| alh3x |  |
|
2009-08-29 04:40 - Respuestas: 6 - Tema nº: 2616546
Windows XP Home memoria ram: 448 mb; procesador: amd semprom..
ultimamente he actuaizado mi antivirus(nod32), cosa que no hacia por que no tenia internet, y aparece constantemente un mensaje de alerta de virus que me molesta, ya que aparece un mensaje de alerta del antivirus, yo le he puesto en eliminar, pero nuevamente aparece el mismo y no se que puedo hacer, y tambien aparece un mensaje, que me sujiere que reinicie el pc, cosa que he hecho bastantes veces y aparece de nuevo.
salen cinco tipos de virus, uno dice "c:\p.exe", otro dice "c:\autorun.inf", el otro "d:\p.exe", "c:\windows\system32\mljdvvlb.dll" y finalmente "d:\autorun.inf".
porfavor ayudenme
| |
|
|
| gabisabale |  |
|
Re: Problema con virus - 2009-08-29 04:54 - Respuesta 2
entra a modo frueba de errores(apretando f8 al inicio del pc) y analiza todo el pc con el nod 32. | |
|
|
| osc_1423 |  |
|
Re: Problema con virus - 2009-08-29 04:55 - Respuesta 3
Inicia en Modo seguro con funciones de red y haz lo siguiente:
Pasa a tu ordenador tu antivirus (o uno online: Panda Activescan ; ESET Online Scanner;
F-Secure Online Scanner ; Kaspersky Online Scanner ) y los siguientes programas actualizados y en modo a prueba de fallos:
SUPERAntiSpyware Free
Ad-Aware 2008 Free
Dr.Web CureIt! 4.44
El Ad-Aware pásalo con la opción Full Scan
Limpia el ordenador de archivos y entradas de registro innecesarias con el CCleaner
Y si aún así no has solucionado el problema el Trend Micro HijackThis
En este último programa debes de hacer lo siguiente:
1.- Descarga e instala el programa
2.- En Modo normal haz doble clic en dicho archivo
3.- Selecciona la opción do a system scan and save logfile
4.- Se abrirá una ventana y el bloc de notas. Pega el contenido de este último aquí (en este mismo post) para que podamos revisarlo.
Saludos
| |
|
|
| alh3x | |
|
Re: Problema con virus - 2009-08-29 05:46 - Respuesta 4
no sabia como responderte >. | |
|
|
| alh3x | |
|
Re: Problema con virus - 2009-08-29 06:05 - Respuesta 5
uppss... tenia mayuscula :/
aqui va:
logfile of trend micro hijackthis v2.0.2
scan saved at 23:36:45, on 28/08/2009
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v7.00 (7.00.6000.16640)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
c:\archivos de programa\archivos comunes\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\archivos de programa\eset\eset nod32 antivirus\egui.exe
c:\documents and settings\administrador\mis documentos\wssss\vista de las carpetas\visualtooltip.exe
c:\archivos de programa\ic\card reader driver v1.9e2\disk_monitor.exe
c:\windows\rthdcpl.exe
c:\windows\system32\rundll32.exe
c:\windows\umstor\res.exe
c:\archivos de programa\taskswitchxp\taskswitchxp.exe
c:\archivos de programa\windows live\messenger\msnmsgr.exe
c:\windows\system32\ctfmon.exe
c:\windows\bricopacks\vista inspirat 2\rocketdock\rocketdock.exe
c:\windows\bricopacks\vista inspirat 2\ubericon\ubericon manager.exe
c:\windows\bricopacks\vista inspirat 2\yzshadow\yzshadow.exe
c:\windows\system32\wuauclt.exe
c:\archivos de programa\zte mobile connection\modem.exe
c:\archivos de programa\mozilla firefox\firefox.exe
c:\archivos de programa\dofus\uplauncher.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.google.cl/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
o2 - bho: acroiehlprobj class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\archivos de programa\java\jre1.6.0_06\bin\ssv.dll
o2 - bho: (no name) - {77d3a5b4-cfd1-4046-8909-7cd99a68311f} - (no file)
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o3 - toolbar: systran web translator 5.0 - {a5899b52-3af9-4f56-85fe-ad7b3be8490f} - c:\archivos de programa\systran\5.0\personal\ieplugin.dll
o4 - hklm\..\run: [egui] "c:\archivos de programa\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
o4 - hklm\..\run: [visualtooltip] c:\documents and settings\administrador\mis documentos\wssss\vista de las carpetas\visualtooltip.exe
o4 - hklm\..\run: [skytel] skytel.exe
o4 - hklm\..\run: [disk monitor] c:\archivos de programa\ic\card reader driver v1.9e2\disk_monitor.exe
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hklm\..\run: [usb storage toolbox] c:\windows\umstor\res.exe
o4 - hkcu\..\run: [alcoholautomount] "c:\archivos de programa\alcohol soft\alcohol 120\axcmd.exe" /automount
o4 - hkcu\..\run: [taskswitchxp] c:\archivos de programa\taskswitchxp\taskswitchxp.exe
o4 - hkcu\..\run: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [cdoosoft] c:\windows\system32\olhrwef.exe
o4 - hkcu\..\run: [ccleaner] "c:\archivos de programa\ccleaner\ccleaner.exe" /auto
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-19\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-20\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [nltide_2] regsvr32 /s /n /i:u shell32 (user 'default user')
o4 - startup: rocketdock.lnk = c:\windows\bricopacks\vista inspirat 2\rocketdock\rocketdock.exe
o4 - startup: transbar.lnk = c:\windows\bricopacks\vista inspirat 2\transbar\transbar.exe
o4 - startup: ubericon.lnk = c:\windows\bricopacks\vista inspirat 2\ubericon\ubericon manager.exe
o4 - startup: y'z shadow.lnk = c:\windows\bricopacks\vista inspirat 2\yzshadow\yzshadow.exe
o4 - global startup: adobe reader speed launch.lnk = c:\archivos de programa\adobe\acrobat 7.0\reader\reader_sl.exe
o8 - extra context menu item: add to amv converter... - c:\archivos de programa\mp3 player utilities 4.09\amvconverter\grab.html
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~1\office11\excel.exe/3000
o8 - extra context menu item: mediamanager tool grab multimedia file - c:\archivos de programa\mp3 player utilities 4.09\mediamanager\grab.html
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\archivos de programa\java\jre1.6.0_06\bin\ssv.dll
o9 - extra 'tools' menuitem: consola de sun java - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\archivos de programa\java\jre1.6.0_06\bin\ssv.dll
o9 - extra button: referencia - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\archiv~1\micros~1\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o12 - plugin for .spop: c:\archivos de programa\internet explorer\plugins\npdocbox.dll
o17 - hklm\system\ccs\services\tcpip\..\{f9d04190-2526-4028-b01f-2c2a3665bdb8}: nameserver = 200.27.2.2 200.27.2.7
o23 - service: ares chatroom server (areschatserver) - ares development group - c:\archivos de programa\ares\chatserver.exe
o23 - service: eset http server (ehttpsrv) - eset - c:\archivos de programa\eset\eset nod32 antivirus\ehttpsrv.exe
o23 - service: eset service (ekrn) - eset - c:\archivos de programa\eset\eset nod32 antivirus\ekrn.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: tuneup drive defrag service (tuneup.defrag) - tuneup software gmbh - c:\windows\system32\tuneupdefragservice.exe
end of file - 7396 bytes
| |
|
|
|
