Sparksman | |
| 2008-07-21 14:48 - Respuestas: 5 - Tema nº: 2531890
Características: Windows XP Profesional Procesador Pentium 4, 1024mb RAM, 300GB ROM.
Buenos días,
Hace ya una semana estaba navegando por Internet leyendo alguna información cuando apareció en mi pantalla un anuncio; Aunque tengo experiencia en que no debería clicar en los anuncios en ese momento no caí en ello, mi antivirus estaba ya caducado, cliqué y un virus entró en mi disco duro.
Inmediatamente aparecieron en mi escritorio tres nuevos iconos que pretendían hacer-me creer que protegian mi computadora y un tal virus llamado "Antivirus VISTA 2008", que no podía cerrar.
Reinicié la computadora y cuando se acabó de reiniciar mi antivirus caducado (Kaspersky por si a alguien le interesa) detectó tres virus pero aún así el ordenador no acababa de funcionar con normalidad y es que el virus permanecía encendido y el Administrador de tareas bloqueado.
Así que escaneé el ordenador con un antivirus actualizado desde mi otra computadora, en red. Y al no poder acceder a archivos de programa y la carpeta windows supongo que el virus se escondió allí.
Pero aunque no pudo acceder a esas secciones encontró partes del virus, que no pudo eliminar.
Volví al ordenador infectado i active el administrador de tareas mediante el comando "gpedit.msc" (Ejecutar no salía en el menú de inicio y tuve que configurar la computadora para que apareciera.)
Mediante la pestaña de procesos descubrí el nombre del virus llamado "Antivirus VISTA 2008" y borre todo el contenido en relación a ese virus.
Después de aquella estúpida maniobra no pude encender de nuevo el ordenador en modo normal así que lo hice en modo a prueba de fallos, cree una cuenta de usuario nueva (porque no permitía instalar el Antivirus Norton en modo a prueba de fallos) y desde allí sí pude entrar en modo normal así que instalé el Antivirus Norton, aunque no pude activarlo porque el virus me bloquea el Internet a los pocos segundos de iniciar la sesión y por lo tanto no he podido actualizarlo.
Escaneé el ordenador en modo a prueba de fallos, y aunque encontró dos virus, (dudo que esos sean todos) no consigo arrancar el ordenador en modo normal.
Nota: Kaspersky no estaba actualizado desde enero de 2007 y la versión de antivirus que tengo actualmente es Norton Antivirus 2008 sin actualizar.
No duden en preguntar si no entienden alguna parte del contenido, porque me da la sensación que no me he explicado del todo bien.
Gracias por su tiempo y su dedicación,
Saludos.
Comentarios adicionales: El problema surgió justo despues de instalar un programa. | |
|
|
Fuliazo | |
|
Re: No puedo arrancar el ordenador en modo normal - 2008-07-21 15:12 - Respuesta 2
Primero que nada, hay que tener en cuenta que un antivirus desactualizado o caducado no sirve de mucho.
Si no puedes (o no deseas) comprar uno por ahora, en el mercado hay varios antivirus gratuitos. (como el AVG o AVAST) y al ser gratuitos, los podrás actualizar sin problemas.
Ahora, pasando a tu problema, hay que hacer una limpieza profunda.
Haz esto todo en modo seguro con funciones de red:
Paso 1: Descarga e instala los siguientes programas:
Spybot
Ad-aware
Ccleaner
Hijackthis
Unlocker.
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Paso 2: Haz una limpieza de archivos temporales con el Ccleaner
Paso 3: Actualiza el Spybot, y el ad-aware
Paso 4: Escanea tu equipo con el ad aware, y después con el Spybot y limpia lo que te encuentren.
Paso 5: Escanea tu equipo con algún antivirus en linea.
Te recomiendo alguno de estos:
Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32
Paso 6: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre
Paso 7: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)
Paso 8: Reinicia en modo normal.
Paso 9: Abre el hijackthis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
Salu2
| |
|
|
Sparksman | |
|
Re: No puedo arrancar el ordenador en modo normal - 2008-07-22 13:37 - Respuesta 3
Hola de nuevo,
lamento volver a molestarles pero la "limpieza" no salio exactamente como debia.
