Problema con virus y/o spyware

Tengo desde hace unos dias un problema. Visitando unas paginas chinas me dio un error el ordenador y me empezo a decir que aceptara o cancelara cosas (en chino) hasta que se reinicio.

Desde entonces tengo pop-ups de paginas chinas (eroticas,tonos de movil, etc) sin parar. Lo peor es que no me salta el pop-up por abrir otras paginas, sino me salta cada ciertos minutos, aunque no haga nada. De hecho, si dejo el ordenador y vuelvo al cabo de un rato me encuentro varias de estas paginas abiertas.

Visitando este foro lei una recomendacion y me instale el firefox, pero cada ciertos minutos (1 o 2) se me abre una ventana del internet explorer, aunque no lo haya ejecutado.

Fui a restaurar sistema, pero me encontre la opcion deshabilitada. La habilito pero cada vez que reinicio el ordenador la vuelvo a tener deshabilitada, con lo que nunca puedo restaurar el sistema.

Me he bajado antivirus varios, y anti spyware (concretamente ad-aware y spybot) pero no hay manera. Se me siguen abriendo las ventanas solas, y me sigue anulando la opcion de restaurar.

Alguna ayuda para saber que es exactamente lo que tengo y como eliminarlo?

Gracias

Hola, verifica en Inicio-->Panel de Control-->Agregar/Quitar programas, si tienes algún programa que desconoces o que tenga relación con las páginas chinas que mencionas, de tenerlo desinstálalo, luego descarga y ejecuta el Hijackthis y pega tu log en este mismo mensaje para su análisis.

Saludos

Como puedo pegar el log?

Me da un mensaje que solo puedo escribir direcciones si llevo mas de 30 mensajes en este foro. No quiero anunciar ningun otro foro, solo estoy pegando lo que sale en el log del hihackthis.

Saludos.

Una de las restricciones a usuarios nuevos es que no pueden poner direcciones web hasta que cumplan los 30 mensajes, eso para evitar a los spammers quer solo se registran para dejar regada su publicidad.

En todo caso pasa al menos 2 Antivirus Online de preferencia Ewido y Kaspersky y de ser necesario pega sus respectivos reportes para su análisis.

Saludos

Logfile of HijackThis v1.99.1
Scan saved at 8:29:48, on 04/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\eMule\emule.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Microsoft Office\Office10\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: XBTP02864 - {84F8D1C1-E909-4dd2-86BF-5D5AAF77FF4C} - C:\ARCHIV~1\MIOROS~1\MIOROS~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Miorosoft Office - {AFF70970-F13A-4BBA-8C03-7D720FABC442} - C:\Archivos de programa\Miorosoft Office\Miorosoft Office.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [fkcsiw] C:\WINDOWS\System32\hdvcxp.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{F630F1B0-BF58-48F4-973A-9CA061644A3F}: NameServer = 61.144.56.101 202.96.128.166
O20 - AppInit_DLLs: 481354M.BMP
O21 - SSODL: AdobePDF - {D92D666A-0F7B-5892-A7E8-29340333F07E} - c:\archivos de programa\internet explorer\PLUGINS\nppdf.dll (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: MRTServ - Unknown owner - C:\WINDOWS\System32\MRTServ.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

hola, bueno comencemos,

1.- apaga restaurar el sistema

2.- ver archivos ocultos

3.- con todos los programas cerrados ejecuta el hijackthis y dale fix checked a las siguientes entradas:

O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{F630F1B0-BF58-48F4-973A-9CA061644A3F}: NameServer = 61.144.56.101 202.96.128.166

O23 - Service: MRTServ - Unknown owner - C:\WINDOWS\System32\MRTServ.exe (file missing)

NOTA

tambien te recomiendo que subas este ejecutable a virustotal y jotti al parecer es un programa para llamar por telefono, pero no creo que nada se regale, asi que te lo recomiendo y en base a lo que te diga, sacas tus concluciones

C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe

4.- luego busca y elimina lo siguiente:

