creo que tengo un virus vivo

Seguir
tengo un problema con mi pc. tengo un antivirus comprado con licencia(symantec), pero desde hace unos dias dejo de actualizarse. me detectó una foto con virus, aparentemente bajada por el messenger, pero no la puedo borrar. no me lo permite. le paso en antivirus y nada. intente instalar otro antivirus y no me deja (avg, pc cillin, panda, etc). ahora me aparece otro cartel que me lleva al aceptarlo a una pagina de mallwarebell( foto 1) tambien en los buscadores me pone una foto porno y me lleva a esa misma pagina(foto 2), por lo tanto me esta volviendo loco este tema, que puedo hacer? me recomendaron formatear, pero pierdo la licencia del xp antivirus, lo que me cobran de vuelta. si alguien puede salvarme !!! gracias


16 Soluciones propuestas

Hola:

Te dejo unas instrucciones que me dieron para un caso similar.

Ojala a ti te sirvan, yo aun no lo puedo probar donde esta la infeccion.

Ademas, bien puedes consultar con EZE, que es uno de los moduladores del foro, y a quien debo haber limpiado mi maquina ( y no soy el unico)

Suerte
Ya que estas infectado vamos a eliminarlo para eso te pido que ejecutes esta herramienta, hace click en Do a system scan and save a logfile, cuando genere el informe y pegalo o subilo a la pagina asi te digo que eliminar para dehacerte del problema, esto no tarda mas de un minuto y no hace falta instalarlo.
Hijack
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Si tenes una duda de como usar esta herramienta hace clik en mi firma
gracias. algo mas me saco el antivirus, pero sigo sin poder actualizarlo, y los mensajes siguen saliendo!!!. no encontre la clave del registro que me dijiste, dentro de policies hay una carpeta explorer y una run. no encontre la que vos decias. tambien probe con el hijack y no me lo deja correr, ayudaaaaa!!!
Proba corriendo el Hijack en Modo Seguro y si no podes ejecuta tu antivirus en este modo y fijate si te elimina algo y volve intentar correr el HijackThis.
no me deja entrar en modo seguro, me dice que para proteger el sistema se apaga el windows. le pase el antivirus y no me detecta nada. el hijack no lo puedo hacer corren, me da aplicacion no valida. siguen los carteles . le paso el mrt(eliminacion de soft mal intencionado, pero se cuelga al detectar algo infectado.. es muyyyy malo este virus que tengo... ayuda please
Hola:

Mi sugerencia seria que lo desmontes de ahi, lo coloques en otra maquina que este libre y bien actualizada de su antivirus (colocalo como esclavo) y desde ahi, en modo seguro, le des una pasada.
Si acaso logras eliminar algo, lo regresas a tu maquina y sigues de nuevo la rutina que te dieron.

Suerte
me aparecio en el administrador de tareas un flec006.exe alguien sabe que es. no lo puedo finalizar
Para q no se reinice por algun error hace esto.
1- Click derecho sobre el icono de Mi Pc
2- ir hasta Propiedades
3- Ir a la pestaña Opciones Avanzadas
4- En Inicio y Recuperacion ir a Configuracion
5- Destilda Reiniciar Automaticamente

Ahora si fijate si podes iniciar en Modo Seguro.

Tambien lee el tutorial (hace click en mi firma) y descargate el .reg que restaura el registro del Modo Seguro cuando es modificado por algun virus.

