dragonfly20 | |
| 2010-12-03 13:31 - Respuestas: 1 - Tema nº: 2739507
.
hola, hace una semana se me ocurrió la brillante idea de descargar un emulador para nds,exactamente el winds pro.
hasta ese momento mi ordenador funcionaba perfectamente.instalé el programa,lo probé y cuando lo cerré se empezó a oir una especie de musiquilla sospechosa que me dió muy mala espina.
apagué el ordenador por que tenia que salir y cuando volví todo eran problemas.
los sintomas principales son que cada dos por tres me me dice que no se puede mostrar página, a veces a base de insistir consigo que las obra, otras veces es imposible.
también ocurre que dentro de una página se ve una parte, pero en otras pone que no se puede mostrar página.o no salen las imagenes y el texto no sale de forma normal.
analicé con avast ,no me encontró nada pero me dijo que algunos archivos no habian podido ser analizados.
despues probé con otros antivirus que tampoco encontraron nada.cuando conseguí descargar malwarebytes(me costó por que no podía abrir la mayoria de las paginas) analicé y me encontro lo siguiente:
malwarebytes' anti-malware 1.46
www.malwarebytes.org
versión de la base de datos: 5214
windows 5.1.2600 service pack 3
internet explorer 8.0.6001.18702
29/11/2010 22:52:56
mbam-log-2010-11-29 (22-52-56).txt
tipos de análisis: análisis completo (c:\|g:\|)
objetos examinados: 236220
tiempo transcurrido: 1 hora(s), 11 minuto(s), 42 segundo(s)
procesos en memoria infectados: 0
módulos de memoria infectados: 0
claves del registro infectadas: 0
valores del registro infectados: 0
elementos de datos del registro infectados: 1
carpetas infectadas: 0
archivos infectados: 1
procesos en memoria infectados:
(no se han detectado elementos maliciosos)
módulos de memoria infectados:
(no se han detectado elementos maliciosos)
claves del registro infectadas:
(no se han detectado elementos maliciosos)
valores del registro infectados:
(no se han detectado elementos maliciosos)
elementos de datos del registro infectados:
hkey_local_machine\software\microsoft\windows\curr entversion\explorer\advanced\folder\hidden\showall \checkedvalue (hijack.system.hidden) -> bad: (0) good: (1) -> quarantined and deleted successfully.
carpetas infectadas:
(no se han detectado elementos maliciosos)
archivos infectados:
c:\ms401\maquina.bmp (extension.mismatch) -> quarantined and deleted successfully.
eliminó los virus pero al dia siguiente seguí con problemas.utilicé activescan de panda, el resultado es este:
;************************************************* ************************************************** ************************************************** ******************************
analysis: 2010-12-01 07:25:58
protections: 1
malware: 4
suspects: 4
;************************************************* ************************************************** ************************************************** ******************************
protections
des-c-r-i-p-tion version active updated
;====================== ======================= ======================= ===
avast! antivirus 5.0.83886757 yes yes
;====================== ======================= ======================= ===
malware
id des-c-r-i-p-tion type active severity disinfectable disinfected location
;====================== ======================= ======================= ===
00167704 cookie/xiti trackingcookie no 0 yes no c:\documents and settings\lázaroymagdalena\cookies\lázaroymagdalena @xiti[1].txt
00167753 cookie/statcounter trackingcookie no 0 yes no c:\documents and settings\lázaroymagdalena\cookies\lázaroymagdalena @statcounter[1].txt
00168106 cookie/weborama trackingcookie no 0 yes no c:\documents and settings\lázaroymagdalena\cookies\lázaroymagdalena @weborama[1].txt
00286732 cookie/cgi-bin trackingcookie no 0 yes no c:\documents and settings\lázaroymagdalena\cookies\lázaroymagdalena @www3.addfreestats[1].txt
;====================== ======================= ======================= ===
suspects
sent location
;====================== ======================= ======================= ===
yes c:\system volume information\_restore{3aacd0e2-1542-4dc3-aec1-cddfb7b581ce}\rp73\a0047244.dll
yes c:\system volume information\_restore{3aacd0e2-1542-4dc3-aec1-cddfb7b581ce}\rp73\a0047275.dll
yes c:\system volume information\_restore{3aacd0e2-1542-4dc3-aec1-cddfb7b581ce}\rp80\a0054860.dll
yes c:\system volume information\_restore{3aacd0e2-1542-4dc3-aec1-cddfb7b581ce}\rp82\a0058072.dll
;====================== ======================= ======================= ===
vulnerabilities
id severity des-c-r-i-p-tion
;====================== ======================= ======================= ===
206981 high ms09-007
;====================== ======================= ======================= ===
probé con otros antivirus on line sin que encontraran nada.
