Foros del Web » Soporte técnico » Virus, troyanos y spyware »

Ayuda con virus

Estas en el tema de Ayuda con virus en el foro de Virus, troyanos y spyware en Foros del Web. Hola: El problema es el siguiente, mi padre estaba queriendo bajar un archivo del emule, pero se olvidó de mi recomendación de no bajar los ...
  #1 (permalink)  
Antiguo 19/10/2009, 19:05
Avatar de ebrian  
Fecha de Ingreso: noviembre-2004
Mensajes: 97
Antigüedad: 19 años, 4 meses
Puntos: 0
Ayuda con virus

Hola:

El problema es el siguiente, mi padre estaba queriendo bajar un archivo del emule, pero se olvidó de mi recomendación de no bajar los archivos que aparecen siempre con distintas terminaciones, pero con el nombre que ponemos para buscar, y que son virus, bueno, la cosa es que al estar bajando, la maquina se reinició y ya no pudo abrir el antivirus (Avira gratuito), no deja abrir otros programas antivirus, como el malwarebytes, drweb, spybot, adaware, etc, así como no se puede restaurar a un punto anterior y menos entrar a modo seguro. Como verán, no deja hacer nada para pòder eliminarlo. Le pasamos el antivirus online del panda, ya que es el único que se puede utilizar con el mozilla, ya que tampoco podemos ingresar al internet explorer. Estuvo escaneando todo el dá y toda la noche y encontro varias infecciones con el w32/bagle, xx, donde xx son diferentes verciones. Supuestamente eliminó algunas infecciones, pero otras no, y la computadora sigue igual. Ni siquiera puedo hacer correr el kijackthis, para pegar el log. No se que mas hacer, ya que no quiero formatearla, por que mi papa tiene un programa de presupuestos, cuya licencia el compró, pero cada vez que se formatea el numero de licencia cambia, y llamar a loa autores del programa es un problema.

Espero me puedan ayudar. El sistema operativo es xindows xp con serrvice pack 3.

Gracias

Adrián
  #2 (permalink)  
Antiguo 19/10/2009, 19:58
 
Fecha de Ingreso: octubre-2009
Mensajes: 18
Antigüedad: 14 años, 5 meses
Puntos: 1
Respuesta: Ayuda con virus

Llavesita si todavia necesita ayuda le recomiendo que ejecute el combofix que es para casos extremos de infeccion de virus y si este no lo ejecuta hermano le toco formatearlo.

si puede añadir Karma mucho mejor
  #3 (permalink)  
Antiguo 19/10/2009, 19:59
Avatar de atak  
Fecha de Ingreso: julio-2005
Ubicación: Huancayo
Mensajes: 490
Antigüedad: 18 años, 8 meses
Puntos: 5
De acuerdo Ayuda con virus

hola,
puedes usar la herramienta msconfig ?
si te permite deshabilita los INICIOS

>> asimismo con el taskmgr verifica el % de uso de CPU

>> una solucion que tambien hago en esos caso es : Poner ese Disco duro de esclavo en otra PC luego pasarle el antivirus al esclavo.


Haber como le haces con esas recomendaciones.

Saludos
__________________
. .: El mejor Inicio :. .
  #4 (permalink)  
Antiguo 20/10/2009, 09:53
Avatar de ebrian  
Fecha de Ingreso: noviembre-2004
Mensajes: 97
Antigüedad: 19 años, 4 meses
Puntos: 0
Respuesta: Ayuda con virus

Voy a intentar esta tarde de hacer correr el combofix, si me lo acepta, donde pongo el log, aqui?
  #5 (permalink)  
Antiguo 20/10/2009, 13:49
Avatar de zackrated  
Fecha de Ingreso: junio-2008
Ubicación: Leon Guanajuato,México
Mensajes: 532
Antigüedad: 15 años, 9 meses
Puntos: 13
Respuesta: Ayuda con virus

Cita:
Voy a intentar esta tarde de hacer correr el combofix, si me lo acepta, donde pongo el log, aqui?
Sí, aquí ponlo ó si es demaciado extenso prueba subir el informe a www.megaupload.com y me das el link de descarga para descargarlo.

Si tampoco puedes correr ComboFix, renombralo de la siguiente manera Combo-Fix

Estaré esperando el LOG.

