Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Virus en memoria operativa
patagonman8
2008-03-22 19:26 - Respuestas: 21 - Tema nº: 2507750

Hola, bueno, hice lo que me dijiste, pero pese a intentarlo varias veces, es imposible borrar el archivo tax fd...ademas instale un antivirus que me recomendaron, el bitdefender, pero pese a no servir de nada, no lo puedo desinstalar..un problema mas....

aca tambien va el virus que detecta el NOD, que creo, es quien inicio todo el problema:
"Se ha detectado infección con Variante modificada de Win32/TrojanDownloader.Agent.NVK (Troyano) en la memoria operativa. La infección en la memoria operativa ha sido originada en el archivo C:\WINDOWS\system32\e59e6hifnl.dll"

y por ultimo, aqui va el log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:23, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files\Godlike Developers\RAM Saver Pro\ramsaverpro.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: tax fd (taxfd) - Unknown owner - C:\WINDOWS\system32\taxfd.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
O23 - Service: Yahoo Service (YahooSvr) - Unknown owner - C:\WINDOWS\system32\73A09\svchost.exe (file missing)


End of file - 4558 bytes

gracias nuevamente...
Posibles soluciones:
Virus en memoria operativaVirus en memoria operativa
Virus en la memoria operativaVirus en la memoria operativa
Virus en memoria operativaVirus en memoria operativa
Virus en la memoria operativaVirus en la memoria operativa
Virus en memoria operativaVirus en memoria operativa
tordanxa

Re: Virus en memoria operativa - 2008-03-22 19:29 - Respuesta 17

1.- Descarga este ESTE ARCHIVO y lo guardas en el escritorio
2.- Inicia en modo a prueba de fallos
3.- Haz doble clic en combofix.exe y sigue las indicaciones (no debes de tener ninguna ventana abierta.
No muevas el ratón mientras se está ejecutando, puede ocasionar problemas
Creará una carpeta llamada QooBox en C, que contiene cualquier carpeta que esté en cuarentena. También creará un informe llamado Combofix.txt (no hace falta que pegues el informe)
patagonman8

Re: Virus en memoria operativa - 2008-03-23 07:48 - Respuesta 18

ya realice lo que me dijiste, que pasos debo seguir ahora?
tordanxa

Re: Virus en memoria operativa - 2008-03-23 10:43 - Respuesta 19

Pregunta: ¿sigues con el problema? ¿se ha resuelto algo? En resumen: situación actual
patagonman8

Re: Virus en memoria operativa - 2008-03-24 02:16 - Respuesta 20

Hola, bueno, al abrir carpetasy eso se nota algo mas rapido, pero al abrir programas sigue lento, sigo sin poder hacer scan disk, y al hacer scan con el NOD sigue detectando un virus:

Se ha detectado infección con Variante modificada de Win32/TrojanDownloader.Agent.NVK (Troyano) en la memoria operativa. No puede ejecutarse acción cuando el archivo está en la memoria operativa. Pulse en el botón [Sin acciones] para continuar con la desinfección de los discos locales. La infección en la memoria operativa ha sido originada en el archivo C:\WINDOWS\system32\e59e6hifnl.dll

que mas puedo hacer??, y otra vez muchas gracias
Página:Anterior4 Siguiente

Respuestas relacionadas:

Virus en mi memoria operativaVirus en mi memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
¿virus en memoria operativa?¿virus en memoria operativa?Foro
Virus en la memoria operativaVirus en la memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
Virus en la memoria operativaVirus en la memoria operativaForo
Virus en la memoria operativaVirus en la memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
Virus troyano en la memoria operativaVirus troyano en la memoria operativaForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Noviembre 2024