10/08/2004, 18:46
| ||||
| ||||
 Vrus incrustados en archivo c:/winnt/sb.exe en ese archivo me detectan varios virus y trojanos pero no los pueden desinfectar: [cc.eXe] [cc.eXe] [h4ck.sys] [ib.eXe] [internat.eXe] [rconnect.conf] [rss.exe] [spread.bat] [test.bat] aparte detecta el: winnt/system32/msnn32.exe winnt/system32/msnql32.exe winnt/system32/pmc32.exe estos los detecta pero tampoco pueden eliminarlos. Que antivirus me recomiendan para poder borrar estos virus??
__________________ Tarecito |
|
11/08/2004, 10:35
| ||||
| ||||
| Los archivos que pusistes (msnn32.exe, msnql32.exe, pmc32.exe) pertenecen al virus Worm-Backdoor.DOS/Mixter.A del tipo 'Malware' con capacidades de gusano y troyano. Para eliminarlos priemero tenes que apagar el Restaurar Sistema y despues cortar los procesos de ejecucion con Ctrl+Alt+Del de estos archivos msnngr32.exe infsrv.exe Despues busca y elimina todos estos: c:\winnt\system32\infsrv.exe (20,480 bytes) c:\winnt\system32\jnco32.exe (17,790 bytes) c:\winnt\system32\mnmsql32.bat (3,511 bytes) c:\winnt\system32\msnn32.exe (25,600 bytes) c:\winnt\system32\msnngr32.exe (532,480 bytes) c:\winnt\system32\msnql32.exe (20,480 bytes) c:\winnt\system32\mtnnm32.dll (53,553 bytes) c:\winnt\system32\pmc32.exe (52,224 bytes) c:\winnt\system32\reg3.ocx (2,903 bytes) c:\winnt\system32\tvchost32.exe (14,336 bytes) En el registro usando el REGEDIT HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Run Elimina bajo la columna "Nombre", la entrada "MSMANAGERW32" HKEY_CLASSES_ROOT\ Elimina las entradas ".CHA", ".CHAT", "ChatFile" e "IRC" HKEY_LOCAL_MACHINE\SOFTWARE\ Elimina la entrada "spreadco2" Reinicia el PC y pasale un antivirus online como el Panda. Salu2
__________________ "Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD InfoSpyware.com | ForoSpyware.com |
|
11/08/2004, 10:42
| ||||
| ||||
| Gracias por responder. cómo hago para apagar el Restaurar Sistema?? y ahora q he revisado el Administrador de Tareas veo q no tengo ninguno de los archivos que has listado, eso es bueno o malo?
__________________ Tarecito |
|
11/08/2004, 10:48
| ||||
| ||||
| Por lo que veo tenes Win me o 200 no  Dale al botón derecho sobre el icono Mi PC del escritorio Pincha en la lengüeta "Rendimiento" Pincha sobre el botón "Sistema de archivos" en "Configuración avanzada" Selecciona la lengüeta "Solución de problemas" Marque la casilla "Deshabilitar Restaurar sistema" Pincha en el botón "Aplicar" Pincha en el botón "Cerrar" Despues segui los pasos para limpiar el registro y busca y borra los archivos que te encuentre. tambien podes iniciar el PC pulsando la tecla de F8 y ponerlo en modo a prueba de fallos para que no se cargue nada y despues si borrar lo del registro y los archivos.
__________________ "Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD InfoSpyware.com | ForoSpyware.com |
|
11/08/2004, 13:58
| ||||
| ||||
| no me acuerdo bien en Win ME o 2000 pero si no es rendimiento entonces dice Propiedades. Es importante que desconectes esto antes de borralos para que no se te re-instalen solos nuevamente.
__________________ "Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD InfoSpyware.com | ForoSpyware.com |
