Foros | Webinarios | Blogs
 

Creo que tengo virus

Seguir
Hola, es muy básica mi pregunta pero no sé nada de virus y antivirus. Mi compu es bastante nueva y anda con un montón de problemas y errores. Estuve buscando pero no encontré una guía acerca de los pasos a seguir para detectar posibles virus. Hara unos días corrí el antivirus (tengo instalado el NOD32), me largó algunos errores, (no me acuerdo ahora) pero al terminar el análisis no descubrió ningún virus.
A medida que me vayan saliendo los errores los voy a anotar y postear.
Saludos a todos y felices fiestas!
Miga22


22 Soluciones propuestas

proba instalar el adware y el ccleaner actualizalos correolos y en los 2 eliminia todo lo que te aparesca .
asi como el nod el tema antivirus es complicado ninguno te da una efectividad del 100 %
hay varios que recomendaria nod, mccafe, etrust, symantec, estos son alguos de mis preferidos pero ninguno es excelente.
es importante que tengas a parte del antivirus , un firwell y algun antispam
el tema de la actualizacion del antivirus e smuy importante.
colga los errores y capas te pueda dar una solucion conreta.
saludos suerte
el nod es muy bueno, pero tiene deficiencias, ej. no detecta spywares, tampoco gusanos, y tampoco troyanos, para los gusanos y espìas tenes el spybot es muy bueno, para los troyanos un antitroyano que podes encontrar en la web,

si tu pc tiene recursos te recomiendo el kapersky, si no tiene quedate con el nod32, pero pone un cortafuegso, te recomiendo el zonealarm, es gratuito y liviano, ademas de facil de usar, el spybot si lo pones en modo avanzada te queda el teatimer instalado que impide la modificacion del registro sin tu concentimiento, muy util cuando agarras un virus.
El CCleaner lo tenía instalado, ya lo corrí y me borró varios archivos, creo que com 457 kb, la mayoría temporales y algunos que estaban en la papelera.
Un error (creo por lo menos que lo es) cuando le doy a menú inicio en apagar sistema, me aparece siempre una ventana que dice: "Finalizar programa iexplore.exe?", como las que muestra el administrador de tareas cuando un programa funciona mal y se tilda. Ah, y despues de finalizarlo, aparece una ventanita que dice error DLL no me acuerdo y hace un ruido como "chan"(de error?) y se apaga
Además, recién mi hermana dice que estaba usando el msn y le pasó algo muy raro, se le envió un mensaje a todos sus contactos y después no pudo hacer nada más y tuvo que reiniciar la compu para que le volviera a funcionar
Saludos y gracias por sus ayudas XD
Me acorde de otra cosa que me pasa, hay una pagina que entro seguido, y de vez en cuando hago click en algun link y me abre pop ups nada que ver... eso será externo?
Descubri que en mi compu tengo instalado el Spybot - Search&Destroy, así que recién termino de correrlo y no encontró ningun "robot espía" XD. Es suficiente con este antispy no?
bueno si tenes un virus o un gusano, segui estos pasos, actualiza tu antivirus y el spybot, reincias y entras en modo seguro apretando f8 cuando inicia la pc, ahi le corres el antivirus y el spybot, eliminas todo lo que te encuentre, desactivas restaurar sistema desde propiedades de mi pc, restaurar sistema. ahora reinicias y entras al bios, pones que bootee desde el cd de windows, le das instalar, aceptas el acuerdo le das reparar.

