Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

VIRUS EN MEMORIA OPERATIVA

cedric09
2007-07-24 01:59 - Respuestas: 2 - Tema nº: 2458682


Características: Windows XP Profesional, 256 mb ram, celeron 1.46 ghz 40 gb en disco duro.

que tal, tengo un problema con mi maquina!, nod32 detecto un virus en la memoria operativa que no puede borrar, esta ubicado en c:\\windows\\system32\\kav.exe ya hice el scan con el hijackthis, y este fue el log que me dio:

Logfile of HijackThis v1.99.1
Scan saved at 06:41:15 p.m., on 23/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\LEXBCES.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\system32\\LEXPPS.EXE
C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
C:\\Archivos de programa\\Eset\\nod32krn.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\cli.exe
C:\\Archivos de programa\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe
C:\\Archivos de programa\\iTunes\\iTunesHelper.exe
C:\\Archivos de programa\\QuickTime\\qttask.exe
C:\\WINDOWS\\system32\\KAV.EXE
C:\\Archivos de programa\\Eset\\nod32kui.exe
C:\\Archivos de programa\\iPod\\bin\\iPodService.exe
C:\\Archivos de programa\\Lexmark X1100 Series\\lxbkbmgr.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Messenger\\msmsgs.exe
C:\\Archivos de programa\\Microsoft Encarta\\Encarta 2006 Biblioteca Premium\\EDICT.EXE
C:\\Archivos de programa\\Lexmark X1100 Series\\lxbkbmon.exe
C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\cli.exe
C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\cli.exe
C:\\Archivos de programa\\Microsoft Office\\Office\\WINWORD.EXE
C:\\Hijackthis\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe \"C:\\WINDOWS\\eksplorasi.exe\"
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: O1 - Hosts: O1 -
O1 - Hosts: O1 -O1 - Hosts: 01
O1 - Hosts: O1 - O1 - O1 - Hosts: .geohead {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;width:750px;margin:10px 0 10px 0;height:35px;}
O1 - Hosts: .geohead #geologo {width:270px;display:block; float:left; }
O1 - Hosts: .geohead #rightside {width:480px;display:block; float:right;border-bottom:1px solid #999999; height:27px;}
O1 - Hosts:
O1 - Hosts: .
O1 -
O1 - Hosts: .
O1 - Hosts: O1 -
O1 - Hosts: -
O1 -
O1 -
O1 - O1 -
O1 - Hosts:
O1 -
O1 - Hosts
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 -
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: -
O1 - Hosts: -
O1 - Hosts: -
O1 - Hosts: -
O1 -
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: BHOobj Class - {3CF67E17-3AF1-4813-88B9-F3B2490D2216} - C:\\WINDOWS\\system32\\KIE.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [AzMixerSel] C:\\Archivos de programa\\Realtek\\InstallShield\\AzMixerSel.exe
O4 - HKLM\\..\\Run: [ATICCC] \"C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay
O4 - HKLM\\..\\Run: [Adobe Photo Downloader] \"C:\\Archivos de programa\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"
O4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\"
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [KAV] C:\\WINDOWS\\system32\\KAV.EXE
O4 - HKLM\\..\\Run: [nod32kui] \"C:\\Archivos de programa\\Eset\\nod32kui.exe\" /WAITSERVICE
O4 - HKLM\\..\\Run: [Lexmark X1100 Series] \"C:\\Archivos de programa\\Lexmark X1100 Series\\lxbkbmgr.exe\"
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Archivos de programa\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [Tok-Cirrhatus] \"C:\\Documents and Settings\\Compu Personal\\Configuración local\\Datos de programa\\smss.exe\"
O4 - HKCU\\..\\Run: [E06EDXRC_639031] \"C:\\Archivos de programa\\Microsoft Encarta\\Encarta 2006 Biblioteca Premium\\EDICT.EXE\" -m
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\\Archivos de programa\\Archivos comunes\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Archivos de programa\\Microsoft Office\\Office\\OSA9.EXE
O7 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System, DisableRegedit=1
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Encarta Search Bar\\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\\Archivos de programa\\Archivos comunes\\Autodesk Shared\\Service\\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\\Archivos de programa\\iPod\\bin\\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\\WINDOWS\\system32\\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\\Archivos de programa\\Eset\\nod32krn.exe

les agradeceria mucho pudieran ayudarme gracias!




-


[Mensaje editado por ruedas con fecha: 24-07-2007 03:24:06].
Posibles soluciones:
Virus en memoria operativaVirus en memoria operativa
Virus en la memoria operativaVirus en la memoria operativa
Virus en memoria operativaVirus en memoria operativa
Virus en la memoria operativaVirus en la memoria operativa
Virus en memoria operativaVirus en memoria operativa
clauuandre

Re: VIRUS EN MEMORIA OPERATIVA - 2007-07-24 02:47 - Respuesta 2

me lamento lo que paso pero tienes que guardar todo tus contenidos y grabarlo y formatear el equipo y intalar sistema operativo y recuperar los archivos
ruedas

Re: VIRUS EN MEMORIA OPERATIVA - 2007-07-24 03:10 - Respuesta 3

Hola
-Sigue estas indicaciones:
- Reinicia en Modo seguro.
- Activa Ver Archivos Ocultos
- marcarca con fix check estas entradas

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"

Todas las entradas 01

O2 - BHO: BHOobj Class - {3CF67E17-3AF1-4813-88B9-F3B2490D2216} - C:\WINDOWS\system32\KIE.dll

.Elimina el archivo KIE.dll en sistem32

-analiza el sistema con estos programas:
*superantispyware

*Ad-Aware
.-Haz un chequeo con los antivirus online

*KaspersKy
*Ewido

- Haz una limpieza del sistema (registro y temporales) usando:
*RegSeeker
*DiskCleaner

-Descarga Hijackthis Selecciona la opción Do a system scan and save log, y pega el contenido completo del bloc de notas.

Saludos
Página:1

Respuestas relacionadas:

Virus en mi memoria operativaVirus en mi memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
¿virus en memoria operativa?¿virus en memoria operativa?Foro
Virus en la memoria operativaVirus en la memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
Virus en la memoria operativaVirus en la memoria operativaForo
Virus en la memoria operativaVirus en la memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
Virus troyano en la memoria operativaVirus troyano en la memoria operativaForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos05 Noviembre 2024