ordenador portatil infectado
-
pablo lopez
- Mensajes: 6
- Registrado: 30 Mar 2004, 16:31
ordenador portatil infectado
tengo un ordenador portatil Aspire 1353XC con Windows XP,y al pasar el norton antivirus pone que está infectado y no lo pueden eliminar. Figura: EGCOMLIB 1034.dll Alguien sabe qué es esto y como puedo hacer para desinfectarlo? Gracias
Mira esta página :
Haz un scan online con algun antivirus ( si tienes WME o XP debes deshabilitar Restaurar Sistema antes que nada ).
Descarga , actualiza y corre algun programa antispy( en la misma página eliges cual ), luego de todo instala el SpiwareBlaster ( lo bajas del mismo link ).
Comenta cómo te fue.
Salu2
Caito
Haz un scan online con algun antivirus ( si tienes WME o XP debes deshabilitar Restaurar Sistema antes que nada ).
Descarga , actualiza y corre algun programa antispy( en la misma página eliges cual ), luego de todo instala el SpiwareBlaster ( lo bajas del mismo link ).
Comenta cómo te fue.
Salu2
Caito
Tienes informacion del troyano en
http://www.sophos.com/virusinfo/analyses/dialrasb.html
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
pablo lopez
- Mensajes: 6
- Registrado: 30 Mar 2004, 16:31
se solucionó
pasé el antivirus conectado a internet y ya no detectó esa infección, n así, no hay quien los entienda
Si el antivirus online no detecto nada puede que limpiara la infeccion, pasa tu antivirus en modo seguro a ver si detecta algo.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El bicho en cuestion se ejecuta desde la siguiente clave:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
Instant Access ="rundll32.exe C:\WINDOWS\SYSTEM\EGCOMLIB_1034.dll,InstantAccess /L"
Si lanzas el Hijackthis, busca dicha clave, marcala y dale a FIX, y ya no se cargará en el inicio.
Sino, tambien puedes eliminar la clave buscandola con el BUSCAREG:
_________________________________________
BUSCAREG.EXE: BUSCA UNA CADENA EN EL REGISTRO Y PINCHANDO ENCIMA DE LAS ENCONTRADAS PERMITE BORRARLAS MUY FACILMENTE. ADEMAS CREA FICHERO EXPORTACION DEL REGISTRO POR SI SE NECESITA VOLVER ATRAS:
http://www.zonavirus.com/descargas/buscareg.asp
_______________
Luego haz un Inicio-Buscar en el disco duro y entra el nombre de dicha DLL, (EGCOMLIB_1034.dll) o ve directamente a la carpeta de sistema, y elimina dicho fichero.
Se detecta con McAfee desde DATS 4385, seleccionado detectar aplicaciones potencialmente peligtosas
http://vil.nai.com/vil/content/v_127481.htm
saludos
ms, 12-08-2004
saludos
ms, 12-08-2004
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
Instant Access ="rundll32.exe C:\WINDOWS\SYSTEM\EGCOMLIB_1034.dll,InstantAccess /L"
Si lanzas el Hijackthis, busca dicha clave, marcala y dale a FIX, y ya no se cargará en el inicio.
Sino, tambien puedes eliminar la clave buscandola con el BUSCAREG:
_________________________________________
BUSCAREG.EXE: BUSCA UNA CADENA EN EL REGISTRO Y PINCHANDO ENCIMA DE LAS ENCONTRADAS PERMITE BORRARLAS MUY FACILMENTE. ADEMAS CREA FICHERO EXPORTACION DEL REGISTRO POR SI SE NECESITA VOLVER ATRAS:
_______________
Luego haz un Inicio-Buscar en el disco duro y entra el nombre de dicha DLL, (EGCOMLIB_1034.dll) o ve directamente a la carpeta de sistema, y elimina dicho fichero.
Se detecta con McAfee desde DATS 4385, seleccionado detectar aplicaciones potencialmente peligtosas
saludos
ms, 12-08-2004
saludos
ms, 12-08-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online