y esto conlleva a que puedes tener problemas mayores que este por falta de parches de seguridad en el sistema operativo

Nos comentas como te fue y dejas un nuevo log para ver como quedo



Salu2

Buenas, ante nada muchas gracias por la respuesta. Pues he hecho lo que me indicaste al pie de la letra, y aun sigo con el mismo problema, intento instalar Nero y dice: "fichero corrupto", intento ejecutar Nero, y dice "nero.exe has been corrupted"...lo mismo. He borrado las entradas de hijack y los archivos y regseeker ha eliminado bastantes registros corruptos(unas 4 pasadas)...y disckcleaner también. Aún así sigue comportandose como antes, aquí dejo un nuevo log, espero que tenga solución
Gracias nuevamente...

Logfile of HijackThis v1.99.1
Scan saved at 12:43:38 a.m., on 07/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Archivos de programa\ISS\BlackICE\blackd.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Archivos de programa\Anti-Blaxx\Anti-Blaxx.exe
C:\ARCHIV~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\ISS\BlackICE\blackice.exe
C:\Archivos de programa\MSI\Core Center\CoreCenter.exe
C:\Documents and Settings\Lancioni\Menú Inicio\Programas\Inicio\S2kCtl.exe
C:\Archivos de programa\SpeedFan\speedfan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\HijackThis 1.99.1 NUEVA\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Archivos de programa\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [Detectando automáticamente EPSON Stylus C45 Series en Servidor] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T 1.EXE /P62 "Detectando automáticamente EPSON Stylus C45 Series en Servidor" /O20 "\\SERVIDOR\Impresora" /M "Stylus C45"
O4 - HKLM\..\Run: [WinPatrol] C:\ARCHIV~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: PUERTO.pif = C:\PUERTO.COM
O4 - Startup: S2kCtl.exe
O4 - Startup: SpeedFan.lnk = C:\Archivos de programa\SpeedFan\speedfan.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Archivos de programa\ISS\BlackICE\blackice.exe
O4 - Global Startup: CoreCenter.lnk = C:\Archivos de programa\MSI\Core Center\CoreCenter.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\inetrepl.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8CF298A-FD56-4FC2-932B-E594A2EB2BC1}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Archivos de programa\ISS\BlackICE\blackd.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Archivos de programa\ISS\BlackICE\rapapp.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O23 - Service: Viz 2005 - VIA Technologies inc,.ltd - (no file)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

--- Aclaro, la PC está StandAlone sin conexión a Internet asique no puedo actualizar Windows, de todas maneras ha funcionado siempre bien así por ello pienso que es algo que haré en última instancia, una vez reparado el problema.

Salu2!

Bueno, dado que, aunque tarde, indicas que el sistema no tiene conexión a red, descarga el mwav y lo llevas a tu sistema, lo ejecutas (llévate una copia del manual del mwav) y luego dejas el reporte acá (Solo coloca las entradas que digan Tagged o Infected)




Salu2

Holas, bueno pues ya he ejecutado el programa y aparentemente el LOG es tan enorme que es imposible publicarlo aquí, de todas formas te cuento que absolutamente TODOS los archivos .exe tienen el W32/Virut.A (o también llamado W32/Splendor.4960)... he intentado ejecutar varios antivirus, ninguno puede desinfectar los .exe. Luego intenté ejecutar FProt desde MSDOS (desde disquette de arranque) y tampoco logra quitar el virus de los .exe... alguna idea? esta pc me esta agotando...

Una vez más muchas gracias y espero que tenga una sana solución... seguiré pensando que pruebas hacer... (ya he intentado reparar Windows, sin suerte).

Salu2

Uh........amig@ desgraciadamente con lo que dijiste no te tengo muy buenas noticias

El Virut.A es un backdoor IRC cuyo mayor problema es que infecta cada ejecutable que sea accesado por algún proceso, esto lo hace uniéndose el mismo al ejecutable, es como tener cada ejecutable en tu sistema y dentro de cada uno, el virus


El problema es que no hay manera de desinfectarlo en realidad, desgraciadamente lo único que te puedo decir es que trates de hacer un backup (con un liveCD de linux para que no te infecte la herramienta de respaldo) de tus archivos, obviamente, solo podrás respaldar archivos que no sean ejecutables (música, fotos, documentos, videos.....)


Luego de tener el respaldo, darle formato al disco duro o a la partición donde esté instalado el sistema operativo* y luego hacer una instalación limpia


*Nota: Si tienes el disco particionado, y en otras particiones distintas a donde está el SO, contienen archivos ejecutables, deberán ser borrados también


Sé que no es la solución que podrías esperar, pero el virus que tienes actualmente, te ha fregado de verdad, siento no poder ofrecerte una solución mejor


Páginas de referencia sobre el virus:

Symantec

Sophos



Salu2

Mmmm es lo que me temia... bueno gracias de todas maneras, fue un gusto participar! y we... espero poder solucionar..aunque sea formateando... sin perder mis archivos

salu2!

Realmente quisiera poder darte una solución a la infección que presenta tu sistema pero desgraciadamente ya se esacapa de nuestras manos


Como te mencioné antes, lo mejor que te puedo recomendar es que para hacer el respaldo uses un liveCD de linux ya que así el virus no podrá infectar la herramienta para hacer dicho respaldo


El tema acá lo daremos por terminado dado que en realidad no podemos hacer nada, el virus que tiene tu sistema nos tiene de manos atadas




Salu2