Paso 1:
Aunque pude descargar todos los programas no pude instalar ni el Spybot ni el Hijackthis. Cuando hago doble click en estos, se marcan (es decir se ponen en azul) el ratón se pone en forma de reloj, y al cabo de unos segundos el ratón vuelve al modo normal y ninguno de los iconos ha surtido efecto. esto pasa tanto en modo normal como en modo a prueba de errores.
Pude instalar el Ad-aware, pero no en modo a prueba de fallos ya que cierto "Administrador" no me permitia hacerlo. Lo instale en modo normal a base de sangre y sudor.
Los demas fuerón un exito.
Paso 2: Completado con exito.
Paso 3: Al no poder instalar el Spybot este no lo pude actulizar.
En cuanto al Ad-aware se queja que no hay conexión aunque la haya, tanto en modo normal como en modo a prueba de errores.
Paso 4: Escaneé con el Ad-aware sin actualizar (pone que la ultima actualizacion es del 15 de junio) y el Spaybot sigue sin estar instalado i/o actualizado. Limpie todo lo que Ad-aware havia encontrado.
Paso 5: No procedi a este paso ni a ninguno de los siguientes.
No le informe antes porque intentaba solucionar el problema por mi mismo y es que no me gusta gastar su valioso tiempo.
Gracias por adelantado.
Buenos dias.
| |
|
|
Fuliazo | |
|
Re: No puedo arrancar el ordenador en modo normal - 2008-07-22 15:43 - Respuesta 4
Intenta lo siguiente, El link que te dí primero del hijackthis, es el instalador, pero podemos intentarlo nuevamente descargando directamente el ejecutable.
Descargalo desde aquí, y ahora sí, intenta que te entregue el informe.
Salu2
| |
|
|
Sparksman | |
|
Re: No puedo arrancar el ordenador en modo normal - 2008-07-23 10:38 - Respuesta 5
Hice lo que me dijiste con el Hijackthis aunque no los pasos anteriores.
(Està hecho en modo a prueba de fallos)
Aqui tienes los resultados:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24: VIRUS ALERT!, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Documents and Settings\CESAR\Escritorio\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: qndsfmao - {8925A538-F508-4A3E-8AF9-6C39E2D3AE7B} - C:\WINDOWS\qndsfmao.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [PivotSoftware] "C:\Archivos de programa\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [DT HPW] C:\Archivos de programa\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\ARCHIV~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [Antivirus] C:\Archivos de programa\VAV\vav.exe
O4 - HKLM\..\Run: [Sys7A9.exe] C:\Windows\Sys7A9.exe
O4 - HKLM\..\Run: [Sys7AA.exe] C:\Windows\Sys7AA.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Archivos de programa\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [546b4f86] rundll32.exe "C:\WINDOWS\system32\sofsjegt.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Archivos de programa\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [Antivirus] C:\Archivos de programa\VAV\vav.exe
O4 - HKCU\..\Run: [Sys7A9.exe] C:\Windows\Sys7A9.exe
O4 - HKCU\..\Run: [Sys7AA.exe] C:\Windows\Sys7AA.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpamExperts.lnk = C:\Archivos de programa\SpamExperts\SpamExperts.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AVerTV USB 2.0.lnk = C:\Archivos de programa\AVerTV USB 2.0\QuickTV.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZR
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spamexpertslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spamexpertslsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spamexpertslsp.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - http://www.pysoft.com/Downloads/WebCamPlayerOCX.cab
O16 - DPF: {D196717B-252C-42DF-AA06-AA0800C777D8} (H264CamClient Control) - http://127.0.0.1/images/H264CamClient.cab
O21 - SSODL: kvxqmtre - {24E4FF34-BD1B-4C1E-8424-2CE72F78FE57} - C:\WINDOWS\kvxqmtre.dll
O21 - SSODL: evgratsm - {C8E26107-F36B-4D50-85EB-4A735AD919A1} - C:\WINDOWS\evgratsm.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Programador de LiveUpdate automático (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Archivos de programa\Archivos comunes\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\CCPD-LC\symlcsvc.exe
End of file - 10021 bytes
Al reloj después de la hora pone virus alert en todas partes, algo que olvide mencionar.
Saludos y gracias por su ayuda. | |
|
|
|