C:\WINDOWS\System32\MRTServ.exe

C:\WINDOWS\System32\svcchost.exe

-si no se deja, utiliza killbox

5.- luego reinicia en modo normal y escanea con los antivirus que te recomendo mi compañero Gpastor ;) y nos pegas sus reportes qeu estos te generen

6.- veo qeu utilizas el internet explorer, te recomiendo instala otro navegador como firefox e y tambien instala el spywareblaster para protegerse de controles activex malciciosos

nos comentas

salu2

Bien, en el paso 3 que menciona Master_0546 añade estas entradas que son las causantes de las páginas chinas:

O2 - BHO: XBTP02864 - {84F8D1C1-E909-4dd2-86BF-5D5AAF77FF4C} - C:\ARCHIV~1\MIOROS~1\MIOROS~1.DLL (file missing)

O3 - Toolbar: Miorosoft Office - {AFF70970-F13A-4BBA-8C03-7D720FABC442} - C:\Archivos de programa\Miorosoft Office\Miorosoft Office.dll (file missing)

O4 - HKLM\..\Run: [fkcsiw] C:\WINDOWS\System32\hdvcxp.exe

O20 - AppInit_DLLs: 481354M.BMP


Y en el paso 4 añade estos archivos a eliminar:

C:\Archivos de programa\Miorosoft Office\<-- Elimina la carpeta y todo su contenido

C:\WINDOWS\System32\hdvcxp.exe

481354M.BMP

Ya nos contarás como va todo.

Saludos

Hola, sigo tratando de reparar el ordenador, pero cada vez esta mas cerca de un "format c:" porque no puedo con ellos.

He seguido todos los pasos que me habeis dicho, pero hay cosas que no las consigo hacer.

Los archivos que me decis que borre, no los encuentro ni explorando, ni con el "examinar" del killbox. Tengo habilitado lo de ver archivos ocultos pero ni asi.

El antivirus Ewido no me carga, se me queda colgada la pagina.

Os pongo el reporte del Kaspersky


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target Critical Areas
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\
Scan Statistics
Total number of scanned objects 14589
Number of viruses found 13
Number of infected objects 22 / 0
Number of suspicious objects 0
Duration of the scan process 00:27:58

Infected Object Name Virus Name Last Action
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Downloaded Program Files\NProtect.dll Infected: Trojan-Dropper.Win32.Agent.apw skipped
C:\WINDOWS\KB481354M.LOG Infected: Trojan-PSW.Win32.Lmir.ayu skipped
C:\WINDOWS\KB910436.log Infected: Backdoor.Win32.Agent.abm skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\7C69BDD8.DLL Infected: Trojan.Win32.Agent.zg skipped
C:\WINDOWS\system32\7C69BDD8.EXE Infected: Trojan.Win32.Agent.zg skipped
C:\WINDOWS\system32\7C69BDD8T.EXE Infected: Trojan.Win32.Agent.zg skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\etc\hosts.20061126-054034.backup Infected: Trojan.Win32.Qhost.ij skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\KB4813546.LOG Infected: Trojan-PSW.Win32.Lmir.bak skipped
C:\WINDOWS\system32\svcchost.exe Infected: Backdoor.Win32.SdBot.awk skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\winsmd.exe Infected: Trojan-PSW.Win32.Nilage.ann skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\137.tmp/data0001 Infected: Backdoor.Win32.Agent.abm skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\137.tmp Inno: infected - 1 skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\fsrs25vm.dll Infected: Rootkit.Win32.Vanti.df skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\g0ld.com Infected: Trojan-Dropper.Win32.Agent.apw skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpodvd09.log Object is locked skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\jw2.jpg Infected: Packed.Win32.NSAnti.b skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\mhsystem.dll Infected: Trojan-PSW.Win32.OnLineGames.bs skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\mhsystem.exe Infected: Trojan-PSW.Win32.OnLineGames.bs skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\oprar.exe Infected: Trojan-PSW.Win32.WOW.fx skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\theopen.exe Infected: Trojan.Win32.Qhost.ij skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\zt.exe Infected: Trojan-PSW.Win32.Delf.lx skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ztsystem.dll Infected: Trojan-PSW.Win32.OnLineGames.bs skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ztsystem.exe Infected: Trojan-PSW.Win32.OnLineGames.bs skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\~DFD45D.tmp Object is locked skipped
Scan process completed.


