Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información

›

Foro Virus

Tengo un virus gay

swissman

2007-09-29 14:50 - Respuestas: 119 - Tema nº: 2472484

has hecho lo que te indica Rahel?

Posibles soluciones:


	Tengo un virus gay

	Tengo el virus myzor como puedo sacarlo , no tengo

	Tengo un virus troyano tengo nod32 y no los elimina

	Tengo 1 problema:creo que tengo un virus:o varios.yo que se.

	Tengo un virus?????

Templar

Re: Tengo un virus gay - 2007-09-29 15:29 - Respuesta 12

Yo tengo el mismo Problema y del virus gay se llama asi o Ustedes lo adjetivaron asi?. ok Wathever, el problema es el mismo, pero yo lo tengo mas grande, uso el Kaspersky antivirus 7.0 desde poco mas de un mes, todo normal, hasta que entro ese virus o como se llame, me borra y bloquea el panel de control, las propiedades de desktop, y me aparece el kaspersky con password, quiere decir que no se desinstala ni se configura, ademas ya entre a la lista negra del kaspersky, y para rematar tiene bloqueado el Windows Update.
A mi tambien se me hace largo formatrear, aunque se hagan todos los respaldos ya no es lo mismo, este win xp lo tengo trabajando hace mas de 3 anos, asi que imaginense.
Habra alguna manera de sacarlo y solucionado?

mgmerlyn

Re: Tengo un virus gay - 2007-09-29 15:54 - Respuesta 13

Por el momento me han ofrecido tres posibles soluciones:

- Solucion 1: El log anteriormente publicado a ivdownload con el programa hijackthis_1.9
- Solucion 2: Usando el SmitfraudFix ( probando )
- Solucion 3 : Aplicacada a posteriori, la de restaurar el Xp

Por cierto es virus nada mas arrancar window me mete en inicio programas inicio dos archivos:
autorun y system, que observo en los procesos de administrador de tareas y no los doy matado.

Algo mas para aplicar es :
- Inicio ejecutar:
sfc /scannow
" ... Comprueba que los archivos protegidos de windows estean intactos ... "
Windows Xp ( en mano para insertar)

P.D:Estare toda la tarde probando cosas que me envien .

tordanxa

Re: Tengo un virus gay - 2007-09-29 16:39 - Respuesta 14

A ver el log del hijackthis lo tienes que poner tras pasar el smitfraudfix.exe, no antes

saludos

mgmerlyn

Re: Tengo un virus gay - 2007-09-29 17:49 - Respuesta 15

Sorry .

He probado con la opcion 2 , pasar el SmitfraudFix y lamentablemente no me soluciono el problema.
Sigue con el mensajito de windows: ".. Secutity alert .."

Por cierto el virus o troyano me lo cogio por un programa llamado befaster

Datos primero del smitfraudfix.cmd :

========

SmitFraudFix v2.119

Scan done at 17:28:31,50, 29/09/2007
Run from C:\Documents and Settings\Administrador.SIAMES_PORTATIL\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{240E2B94-741E-4513-B66A-60EC26A9EF26}"="IE Browseui preloader"

[HKEY_CLASSES_ROOT\CLSID\{240E2B94-741E-4513-B66A-60EC26A9EF26}\InProcServer32]
@="%SystemRoot%\system32\ieframe.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{240E2B94-741E-4513-B66A-60EC26A9EF26}\InProcServer32]
@="%SystemRoot%\system32\ieframe.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{240E2B94-741E-4513-B66A-60EC26A9EF26}"="IE Browseui preloader"

[HKEY_CLASSES_ROOT\CLSID\{240E2B94-741E-4513-B66A-60EC26A9EF26}\InProcServer32]
@="%SystemRoot%\system32\ieframe.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{240E2B94-741E-4513-B66A-60EC26A9EF26}\InProcServer32]
@="%SystemRoot%\system32\ieframe.dll"

»»»»»»»»»»»»»»»»»»»»»»»» End

Aqui les presento el log, aunque me sale una ventana que pone:
Titulo: Editor del registro
El administrador ha deshabilitado la modificacion del registro 4 veces

=======

Datos segundo del hijackthis:

====

Logfile of HijackThis v1.99.1
Scan saved at 17:41:23, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5112.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\explorer.exe
D:\programas_necesarios\firewal antivirus spyware\copia del log\2 hijackthis_1.99.1_y_i\hijackthis_1.99.1\hijackthis_1.99.1__COM__.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bulletproofsoft.com/spyware-remover-installation-success.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [SPYWAREREMOVER] C:\Archivos de programa\BulletProofSoft.com\BPS Spyware & Adware Remover\SpyRem.exe /STARTUP
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: EnglishSpanish - {9F42BC82-2C45-6B4B-9C07-0E2F0BD15D5F} - C:\Archivos de programa\LingvoSoft\LingvoSoft Talking Dictionary 2007 (English-Spanish) for Windows\Plugins\IE.htm
O9 - Extra 'Tools' menuitem: eng-spa - {9F42BC82-2C45-6B4B-9C07-0E2F0BD15D5F} - C:\Archivos de programa\LingvoSoft\LingvoSoft Talking Dictionary 2007 (English-Spanish) for Windows\Plugins\IE.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [TABS] Tabbed Browsing
O17 - HKLM\System\CCS\Services\Tcpip\..\{89FF8DD2-0E55-45A1-9005-785B3038FC67}: NameServer = 62.81.31.250,62.37.225.57
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\stdole32.dat
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe" ntservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

====

P.D: Si algo hago mal diganmelo
P.D: Me alegro de que aun quede buena gente como vosotros.

Página:

Anterior

Siguiente

Respuestas relacionadas:


	Tengo un virus	Foro

	Tengo con los virus	Foro

	¿tengo un virus?	Foro

	Tengo un virus	Foro

	Tengo un virus	Foro

$Tengo un virus\'$	Tengo un virus\'	Foro

	Tengo un virus en mi pc	Foro

	Tengo virus please help me	Foro

	Tengo un virus	Foro

	Tengo un virus	Foro

Inicio	Secciones
^ Subir	Aviso legal
Política Privacidad
Configurarequipos	23 Noviembre 2024