RafitaMan | |
| 2006-03-24 20:34 - Respuestas: 5 - Tema nº: 2410271
Buenas tardes:
Soy Rafa Pérez y tengo un Pentium 4 a 3ghz con xp sp2.
Mi problema es que recientemente he visto que unos archivos que se llaman
**exmodulbb.exe (donde los asteriscos son un número como 98 ó 42 ó 36).
Se cargan en la memoria de mi ordenador y poco a poco se comen los 512 mb de ram de los que dispongo. El único cambio que he realizado es de antivirus. Se me caducó el pc-cillin y por recomendación leida en un foro en vuestra web pasé a Nod32, que funciona de miedo pero, como consecuencia supongo, se me ha presentado este problema. He realizado chequeos antivirus con el mismo Nod32 y el Panda Active Scan por internet y, por si acaso, con Spyware Nuker y Trend Micro Spyware... Ayuda, por favor y mil gracias. | |
|
|
Trilobite | |
|
Re: El PC crea archivos que ocupan mucha memoria. - 2006-03-24 23:49 - Respuesta 2
¡Hola Rafita!
Yo lo tengo claro, aunque puedo equivocarme, pero esos archivos que cargan monstruosamente la memoria son virus,gusanos,troyanos y demas familia.
Si no has pasado los antivirus mencionados en modo a prueba de fallos, posiblemente no hayas eleminado nada.
Según pruebas, hechas por especialistas, el mejor antivirus solo protege un 70% así que perfectamente se pueden "colar" aunque sea antivirus on-line
La moderadora Rahel, el moderador Hurricane y JoSeMi, tienen por ahí post con método completo de desinfección y puesta a punto, muy parecidos.Por supuesto programas gratuitos, en español y que puedes bajar de la web, sección PROGRAMAS.
Te recomiendo buscar cualquier método de ellos y seguirlo, pues tanto tengas virus o no te optimizará el PC.
A ver si consigues resolver el problema.
Un saludo.
| |
|
|
mauro_s91 | |
|
Re: El PC crea archivos que ocupan mucha memoria. - 2006-03-25 04:51 - Respuesta 3
Has esta limpieza de virus (aunque la de los moderadores e mejor, te dejo la mia):
Desactiva restaurar sistema desde las propiedades de mi pc (pestaña restaurar sistema), si usas WindowsME/NT/2k/XP.
Entra en modo seguro (F8 cuando prende la maquina) e inicia sesion con una cuenta con derechos administrativos (preferiblemente como Administrador).
Escanea con:
- Tu antivirus actualizado (todos tus discos locales).
- Spybot S&D actualizado (opcion "Analizar problemas").
- Ad-aware actualizado (Escaneo completo)
- Arovax Antispyware (opcion "scan selected folders" activada, y seleccionando los discos locales).
No salgas del modo seguro. Has lo siguiente en cada cuenta de usuario:
- Cierra todas las ventanas.
- Ve a Inicio, ejecutar, %TEMP% (con los signos %). Presiona "Control + E" en la carpeta abierta (seguido de "Aceptar"" si existen archivos ocultos) y luego "shift + supr" (seguido de "Aceptar" y "Si, a todos", en caso de pregunta).
- Elimina cookies (en todos los navegadores).
- Elimina archivos temporales de internet (en todos los navegadores).
- Desactiva todos los controles ActiveX desconocidos (en internet explorer, anda a herramientas y luego a administrar complementos).
- Abre la carpeta C:\WINDOWS\Downloaded Program Files. Presiona "Control + E" en la carpeta abierta (seguido de "Aceptar) y luego "shift + supr" (seguido de "Aceptar" y "Si, a todos", en caso de pregunta).
- Para limpiarte de cookies y archivos temporales, en los navegadores Internet Explorer, Firefox y Netscape, puedes usar el Free Internet Windows Washer.
Limpia el registro con EasyCleaner y RegSeeker (opcion limpiar registro).
Inicia en modo normal y escanea con:
- Ewido scan online (www.ewido.net).
- Panda Online (www.pandasoftware.com/products/ActiveScan).
- Trend Micro HouseCall (http://es.trendmicro-europe.com/consumer/housecall/housecall_launch.php)
Bajate el hijackhis, lo ejecutas y pones scan and save log, pegas aqui la ventana de texto que se te abre al final del escaneo.
Recuerda que luego solucionar el problema, es muy recomendable activar restaurar sistema y crear un punto de restauracion.
Cuentanos tus novedades.
salu2 | |
|
|
RafitaMan | |
|
Re: El PC crea archivos que ocupan mucha memoria. - 2006-03-25 20:04 - Respuesta 4
Hola chicos:
Ante todo, MIL MILLONES DE GRACIAS.
No tengo mucho tiempo para estar delante del ordenador pero, poco a poco, he ido haciendo progresos (o al menos eso creo).
MAURO, te pego el resultado de lo que me has dicho. Contesta y dime los cientos de cosas que veas mal. En principio el problema de la creación de archivos a desaparecido. He reiniciado tres veces y no ha vuelto a aparecer ningún archivo de ningún tipo. Otra vez, Gracias por todo. ahí va eso:
Logfile of HijackThis v1.99.1
Scan saved at 19:54:56, on 25/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\KEMailKb\KEMailKb.EXE
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\ATnotes\ATnotes.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
E:\Datos Rafitaman\programas\highjackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {88E7B6A6-C92F-449F-9FFA-490C37E5B543} - C:\WINDOWS\system32\usp1032.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KEMailKb] C:\ARCHIV~1\KEMailKb\KEMailKb.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ATnotes.lnk = C:\Archivos de programa\ATnotes\ATnotes.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - https://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.3.3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
POR CIERTO:
los archivos "smss.exe" e "isass.exe" me los encuentro en algunos foros como virus y en otros como archivos de sistema..¿sabes algo? | |
|
|
tordanxa | |
|
Re: El PC crea archivos que ocupan mucha memoria. - 2006-03-26 11:18 - Respuesta 5
Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - https://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-a ctivex-2.0.3.3.cab
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Pasa el easycleaner (innecesarios, temporales, cookies). Reinicia
Pasa el ewido scan online y nos cuentas
Saludos
| |
|
|
|