Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Acerca de un virus

Geokar
2007-09-10 23:46 - Respuestas: 5 - Tema nº: 2467851


Características: Windows XP Profesional, Pentium III, Disco de 30 Gb.

Por favor necesito ayuda acerca de un virus que abri sin saber cuando estaba en el chat y aparecio un archivo comprimido el cual acepte, el nombre del archivo comenzaba con img, luego de esto a pesar de que el mcafee lo detecto me parece que aun no esta eliminado porque cuando chateo sigue apareciendo pero esta vez como si yo lo enviara, necesito saber como hago para eliminarlo y que es lo que podria heberse dañado, ah otra cosa siempre aparece al comienzo que se ha bloqueado un archivo en el directorio de windows\system\services.exe

Posibles soluciones:
Acerca de un virusAcerca de un virus
Acerca de virusAcerca de virus
Acerca de un virus que ha infectado mi pcAcerca de un virus que ha infectado mi pc
Información acerca de virus (solucionado)Información acerca de virus (solucionado)
Acerca de agpAcerca de agp
Goro_Khan

Re: Acerca de un virus - 2007-09-11 00:26 - Respuesta 2

Con perdon tuyo; porquería de MCAffee sirve pa maldita la cosa.. quitalo e instálate NOD32, o Karpesky, o Bit Defender; o de perdida AVGAntivirus...
McAffee; Norton; Panda etc... (min 512RAM; HDD 40G) y ni siquiera y no obstante; no son capaces de resolver los problemas de este tipo de virus.
Necesitas que te inyecten ese disco y hacer su copia de Respaldo despues; es mi consejo OK...

PD.. "c:\windows\system\services.exe" por cierto este es BackDoor y es de alto riesgo; inyecta ese disco duro lo antes posiblw Oqueiiiii...
tordanxa

Re: Acerca de un virus - 2007-09-11 19:39 - Respuesta 3

Pasa a tu ordenador tu antivirus (o uno online: Panda Activescan ; ESET Online Scanner; F-Secure Online Scanner ;
Kaspersky Online Scanner ) y los siguientes programas actualizados y en modo a prueba de fallos:

SUPERAntispyware
Ad-aware (pack de lenguajes )
AVG AntiSpyware

El Ad-Aware pásalo con la opción Realizar exploración completa del sistema

Limpia el ordenador de archivos y entradas de registro innecesarias con alguno de estos programas:

EasyCleaner, ccleaner o Disk Cleaner
Regcleaner o el Regseeker

Y si aún así no has solucionado el problema el
HijackThis

En este último programa debes de hacer lo siguiente:
1.- Descarga el programa
2.- Crea una carpeta con su nombre y mete en ella el archivo Hijackthis.exe
3.- Haz doble clic en dicho archivo
4.- Selecciona la opción scan and save log
5.- Se abrirá una ventana y el bloc de notas. Pega el contenido de este último aquí.

Saludos

Fuliazo

Re: Acerca de un virus - 2007-09-12 01:25 - Respuesta 4

Geokar


Tema: Persiste el virus - Enviado el: 2007-09-12 00:54 - (Post 2468129)

Información de utilidad: Este usuario ha sido amonestado 0 vece(s).
Características: Windows XP Profesional, Pentium III, Disco 30 Gb.

Hola segui las recomendaciones acerca de pasar el antivirus, luego los antispywares y el ccleaner ppara borrar registros innecesarios, pero me parece que todavia sigue el virus y ahora aparece a cada rato una ventana de internet de winantivirus. Por ultimo acerca de ejecutar el HijackThis me dio el siguiente resultado:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:40, on 11/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Archivos comunes\DriveCleaner Free\udcwap.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\nrcmjcbd.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WA6PY_Check] "C:\Archivos de programa\Archivos comunes\DriveCleaner Free\udcwap.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?7e2a48f472ee4e3599d42688e24c5537
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?7e2a48f472ee4e3599d42688e24c5537
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: ***** (Ver normas) Chatroom server (AresChatServer) - ***** (Ver normas) Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\nrcmjcbd.exe
O23 - Service: GoogleDesktopManager - Google - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe


End of file - 6467 bytes


Espero puedan ayudarme pronto, gracias.
No abras nuevos temas para la misma consulta, siempre pulsa en responder
Fuliazo

Re: Acerca de un virus - 2007-09-12 01:37 - Respuesta 5

Veamos
Paso 1: Inicia en modo seguro
Paso 2: Desde agregar y quitar programas elimina este si lo tienes: DriveCleaner Free
Paso 4: Sin reiniciar, elimina la siguiente carpeta con todo su contenido: C:\Archivos de programa\Archivos comunes\DriveCleaner Free\
Paso 5: También sin reiniciar abre el hijackthis, marca las siguientes entradas y le das en "fix checked"

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [WA6PY_Check] "C:\Archivos de programa\Archivos comunes\DriveCleaner Free\udcwap.exe"
O23 - Service: DomainService - - C:\WINDOWS\system32\nrcmjcbd.exe

Paso 6: reinicia nuevamente en modo seguro y limpia de archivos temporales con el Ccleaner
Paso 7: Limpia entradas innecesarias con el regSekker
Paso 8reinicia en modo normal y postea otro log.

Salu2


Página:1 Siguiente

Respuestas relacionadas:

Acerca  de mi pcAcerca de mi pcForo
Acerca del dviAcerca del dviForo
Acerca de bho.dllAcerca de bho.dllForo
Acerca de i.e. 8Acerca de i.e. 8Foro
Acerca de msnAcerca de msnForo
Ya se acerca el dia 3...Ya se acerca el dia 3...Foro
Acerca de ipAcerca de ipForo
Acerca del msn 7Acerca del msn 7Foro
Acerca del regeditAcerca del regeditForo
Acerca de bigfixAcerca de bigfixForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024