Un saludo
__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo
  #6 (permalink)  
Antiguo 20/10/2009, 16:04
Avatar de ebrian  
Fecha de Ingreso: noviembre-2004
Mensajes: 97
Antigüedad: 19 años, 4 meses
Puntos: 0
Respuesta: Ayuda con virus

Cita:
Iniciado por zackrated Ver Mensaje
Sí, aquí ponlo ó si es demaciado extenso prueba subir el informe a www.megaupload.com y me das el link de descarga para descargarlo.

Si tampoco puedes correr ComboFix, renombralo de la siguiente manera Combo-Fix

Estaré esperando el LOG.

Un saludo
Ya tengo el log, pero no lo sube al megaupload, no se si te lo puedo poner en otro servidor como rapidshare, ya que es un poco largo.

Gracias
  #7 (permalink)  
Antiguo 20/10/2009, 16:08
Avatar de zackrated  
Fecha de Ingreso: junio-2008
Ubicación: Leon Guanajuato,México
Mensajes: 532
Antigüedad: 15 años, 9 meses
Puntos: 13
Respuesta: Ayuda con virus

Si, en rapidshare está bien

Un saludo
__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo
  #8 (permalink)  
Antiguo 20/10/2009, 16:12
Avatar de ebrian  
Fecha de Ingreso: noviembre-2004
Mensajes: 97
Antigüedad: 19 años, 4 meses
Puntos: 0
Respuesta: Ayuda con virus

Cita:
Iniciado por zackrated Ver Mensaje
Si, en rapidshare está bien

Un saludo
Aca está el log

http://rapidshare.com/files/295694452/log.txt

Y explicame por favor como seguir, ya que es primera vez que uso el combo fix, y mil gracias de antemano.

Saludos
  #9 (permalink)  
Antiguo 20/10/2009, 16:19
Avatar de zackrated  
Fecha de Ingreso: junio-2008
Ubicación: Leon Guanajuato,México
Mensajes: 532
Antigüedad: 15 años, 9 meses
Puntos: 13
Respuesta: Ayuda con virus

Hola

Desisntala ComboFix de la siguiente manera

Te vas a Inicio>Ejecutar y escribes
ComboFix /u

Prueba Instalar Hijackthis, generas un LOG y lo subes a megaupload ó rapidshare y me lo das para analizarlo
__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo
  #10 (permalink)  
Antiguo 20/10/2009, 16:28
Avatar de ebrian  
Fecha de Ingreso: noviembre-2004
Mensajes: 97
Antigüedad: 19 años, 4 meses
Puntos: 0
Respuesta: Ayuda con virus

Cita:
Iniciado por zackrated Ver Mensaje
Hola

Desisntala ComboFix de la siguiente manera

Te vas a Inicio>Ejecutar y escribes
ComboFix /u

Prueba Instalar Hijackthis, generas un LOG y lo subes a megaupload ó rapidshare y me lo das para analizarlo
Aca esta el log del hijackthis, a ver que va, ya esta desinstalado el combofix.

http://rapidshare.com/files/295699748/hijackthis.log

cruzo dedos
  #11 (permalink)  
Antiguo 20/10/2009, 16:37
Avatar de zackrated  
Fecha de Ingreso: junio-2008
Ubicación: Leon Guanajuato,México
Mensajes: 532
Antigüedad: 15 años, 9 meses
Puntos: 13
Respuesta: Ayuda con virus

Ya estamos mejorando.

Ejecuta Hijackthis con la opción Do a System Scan Only, marca la siguiente casilla y pulsa Fix-Cheked

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.5.0.cab


Ahora Descarga Malwarebytes, instalalo y actualizalo

Intenta ingresar a Modo Seguro [Presionado F8 cuando la PC esté iniciando]
sI NO PUEDES HAZLO EN MODO NORMAL

Analiza con Malwarebytes en Analisis Completo, Cuando termine asegurate de darle ne "Quitar lo seleccionado", guarda el informe en el escritorio.


Reinicia en Modo Normal

Analiza con éste antivirus Online
http://www.eset-la.com/online-scanner/ [Usa Internet Explorer]
Guarda el informe


En tu proxima respuesta nos dejas los siguientes datos

El informe de Malwarebytes
El informe de Eset Online
Un nuevo LOG de Hijackthis
__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo
  #12 (permalink)  
Antiguo 20/10/2009, 16:57
Avatar de ebrian  
Fecha de Ingreso: noviembre-2004
Mensajes: 97
Antigüedad: 19 años, 4 meses
Puntos: 0
Respuesta: Ayuda con virus

Cita:
Iniciado por zackrated Ver Mensaje
Ya estamos mejorando.