con esto solo modifica la carpeta windows, solo perdes drivers y fuentes, y como los virus se instalan en la carpeta windows tambien lo vas a perder, pero ojo, esto es para reparar no para eliminar virus, tambien te aclaro que el virus lo agarraste de algun lado, si lo ejecutas de nuevo te va a infectar de nuevo.
Hola, también corrí el adware y me detecto 5 amenazas que las eliminé. Pero cada vez como que la compu tiene más problemas, sobre todo se nota en el messenger.
Saludos y muchas gracias por sus ayudas
pero estas haciendo algo de lo que te estamos diciendo?
Estoy intentando hacer todo, y recién acabo de correr en modo seguro el antivirus, (no detectó nada salvo un montón de errores, por si los quieren ver los pongo en el siguiente mensaje), y los antispy Ad-Aware, me eliminó 9 y el Spybot me eliminó una más.
Esto es todo lo que dijo el NOD32 (modificado porque era un montón) cuando lo corri en modo seguro, en orden de aparición:

Ha ocurrido un error mientras se analizaba la memoria operativa. La memoria operativa no puede ser analizada (ha ocurrido un error mientras se cargaba el archivo nod32m1.vxd o durante la comunicación con el servicio de análisis)

nod32kui
Ha ocurrido un error durante la comunicación con el servicio Kernel de NOD32

Realizo el análisis y me dice los siguientes errores:
C:\pagefile.sys - Error abriendo archivo (El archivo está bloquedo) [4]

C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask >> ZIP >>Ad-Aware SE default.skn - Error - el archivo está protegido por contraseña.
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask >> ZIP >>arrow1.bmp - Error - el archivo está protegido por contraseña.
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask >> ZIP >>arrow2.bmp - Error - el archivo está protegido por contraseña.
Y un monton mas del mismo tipo, el último es:
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask >> ZIP >>testskin.skn - Error - el archivo está protegido por contraseña.

C:\Documents and Settings\Administrador\NTUSER.DAT - Error abriendo archivo (El archivo está bloquedo) [4]
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG - Error abriendo archivo (El archivo está bloquedo) [4]

Después vienen un montón igual, tan largos que no los puedo ver en la ventana, todos son del siguiente tipo:
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{AFFBADDA-68B7-384E-3B44-...}

Pero después de uno de estos montones de errores casi iguales, me dice:
invalid_name -Error abriendo archivo [4]

varios de esos... después de nuevo uno del tipo:
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{AFFBADDA-68B7-384E-3B44-...}

y de nuevo:
invalid_name -Error abriendo archivo [4]
Esto se repite muchas veces.

Por último, aparecen
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]

Después,
C:\Documents and Settings\NetworkService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetoworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetoworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloquedo) [4]


El siguiente error que aparece es:
C....\_Tribute_To_The_Legend_Bob_Marley_2007.zip >>ZIP >>CULTURA PROFETICA - Tribute To The Legend Bob Marley 2007/05 No Woman No Cry.MP3 - Archivo comprimido dañado

C:\System Volume Information\MountPointManagerRemoteDatabase - Error abriendo archivo (Acceso Denegado) [4]

Después, vienen tres del tipo:
C...\--_www.puroargento.com.ar_--_DMI2005JG.rar >>RAR >>04 >>Tempestad.mp3 - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña

Y por último:
C:\WINDOWS\system32\config\default - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\default.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\system - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\system.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\drivers\sptd.sys - Error abriendo archivo (El archivo está bloqueado) [4]

Cantidad de archivos analizados: 210765
Cantidad de virus detectados: 0
Hora de finalización: 15:55:44. Tiempo total de análisis: 2804 seg (00:46:44)

