Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Virus en memoria operativa

Mega-tron
2008-03-20 01:32 - Respuestas: 21 - Tema nº: 2507750


dijiste que el pc sonaba de mas, es un ruido como de licuadora? tal vez algun ventilador esta fallando tambien independientemente a lo que te esta responidiendo rahel, verificalo
Posibles soluciones:
Virus en memoria operativaVirus en memoria operativa
Virus en la memoria operativaVirus en la memoria operativa
Virus en memoria operativaVirus en memoria operativa
Virus en la memoria operativaVirus en la memoria operativa
Virus en memoria operativaVirus en memoria operativa
patagonman8

Re: Virus en memoria operativa - 2008-03-20 03:25 - Respuesta 7

Hola, si mas bien suena como una aspiradora pero mas suave o como un secador, y veces suena como si un amplificador se saturara...
Mega-tron

Re: Virus en memoria operativa - 2008-03-20 03:36 - Respuesta 8

verifica que ventlador es y cabialo, esto es independiente a todo lo que te comentaron
tordanxa

Re: Virus en memoria operativa - 2008-03-20 17:24 - Respuesta 9

La carpeta Download Program Files no la borres, pero su contenido si puedes borrarlo.

Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked

O4 - HKLM\..\Policies\Explorer\Run: [t6m] rundll32 "C:\WINDOWS\Downlo~1\t6m.dll",start
O23 - Service: tax fd (taxfd) - Unknown owner - C:\WINDOWS\system32\taxfd.exe (file missing)

Finaliza los siguiente procesos si los tienes abiertos :

67751.exe

Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):

C:\WINDOWS\system32\67751.exe
C:\WINDOWS\Downlo~1\t6m.dll",start
C:\WINDOWS\system32\taxfd.exe



Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y nos cuentas.
patagonman8

Re: Virus en memoria operativa - 2008-03-20 17:48 - Respuesta 10

Hola, hice lo que me dijiste, el archivo C:\WINDOWS\system32\67751.exe no lo pude encontrar, pero al ir a la direccion se abre una pantalla, pero no encuetro el archivo en forma fisica....

aca te mando el nuevo log, y gracias nuevamente:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:29, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\67751.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files\Godlike Developers\RAM Saver Pro\ramsaverpro.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: tax fd (taxfd) - Unknown owner - C:\WINDOWS\system32\taxfd.exe (file missing)
O23 - Service: Yahoo Service (YahooSvr) - Unknown owner - C:\WINDOWS\system32\73A09\svchost.exe (file missing)


End of file - 3818 bytes
Página:Anterior2 Siguiente

Respuestas relacionadas:

Virus en mi memoria operativaVirus en mi memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
¿virus en memoria operativa?¿virus en memoria operativa?Foro
Virus en la memoria operativaVirus en la memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
Virus en la memoria operativaVirus en la memoria operativaForo
Virus en la memoria operativaVirus en la memoria operativaForo
Virus en memoria operativaVirus en memoria operativaForo
Virus troyano en la memoria operativaVirus troyano en la memoria operativaForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024