Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Un virus está destruyendo mi disco duro...
tordanxa
2006-12-26 16:39 - Respuestas: 109 - Tema nº: 2428349

Échale un vistazo a este enlace. Pincha AQUÍ y a este otro (en inglés) Pincha AQUÍ

saludos


-


[Mensaje editado por Rahel con fecha: 29-12-2006 20:42:07].
Posibles soluciones:
Un virus está destruyendo mi disco duro...Un virus está destruyendo mi disco duro...
Un virus esta consumiendo espacio en el disco duroUn virus esta consumiendo espacio en el disco duro
Disco duro se esta llenando solo ¿virus?Disco duro se esta llenando solo ¿virus?
Mi disco duro se está llenandoMi disco duro se está llenando
Mi disco duro se esta degastando?Mi disco duro se esta degastando?
picolina

Re: Un virus está destruyendo mi disco duro... - 2006-12-29 20:40 - Respuesta 37

Este es el nuevo informe del equipo de spyware doctor. ¿Dónde están los "cookies.txt"?Quiero eliminarlos ya que parece más fácil que eliminar al CWS o al trojan.
Resultados del análisis:
Análisis realizado: 29/12/2006 14:41:25
Análisis detenido: 29/12/2006 14:53:35
Objetos analizados: 68564
Objetos encontrados: 31
Encontrados y excluidos: 0
Herramientas utilizadas: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner



Nombre de la infección Ubicación Riesgo
Known Bad Sites C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\ET30DKNE\CABQKBB9.gif Alto
Known Bad Sites C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\ET30DKNE\x[1].js Alto
Known Bad Sites C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\K3YNIV4X\CAH8O7TT.gif Alto
Known Bad Sites C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\OBOJETAN\CA0RQ1EH.gif Alto
Known Bad Sites C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\OBOJETAN\CAKJB7AW.gif Alto
Tracking Cookie(s) C:\Documents and Settings\usuario\Cookies\usuario@112.2o7[1].txt Bajo
Known Bad Sites C:\Documents and Settings\usuario\Cookies\usuario@32310722[1].txt Alto
Advertising C:\Documents and Settings\usuario\Cookies\usuario@hc2.humanclick[2].txt Bajo
Advertising C:\Documents and Settings\usuario\Cookies\usuario@overture[2].txt Bajo
Advertising cookies.txt - línea #15 Bajo
Advertising cookies.txt - línea #16 Bajo
Advertising cookies.txt - línea #17 Bajo
Advertising cookies.txt - línea #18 Bajo
Advertising cookies.txt - línea #19 Bajo
Advertising cookies.txt - línea #20 Bajo
Advertising cookies.txt - línea #21 Bajo
Advertising cookies.txt - línea #22 Bajo
Tracking Cookie(s) cookies.txt - línea #29 Bajo
Tracking Cookie(s) cookies.txt - línea #5 Bajo
Tracking Cookie(s) cookies.txt - línea #6 Bajo
Tracking Cookie(s) cookies.txt - línea #65 Bajo
CWS cookies.txt - línea #66 Alto
CWS cookies.txt - línea #67 Alto
Tracking Cookie(s) cookies.txt - línea #73 Bajo
Advertising cookies.txt - línea #81 Bajo
Advertising cookies.txt - línea #82 Bajo
CWS cookies.txt - línea #94 Alto
Trojan.Downloader.Ruins HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon##System Alto
Trojan.DNS Changer HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6ADB7E34-20AC-4D06-9ACB-96A32428A4BE}##DhcpNameServer Alto
Trojan.DNS Changer HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AA1DCA0D-6D74-460A-A643-FD2C7E86A33E}##DhcpNameServer Alto
Windows File Protection Disabled multiple Inf. y PUPs


tordanxa

Re: Un virus está destruyendo mi disco duro... - 2006-12-29 20:50 - Respuesta 38

Haz una copia del registro.(Inicio-ejecutar-regedit- menú archivo exportar

y haz lo que dice aquí:
DNSChanger.AL. Modifica la configuración DNS
http://www.vsantivirus.com/dnschanger-al.htm

