Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Sugerencias

Virus y restaurar el sistema

Sfn
2010-05-05 15:37 - Respuestas: 3 - Tema nº: 2683569


Windows XP Profesional amd athlom 64x2 dual core precosor 6000+ 3.01 Ghz

Buenas, tengo un problema..resulta que tengo un virus llamado antimalware doctor..busqué información y ayer hice lo siguiente..

Herramientas a utilizar:

MalwareBytes Anti-Malware

SUPERAntispyware

CCleaner

Procedimiento

Ahora doy a mostrar los pasos para una buena desinfección:

1º Paso:

- Apaga/DesactivaRestaurar Sistema ( System Restore ).
- Inicia la Pc en Modo Seguro ( Safe Mode ).

2º Paso:

Utilice la siguiente herramienta: MalwareBytes' Anti-Malware (La herramienta deve estar Previamente Actualizada a su versión de datos reciente para mayor efectividad).
- Marque la casilla ''Realizar un examen completo'' y luego haga clic en ''Examinar''.
- Cuando el examen haya empezado, espere pacientemente los resultados.
- Cuando el análisis haya concluido, haga clic en ''Mostrar los resultados''.
- De paso cliquee la casilla ''Quitar lo seleccionado''.


Cita:
NOTA: Ese paso es muy importante, ya que si no se llega a cabo esa operación, las infecciones continuaran en la Pc, y mostrara la siguiente acción ''-> No Action Taken''

3º Paso:
Ejecute: SUPERAntispyware (Deve estar Previamente Actualizado antes de hacer el análisis).
- Abra la herramienta y haga clic en ''Examinar su computadora''.
- Seleccione la opción ''Hacer Examen Completo'' seguido del botón ''Next''.
- Espere pacientemente los resultados del análisis.
- Cuando este aya finalizado, cliquee ''Next'' Para Eliminar dichas infecciones o ponerlas en cuarentena.

4º Paso:

Abra el: CCleaner.
- Ejecute su modo ''Limpiador'' para eliminar cookies y temporales.
- Luego ejecute el modo de ''Registro'' (Haciendo copia de seguridad cuando se lo pida). Para eliminar entradas no válidas al sector de registro de windows, por programas desintalados que ralentizan el inicio del sistema.

5º Paso:

- Reinicie su computadora, esta reiniciará en su modo normal automáticamente.

- Active Restaurar Sistema.

6º Paso:

- Haga un análisis online con algun antivirus para comprabar de que no hayan quedado rastro de infecciones.


.. Lista de Antivirus Online ..

ESET Online Scanner
Panda Active Scan
Kaspersky Online Scanner

Cuando fuí a restaurar sistema no me deja ir a ningún dia anterior de modo q no puedo restaurar sistema..

Hoy tb me bajé el programa "hijackthis" he hice lo siguiente..

HijackThis

En este último programa debes de hacer lo siguiente:
1.- Descarga e instala el programa
2.- En Modo normal haz doble clic en dicho archivo
3.- Selecciona la opción do a system scan and save logfile
4.- Se abrirá una ventana y el bloc de notas.

En ese bloc de notas me apareció lo siguiente...

