Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Me ha entrado un virus peligroso

user200
2009-05-17 13:12 - Respuestas: 5 - Tema nº: 2593915


Windows XP Profesional 1gb ram 200gb disco duro 500grafica 1,60gz prosesado.

me ha entrado un virus que me ha descargado un monton de troyanos me ha bloqueado todas las paginas que sean de antivirus el pc de da muchos errores se queda pillao nose si formatearlo o no porque el antivirus no detecta el virus si se puede hacer algo antes de formatear escrivanlo.(Todo esto paso despues de ejecutar un keygen que tenia un virus)

Comentarios adicionales: El problema surgió justo despues de instalar un programa.
Posibles soluciones:
Me ha entrado un virus  peligrosoMe ha entrado un virus peligroso
Han entrado en mi pc?Han entrado en mi pc?
Me entrado un virus...Me entrado un virus...
Me ha entrado un troyanoMe ha entrado un troyano
Me ha entrado un virusMe ha entrado un virus
necromantika

Re: Me ha entrado un virus peligroso - 2009-05-17 13:19 - Respuesta 2

Haz lo siguiente:

Deshabilita restaurar sistema haciendo click con el btón derecho sobre mipc/proiedades y en la solapa restaurar sistema marca la casilla

Inicia a modo prueba de fallos o modo seguro con conexión de red (f8 al arrancar)

Borra archivos temporales: inicio/ejecutar teclea %temp% y borra el contenido de la carpeta que ves.

Pásale un antivirus actualizado, el spybot search & destroy, Ad-Aware y avg antiSpyware actualizados.

Limpia el registro con Regseek, regcleaner o similar.

Haz también un scandisk y defragmenta el disco duro

Si el problema sigue pasa el hijackthis v2.0.2 en modo “normal” y dándole a “do a system scan and save logfile”, copias y pegas el resultado aquí para que te lo revisen.

salu2
user200

Re: Me ha entrado un virus peligroso - 2009-05-17 13:59 - Respuesta 3

Mi pc esta peor que antes. Revisarme esto del hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:15, on 17/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\RelevantKnowledge\rlvknlg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\BN5.tmp
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2185003
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Softonic Espana Hacha Toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - C:\Archivos de programa\Softonic_Espana_Hacha\tbSoft.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Archivos de programa\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Softonic Espana Hacha Toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - C:\Archivos de programa\Softonic_Espana_Hacha\tbSoft.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Softonic Espana Hacha Toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - C:\Archivos de programa\Softonic_Espana_Hacha\tbSoft.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera LTI301P
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitComet] "C:\Archivos de programa\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: USB Wireless Client Manager.lnk = C:\Archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe
O8 - Extra context menu item: &D&escargue &con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&escargue todo con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &D&escargue todos los vídeos con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{76A7B88F-F68F-43CC-9329-8114E121F5E7}: NameServer = 85.255.112.215,85.255.112.94
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.215,85.255.112.94
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.215,85.255.112.94
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.215,85.255.112.94
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.215,85.255.112.94
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: RelevantKnowledge - C:\Archivos de programa\RelevantKnowledge\rlls.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgfws8.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


End of file - 7387 bytes
Fuliazo

Re: Me ha entrado un virus peligroso - 2009-05-17 14:34 - Respuesta 4

Ahora haz lo siguiente:

Desinstala todas las barras de herramientas (instrucciones para quitar Ask bar aqui)
Cierra todos los programas (incluyendo el navegador).
Luego abre el hijackthis (Do a system scan only), marca las siguientes entradas y le das en donde dice fix checked

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2185003
R3 - URLSearchHook: Softonic Espana Hacha Toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - C:\Archivos de programa\Softonic_Espana_Hacha\tbSoft.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Archivos de programa\AskSearch\bin\DefaultSearch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Softonic Espana Hacha Toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - C:\Archivos de programa\Softonic_Espana_Hacha\tbSoft.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Softonic Espana Hacha Toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - C:\Archivos de programa\Softonic_Espana_Hacha\tbSoft.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
Todas las O17
O20 - Winlogon Notify: RelevantKnowledge - C:\Archivos de programa\RelevantKnowledge\rlls.dll

Sin reinciar, elimina estos archivos:
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\services.exe
C:\Archivos de programa\RelevantKnowledge\ (Elimina toda la carpeta con su contenido)

Luego, reinicia en modo seguro, y haces una limpieza de archivos temporales con el programa Ccleaner.
Todavía en modo seguro, haces una limpieza de registro con el mismo programa.
Finalmente reinicias en modo normal, y posteas otro log.

Salu2




-


[Mensaje editado por Fuliazo con fecha: 17-05-2009 14:36:18].
user200

Re: Me ha entrado un virus peligroso - 2009-05-17 18:00 - Respuesta 5



mi pc tiene 80 troyanos win32/virut eso no tiene arreglo lla que el virus ese me esta haciendo copias del troyano. gracias por la ayuda .formateo mi pc y todo arreglado
Página:1 Siguiente

Respuestas relacionadas:

Me ha entrado un virus por el msnMe ha entrado un virus por el msnForo
Me ha entrado un troyanoMe ha entrado un troyanoForo
Me ha entrado un virusMe ha entrado un virusForo
Me ha entrado un virus y me ha jodido.....Me ha entrado un virus y me ha jodido.....Foro
Han entrado en nuestra cuentaHan entrado en nuestra cuentaForo
Cuando he  entrado en mi correoCuando he entrado en mi correoForo
Me ha entrado el virus w32myzor.fk@yfMe ha entrado el virus w32myzor.fk@yfForo
Creo que me ha entrado un virusCreo que me ha entrado un virusForo
Creo que me ha entrado un troyanoCreo que me ha entrado un troyanoForo
Me ha entrado un virus por el messengerMe ha entrado un virus por el messengerForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Diciembre 2024