Suerte.
SOLUCIÓN ACEPTADA
microbio1968 escribió:
me aparecio en el administrador de tareas un flec006.exe alguien sabe que es. no lo puedo finalizar

Si es un virus... mata el proceso del administrador y anda a Inicio> Ejecutar> Regedit, anda a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run y busca el nombre de la entrada con este camino "C:\Documents and Settings\All Users\Application Data\m\flec006.exe" y eliminalo. Con esto logar q no se ejecute mas cuando inicias el sistema operativo.
ahora va un poco mas rapido y con menos problemas, pero sigo sin poder hacer correr el hijack y sin poder cargar un antivirus, me aparece que no es aplicacion valida win 32. probe con kapersky, nod32, pccillin, avira y nada. funciono el cclean en modo seguro. como puedo hacer para cargar el antivirus?
bueno hace lo siguiente anda a Inicio> Ejecutar> Regedit, busca HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run parate sobre RUN, hace click derecho Exportar, te va a aparecer un recuadro para Guardar un .reg, ponele cualquier nombre y guardalo... Ese .reg mandamelo, adjuntalo en un mensaje asi lo miro ay q no podes ejecutar el Hijack.

Por temas de seguridad del foro no te va a dejar adjuntar el .reg asi q vas a tener q comprimirlo, .rar o .zip si podes adjuntar.

SUerte.
te adjunto lo que me pediste. veremos si encontras la solucion. desde ya gracias
aca esta el virus "ANTI AMOK"="C:\\DOCUME~1\\PABLOR~1\\DATOSD~1\\4BASE~1\\facesect.exe"
Asi q en modo seguro entra a Inicio> Ejecutar> Regedit, busca HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run y borralo.
Luego pasa el Ccleaner y reinicia la pc... si podes ejecutar el hijack, ejecutalo y mandame el log, ya q capas tenes mas de un virus dando vuelta en otras ubicaciones.

Suerte.
te comento que pude eliminar ese virus, pero desde modo normal, no lo encontre en modo seguro, pero me sigue poniendo aplicacion no valida (win32) al hijack, y sigo sin poder cargar los antivirus, me da error, por donde sigo?
Hola:

Te insisto: Desmonta el disco y ponlo como esclavo en una maquina que tenga un buen antivirus actualizado. Corre el antivirus desde modo seguro. Ya realizado esto, lo regresas a tu maquina y realizas desde modo seguro lo que te dijeron, desde eliminar la entrada del virus y pasar el ccleaner y el spybot.

Te recuerdo que debes desactivar el cuadro de Recuperacion de Sistema antes de pasarle el Hijack, desde modo seguro, para que te ayuden a ver donde hay mas bichos, o si este dejo secuelas.

Suerte
Hola:
Aqui tienes la descripcion del programita ese...
**************************************************************************************************************************************

NirCmd description
A small command-line utility that allows you to do some useful tasks without displaying any user interface
NirCmd is a small command-line utility that allows you to do some useful tasks without displaying any user interface. NirCmd is a complex program, that must be used only by professionals.

By running NirCmd with simple command-line option, you can write and delete values and keys in the Registry, write values into INI file, dial to your internet account or connect to a VPN network, restart windows or shut down the computer, create shortcut to a file, change the created/modified date of a file, change your display settings, turn off your monitor, open the door of your CD-ROM drive, and more...

Here are some key features of "NirCmd":

· New paramsfile command: Allows you to execute a command multiple times by loading the parameters from a text file.
· New actions in win command: move, center, settext.
· New 'child' action in win command: Allows you to move/hide child windows (For example: the start button in the system tray)
· New clipboard command: Allows you to put a string in the clipboard, and clear the clipboard.
· New gac command: Allows you to install assemblies in Global Assembly Cache.

What's New in This Release:

· New commands: shellcopy, savescreenshot ... [ read full changelog ]


Softpedia guarantees that NirCmd 2.1.0.182 is 100% FREE, which means it is a freeware product (both for personal and commercial use) that does not contain any form of malware, including but not limited to: spyware, viruses, trojans and backdoors.

This software product was tested thoroughly and was found absolutely clean, therefore it can be installed with no concern by any computer user.

However, it should be noted that this product will be retested periodically and the award may be withdrawn, so you should check back on this page from time to time. (click here for more information)

********************************************************************************************************************************************************

Asi que checa las utilerias que instalaste recientemente. Algunba de ellas esta usando este programa para trabajar "transparentemente".

Suerte.