Ejecuta Hijackthis con la opción Do a System Scan Only, marca la siguiente casilla y pulsa Fix-Cheked

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.5.0.cab


Ahora Descarga Malwarebytes, instalalo y actualizalo

Intenta ingresar a Modo Seguro [Presionado F8 cuando la PC esté iniciando]
sI NO PUEDES HAZLO EN MODO NORMAL

Analiza con Malwarebytes en Analisis Completo, Cuando termine asegurate de darle ne "Quitar lo seleccionado", guarda el informe en el escritorio.


Reinicia en Modo Normal

Analiza con éste antivirus Online
http://www.eset-la.com/online-scanner/ [Usa Internet Explorer]
Guarda el informe


En tu proxima respuesta nos dejas los siguientes datos

El informe de Malwarebytes
El informe de Eset Online
Un nuevo LOG de Hijackthis
estoy en proceso de hacer lo que me dijiste, y luego informo los resultados

Gracias
  #13 (permalink)  
Antiguo 20/10/2009, 16:58
Avatar de zackrated  
Fecha de Ingreso: junio-2008
Ubicación: Leon Guanajuato,México
Mensajes: 532
Antigüedad: 15 años, 9 meses
Puntos: 13
Respuesta: Ayuda con virus

Si está perfecto, no olvides los reportes
__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo
  #14 (permalink)  
Antiguo 20/10/2009, 19:32
Avatar de ebrian  
Fecha de Ingreso: noviembre-2004
Mensajes: 97
Antigüedad: 19 años, 4 meses
Puntos: 0
Respuesta: Ayuda con virus

Cita:
Iniciado por zackrated Ver Mensaje
Si está perfecto, no olvides los reportes
Bueno, entre a modo seguro e hice el scan con el malwarebytes actualizado, y aca esta el reporte

http://rapidshare.com/files/29575159..._21-18-49_.txt

Luego intenté hacer el scan online que me dijiste, perop sigue sin querer entrar al ie, no da para nada, y aun al iniciar windows salen algunos mensajes extraños en notepad.

Le hice otro scan con el hijackthis y aca esta el log

http://rapidshare.com/files/295751456/hijackthis.log

Espero que hallemos una solución.

Gracias
  #15 (permalink)  
Antiguo 20/10/2009, 19:36
Avatar de zackrated  
Fecha de Ingreso: junio-2008
Ubicación: Leon Guanajuato,México
Mensajes: 532
Antigüedad: 15 años, 9 meses
Puntos: 13
Respuesta: Ayuda con virus

Hola de nuevo.

Los reportes de Malwarebytes y Hijackthis estan limpios, ya no debería haber ningun problema. Compruébalo

Un saludo
__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo
  #16 (permalink)  
Antiguo 20/10/2009, 21:04
Avatar de ebrian  
Fecha de Ingreso: noviembre-2004
Mensajes: 97
Antigüedad: 19 años, 4 meses
Puntos: 0
Respuesta: Ayuda con virus

Cita:
Iniciado por zackrated Ver Mensaje
Hola de nuevo.

Los reportes de Malwarebytes y Hijackthis estan limpios, ya no debería haber ningun problema. Compruébalo

Un saludo
A ver, voy a probar mañana en la tarde al regresar del trabajo y te aviso, a ver si todo anda bien o que problema mas sale que tal ves ya sea con otra solución, un saludo
  #17 (permalink)  
Antiguo 21/10/2009, 15:47
Avatar de Maoman  
Fecha de Ingreso: octubre-2009
Mensajes: 104
Antigüedad: 14 años, 5 meses
Puntos: 0
Respuesta: Ayuda con virus

Lo he leido todo mi amigo; es muy extraño que un virus dañe internet explorer, ya que este es el medio por el cual estos indeseables pueden escapar, viejo si ya estas seguro de que tu pc esta limpio (ya deberia estarlo pues usaste Combofix) averigua en taringa, la instalación de Internet Explorer y reza porque otros no se hayan dañado. Si mi aporte te sirvió usalo; si nó, dime en que puedo mejorar, Gracias.
  #18 (permalink)  
Antiguo 21/10/2009, 16:13
Avatar de ebrian  
Fecha de Ingreso: noviembre-2004
Mensajes: 97
Antigüedad: 19 años, 4 meses
Puntos: 0
Respuesta: Ayuda con virus

Bueno, estuve probando la computadora toda la tarde y la cosa es como sigue:

- El internet explorer sigue sin funcionar.
- Al iniciar windows salen dos ventanitas de notepad con el nombre desktop y el siguiente mensaje:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell 32.dll,-21787

- el autorun del cd rom no funciona, aunque esta habilitado en el registro.