Notas
[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación
Encontré el virus!!! Por lo menos ya sé que es, necesito que me ayuden a resolverlo si se puede. Si no lo envío a un técnico, yo hago lo que me aconsejen.
Tuve una mala suerte.. el virus me entro 2 minutos antes de leer que andaba ese virus dando vuelta, encima fue muy real, porque mi prima que estaba en el centro me mando un mje por messenger que decía: mira estas fotos del choque que acabo de ver en la esquina! Muy bobo yo, ni me acordé que su cel no tiene cámara de fotos.
Pero bueno, es ese virus, el que me envía un archivo de una foto a todos los contactos conectados cuando se me inicia cesión.
Ayudenme a resolverlo lo antes posible así no infecto a nadie por error!!!
Saludos y muchas gracias, cuando haya resuelto califico
P. El messenger ya lo bloquee para que no se inicie y no lo usen
SOLUCIÓN ACEPTADA
no es un virus es un Gusano!! el cual se exapnde por el msn enviandose a si mismo para infectar a tus contactos... para Eliminrlo te recomendaria q Utilices el Kaspersky Antivirus v 7.x, si no te lo elimina por lo menos te lo detectara y aunq a mi tambien me ha pasado no ha forma e eliminarlo por Windows... jejeje pero si por MS_DOS jejeje lo q se requiere es q tengas un Disco de Inicio de Windows. Si no tienes bajatelo de aca: http://www.bootdisk.com/
ahora lo q tienes q hacer es :
- Apuntar la Ruta q el kaspersky te da cuando detecta algun virus/troyano/gusano/otros da la ruta del archivo q se cargo en window, por eso q no es facil eliminarlo porq esta siendo usado.
- reiniciar la PC y bootear desde el disco de inicio creado. ahh se me olvidaba tu Sistema Operativo necesita estar instalado en una Particion FAT32 para poder ver su unidad q por lo general es la C:
- Luego te diriges a la ruta en donde esta el archivo q apuntastes( por lo general son *.exe o *.dll) y eliminarlo
- Por ejemplo
- cuando booteo desde el disco de inicio me sale el prompt q es A>
- Ahora los comandos a utilizar son: CD(cambiar directorio) DEL(Delete)
-estos archivos malignos por lo general se instalan en la carpeta C:\WINDOWS o C:\WINDOWS\SYSTEM o C:\WINDOWS\SYSTEM32
-Para entrar a estas carpetas hacemos lo siguiente
- Digitar C: asi como esta aca --> A> C: (presionar Enter) entramos al disco duro(unidad CFeliz
- luego el prompt se pondra asi : C> ahora digitar
- C> cd Windows
- y el prompt aparecera asi
- C:\WINDOWS>
- Si la ruta q apuntastes dices por ejemplo asi C:\WINDOWS\SYSTEM\Virus.exe es un ejemplo
tendriamos q hacer esto
- C:\WINDOWS> cd system
-C:\WINDOWS\SYSTEM>del virus.exe
- y listo se elimino ese archivo fastidioso q no lo eliminaba el antivirus.

Espero q hayas aprendido a eliminarlos... Saludos si Solucione tu problema valoralo.ok
cuando sepas que virus/gusano es, buscas en google, te va a decir como eliminarlo manualmente, son algunas claves del registro para modificar y encontrarlo para eliminarlo. es bastante eficiente eliminarlo manualmente.
Estaba buscando el kaspersky, que versión es la que recomendas? Es gratuita? Probe buscar el Kaspersky Antivirus v 7.x, pero no lo encuentro por ningun lado...
Saludos
cualquier version de kapersky te sirve, es un antivirus pago, pero te podes bajar una version de prueba, lo actualizas y lo corres, muere a los 30 dias creo pero te saco del problema
MAURI19877 escribió:
cualquier version de kapersky te sirve, es un antivirus pago, pero te podes bajar una version de prueba, lo actualizas y lo corres, muere a los 30 dias creo pero te saco del problema