Saludos

Hola, sigo tratando de reparar el ordenador, pero cada vez esta mas cerca de un "format c:" porque no puedo con ellos.

He seguido todos los pasos que me habeis dicho, pero hay cosas que no las consigo hacer.

Los archivos que me decis que borre, no los encuentro ni explorando, ni con el "examinar" del killbox. Tengo habilitado lo de ver archivos ocultos pero ni asi.

El antivirus Ewido no me carga, se me queda colgada la pagina.

Os pongo el reporte del Kaspersky


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target Critical Areas
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\
Scan Statistics
Total number of scanned objects 14589
Number of viruses found 13
Number of infected objects 22 / 0
Number of suspicious objects 0
Duration of the scan process 00:27:58

Infected Object Name Virus Name Last Action
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Downloaded Program Files\NProtect.dll Infected: Trojan-Dropper.Win32.Agent.apw skipped
C:\WINDOWS\KB481354M.LOG Infected: Trojan-PSW.Win32.Lmir.ayu skipped
C:\WINDOWS\KB910436.log Infected: Backdoor.Win32.Agent.abm skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\7C69BDD8.DLL Infected: Trojan.Win32.Agent.zg skipped
C:\WINDOWS\system32\7C69BDD8.EXE Infected: Trojan.Win32.Agent.zg skipped
C:\WINDOWS\system32\7C69BDD8T.EXE Infected: Trojan.Win32.Agent.zg skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\etc\hosts.20061126-054034.backup Infected: Trojan.Win32.Qhost.ij skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\KB4813546.LOG Infected: Trojan-PSW.Win32.Lmir.bak skipped
C:\WINDOWS\system32\svcchost.exe Infected: Backdoor.Win32.SdBot.awk skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\winsmd.exe Infected: Trojan-PSW.Win32.Nilage.ann skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\137.tmp/data0001 Infected: Backdoor.Win32.Agent.abm skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\137.tmp Inno: infected - 1 skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\fsrs25vm.dll Infected: Rootkit.Win32.Vanti.df skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\g0ld.com Infected: Trojan-Dropper.Win32.Agent.apw skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpodvd09.log Object is locked skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\jw2.jpg Infected: Packed.Win32.NSAnti.b skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\mhsystem.dll Infected: Trojan-PSW.Win32.OnLineGames.bs skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\mhsystem.exe Infected: Trojan-PSW.Win32.OnLineGames.bs skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\oprar.exe Infected: Trojan-PSW.Win32.WOW.fx skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\theopen.exe Infected: Trojan.Win32.Qhost.ij skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\zt.exe Infected: Trojan-PSW.Win32.Delf.lx skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ztsystem.dll Infected: Trojan-PSW.Win32.OnLineGames.bs skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ztsystem.exe Infected: Trojan-PSW.Win32.OnLineGames.bs skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\~DFD45D.tmp Object is locked skipped
Scan process completed.


Saludos

Hola
Bueno si que estas bien infectado
1.Activa ver archivos ocultos
2.Busca y elimina estos archivos.
C:\WINDOWS\Downloaded Program Files\NProtect.dll
C:\WINDOWS\KB481354M.LOG
C:\WINDOWS\KB910436.log
C:\WINDOWS\system32\7C69BDD8.DLL
C:\WINDOWS\system32\7C69BDD8.EXE
C:\WINDOWS\system32\7C69BDD8T.EXE
C:\WINDOWS\system32\drivers\etc\hosts.20061126-054034.backup
C:\WINDOWS\system32\KB4813546.LOG
C:\WINDOWS\system32\svcchost.exe
C:\WINDOWS\system32\winsmd.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\137.tmp/data0001
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\jw2.jpg
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\mhsystem.dll
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\mhsystem.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\oprar.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\theopen.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\zt.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ztsystem.dll
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ztsystem.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\137.tmp Inno:
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\fsrs25vm.dll
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\g0ld.com
*Si no se puede trata con el KillBox (Mencionado Post Atras)
3.Pasa de nuevo el Kaspersky y trata con el ewido
Recuerda Volver y Contar los Resultados!
Salu2
PcSkill