Bueno, por lo demas, parece que el virus esta eliminado porque no aparecieron mas ventanitas raras y se puede instalar los programas normal.

Lo único es que instale el tryal del karspesky para probarlo, pero no quiso actualizar y ahora no quiere desinstalar.

Ese es el reporte de como esta la maquina, a ver que diablos pasa.

Un saludo
  #19 (permalink)  
Antiguo 21/10/2009, 16:16
Avatar de ebrian  
Fecha de Ingreso: noviembre-2004
Mensajes: 97
Antigüedad: 19 años, 4 meses
Puntos: 0
Respuesta: Ayuda con virus

Cita:
Iniciado por Maoman Ver Mensaje
Lo he leido todo mi amigo; es muy extraño que un virus dañe internet explorer, ya que este es el medio por el cual estos indeseables pueden escapar, viejo si ya estas seguro de que tu pc esta limpio (ya deberia estarlo pues usaste Combofix) averigua en taringa, la instalación de Internet Explorer y reza porque otros no se hayan dañado. Si mi aporte te sirvió usalo; si nó, dime en que puedo mejorar, Gracias.
Te agradezco tu respuesta, pero hay algo que no entendí, a que te refieres con taringa? y que reze por que otros no se hayan dañado?, cuales otros?, disculpa mi ignorancia, y mil gracias, todo con sejo es bienvenido.
  #20 (permalink)  
Antiguo 21/10/2009, 16:26
Avatar de Maoman  
Fecha de Ingreso: octubre-2009
Mensajes: 104
Antigüedad: 14 años, 5 meses
Puntos: 0
Respuesta: Ayuda con virus

¿Como que disculpa mi ignorancia amigo?, estamos para aprender y yo soy aun aprendíz en esto; con taringa me refiero a la pagina de internet en la que descargo la mayoría de mis programas, y he visto que vienen sin virus: la página es taringa.net y la verdad es buena.

Y con rezar para que otros no se hayan dañado, me refiero a programas que el o los virus hayan corrompido, pues como sabrás, ellos nunca se cansan de hacer daño. Gracias por responder mi respuesta y todo consejo tuyo o de otros es bienvenido. Te invito a participar en mis foros. Gracias. Maoman
  #21 (permalink)  
Antiguo 21/10/2009, 16:48
Avatar de ebrian  
Fecha de Ingreso: noviembre-2004
Mensajes: 97
Antigüedad: 19 años, 4 meses
Puntos: 0
Respuesta: Ayuda con virus

Cita:
Iniciado por Maoman Ver Mensaje
¿Como que disculpa mi ignorancia amigo?, estamos para aprender y yo soy aun aprendíz en esto; con taringa me refiero a la pagina de internet en la que descargo la mayoría de mis programas, y he visto que vienen sin virus: la página es taringa.net y la verdad es buena.

Y con rezar para que otros no se hayan dañado, me refiero a programas que el o los virus hayan corrompido, pues como sabrás, ellos nunca se cansan de hacer daño. Gracias por responder mi respuesta y todo consejo tuyo o de otros es bienvenido. Te invito a participar en mis foros. Gracias. Maoman
Jajaja, ahora si ya entendí, es que aca donde vivo, taringa es un modismo que se le dice a los tarados, por eso estaba mas que confundido, jajaja
  #22 (permalink)  
Antiguo 21/10/2009, 16:57
Avatar de zackrated  
Fecha de Ingreso: junio-2008
Ubicación: Leon Guanajuato,México
Mensajes: 532
Antigüedad: 15 años, 9 meses
Puntos: 13
Respuesta: Ayuda con virus

Hola de nuevo

Desisntala kaspersky esta herramienta http://www.mediafire.com/download.php?m5glhjnjgmz


Vuelve a descargar combofix y me das el nuevo LOG. para revizarlo nuevamente.

