Regístrate gratis para participar de los foros, o si ya estás registrado haz login.

Foros de soluciones « Seguridad, virus y spyware

como elimino el trojan horse spamBot.g

comentario del autor	Jue Jun 26, 2008 4:55 pm
tengo avg en mi pc, el computador detecta el virus en C:\Windows\System32\drivers\tcpsr.sys, entro a modo prueba de fallos y voy a este sitio y lo encuentro dicho archivo. Como puedo eliinarlo. ya le he corrido el antivirus en modo prueba de fallos y he desactivado la opcion restaurar sistema pero aun asi no lo he podido eliminar.	duvan andres cruz
asistió a la solución	Jue Jun 26, 2008 6:23 pm
Bajate el Killbox, entra en Modo seguro y ejecutalo. Pone C:\Windows\System32\drivers\tcpsr.sys y marca la opcion delete on reboot. Despues reinicia y volve a pasar el antivirus.	daniel zanella
asistió a la solución	Jue Jun 26, 2008 9:51 pm
como ya te dijeron entra en modo A Prueba de fallos, o sino podes bajarte el Unlocker si es que no te permite eliminar directamente el archivo...	kabeza32
comentario del autor	Vie Jun 27, 2008 11:31 am
baje el kilbox, lo ejecute en modo prueba de fallos, me salio un cuadro del programa coloque la ruta c:\windows\system32\drivers\tcpsr.sys y marque la opcion delete on reboot y le di click en en cuadro rojo con una x me salio un mensaje que decia: PendingFileRenameOperations Registry Datahas been Removedby external process, la verdad no se si hice bien, creo que no porque luego inicie nuevamente el equipo y al mometo detecto el virus nuevamente. Admeas cuando ejecute el programa habian dos opciones una decia Single File y la otra All files, si pudieras explicarme bien como ejecute el killbox, muchas gracias	duvan andres cruz
asistió a la solución	Vie Jun 27, 2008 12:39 pm
Esta bien lo que hiciste, parace que tenes un rootkit, te vas a tener que bajar el Kaspersky Antivirus y pasarlo en Modo Seguro. Escanea solo la carpeta Windows y Documents and Settings, despues dejalo una noche para el disco completo.	daniel zanella
comentario del autor	Dom Jun 29, 2008 11:58 am
ya le instale el kaspersky pero cuando lo termine de instalar me salio un mensaje que dice "the threat signatures are corrupted" segui para probar el escneo y salio (signature corrupted). Creo que esto le sale porque antes al pc le habia instalada este programa y se lo camibaron por el avg. Como hago para instalarlo y que no me salga este mesaje, tambien para preguntar que debo desistalar el avg porque tengo entendido que dos antivrus crean conflicto eb la pc o no es asi, y si debo desistalarlo el acual antivirus avg en que me momento debo hacerlo me imagino que debe ser despues que haya instalado el kaspersky o antes Mucha gracias	duvan andres cruz
asistió a la solución	Dom Jun 29, 2008 12:00 pm
Ok esta puede ser la solucion: tuve un caso así, bajate el revo unistaller, buscas el programa que vas a desintalar y sigue las instrucciones para limpiar el registro, pasale el ccleaner en las dos modalidades y en modo seguro para que no deje nada, nos cuentas y recuerda valorar... suerte	maxhector
comentario del autor	Dom Jun 29, 2008 12:06 pm
que es el revo o es un nuevo unistaller, que es pasale el ccleaner en las dos modalidades y en modo seguro para que no deje nada, nos cuentas, no entiendo bien las instruciones	duvan andres cruz
asistió a la solución	Dom Jun 29, 2008 12:14 pm
El revouninstaller es un programa para eliminar, desintalar software que no salen de manera normal, aparte limpia todos los rastros dejados por estos. el ccleaner es un limpiador de rastros y registros, te libera espacio en el disco duro para que tu pc vaya rapida y no se sobrecargue de informaciòn innecesaria. pasarlo en modo seguro: cuando enciendes la pc y está la pantalla negra le das a F8 hasta que aparece una pantalla con varias opciones, le das a modo seguro y entras allí, corres los anti en esa modalidad iguan que el ccleaner, suerte. el revo lo corres en modo normal de windows... suerte nos cuentas... valora...	maxhector
solución	Dom Jun 29, 2008 12:15 pm
Tenes un rootkit que busca la cadena avp, por eso no te deja instalar las bases Desactiva Restaurar sistema. Instala el Unhackme, es liviano y no necesitas desinstalar nada. http://greatis.com/unhackme/download.htm Espera que actualize Check Me Now, si salen troyanos en memoria tratalos. Cuando termine, ejecutalo de nuevo Check Me Now y Test for Trojans, Spyware, Adware. Cuando termine, ejecutalo de nuevo Check Me Now y Test Windows Boot Proccess, si sale un proceso que no sea un programa valido eliminalo. De nuevo Check Me Now y Rootkit vaccination y listo. Para eliminar presionas la hoja roja, si es un falso positivo, como un driver o el servicio del Kaspersky la hoja verde. No te lo pase antes porque no es automatico como el Kaspersky y no tan facil de usar si no sabes que programa o proceso es valido o no, ante la duda con algun archivo presiona la hoja amarilla I´m not sure . Si seguis con dudas pasame el mensaje que te tira, si es un archivo todo el path completo.	daniel zanella
asistió a la solución	Dom Jun 29, 2008 12:18 pm
Le das click derecho en MIPC luego propiedades, restaurar sistema y marcas la casilla que dice desactivar restaurar sistema, aceptar y listo.. haces lo que el compañero te ha dicho.. suerte.. recuerda valorar...	maxhector
comentario del autor	Dom Jun 29, 2008 1:36 pm
ya instale Unhackme, es mejor preguntar y no hacer las cosas mal, como se que ya esta actualizada y hago los procesos en modo seguro o normal, gracias	duvan andres cruz
	Responder