El problema es que cuando activo ver archivos ocultos, se me desactiva automaticamente y nunca los llego a ver, con lo que nunca los puedo borrar. Hay alguna manera de fijar esa opcion, porque creo que el virus que tengo actua sobre ella para protegerse.

Saludos.

- Como ya te mencionaron arriba utiliza Killbox y con este podrás eliminar los archivos.

- Para eliminar todo esto:

Ve a Inicio-->Ejecutar, escribe %temp% y presiona la tecla Enter, se abrirá una ventana con el contenido de la carpeta Temp, debes eliminar todo el contenido de esta carpeta.

Saludos

He eliminado todo lo que me habeis dicho (creo). Os pongo el log del kaspersky, la verdad es que el numero de virus/archivos infectados ha pasado de 13/22 a 3/5 pero las paginas chinas que se abren cada 4 o 5 minutos aunque no use el ordenador, siguen abriendose.

Muchas gracias por la atencion que le estais poniendo al problema


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target Critical Areas
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\
Scan Statistics
Total number of scanned objects 12450
Number of viruses found 3
Number of infected objects 5 / 0
Number of suspicious objects 0
Duration of the scan process 00:22:27

Infected Object Name Virus Name Last Action
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\604B8DB8.DLL Infected: Backdoor.Win32.Agent.ajp skipped
C:\WINDOWS\system32\604B8DB8.EXE Infected: Trojan.Win32.Agent.zg skipped
C:\WINDOWS\system32\604B8DB8T.EXE Infected: Trojan.Win32.Agent.zg skipped
C:\WINDOWS\system32\7C69BDD8.DLL Infected: Trojan.Win32.Agent.zg skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\etc\hosts.20061126-054034.backup Infected: Trojan.Win32.Qhost.ij skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BIT5.tmp Object is locked skipped
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpodvd09.log Object is locked skipped
Scan process completed.

hola, te falta por eliminar estos, si no se deja, realizalo en modo seguro y en caso de que no funcione, con el killbox:

C:\WINDOWS\system32\604B8DB8.DLL

C:\WINDOWS\system32\604B8DB8.EXE

C:\WINDOWS\system32\604B8DB8T.EXE

C:\WINDOWS\system32\7C69BDD8.DLL

C:\WINDOWS\system32\drivers\etc\hosts.20061126-054034.backup

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\BIT5.tmp }este es yendo a inicio, ejecutar y escribes %temp% como te dijo Gpastor

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpodvd09.log }este es yendo a inicio, ejecutar y escribes %temp% como te dijo Gpastor



salu2

Además de lo que ya te recomendó Master_0546, descarga y ejecuta la herramienta Look2meDestroyer esto regenerará el archivo Hosts:

Saludos

buehh, tenia pensado hacer eso, pero no crei qeu haya afectado al hosts, en fin, asi se va aprendiendo, gracias Gpastor

salu2

Ya se ha solucionado, que maravilla! ya no recordaba como era esto de que el ordenador funcionara correctamente.

Muchisimas gracias por toda la ayuda, nunca habia encontrado un foro tan solidario y tan eficaz.

No puedo hacer mucho por vosotros, porque yo de informatica no se, pero si alguien necesita algo, estoy en China enviando todo tipo de productos a Europa y America.

Muchas gracias de nuevo.

Un placer haber contribuido en algo a la solución de tu problema al igual que PCsKill y Master_0546

Saludos

wenas amigos saben ke me pasa lo mismo sera ke me podrian ayudar es urgente por ke tengo una red de 5 pc's y ya hay 3 infectadas se loa garadeceria este es el log

" no me lo deja pegar ""

si alguien me ayuda pr favorrrrrrrrrrrr