|
virus muy raro, abre y cierra todo, a velocidad supersonic HOLA una consulta urgentisima antes me haga estragos de nuevo la PC y no pueda continuar esto que scribo. desde hace una semana, cada hora masomenos de repente, el cursor del mouse se vuelve loco y empieza a abrirse y cerrasrse todoas las ventanas a velocidad supersonica, los programas,archivos, todo. Desde ya debo reiniciar la maquina porque ya el mouse no me responde, ni la PC. no se me abre, la lectora de Cd, solo lo que cuento del cursor y todo loq ues e abre y cierra, hasta me desaparecieron decenas de emails del outllok. QUE ES ESTOOO ???? hay sabe?? como lo saco??? le pase antivirus online, y nada s, sigue igual , y nada detectado. AYUDENMEEEEEEEEEE !!!!!! MUCHAS GRACIAS POR TU TIEMPO CHEGUEV |
saludos, visto que los antivirus no lo detectan deberás eliminarlo manualmente. Descargate el hijackthis lo pasas y el informe que genere lo pegas para que pueda decirte que eliminar. puedes descargarte el hijackthis desde mi web http://www.yin-yan.tk en la zona de descargas. -yin-yan- |
Tal vez aunque no creo que sea pero porque no cambias el mouse |
Cita:
|
mm no creo sea el mouse, por las sig razones Hola gracias por rsponder No creo sea el mouse, ya que me impide hacer actualizacion del antivirus. Asimismo creoq ue si fuera el mouse no podria utilizarlo de niguna manera, aqui, solo se pone loco cada cierto tiempo, no simpre de manera constante, y a velocidad supersonica estoy seguro es un virus CHEGUEV |
saludos, son sintomas muy claros de virus, si tu antivirus no lo localiza, debes eliminarlo manualmente. Pero para eso necesitas el hijackthis, con el informe que genere el programa lo pegas en el foro y te podré decir que cosas eliminar. Puedes bajarte el programa desde mi web en la zona de descargas. -yin-yan- |
saludos...a todos... pues kreo ke yo tambien tengo este virus..troyano o lo ke sea :no: ..kisiera saber si alguien me podria ayudar a eliminarlo...leei ke se elimina manualmente :si: ....y con el programa hijackthis,,,... aver si alguien me podria ayudar diciendome ke aser? :'( ....se los agradeceria :aplauso: .... es todo si alguien sabe algo...me avisan :adios: |
ojalá haya alguien q pueda documentarnos acerca de este....virus?..troyano??...lo q sea, xq es muy raro....ni sikiera se me habia podido ocurrir q eso pasara... salu2 |
otra mas con el cursor loco, ayuda! Hola, tengo win xp y el mismo problema del q hablan aqui Al menos me he sentido comprendida leyendo sus mensajes en este foro Ojalá puedan ayudarme, ya bajé ese programa hijackthis este es el log Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Winamp\winamp.exe C:\Documents and Settings\Dania\Escritorio\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.digitalfan.com/search R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file) O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing) O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/282245e2...dxIE601_es.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099791616046 O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} - http://www.ysbweb.com/ist/softwares/...sb_regular.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/sof...iveXPlugin.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe (file missing) O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing) O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing) O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing) Diganme que hacer porfavor, este virus o lo que sea me tiene aburrida y me esta volviendo loca gracias. :adios: |
HOLA A TODOS: SOY TECNICO Y TENGO 4 COMPUTADORAS CON EL MISMO PROBLEMA, LO GRAVE ES QUE AUN FORMATEANDO, DESPARTICIONANDO, Y FORMATO A BAJO NIVEL (FILL ZERO), REINGRESA EL VIRUS AL SISTEMA, ,,,, LOS SINTOMAS: SE ACTIVA POR TIEMPO (1a vez a los 4 o 6 minutos de iniciado el sistema ME AFECTO MAQUINAS CON SISTEMAS OP. WINME, WIN98 Y XP SP1 CON ACTUALIZACIONES CRITICAS, NORTON 2004, SPYDOCTOR, AD AWARE, SPY SEEP, INCAPACES DE DETECTARLO. SE DESACTIVA SI PRESIONAS EL BOTON DERECHO DEL MOUSE. APARENTA COMO SI FUERA UN FALLO EN EL BUS PS/2, PUES EN UNA DE LAS MAQUINAS RETIRE EL MOUSE PS2 E INSTALE UNO SERIAL Y AUTOMATICAMENTE DESAPARECIO LA FALLA, PERO SE QUE ES SOLO UN ENGAÑO. SI ALGUIEN TIENE UNA IDEA, MI CORREO ES [email protected]. Gracias y saludos. |
pues bien pasale algun antivirus online como panda: http://www.pandasoftware.es/producto..._principal.htm trend micro: http://housecall.trendmicro.com/hous...start_corp.asp y mcaffe: http://es.mcafee.com/root/mfs/default.asp si es un virus o troyano lo normal esque con esto desaparezca |
Al Fin Encontre La Cura.... Bajen El Software Hijackthis.exe Y Eliminen Los Procesos Que No Corresponden A Windows,,, Ojo En No Borrar Lineas Del Sistema Si No No Arrancara La Maquina De Nuevo. Este Es El Unico Recurso Que Funciono Al 100% |
Respuesta: virus muy raro, abre y cierra todo, a velocidad supersonic Hola a todos quisiera que me ayuden pues tengo un problema similar por no decir el mismo, el HiJackThis me arroja esto: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:41:07, on 30-08-2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\hkcmd.exe C:\Archivos de programa\CyberLink\PowerDVD10\PDVD10Serv.exe C:\Archivos de programa\Cyberlink\Shared files\brs.exe C:\Archivos de programa\VIA\VIAudioi\SBADeck\ADeck.exe C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Propietario\Datos de programa\msnl.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [RemoteControl10] "C:\Archivos de programa\CyberLink\PowerDVD10\PDVD10Serv.exe" O4 - HKLM\..\Run: [BDRegion] C:\Archivos de programa\Cyberlink\Shared files\brs.exe O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [PRONoMgrWired] c:\Archivos de programa\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [Windows System Guard] C:\Documents and Settings\Propietario\Datos de programa\msnl.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_4_2_1_1.cab O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Archivos de programa\ma-config.com\maconfservice.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Archivos de programa\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 5265 bytes quisiera saber que puedo hacer porque no lo puedo eliminar gracias de todas maneras y ojala puedan ayudarme :D |
| La zona horaria es GMT -6. Ahora son las 10:36. |
Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.