| Byoss |  |
|
2005-07-09 16:23 - Respuestas: 5 - Tema nº: 37833
Buenas,
mi situacion es la siguiente:
He formateado mi pc y he desinfectado todo gusano que se ha cruzado pro en medio(blaster, Lsass..etc.). Pero se me ha quedado uno... el Restart.exe, que ni el escaneo del Panda no me lo elimina , sabe que esta ahi pero no me lo desinfecta.
Los síntomas de este virus es que el internet te va muuuuy lento y ademas, a veces cuando llevo un ratito navegando, no me deja abrir otros programas
He visto algunos temas sobre eliminación de virus, me he bajado varios programas pero nunk se deshacen de este malicioso virus toca.... bueno... espero que me podais ayudar fieras .
Un saludo a toda la comunidad,
Marcus. | |
|
|
| tordanxa |  |
|
Re: Restart.exe - 2005-07-09 17:50 - Respuesta 2
Descárgate el HIjackThis (debes crearle una carpeta) y pega el log. scan and save log
Saludos | |
|
|
| Byoss | |
|
Re: Restart.exe - 2005-07-11 12:01 - Respuesta 3
Bueno aquí está el log:
-
Logfile of HijackThis v1.99.1
Scan saved at 11:55:24, on 18/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Marco\CONFIG~1\Temp\Rar$EX00.375\HijackThis.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121679296636
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72254482-DECD-4E97-B233-C47D1F2AE310}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{72254482-DECD-4E97-B233-C47D1F2AE310}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\keyboard.exe (file missing)
O23 - Service: Net Functions Library (Netlib) - Unknown owner - C:\WINDOWS\System32\Netlib.exe (file missing)
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
También me he dado cuenta navegando por internet, y es que me salen ventanas publicitarias cada cierto minuto. Es el Adware llamado Elite bar, el cual es imposible de eliminar , Porfavor ayudenme xD.
He probado de todo, cualquier programa, pero no lo elimina....
Espero vuestras respuestas.
Un saludo,
Marcus. | |
|
|
| tordanxa | |
|
Re: Restart.exe - 2005-07-11 17:28 - Respuesta 4
Cierra todos los programas y marca esta entrada en el HIjackThis y presiona Fix Checked
O23 - Service: Net Functions Library (Netlib) - Unknown owner - C:\WINDOWS\System32\Netlib.exe (file missing)
De la elitebar no se ve ni rastro, de todas formas ¿has pegado todo el log?
Lo de las ventanas puede ser debido al mensajero de windows, haz esto:
Inicio-ejecutar-msconfig y en la pestaña servicios busca uno llamado mensajero, si lo tienes y está activado desactivalo.
Limpia tu ordenador de archivos y entradas de registro innecesarias con el easycleaner.
Pasa este antiespias online a ver si te detecta algo más:
scan online de pestpatrol
y este antivirus
Trend micro
Saludos | |
|
|
| pocastronchas |  |
|
Re: Restart.exe - 2005-07-11 17:56 - Respuesta 5
a mi me susedio lo mismo
formatie mi hd con el partition magic primero en fat32 y despues ntfs y listo ? bueno talves el consejo sea medio estupido jejeje por ser novato en estas hondas | |
|
|
|
