Foros | Webinarios | Blogs
 

creo que es un virus

Seguir
pase el avg me salio esto craker.exe y seriall.exe luego pase el avg y no sale nada pero trato de entrar a mydocument o a internet explorer y no me deja me cierra los programas tanpoco puedo acceder a mi disco duro no me deja que puede sel necesito ayuda urgente por favor espero que m econtesten


20 Soluciones propuestas

SOLUCIÓN ACEPTADA
hola ,no se entiende bien tu pregunta ,pero reinicia y entra en modo fallo de pruevas y revisa que no se te haya instalado algun programa que te paresca ageno ,luego vaja de internet el cclaner que es gratis ,y dale un repaso al sistema y los registros ,no se si sera la solucion pero espero que te funcione
saludos Feliz
mira amigo yo taba buscando unas licensia para unos programa unos serials y despues de eso paso eso toy en modo seguro y to funciona bien que hago tengo ccleaner lo uso y limpiado todo pero sigue aciendolo adware y lo limpie pero este el avg decia eso y ya no lo deci pero se que decia eso mas troyangeneric porque puede tal pasando esto?
me dice repports error for the programs programs for microsof or window components esperoque me puedan ayudal
A simple vista si es un virus y vamos a eliminarlo de raíz para eso te pido que ejecutes esta herramienta, hace clic en Do a System scan and save a logfile; cuando genere el informe, pegalo o subilo a la pagina así te digo que eliminar para deshacerte del problema, esto no tarda mas de un minuto y no hace falta instalarlo.
Hijack
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Si tenes una duda de como usar esta herramienta hace clik en mi firma
algo tomó la pc, por andar buscando seriales, y cracks, bájate el avg antirookits y correlo a ver que te dice, primero lo instalas apagas ala maquina, luego enciende y lo corres. suerte..


nos cuentas....
hola que tal, proba con el nod 32, o avg nuevo, tambien proba con el spybot que es gratis y uno de los mejores, y si no funciona formatea y a la miercoles. saludos
una pregunta como pego aqui lo del hicj jack this
Cuando haces click en Do a System scan and save a logfile, se te abre un archivo de texto con el contenido del escaneo, vos lo que tenes que hacer es seleccionar todo ese contenido, lo copias; volves a esta pregunta, pones responder y pegas en contenido.

Suerte Feliz
En una ocaion a mi me paso algo parecido. Era un virus que no me dejaba entrar en el C, navegar, etc. Entrando en google encontre un antivirus que me soluciono todos mis problemas "Malwarebytes.Anti-Malware". Resulta que estaba llena de tryanos y no los sacaba ni con el NOD 32, ni con el AVG, ni con el Norton. Este programa es freeware y lo podes descargar de aqui:
http://www.geomundos.com/descargas/bajar-malwarebytes-anti-malware-120_1349.html

Espero que te sirva.
Slds.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:48 AM, on 9/3/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\user\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mx.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: stx.tbl - {7E61BB38-A952-40BA-98F0-0AD229658CB7} - C:\WINDOWS\system32\cfov32i.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

--
End of file - 3738 bytes
Bueno encontré un par de cosas que no tendrían que estar así que pasamos a eliminarlo
Primero deshabilita la opción Restaurar Sistema y después inicia la pc en Modo Seguro (condiciones fundamentales).
Cuando estés en modo seguro volvé a ejecutar el HijackThis, selecciona las siguientes entradas y dale a FIX:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: stx.tbl - {7E61BB38-A952-40BA-98F0-0AD229658CB7} - C:\WINDOWS\system32\cfov32i.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [/list:u]
Para asegurarnos de que no haya quedado nada ejecuta tu antivirus actualizado (aun en modo seguro). ** NOTA: Te recomiendo que cambies el AVG (ya que desde mi punto de vista no es de los mejores) así que para tener una buena protección seria bueno que instales el Kaspersky Internet Security 7, Trend Micro Internet Security 2007 o 2008.
Cuando termines el escaneo ejecuta el Ccleaner, tanto para limpieza de disco como de registro. Luego inicia la pc y fijate como anda eso.
Espero haberte ayudado, y si queres comentame como te fue.

Suerte



Si tenes una duda de como usar esta herramienta hace clik en mi firma
el avg me dice algo de boot sector amigo algo de archivo kernel y este shiel que eso significa algo?
que es lo que te dice concretamente? podes transcribir que dice exactamente? o hace un print screen y subilo al foro.
dice boot sector of disk kernell32.dll shelle32.dll ntosknrl.exe eso es loque dice le doy pinscreen pero no puedo pegarlo aqui
Así a simple vista solamente te avisa que eso archivos fueron modificados, asi que si se realizo la limpieza de un virus esta bien que te aparezca.
Pero bueno volvamos al tema de tu problema, como quedo después de realizar los procedimientos?
na amigo nose sigo usando firefox tengo miedo a que no sirva y tener que formatiar y ahora mismo no toy bien economicamente toy chekiando aver si el karpesy internet me dice algo y despues te digo ok?
mira en el karspersy me salieron tres troyanosgeneric no se les di a borrar pero no se ahora si eso tabien o no eso porque ase eso de no entrar a los componentes window ni al local disk?
mira la cosa es que si ya los sacaste esta bien porque vas a cerrar las puertas traseras que dejaron los troyanos pero el problemas lo vas a tener igual, por que el virus ya hizo el trabajo, lo mejor que podes hacer es formatear y reinstalar todo de nuevo y poner un buen antivirus. saludos
debe aber otra solucion porque formatiar no tengo el dinero pa eso ahora mismo
oye, prueba a tener otra cuenta, regularmente cuando pasa esto el que se contagia es la cuenta del usuario, no asi la del administrador (dependiendo del ataque), mira ingresa a modo de administrador, ahi mismo como administrador te daras cuenta de que archivos no le sirven al sistema, tendras que hacerlo a mano eliminando entradas raras en el registro y eliminando de tus programas aquellos para los cuales bajaste el serial o crakc o lo que sea, ahora bien, si no quieres eliminar nada, crea una nueva cuenta de usuario y la otra eliminala (la contagiada) y trabaja con esta nueva cuenta, talvez no tengas permisos para abrir tus documentos anteriores pero toma en cuenta en que posiblemente esten infectados, algo que tal vez no hayas intentado es regresar la maquina a un estado anterior a la infeccion, esto es una segunda opcion pero dado el nivel de contaminacion que tienes no se si resulte, si resulta habras resuleto casi el problema mira restaura el sistema a unos dias antes de que no funcionara, con eso tienes, si no te funciona trata con la primera opcion. espero que esto te de alguna idea de como resolver tu problema aunque yo me inclinaria a formatear todo.