Reglamento / P+F

Foros

• Hardware y Computadoras
• Reparación de computadoras
• Redes de computadoras
• Reparación de portátiles
• Drivers / controladores
• Sistemas Operativos y Software
• Zona Windows
• Zona Linux
• Zona Mac
• Seguridad, virus y spyware
• Software y programas varios
• Software de gestión
• Impresoras y Copiadoras
• Impresoras y Scanners
• Reparación de Fotocopiadoras
• Reciclado Cartuchos y Toner
• Celulares y Telefonía
• Reparación de celulares
• Telefonía y Fax
• TV y Video
• Reparación de TV
• Reparación de Monitores
• Reparación de DVD
• Reparación de Videograbadoras
• Plasma, LCD, Oled
• Proyectores & Retroproyectores
• Controles Remotos
• Audio
• MP3, MP4, Ipod y USB
• Reparación de Audio
• Reparación de Autoestereos
• Audio Profesional
• Fotografía
• Cámaras digitales y fotografía
• Filmadoras / camcorders
• Consolas de Videojuegos
• Reparacion de consolas de juegos
• Electrónica
• Diseño electrónico
• Radiocomunicaciones
• Electrónica en general
• Microcontroladores y sistemas digitales
• Electronica antigua
• Datasheets / Hojas de datos
• Instrumental
• Laboratorios Virtuales
• Electrodomésticos y Línea Blanca
• Lavadoras, Secadoras
• Refrigeración, heladeras y freezers
• Microondas
• Aire acondicionado
• Calentadores de agua / Calefones
• Lavavajillas
• Pequeños electrodomesticos
• Hornos electricos y a gas
• Ventiladores
• Electricidad
• Electricidad domiciliaria
• Mecánica y Automóviles
• Electricidad y electrónica automotriz
• Mecánica automotriz
• Internet
• Diseño Web
• Internet
• Programación y Desarrollo
• Programación
• Registradoras y Balanzas
• Balanzas
• Registradoras
• Seguridad y Alarmas
• Alarmas
• Electromedicina
• Electromedicina
• Industria
• Electrónica Industrial
• Automatización, Instrumentación, y Control
• Electricidad Industrial
• Motores y Bobinados
• De Todo
• De Todo
• Esparcimiento
• General (off-topic)
• Anécdotas
• Videojuegos
• Notas y Noticias
• Noticias
• Métodos de diagnóstico y reparación
• Artículos Técnicos
• Clasificados
• Avisos de Compra y Venta
• Avisos de Trabajo
• Comunidad
• Haciendo YoReparo
• Presentaciones
• Anuncios
• Prueba
• Encuestas
• Ayudantes de Moderadores

Miembros / Expertos

Volver Arriba | Acerca | Contacto | Recomiende | Favoritos | Publicidad
Ayuda | Mapa del Sitio | Términos y Condiciones

Copyright © 2002 - 2009 Mauricio Etcheverry - Todos los derechos reservados
YoReparo es una marca registrada de Mauricio Etcheverry

Todos los comentarios y opiniones vertidos en los foros son responsabilidad de sus autores. YoReparo.com no acepta responsabilidad por los comentarios vertidos por usuarios en los foros públicos, ni por las consecuencias de utilizar la información aquí presente. Se prohíbe la publicación en los foros de contenido protegido por derecho de autor sin la autorización previa correspondiente.