volví a analizar con malwarebytes, este es el resultado:
malwarebytes' anti-malware 1.46
www.malwarebytes.org
versión de la base de datos: 5233
windows 5.1.2600 service pack 3
internet explorer 8.0.6001.18702
02/12/2010 15:29:58
mbam-log-2010-12-02 (15-29-58).txt
tipos de análisis: análisis completo (c:\|g:\|)
objetos examinados: 193532
tiempo transcurrido: 1 hora(s), 3 minuto(s), 10 segundo(s)
procesos en memoria infectados: 0
módulos de memoria infectados: 0
claves del registro infectadas: 0
valores del registro infectados: 0
elementos de datos del registro infectados: 1
carpetas infectadas: 0
archivos infectados: 0
procesos en memoria infectados:
(no se han detectado elementos maliciosos)
módulos de memoria infectados:
(no se han detectado elementos maliciosos)
claves del registro infectadas:
(no se han detectado elementos maliciosos)
valores del registro infectados:
(no se han detectado elementos maliciosos)
elementos de datos del registro infectados:
hkey_local_machine\software\microsoft\windows\curr entversion\explorer\advanced\folder\hidden\showall \checkedvalue (pum.hijack.system.hidden) -> bad: (0) good: (1) -> quarantined and deleted successfully.
carpetas infectadas:
(no se han detectado elementos maliciosos)
archivos infectados:
(no se han detectado elementos maliciosos)
se supone que los virus están eliminados , pero el problema persiste.
hoy hasta el momento estoy teniendo suerte y de momento no me ha dicho ni una sola vez que no me puede mostrar página,pero ya aparecerá por que llevo así un semana.
siento este testamento, pero he intentado encontrar alguna solución leyendo los foros y al final desesperada me he decidido a consultarlo.
gracias de antemano.
| |
|
|
Nacho_Rdz | |
|
Re: Posible virus al instalar winds pro - 2010-12-03 16:32 - Respuesta 2
primero que nada caracteristicas de tu equipo?
procesador
memoria
windows
para dar una buena escaneada te recomiendo lo siguiente:
- elimina el programa mencionado
- reinicia en modo seguro con fuciones de red con f8 varias veces antes de entrar a windows
- busca el ccleaner y elimina temporales
- escanea tu equipo con spybot, msncleaner, matavirus_amvo, y si es xp usa el elistara
- elimina el contenido de la carpeta recycler de la unidad c
- reinicia y prueba
en cuanto a lo del explorador cual usas? mira si es iexplorer 8, si no actualizalo, desp restablece las opcones en menu herramientas, opciones de internet, pestaña avanzada, boton restablecer
otra opion es usar otros navegadores como firefox entre otros
revisa eso y prueba
Realiza las preguntas de manera clara proporcionando toda la información posible usando un lenguaje claro.
No abras más post con la misma pregunta para darle un seguimiento adecuado a tu problema.
Cuando respondas tu pregunta, dá en el botón Responder, si das en Agregar Comentario el post no muestra movimiento y no nos damos cuentas que has respondido. | |
|
|
|