Seguridad Informática
No te pierdas ningún tema nuevo, hacé click en Me gusta
Problema con virus (Encubridor) ???
En el foro de Seguridad Informática
 hernan_dpl dijo:
16.04.08
|
| Hola a todos, bueno, les queria comentar, que el Domingo, cuando eciendo mi PC, pues, me aparecen carteles del AVAST! advirtiendo que mi PC, estaba infectada por virus, pues elimine todos los virus, y mi PC, corrió normalmente. El Lunes, cuando la enciendo me aparece el sig cartel:  y luego esto cuando hacia click en Eliminar:  Le ponia ke si, escaneaba el disco, y... no encontraba nada Asi ke me puse a buscaar en el disco, archivos ke me LLAMARAN la atencion, y encontre un archivo .EXE, ke se ejecutaba, cuando Windows Arrancaba. REsultaba ser ke este se encontraba en la raiz del mismo, asi ke lo borre, ahora me aparece el siguiente cartel cada vez ke enciendo mi PC:  Luego doy a aceptar, y se me aparecen los otros dos carteles y este otro, me aparecio hoy, luego de dar a No, en el segundo (pues se ke no va a encontrar nada):  No se, necesito ayuda pliz, desde ya muchas gracias |
7 Comentarios
| arielj dijo:
16.04.08
|
| Buscá en el thread Limpiate la PC el programa HiJackThis y posteá un informe generado. |
| hernan_dpl dijo:
16.04.08
|
| Aca el Log: Spoiler |
| chico_amateur dijo:
16.04.08
|
| pasale el antivirus en modo seguro, presionando f8 antes de iniciar windows |
| hernan_dpl dijo:
16.04.08
|
| Si, es lo primero ke hice, me olvide de ponerlo, pero gracias por el aporte DESEAME SUERTE  |
| arielj dijo:
17.04.08
|
| Primero desactivá la opción de "Restaurar sistema" de windows. Después ejecutá el liberador de espacio en disco (en inicio > programas > accesorios > herramientas del sistema) y que te elimine todas las cosas temporales. Después, en el HiJackThis, tildá estas entradas y click en Fix Checked: F2 - REG:system.ini: Shell=Explorer.exe "C:\vwhfxvxv.exe" O2 - BHO: (no name) - {8b1f59b7-a3bf-4586-83ff-570b0273d656} - (no file) O2 - BHO: (no name) - {eec73ea5-1367-49d1-93f4-ca1d8c22e9f9} - (no file) O4 - Global Startup: DSLMON.lnk = ? O20 - Winlogon Notify: ssqNHyay - C:\WINDOWS\SYSTEM32\ssqNHyay.dll O20 - Winlogon Notify: wlctrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - E:\Programas\Nero\Nero8\InCD\NBHRegInCDSrv.exe (file missing) O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe (file missing) Después buscá estos archivos en el disco y eliminalos: C:\vwhfxvxv.exe C:\WINDOWS\SYSTEM32\ssqNHyay.dll C:\WINDOWS\SYSTEM32\WLCtrl32.dll C:\WINDOWS\qaszpurn.sys todo el contenido de C:\WINDOWS\TEMP o por lo menos el archivo que te detecta en la última imágen Si no te deja borrarlos bajate el Unlocker (buscá en google, es gratuito) y sacalos de la pc. EDIT: Luego de todo eso, reiniciá y volvé a pasar el HiJackThis. |
| chico_amateur dijo:
17.04.08
|
| el hijackthis tambien tiene herramientas para eliminar procesos abiertos, tenes que ir a scanear luego a config y luego a misc tool y ahi open process manager y te deja matar procesos y sino a delete file and reboot |
| hernan_dpl dijo:
18.04.08
|
| Gracias amigos, creo ke se se soluciono, o al menos, ya no me aparecen los mensajes GENIOS!!! |
| Herramientas | |
| |
