| rubiz |  |
|
2005-07-23 02:13 - Respuestas: 8 - Tema nº: 38728
Hola a todos, esta mañana mientras navegaba mi antivirus (PerAntivirus) me indicó que tenía unos virus:
'Trojan/Small.xk' detectado en c:\windows\temp\u070104.exe
'Trojan/Small.xk' detectado en c:\windows\temp\u070104.exe
'Trojan/Small.xk' detectado en c:\windows\temp\u070104.exe
'Trojan/Small.xk' detectado en c:\windows\temp\u070104.exe
'JS/StarPage.a' detectado en c:\windows\updat12.js
'JS/StarPage.a' detectado en c:\windows\updat12.js
No estoy segura si los ha eliminado y si son todos, por eso en estos momentos le paso un antivirus online el Panda ActiveScan (hace como hora y media) y si alguien pudiera decirme cuánto tarda, elegí la opción Todo Mi PC,
Procesador: Intel Pwentium 4 1.5 GHz.
SO: Windows 98 SE, RAM 128 MB., Disco duro 40 GB
pero veo que sólo me queda disponible 1.4 GB, cuando ayer tenía 15 GB
¿Qué está ocupando tanto espacio en mi disco? ¿será el antivirus online o algún efecto de los virus?
Agradecida por sus respuestas. | |
|
|
| rubiz | |
|
Re: Consulta sobre Panda ActiveScan - 2005-07-23 03:12 - Respuesta 2
Bueno el Panda parecía no acabar nunca, así que lo detuve, el informe que hizo hasta ese entonces fue este:
Posible Virus. No desinfectado
C:\WINDOWS\SYSTEM\DESKTOP.DLL
Adware:adware program No desinfectado
C:\WINDOWS\SYSTEM\desktop.exe
Adware:adware/msxmidi No desinfectado
C:\WINDOWS\msxmidi.exe
Spyware:spyware/bargainbuddy No desinfectado
HKEY_CLASSES_ROOT\Interface\{f2a97fa2-714d-11cf-ba24-00a0d1001a5a}
Posible Virus. No desinfectado
C:\WINDOWS\SYSTEM\desktop.dll
Posible Virus. No desinfectado
C:\WINDOWS\TEMP\pav3157.TMP
Posible Virus. No desinfectado
C:\WINDOWS\TEMP\pav62C1.TMP
Posible Virus. No desinfectado
C:\WINDOWS\TEMP\pav81EA.TMP
Posible Virus. No desinfectado
C:\WINDOWS\TEMP\pavB149.TMP
Posible Virus. No desinfectado
C:\WINDOWS\TEMP\pavF289.TMP
Posible Virus. No desinfectado
C:\WINDOWS\TEMP\pavB09C.TMP
Posible Virus. No desinfectado
C:\WINDOWS\TEMP\pav3435.TMP
Por cierto de estos últimos archivos .TMP la carpeta C:\Windows\Temp contiene como 10 GB de éstos, ¿debo eliminarlos manualmente? y ¿a qué corresponden? ¿son útiles? | |
|
|
| rubiz | |
|
Re: Consulta sobre Panda ActiveScan - 2005-07-23 03:22 - Respuesta 3
Ahora sí que no sé qué más hacer.
Logfile of HijackThis v1.99.1
Scan saved at 08:14:00 p.m., on 22/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PAV.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\DESKTOP.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERVAC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERTSK.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\SKDAEMON.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\RAINLENDAR\RAINLENDAR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\SIMPLES & FREE PROGRAMS DOWNLOAD OF INTERNET\HIJACKTHIS 1.99.0001\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Hot Key Kbd Daemon] SKDAEMON.EXE
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\SYSTEM\desktop.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\PERAV\PAV.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\SYSTEM\desktop.exe
O4 - HKCU\..\Run: [Icon Phile] C:\SIMPLES & FREE PROGRAMS DOWNLOAD OF INTERNET\ICONPHILE\IPHILE.EXE -trans
O4 - HKCU\..\Run: [ccleaner] "C:\ARCHIVOS DE PROGRAMA\CCLEANER\CCLEANER.exe" /AUTO
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\SYSTEM\desktop.exe
O4 - HKCU\..\RunServices: [Icon Phile] C:\SIMPLES & FREE PROGRAMS DOWNLOAD OF INTERNET\ICONPHILE\IPHILE.EXE -trans
O4 - HKCU\..\RunServices: [ccleaner] "C:\ARCHIVOS DE PROGRAMA\CCLEANER\CCLEANER.exe" /AUTO
O4 - HKCU\..\RunServices: [desktop] C:\WINDOWS\SYSTEM\desktop.exe
O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = adsl
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.130,200.48.225.146
| |
|
|
| Nosferatus |  |
|
Re: Consulta sobre Panda ActiveScan - 2005-07-23 08:23 - Respuesta 4
Hola, creo que tú misma te has respondido, tienes 10 gigas en archivos sospechosos, bórralos a mano.
Otro punto a tener en cuenta es que si el panda active scan te tarda tanto para un disco de 40G es por la MULTITUD de virus que tienes, te espera una árdua labor para eliminarlos todos, para empezar, vuelve a pasar el panda todo mi pc y espera que acabe, a más virus que tengas, más tardará, imprime el resultado del panda y los que no haya podido eliminar hazlo a mano buscando la ruta, también con el regcleaner, en lista de inicio busca también dichos archivos y bórralos del inicio, seguramente algunos no te dejará borrarlos, deberás terminar los procesos con ctrl-alt-sup.
Una vez hecho lo anterior, reinicia el pc y vuelve a pasar un antivirus y nos cuentas
Un saludo
| |
|
|
| jos123 |  |
|
Re: Consulta sobre Panda ActiveScan - 2005-07-23 11:33 - Respuesta 5
Amiga Rubiz. Sigue los sabios consejos de Nosferatus. Quizá yo pueda añadir algo que te venga bien saber. Probé hace tiempo el antivirus PER y lo desinstalé el mismo día. No conozco un antivirus que consuma tantos recursos como ese y que tanto ralentice el ordenador. Norton se le aproxima. Otra cosa: sabes que puedes borrar de una sola tacada la carpeta TEMP con todos los ficheros tmp que contiene en vez de borrar ficheros de uno en uno.
Usa el EasyCleaner que puedes descargar de la web de Tomiarts. Claro está. Si te animas a desinstalar PER tiene que ser después de haber purgado con él los virus (muchos) que tienes. Una vez limpio tu ordenador podrás pensar en instalar otro antivirus Y un antispy.. Porgo la Y con mayúsculas porque un virus no es un troyano y, al revés, un troyano no es un virus. Un antivirus no detecta en principio los spys que puedas tener. Spys y virus son animales de distinta especie. Dí cómo te ha ido y se te podrá ayudar. El scanonline de Pandasoftware a mí me tarda una hora y media. Pero la lentitud depende no sólo de Panda sino también de la potencia de tu propio ordenador y de la cantidad de cosas que Panda debe detectar. En tu caso, muchas. Demasiadas. Suerte | |
|
|
|