Nombre: DNSChanger.AL
Nombre NOD32: Win32/DNSChanger.AL
Tipo: Caballo de Troya
Alias: DNSChanger.AL, DNSChanger.c, TR/DNSChanger.AL, Trojan.Win32.DNSChanger.al, Trojan/DNSChanger.AL, Win32/DNSChanger.AL, Win32/QDNS.1536!Trojan
Fecha: 4/11/05
Plataforma: Windows 32-bit
Tamaño: 1,536 bytes

Caballo de Troya que modifica la configuración de los servidores DNS del equipo infectado, de tal modo que envíe las búsquedas a un servidor de nombres malicioso con la intención de redirigir al usuario a sitios falsos, y realizar phishing.

Phishing es toda técnica utilizada para obtener información confidencial mediante la suplantación de una persona, institución legítima o falsificación de página web.

El troyano ha sido reportado en un archivo llamado "PayPal-2.5.200-MSWin32-x86-2005.exe", posiblemente enviado en forma de spam, pero podría ser descargado de cualquier sitio web malicioso, redes P2P, etc.

DNS o Sistema de Nombres de Dominio por sus siglas en inglés, es un protocolo utilizado en Internet para asignar direcciones IP (Ej.: 207.46.130.108) a un nombre des-c-r-i-p-tivo (Ej.: www.microsoft.com). Un servidor DNS o máquina de nombres, resuelve esta asociación, de tal modo que cuando el usuario escribe www.microsoft.com en su barra de direcciones, es redirigido a la máquina cuyo IP corresponde a dicho sitio (207.46.130.108 en este caso).

Al ejecutarse, el troyano no permanece en memoria, ni se copia a si mismo en el disco del equipo infectado, ni tampoco modifica el registro para autoejecutarse en próximos reinicios.

En cambio, modifica las entradas que corresponden al servidor DNS proporcionado por el proveedor de Internet que utilice el usuario, a un servidor malicioso en Rumania en la siguiente dirección IP:
193.227.227.218

Para limpiar la infección provocada por este troyano, usted deberá modificar la configuración de los servidores DNS en Panel de control, Conexiones de red, Protocolo de Internet (TCP/IP), de la conexión utilizada (consulte a su proveedor de servicios para corroborar la dirección y/o configuración DNS necesaria para acceder a Internet).

También modifique en la siguiente entrada, cada subclave que allí exista, el valor 193.227.227.21 por el proporcionado por su proveedor:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\Tcpip\Parameters\Interfaces









(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


saludos
lilibit

Re: Un virus está destruyendo mi disco duro... - 2006-12-29 21:04 - Respuesta 39

Saludos prueba en esta pagina http://www.microsoft.com/spain/seguridad/malwareremove/default.mspx
haz el examen de windows live one care.
y suerte.
lilibit

Re: Un virus está destruyendo mi disco duro... - 2006-12-29 21:38 - Respuesta 40

Saludos
Si localizas el nombre exacto del virus, puedes utilizar la herramienta de eliminacion de dicho virus de Simantec
http://www.symantec.com/region/mx/avcenter/home_homeoffice/tools.list.html esta pagina esta en español.
http://www.symantec.com/enterprise/security_response/removaltools.jsp y esta pagina esta en ingles pero con las ultimas amenazas.
Suerte.
Página:Anterior8 Siguiente

Respuestas relacionadas:

Mi disco duro esta al 80%, 40% más de lo normalMi disco duro esta al 80%, 40% más de lo normalForo
El disco duro esta llenoEl disco duro esta llenoForo
Mi disco duro esta dañado???Mi disco duro esta dañado???Foro
Disco duro externo no esta en mi pcDisco duro externo no esta en mi pcForo
Mi disco duro esta vacioMi disco duro esta vacioForo
Mi disco duro esta lleno y no se por queMi disco duro esta lleno y no se por queForo
Mi disco duro esta llenoMi disco duro esta llenoForo
Mi disco duro está lentoMi disco duro está lentoForo
Mi disco duro esta maloMi disco duro esta maloForo
El disco duro esta fallandoEl disco duro esta fallandoForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos27 Noviembre 2024