http://www.forospyware.com/sUBs/ComboFix.exe
__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo
  #23 (permalink)  
Antiguo 21/10/2009, 17:54
Avatar de ebrian  
Fecha de Ingreso: noviembre-2004
Mensajes: 97
Antigüedad: 19 años, 4 meses
Puntos: 0
Respuesta: Ayuda con virus

Cita:
Iniciado por zackrated Ver Mensaje
Hola de nuevo

Desisntala kaspersky esta herramienta http://www.mediafire.com/download.php?m5glhjnjgmz


Vuelve a descargar combofix y me das el nuevo LOG. para revizarlo nuevamente.

http://www.forospyware.com/sUBs/ComboFix.exe
Bueno, a duras penas desinstale el karspersky, y lo raro es que cuando lo tenía instalado, no quería hacer el update para nada. Instalé igual otro antivirus que me recomendaron, el vipre, igual, no quería hacer el update, indicando error en la conección a internet, pero internet hay, porque puedo navegar con el mozilla, claro que con el IE no da ni para atras ni para adelante.

Bueno, hice el scan con el combofix y aca esta el log

http://rapidshare.com/files/296165863/ComboFix.txt

Te aviso que al terminar salio un error diciendo algo del tiempode ejecución de cdm.exe y que debería cerrarse.

Un saludo
  #24 (permalink)  
Antiguo 22/10/2009, 15:38
Avatar de zackrated  
Fecha de Ingreso: junio-2008
Ubicación: Leon Guanajuato,México
Mensajes: 532
Antigüedad: 15 años, 9 meses
Puntos: 13
Respuesta: Ayuda con virus

Hola de nuevo

Para intentar de resolver el problema de IE, actualízalo a la última version que es el 8
http://www.microsoft.com/latam/windo...rnet-explorer/

Comenta resultados
__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo
  #25 (permalink)  
Antiguo 22/10/2009, 17:26
Avatar de ebrian  
Fecha de Ingreso: noviembre-2004
Mensajes: 97
Antigüedad: 19 años, 4 meses
Puntos: 0
Respuesta: Ayuda con virus

Hola:

Bueno, ya hice todo lo que ten´´ia que hacer, y ya la maquina esta funcionando casi al pelo, gracias a todos los que colaboraron, en especial a zackrated que me ayudaste con lo del log barbaro. Te debo una. Bueno, lo ún ico que falta es solucionar el tema del autorun del cd, que no funciona a pesar de estar habilitado, y este mensaje que sale en dos ventanas de notepad con el nombre de desktop.
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell 32.dll,-21787

Tal vez ya sea para otra sección o alguien se le ocurre como solucionar estas cositas que faltan y dar por cerrado el tema?

Un saludo
  #26 (permalink)  
Antiguo 22/10/2009, 18:01
Avatar de zackrated  
Fecha de Ingreso: junio-2008
Ubicación: Leon Guanajuato,México
Mensajes: 532
Antigüedad: 15 años, 9 meses
Puntos: 13
Respuesta: Ayuda con virus

Hola

Desisntala de nuevo combofix de la siguiente manera
Inicio>Ejecutar
combofix u/

Para reolver lo del block de notas, reviza este artículo de Microsoft
http://support.microsoft.com/kb/330132/es

Un saludo
__________________
Si en este mundo las personas hicieran su trabajo bien hecho...Este mundo no sería el mismo
  #27 (permalink)  
Antiguo 22/10/2009, 19:30
Avatar de ebrian  
Fecha de Ingreso: noviembre-2004
Mensajes: 97
Antigüedad: 19 años, 4 meses
Puntos: 0
Respuesta: Ayuda con virus

Cita:
Iniciado por zackrated Ver Mensaje
Hola

Desisntala de nuevo combofix de la siguiente manera
Inicio>Ejecutar
combofix u/

Para reolver lo del block de notas, reviza este artículo de Microsoft
http://support.microsoft.com/kb/330132/es

Un saludo
Perfecto, te agradezco, justo la solución, ya lo del autorun veré que le hago, pero el tema ya lo doy por cerrado, gracias mil nuevamente y un saludo
  #28 (permalink)  
Antiguo 30/10/2009, 18:34
Avatar de preemployment  
Fecha de Ingreso: octubre-2009
Mensajes: 2
Antigüedad: 14 años, 5 meses
Puntos: 0
Respuesta: Ayuda con virus

de todos modos espero que todo haya salido bien, si no siempre hay una ultima opcion...............un tecnico
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:20.