Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Virus Worm.autorun C:/u.bat. infectado.

pentagio
2008-01-25 22:36 - Respuestas: 1 - Tema nº: 2496614


Características: Windows XP Profesional, es un pentium cuatro.

ola, sere directo, esta clase de virus o troyanos han invadido el pc, el antivirus (kapersky) detalla que no es posible desinfectarlo y tengo que eliminarlo, al parecer son volumenes del sistema; una vez elimnado vuelve a salir. el pc no tiene internet, estos virus pueden estar saliendo de algun dispost. portatil que tengo. no se, como puedo dejar limpio todo. ¿alguna sugerencia?, anteriormente e utilizado el panda scan en linea pero no fue nada bien.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:39:46 p.m., on 15/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MCW Startup] "C:\Archivos de programa\Monitor Calibration Wizard\MCW.exe" /s /p
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\Cyberlink\Shared files\RichVideo.exe


End of file - 3102 bytes




Posibles soluciones:
Virus worm.autorun c:/u.bat. infectado.Virus worm.autorun c:/u.bat. infectado.
H4j.dll wormautorun.xb H4j.dll wormautorun.xb
Pc infectado con virusPc infectado con virus
Pen infectado de virusPen infectado de virus
Infectado con el virus soundmix.exeInfectado con el virus soundmix.exe
pentagio

Re: Virus Worm.autorun C:/u.bat. infectado. - 2008-01-25 22:38 - Respuesta 2

HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

como puedo eliminar esto sin dejar huella, tampoco exponer el sistema.
Página:1

Respuestas relacionadas:

Pc infectado con virus  w32/adware.Pc infectado con virus w32/adware.Foro
Acerca de un virus que ha infectado mi pcAcerca de un virus que ha infectado mi pcForo
Infectado por virus soundmix.exeInfectado por virus soundmix.exeForo
Pc infectado virus vulcanPc infectado virus vulcanForo
¿estoy infectado por un virus? (solucionado)¿estoy infectado por un virus? (solucionado)Foro
Estoy infectado con el virus w32.myzor.fk@yf.Estoy infectado con el virus w32.myzor.fk@yf.Foro
Archivo byqhbtn.dll infectado con virusArchivo byqhbtn.dll infectado con virusForo
Estoy infectado virus dowtp_restor.exeEstoy infectado virus dowtp_restor.exeForo
Virus advertencia  su pc esta infectadoVirus advertencia su pc esta infectadoForo
¡ayuda! infectado con virus 'windows 7 restore'¡ayuda! infectado con virus 'windows 7 restore'Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024