Gracias
Ya instale el Kaspersky, ahora está actualizándose. Pero se me borró (no lo encuentro por ningun lado) el NOD32, ¿eso es normal? Al antivirus éste también lo tengo que correr en modo seguro? Y después de eso listo?
Tengo que reiniciar el equipo, se completo la instalación
desinstala el NOD porq puede haber conflicto entre 2 antivirus.
Siegfriedhead2 escribió:
no es un virus es un Gusano!! el cual se exapnde por el msn enviandose a si mismo para infectar a tus contactos... para Eliminrlo te recomendaria q Utilices el Kaspersky Antivirus v 7.x, si no te lo elimina por lo menos te lo detectara y aunq a mi tambien me ha pasado no ha forma e eliminarlo por Windows... jejeje pero si por MS_DOS jejeje lo q se requiere es q tengas un Disco de Inicio de Windows. Si no tienes bajatelo de aca: http://www.bootdisk.com/
ahora lo q tienes q hacer es :
- Apuntar la Ruta q el kaspersky te da cuando detecta algun virus/troyano/gusano/otros da la ruta del archivo q se cargo en window, por eso q no es facil eliminarlo porq esta siendo usado.
- reiniciar la PC y bootear desde el disco de inicio creado. ahh se me olvidaba tu Sistema Operativo necesita estar instalado en una Particion FAT32 para poder ver su unidad q por lo general es la C:
- Luego te diriges a la ruta en donde esta el archivo q apuntastes( por lo general son *.exe o *.dll) y eliminarlo
- Por ejemplo
- cuando booteo desde el disco de inicio me sale el prompt q es A>
- Ahora los comandos a utilizar son: CD(cambiar directorio) DEL(Delete)
-estos archivos malignos por lo general se instalan en la carpeta C:\WINDOWS o C:\WINDOWS\SYSTEM o C:\WINDOWS\SYSTEM32
-Para entrar a estas carpetas hacemos lo siguiente
- Digitar C: asi como esta aca --> A> C: (presionar Enter) entramos al disco duro(unidad CFeliz
- luego el prompt se pondra asi : C> ahora digitar
- C> cd Windows
- y el prompt aparecera asi
- C:\WINDOWS>
- Si la ruta q apuntastes dices por ejemplo asi C:\WINDOWS\SYSTEM\Virus.exe es un ejemplo
tendriamos q hacer esto
- C:\WINDOWS> cd system
-C:\WINDOWS\SYSTEM>del virus.exe
- y listo se elimino ese archivo fastidioso q no lo eliminaba el antivirus.

Espero q hayas aprendido a eliminarlos... Saludos si Solucione tu problema valoralo.ok


Hola, gracias por esta gran respuesta, ya baje el antivirus que me recomendaste y me esta haciendo el análisis (en modo normal, no en seguro). Ya detectó dos archivos infectados.
Ahora, quería saber como es eso de "tu Sistema Operativo necesita estar instalado en una Particion FAT32", lo puedo hacer yo o tiene que venir así de antes?
Saludos
Hola, seguro que ya los harté... Pero acá va una nueva:
Ya analicé la compu con el Kaspersky, y me detectó lo siguiente:
detectado: software de riesgo Invader Proceso en ejecución: C:\Documents and Settings\All Users\Datos de programa\third lies itch ford\stop bleh.exe

detectado: software de riesgo Invader Proceso en ejecución: C:\Documents and Settings\Administrador\Datos de programa\dvdcool\burn plus.exe

detectado: software de riesgo Invader Proceso en ejecución: C:\Archivos de programa\Internet Explorer\iexplore.exe

eliminado: Un caballo de troya Trojan.Win32.Inject.pv Fichero: C:\Documents and Settings\Administrador\Datos de programa\dvdcool\ISO MEET TIME 1.exe

Quería saber si me conviene correr de nuevo el antivirus en modo seguro, o si ya habré resuelto los problemas, y si hay alguna forma de saber si tengo el virus sin tener que abrir el msn y ver como se manda a todos mis contactos conectados sin poder hacer nada..

Muchas gracias
es mejor correr el antivirus en modo seguro por el hecho de que no se carga mas nada que lo basico de windows, entonces en el caso de encontrar virus los puede eliminar, ya te encontro algo ahi, ahora elimina todo lo que te encontro,

kapersky te desistalo nod32, e incluso te aviso cuadno lo hiso,

para saber si tenes virus todavia podes bajarte el mwav, es un programa creado por los mismos de kapersky, te da un escaneo en unos minutos, pero no te deja borrarlos, si te encuentra tenes que correr el kapersky.