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:07:30, on 05/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\WINDOWS\VM_STI.EXE
D:\Archivos de programa\KYE\WebMate\BM.exe
D:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer.exe
D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
D:\Archivos de programa\Nokia\Nokia Home Media Server\NHSM.exe
D:\Archivos de programa\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
D:\Documents and Settings\Administrador\Datos de programa\A0370C1937CA425940F6C7048043B7D8\gotnewupdate000.exe
D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Archivos de programa\Archivos comunes\Nokia\NoA\nokiaaserver.exe
D:\Archivos de programa\Eset\nod32krn.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
D:\Archivos de programa\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe
D:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
D:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
D:\Archivos de programa\Nokia\Nokia Home Media Server\Media Server\TwonkyMediaServer.exe
D:\WINDOWS\system32\msiexec.exe
D:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F27283C-0347-CC2F-4B3D-D606DE410FC6} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [StartCCC] D:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BigDogPath] D:\WINDOWS\VM_STI.EXE VideoCAM Web V2
O4 - HKLM\..\Run: [BMISR] D:\Archivos de programa\KYE\WebMate\BM.exe
O4 - HKLM\..\Run: [NokiaMServer] D:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [ezLife] rundll32 "sfqsuyal.dll",,Run
O4 - HKCU\..\Run: [TaskSwitchXP] D:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Nokia Home Server Manager] "D:\Archivos de programa\Nokia\Nokia Home Media Server\NHSM.exe" -autostart
O4 - HKCU\..\Run: [NokiaOviSuite2] D:\Archivos de programa\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKCU\..\Run: [gotnewupdate000.exe] D:\Documents and Settings\Administrador\Datos de programa\A0370C1937CA425940F6C7048043B7D8\gotnewupdate000.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {61FA0CB0-0806-46EA-B784-0F843285BA23} (TuentiFotoUploader Control) - http://estaticosak1.tuenti.com/client_apps/TuentiPhotoUploader.14028.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: !SASWinLogon - D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - D:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TwonkyMedia - PacketVideo - D:\Archivos de programa\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - D:\Archivos de programa\Windows Media Player\WMPNetwk.exe


End of file - 10047 bytes

La pregunta es..que puedo hacer a continuación..? gracias..




Posibles soluciones:
Virus y restaurar el sistemaVirus y restaurar el sistema
Restaurar sistemaRestaurar sistema
Restaurar sistema en xpRestaurar sistema en xp
Restaurar sistemaRestaurar sistema
Restaurar sistemaRestaurar sistema
jrfII

Re: Virus y restaurar el sistema - 2010-05-05 16:50 - Respuesta 2

Cuando desactivas el restaurar sistema, todos los puntos guardados desaparecen y no es posible restaurar sistema, a un estado anterior. Lo que puedes hacer ahora es cambiar de antivirus al ser posible que sea de pago y cuanto antes, ya que el que tienes puesto, es mediocre y tiene una baja tasa de deteccion.
Si quieres una recomendación, yo uso el karspersky antivirus 2010, que es muy bueno y no falla una, pero también estan panda y bitdefender, aunque no se la eficacia que tienen. Si te quieres poner un antivirus gratuito, el mejor que tienes es panda cloud (consume unos 50 mg de ram), es liviano y no necesita actualizacion.
Tienes que desisntalar los programa que no uses y tambien todas las barras toolbar, que tengas.
No especificas si conseguistes quitar el programa fraudalento ese.
Una cosa que puedes hacer es analizar con live cd de karspersky ya que de esta manera te puedes asegurar una desinfección correcta, aunque tarda mucho el analisis, ya que se ejecuta del cd. Ya no te comento mas. El log que pegastes, te lo examinara un moderador y el te dirá si tienes que quitar o pasar algo a tu sistema. saludos.
Sfn

Re: Virus y restaurar el sistema - 2010-05-05 16:58 - Respuesta 3

Gracias por tu respuesta..el virus no lo conseguí quitar, ya que no pude restaurar el sistema.
marinalope

Re: Virus y restaurar el sistema - 2010-05-05 18:06 - Respuesta 4

Si lees las normas del foro verás que no está permitido prestar ayuda sobre software no original,como es el caso de tu sistema operativo.
No damos ningún soporte a software ilegal. Por un lado porque esta Web está totalmente en contra de la piratería y por otro por que en un software ilegal es totalmente imposible predecir su comportamiento.
Página:1

Respuestas relacionadas:

Restaurar sistemaRestaurar sistemaForo
Restaurar sistemaRestaurar sistemaForo
Restaurar sistemaRestaurar sistemaForo
Restaurar el sistemaRestaurar el sistemaForo
Restaurar sistemaRestaurar sistemaForo
Restaurar sistemaRestaurar sistemaForo
Restaurar sistemaRestaurar sistemaForo
Restaurar el sistemaRestaurar el sistemaForo
Restaurar sistemaRestaurar sistemaForo
Restaurar mi sistemaRestaurar mi sistemaForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos21 Noviembre 2024