ALEXDELARGE | |
| 2009-03-26 04:34 - Respuestas: 4 - Tema nº: 2582730
Windows XP Profesional lenovo 1.6 dualcore,512 ram,80gb.
hola denuevo: bueno mi problema es el siguiente,hace como tres dias mi pc empezo a funcionar en forma erronea,me nega el acceso al lector de dvd,al disco de 3 1/2,a los puertos usb,en fin no puedo abrir ningun medio de almacenamiento,esto sucedio despues de instalar un pendrive,le corri un escaneo con mcafee(modo a prueba de fallos) y me arrojo unos virus que tenian extencion dialer182,pero los elimino.luego empeze a investigar otras carpetas y me encontre con varios archivos del tipo ntuser los cuales no puedo borrar,lo extraño es que aparecen con el icono de nero showtime.trate de restaurar a estado anterior pero no existe ningun punto de restauracion,le corri ademas el spybot y no encontro nada.ya no se que mas puedo hacer...
Comentarios adicionales: El problema surgió justo despues de agregar o quitar hardware en el PC. | |
|
|
enrique1970 | |
|
Re: Problema con perifericos (solucionado) - 2009-03-26 04:58 - Respuesta 2
Hola, has lo siguiente:
Pasa a tu ordenador tu antivirus (o uno online: Panda Activescan ; ESET Online Scanner;
F-Secure Online Scanner ; Kaspersky Online Scanner ) y los siguientes programas actualizados y en modo a prueba de fallos:
SUPERAntiSpyware Free
Ad-Aware 2008 Free
Dr.Web CureIt! 5.0
El Ad-Aware pásalo con la opción Full Scan
Limpia el ordenador de archivos y entradas de registro innecesarias con el CCleaner
Y si aún así no has solucionado el problema el Trend Micro HijackThis
En este último programa debes de hacer lo siguiente:
1.- Descarga e instala el programa
2.- En Modo normal haz doble clic en dicho archivo
3.- Selecciona la opción do a system scan and save logfile
4.- Se abrirá una ventana y el bloc de notas. Pega el contenido de este último aquí (en este mismo post) para que podamos revisarlo.
saludos. | |
|
|
ALEXDELARGE | |
|
Re: Problema con perifericos (solucionado) - 2009-03-26 14:28 - Respuesta 3
hola muchachos a continuacion les dejo la info rescatada en mi pc por el hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:29:18, on 26/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\GFI\EndpointSecurity 3.0 Agent\epssvr.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portal.armada.cl/consulta/inicio_2048/inicio.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.30.20.130:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = direcpers.armada.cl; 172.*.*.*;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO:s-c-r-i-p-tproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan Enterprise\s-c-r-i-p-tcl.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229342997822
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231767494005
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = talcabas.cl
O17 - HKLM\Software\..\Telephony: DomainName = talcabas.cl
O17 - HKLM\System\CCS\Services\Tcpip\..\{654FA1E7-B94A-428D-B174-73C98A7F51C1}: NameServer = 172.20.4.6,172.20.4.8,172.30.20.130,172.30.20.134
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = talcabas.cl
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = talcabas.cl
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: IBM CICS Universal Client (CICSClient) - IBM Corporation - C:\Archivos de programa\IBM\IBM CICS Universal Client\bin\cclserv.exe
O23 - Service: GFI EndPointSecurity 3.0 agent service - GFi Software Ltd - C:\Archivos de programa\GFI\EndpointSecurity 3.0 Agent\epssvr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
End of file - 6250 bytes
| |
|
|
enrique1970 | |
|
Re: Problema con perifericos (solucionado) - 2009-03-26 20:21 - Respuesta 4
OK, espera que los moderadores chequen el log. saludos | |
|
|
ALEXDELARGE | |
|
Re: Problema con perifericos (solucionado) - 2009-03-27 14:06 - Respuesta 5
hola queridos amigos de la comunidad, quisiera agradecer la preocupacion de todos ustedes,mi problema ya lo resolvi,gracias a sus consejos y la ayuda de un programita proporcionado por otro \"colaborador\" a la causa \"por un pc sin virus\".
mi problema se trataba de un virus de memorias usb llamado \"amvo\" y \"avpo\" del cual su propagacion es a traves de memorias usb y tambien por red( ojo ).
el comportamiento de este virus es bien interesante: se propaga a traves de dispositivos usb usando el archivo \"autorun.inf\".este archivo para los que desconocen su funcion es la de ejecutar la accion al momento de insertar algun tipo de medio removible como pòr ejemplo cd,dvd,pendrives,etc...
en si no crea conflictos dentro del so pero al tratar de ejecutar algun periferico te arrojara un mensaje diciendo \" no se puede tener acceso a : d no tiene suficientes recursos el sistema para ejecutar la accion\".
bueno despues de tanto probar y probar me dieron el dato de uns-c-r-i-p-tque borra este condenado virus,si alguien ha tenido los mismos sintomas porfavor ingrese a http://www.***********.com/downloads/2007/12/mata_virus_amvo_usb.vbs. o tambien una vez descargado haz doble click en el archivo descargado,como recomendacion reinicia tu pc y ejecuta nuevamente els-c-r-i-p-t.
espero mi aporte sirva de algo.
muchas gracias por el aporte de todos ustedes.
-
Comentario del Moderador: No está permitido poner links a otras páginas que no sean oficiales o que no hayamos Autorizado.
[Mensaje editado por Renormal con fecha: 27-03-2009 14:12:36]. | |
|
|
|