Foros del web, para los que viven de bits

Farookh_Bulsara · 03-abr-2008, 13:32

el otro dia me baje un crack para el programa babylon por emdio del ares y resulto ser un virus y ahora ese virus esta creando varios archivos con distintos nomres de programas y con el mismo peso,esta haciendo que mis unidades se queden sin espacio
como lo elimino y borro los archivos creados por este virus,pude identificar uno de los directorios en donde crea los archivos ,este es la imagen q les dejo:

y tambien les dejo el log del hijackthis
http://usuarios.lycos.es/sozowebsite/hijackthis.log
ayuda porfavor

n101111 · 03-abr-2008, 17:30

Hola:

Parece que tienes instalado el Nod32, probaste escaneando en modo prueba de fallos??

nos cuentas

Farookh_Bulsara · 03-abr-2008, 18:52

escanear Mi PC con mi sistema a prueba de fallos?
alguien me puede decir que procesos son sospechosos en el log del hijackthis?

Gpastor · 04-abr-2008, 11:25

Hola, la única entrada que pertenece a una infección es esta:

O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe

Con todos los programas cerrados ejecuta el Hijackthis y dale "Fix Checked" a esa entrada, luego elimina el archivo en Modo Seguro y realiza un escaneo con tu antivirus como te lo han recomendado.

Saludos

nicaca · 04-abr-2008, 12:41

yo te recomiendo desactivar primero la restauracion automatica del sistema y luego limpiar el registro y ejecutar el antivirus

Farookh_Bulsara · 04-abr-2008, 15:31

Cita:

luego elimina el archivo en Modo Seguro y realiza un escaneo con tu antivirus como te lo han recomendado.

elimino el archivo en modo seguro? que archivo?como es eso? porfavor puedes explicarme mejor?

Gpastor · 05-abr-2008, 09:55

El archivo que figura en la entrada de Hijackthis:

WinSpooler.exe

03-abr-2008, 13:32	#1 (permalink)
Farookh_Bulsara Fecha de Ingreso: mayo-2004 Mensajes: 699	Ayuda con posible gusano el otro dia me baje un crack para el programa babylon por emdio del ares y resulto ser un virus y ahora ese virus esta creando varios archivos con distintos nomres de programas y con el mismo peso,esta haciendo que mis unidades se queden sin espacio como lo elimino y borro los archivos creados por este virus,pude identificar uno de los directorios en donde crea los archivos ,este es la imagen q les dejo: y tambien les dejo el log del hijackthis http://usuarios.lycos.es/sozowebsite/hijackthis.log ayuda porfavor __________________ "Todas las cosas deben mostrarse primero con mascaras tetricas y terrorificas para que puedan inscribirse a si mismas en el corazon de la humanidad"

03-abr-2008, 17:30	#2 (permalink)
n101111 Fecha de Ingreso: octubre-2006 Mensajes: 192	Re: Ayuda con posible gusano Hola: Parece que tienes instalado el Nod32, probaste escaneando en modo prueba de fallos?? nos cuentas

03-abr-2008, 18:52	#3 (permalink)
Farookh_Bulsara Fecha de Ingreso: mayo-2004 Mensajes: 699	Re: Ayuda con posible gusano escanear Mi PC con mi sistema a prueba de fallos? alguien me puede decir que procesos son sospechosos en el log del hijackthis? __________________ "Todas las cosas deben mostrarse primero con mascaras tetricas y terrorificas para que puedan inscribirse a si mismas en el corazon de la humanidad"

04-abr-2008, 11:25	#4 (permalink)
Gpastor Moderador Fecha de Ingreso: octubre-2003 Ubicación: Callao - Perú Mensajes: 3.077	Re: Ayuda con posible gusano Hola, la única entrada que pertenece a una infección es esta: O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe Con todos los programas cerrados ejecuta el Hijackthis y dale "Fix Checked" a esa entrada, luego elimina el archivo en Modo Seguro y realiza un escaneo con tu antivirus como te lo han recomendado. Saludos __________________ <Forospyware> - <ASAP Member>

04-abr-2008, 12:41	#5 (permalink)
nicaca Fecha de Ingreso: octubre-2004 Mensajes: 511	Re: Ayuda con posible gusano yo te recomiendo desactivar primero la restauracion automatica del sistema y luego limpiar el registro y ejecutar el antivirus __________________ Desde el Fín del Mundo....

04-abr-2008, 15:31	#6 (permalink)
Farookh_Bulsara Fecha de Ingreso: mayo-2004 Mensajes: 699	Re: Ayuda con posible gusano Cita: luego elimina el archivo en Modo Seguro y realiza un escaneo con tu antivirus como te lo han recomendado. elimino el archivo en modo seguro? que archivo?como es eso? porfavor puedes explicarme mejor? __________________ "Todas las cosas deben mostrarse primero con mascaras tetricas y terrorificas para que puedan inscribirse a si mismas en el corazon de la humanidad"

05-abr-2008, 09:55	#7 (permalink)
Gpastor Moderador Fecha de Ingreso: octubre-2003 Ubicación: Callao - Perú Mensajes: 3.077	Re: Ayuda con posible gusano El archivo que figura en la entrada de Hijackthis: WinSpooler.exe __________________ <Forospyware> - <ASAP Member>

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado