Me he llevado un susto/decepción/mosqueo/incógnita, al descubrir que,...tras problemas hace tiempo con mi McAffe..autobloqueo..desinstalación...y habiendo instalado el Avast, hasta que consiguiera el Kaspersky de turno...el primero me ha detectado...(después de 2 días pegándome con la instalación de una webcam logitech...y habiendo notado que mi windowsupdate me daba errores....), que tenía un bichito llamado win32-sdbot-388...uno de los alias, de ese .CN, de referencia.
Me ha sorprendido no encontrar absolutamente ninguna referencia a dicho virus, que parece localizarse en el archivo PDsched.exe, del system32...en CASTELLANO!!, y nada al respecto en vuestra página...No sé si ando buscando un bulo, o un apodo nuevo de algo para lo que ya tenéis parche por ahí...o es que es algo de anteayer....porque hallo páginas, como la de Trendmicro, en que dan una guía de rastreo, un parche de eliminación, y uno de seguridad de windows....pero me pierdo con las traducciones máquina...y esas cosas del orden de los productos.... Espero apañarme, y leeros o acabar contándoos yo, pronto la clave de este misterio....Gracias en cualquier caso por leerme: un seguidor fiel, y necesitado de vuestros rescates.
Qué pasa con el win32-sdbot.CN???!!
-
sapristico
- Mensajes: 28
- Registrado: 29 May 2004, 00:20
Qué pasa con el win32-sdbot.CN???!!
agradecido decido decir ciertamente: GRACIAS
Posiblemente te falten actualizaciones del sistema operativo, conecta con windows update y ponte al dia
Informacion
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.EP
Saludos
maura63
Informacion
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
mira,si te fijas es un alias;
Solución RÁPIDA de los ACOPLAMIENTOS | Actualización Crítica
Tipo del virus : Gusano
Destructivo : No
Alias : W32/Sdbot.worm;Win32:SdBot-388, Backdoor/SDBot.Server.Variant, Backdoor.Win32.SdBot.77824.C, Worm/SdBot.JT
El archivo del patrón necesitó : 1,927,00
El motor de la exploración necesitó : 6,810
Grado de riesgo total : Bajo
Infecciones divulgadas : Bajo
Potencial Del Daños : Alto
Potencial De la Distribución : Alto
Descripción:
Este gusano se separa vía partes de la red y explota ciertas vulnerabilidades para propagar a través de redes. Se aprovecha de la vulnerabilidad siguiente de Windows:
El Remote Procedure Call (RPC) distribuyó vulnerabilidad componente del modelo del objeto (DCOM)
Para más información sobre esta vulnerabilidad de Windows, refiera por favor al Web page siguiente de Microsoft:
Boletín Ms03-026 De la Seguridad De Microsoft
Este gusano procura abrirse una sesión a los sistemas usando una lista de los nombres del usuario y las contraseñas hardcoded la su cuerpo. Entonces cae una copia de sí mismo en las máquinas alcanzadas.
Este gusano roba llaves "copia MÁS OSCURA" de ciertos usos del juego. También tiene capacidades backdoor y puede ejecutar los comandos publicados por un usuario alejado.
Este gusano funciona en Windows NT, 2000 y XP.
Solución:
Identificar el programa de Malware
Para quitar este malware, primero identifique el programa del malware.
1. Explore su sistema con su producto micro del antivirus de la tendencia.
2. OBSERVE todos los archivos detectados como WORM_SDBOT.CN .
Tienda la necesidad de clientes micro de descargar el archivo más último del patrón antes de explorar su sistema. Otros usuarios pueden utilizar Housecall, explorador en línea del virus de Micro?s de la tendencia libremente .
Terminar el programa de Malware
Este procedimiento termina el proceso corriente del malware. Usted necesitará el name(s) del file(s) detectado anterior.
1. Abra A Encargado De la Tarea De Windows.
"en Windows 95, 98, y MÍ , prensa
CTRL+ALT+DELETE
"en Windows NT, 2000, y XP , prensa
CTRL+SHIFT+ESC, entonces chascan la lengüeta de los procesos.
2. En la lista de programas corrientes *, localice el file(s) del malware detectado anterior.
3. Seleccione uno de los archivos detectados, después presione la tarea del final o el botón del proceso del final, dependiendo de la versión de Windows en su sistema.
4. Haga igual para todos los archivos detectados del malware en la lista de procesos corrientes.
5. Para comprobar si se ha terminado el proceso del malware, encargado cercano de la tarea, y después abrirlo otra vez.
6. Encargado Cercano De la Tarea.
* NOTA: En los sistemas que funcionan Windows 95, 98, y ME, el encargado de la tarea de Windows puede no demostrar ciertos procesos. Usted puede utilizar a un espectador de proceso de los terceros tal como explorador de proceso para terminar el proceso del malware. Si no, continúe con el procedimiento siguiente, observando instrucciones adicionales.
Quitar entradas del autoempezado del registro
Quitar entradas del autoempezado del registro evita que el malware se ejecute en el arranque.
1. Abra El Redactor Del Registro. Chasque Start>Run, mecanografíe REGEDIT, después presione entran.
2. En el panel izquierdo, doble-tecleo el siguiente:
HKEY_LOCAL_MACHINE>Software>Microsoft >
Windows>CurrentVersion>Run
3. En el panel derecho, localice y suprima la entrada:
Microsoft DirectX = "PDSched.exe"
4. En el panel izquierdo, doble-tecleo el siguiente:
HKEY_LOCAL_MACHINE>Software>Microsoft >
Windows>CurrentVersion>RunServices
5. En el panel derecho, localice y suprima la entrada:
Microsoft DirectX = "PDSched.exe"
6. En el panel izquierdo, doble-tecleo el siguiente:
HKEY_CURRENT_USER>Software>Microsoft >
Windows>CurrentVersion>Run
7. En el panel derecho, localice y suprima la entrada:
Microsoft DirectX = "PDSched.exe"
8. Redactor Cercano Del Registro.
NOTA: Si usted no podía terminar el proceso del malware según lo descrito en el procedimiento anterior, recomience su sistema.
Instrucciones Adicionales De la Limpieza De Windows ME/XP
Tendencia Corriente Antivirus Micro
Explore su sistema con antivirus micro de la tendencia y suprima todos los archivos detectados como WORM_SDBOT.CN . Para hacer esto, tienda a clientes micro debe descargar el archivo más último del patrón y explorar su sistema. Otros usuarios del Internet pueden utilizar HouseCall, explorador en línea del virus de Micro?s de la tendencia libremente .
Aplicación De Remiendos
Este malware explota la vulnerabilidad componente distribuida del modelo del objeto del Remote Procedure Call (RPC) (DCOM) en Windows. Descargue e instale el remiendo del arreglo provisto por Microsoft. Refrénese de usar este producto hasta que el remiendo apropiado ha estado instalado. La tendencia micro aconseja a usuarios descargar remiendos críticos sobre lanzamiento de los vendedores.
Tienda las ofertas micro mejor-de-cri'an las soluciones del antivirus y de la contenido-seguridad para su red corporativa , negocio pequeño y medio o PC casera .
Para la información adicional sobre esta amenaza, vea los detalles técnicos .
traduccion de google de esta pagina;
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.CN
te dejo un link del funcionamiento en español;
http://www.vsantivirus.com/randex-h.htm
y aparte te dejo este link de una utilidad del foro para que lo elimines;
http://www.zonavirus.com/descargas/EliSlutA.exe
hazlo en a modo seguro desactivando restaurar sistema.
cuentanos como te fue.
Solución RÁPIDA de los ACOPLAMIENTOS | Actualización Crítica
Tipo del virus : Gusano
Destructivo : No
Alias : W32/Sdbot.worm;Win32:SdBot-388, Backdoor/SDBot.Server.Variant, Backdoor.Win32.SdBot.77824.C, Worm/SdBot.JT
El archivo del patrón necesitó : 1,927,00
El motor de la exploración necesitó : 6,810
Grado de riesgo total : Bajo
Infecciones divulgadas : Bajo
Potencial Del Daños : Alto
Potencial De la Distribución : Alto
Descripción:
Este gusano se separa vía partes de la red y explota ciertas vulnerabilidades para propagar a través de redes. Se aprovecha de la vulnerabilidad siguiente de Windows:
El Remote Procedure Call (RPC) distribuyó vulnerabilidad componente del modelo del objeto (DCOM)
Para más información sobre esta vulnerabilidad de Windows, refiera por favor al Web page siguiente de Microsoft:
Boletín Ms03-026 De la Seguridad De Microsoft
Este gusano procura abrirse una sesión a los sistemas usando una lista de los nombres del usuario y las contraseñas hardcoded la su cuerpo. Entonces cae una copia de sí mismo en las máquinas alcanzadas.
Este gusano roba llaves "copia MÁS OSCURA" de ciertos usos del juego. También tiene capacidades backdoor y puede ejecutar los comandos publicados por un usuario alejado.
Este gusano funciona en Windows NT, 2000 y XP.
Solución:
Identificar el programa de Malware
Para quitar este malware, primero identifique el programa del malware.
1. Explore su sistema con su producto micro del antivirus de la tendencia.
2. OBSERVE todos los archivos detectados como WORM_SDBOT.CN .
Tienda la necesidad de clientes micro de descargar el archivo más último del patrón antes de explorar su sistema. Otros usuarios pueden utilizar Housecall, explorador en línea del virus de Micro?s de la tendencia libremente .
Terminar el programa de Malware
Este procedimiento termina el proceso corriente del malware. Usted necesitará el name(s) del file(s) detectado anterior.
1. Abra A Encargado De la Tarea De Windows.
"en Windows 95, 98, y MÍ , prensa
CTRL+ALT+DELETE
"en Windows NT, 2000, y XP , prensa
CTRL+SHIFT+ESC, entonces chascan la lengüeta de los procesos.
2. En la lista de programas corrientes *, localice el file(s) del malware detectado anterior.
3. Seleccione uno de los archivos detectados, después presione la tarea del final o el botón del proceso del final, dependiendo de la versión de Windows en su sistema.
4. Haga igual para todos los archivos detectados del malware en la lista de procesos corrientes.
5. Para comprobar si se ha terminado el proceso del malware, encargado cercano de la tarea, y después abrirlo otra vez.
6. Encargado Cercano De la Tarea.
* NOTA: En los sistemas que funcionan Windows 95, 98, y ME, el encargado de la tarea de Windows puede no demostrar ciertos procesos. Usted puede utilizar a un espectador de proceso de los terceros tal como explorador de proceso para terminar el proceso del malware. Si no, continúe con el procedimiento siguiente, observando instrucciones adicionales.
Quitar entradas del autoempezado del registro
Quitar entradas del autoempezado del registro evita que el malware se ejecute en el arranque.
1. Abra El Redactor Del Registro. Chasque Start>Run, mecanografíe REGEDIT, después presione entran.
2. En el panel izquierdo, doble-tecleo el siguiente:
HKEY_LOCAL_MACHINE>Software>Microsoft >
Windows>CurrentVersion>Run
3. En el panel derecho, localice y suprima la entrada:
Microsoft DirectX = "PDSched.exe"
4. En el panel izquierdo, doble-tecleo el siguiente:
HKEY_LOCAL_MACHINE>Software>Microsoft >
Windows>CurrentVersion>RunServices
5. En el panel derecho, localice y suprima la entrada:
Microsoft DirectX = "PDSched.exe"
6. En el panel izquierdo, doble-tecleo el siguiente:
HKEY_CURRENT_USER>Software>Microsoft >
Windows>CurrentVersion>Run
7. En el panel derecho, localice y suprima la entrada:
Microsoft DirectX = "PDSched.exe"
8. Redactor Cercano Del Registro.
NOTA: Si usted no podía terminar el proceso del malware según lo descrito en el procedimiento anterior, recomience su sistema.
Instrucciones Adicionales De la Limpieza De Windows ME/XP
Tendencia Corriente Antivirus Micro
Explore su sistema con antivirus micro de la tendencia y suprima todos los archivos detectados como WORM_SDBOT.CN . Para hacer esto, tienda a clientes micro debe descargar el archivo más último del patrón y explorar su sistema. Otros usuarios del Internet pueden utilizar HouseCall, explorador en línea del virus de Micro?s de la tendencia libremente .
Aplicación De Remiendos
Este malware explota la vulnerabilidad componente distribuida del modelo del objeto del Remote Procedure Call (RPC) (DCOM) en Windows. Descargue e instale el remiendo del arreglo provisto por Microsoft. Refrénese de usar este producto hasta que el remiendo apropiado ha estado instalado. La tendencia micro aconseja a usuarios descargar remiendos críticos sobre lanzamiento de los vendedores.
Tienda las ofertas micro mejor-de-cri'an las soluciones del antivirus y de la contenido-seguridad para su red corporativa , negocio pequeño y medio o PC casera .
Para la información adicional sobre esta amenaza, vea los detalles técnicos .
traduccion de google de esta pagina;
te dejo un link del funcionamiento en español;
y aparte te dejo este link de una utilidad del foro para que lo elimines;
hazlo en a modo seguro desactivando restaurar sistema.
cuentanos como te fue.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
Y despues de hacer todo ACTUALIZA, de lo contrario volvera.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
sapristico
- Mensajes: 28
- Registrado: 29 May 2004, 00:20
Jo....Gracias como siempre a vuestra respuesta rápida y eficiente...pero soy un poco paquito...Ayer, cuando os escribí, ya estaba mirando esa solución...la de la página de Trend...por eso os dije que me extrañaba que no tuviérais vosotros, el típico paso a paso...con el limpiador de turno...y facilitándonos la labor.
Pero vaya, es que la traducción-máquina me despista un poco...Me puse a seguir esos pasos...y creo que eliminé las entradas del PDsched...en registro y tal..como dice...y luego bajé las actualizaciones (Otro problema que tenía era que mi iexplorer me daba fallo de estos de XP cada 2 segundos...o cosa así.....se me había desinstalao..o a saber....y claro..el update se fue a tomar por allí mismo...ya no sabía si tb lo causaba el virus). El caso es que Avast ya no me da mensaje alerta...pero ayer a última hora vi otra vez el puñetero PDSched en la lista de ejecuciones....aayy, seguro que seguí mal los pasos...con la leche esa del XP de quitar las del restore...y tal, y el parche no está bien puesto....intentaré repetir...en modo a prueba y toa la pesca.
De todos modos...recomendáis el Karspersky??...o algún otro gratuito?...tengo el Avast...y no me puedo quejar...me ha detectado bastantes cosas...algún korgo, y varios más en el scan ese de inicio ayer tb.....(me tuve que cargar varias tftp de la carpeta windows....por las bravas....). Ha sido culpa seguro de la instalación de la webcam...que me obligaba a desconectar el antivirus...y yo, paquito ande los haya...no desconecté la red para esos menesteres...aaayayyy.
Tengo el TuneUp, con el que últimamente tengo al cacharro más tieso que una vela...al menos en registro y tal... El Spybot...el Addware 6.0....el ATS...ah, y el BPS, que lo voy a quitar, que he leido que crea spy él mismo....Luego,..tengo el Avast pirulando...y pensando lo del Karspersky en "apañó"...de firewall, me estoy bajando uno de look´n no sé qué compatible con la mulita...(lo siento por Ramoncín, necesito moverme archivos musicales con gente en extrangero....soy músico...y a mí la SGAE no me proteje na...)
Ah,...ya que estoy, me voy al de software y os hago otra pregunta, que aquí llevo mucho.
En fin, GRACIAS de verdad, chicas, por vuestro apoyo rápido, e incondicional..esta página es un milagro de la generosidad.
beS.O.S. : samuel sapristi
agregado cultural de Inopia
Pero vaya, es que la traducción-máquina me despista un poco...Me puse a seguir esos pasos...y creo que eliminé las entradas del PDsched...en registro y tal..como dice...y luego bajé las actualizaciones (Otro problema que tenía era que mi iexplorer me daba fallo de estos de XP cada 2 segundos...o cosa así.....se me había desinstalao..o a saber....y claro..el update se fue a tomar por allí mismo...ya no sabía si tb lo causaba el virus). El caso es que Avast ya no me da mensaje alerta...pero ayer a última hora vi otra vez el puñetero PDSched en la lista de ejecuciones....aayy, seguro que seguí mal los pasos...con la leche esa del XP de quitar las del restore...y tal, y el parche no está bien puesto....intentaré repetir...en modo a prueba y toa la pesca.
De todos modos...recomendáis el Karspersky??...o algún otro gratuito?...tengo el Avast...y no me puedo quejar...me ha detectado bastantes cosas...algún korgo, y varios más en el scan ese de inicio ayer tb.....(me tuve que cargar varias tftp de la carpeta windows....por las bravas....). Ha sido culpa seguro de la instalación de la webcam...que me obligaba a desconectar el antivirus...y yo, paquito ande los haya...no desconecté la red para esos menesteres...aaayayyy.
Tengo el TuneUp, con el que últimamente tengo al cacharro más tieso que una vela...al menos en registro y tal... El Spybot...el Addware 6.0....el ATS...ah, y el BPS, que lo voy a quitar, que he leido que crea spy él mismo....Luego,..tengo el Avast pirulando...y pensando lo del Karspersky en "apañó"...de firewall, me estoy bajando uno de look´n no sé qué compatible con la mulita...(lo siento por Ramoncín, necesito moverme archivos musicales con gente en extrangero....soy músico...y a mí la SGAE no me proteje na...)
Ah,...ya que estoy, me voy al de software y os hago otra pregunta, que aquí llevo mucho.
En fin, GRACIAS de verdad, chicas, por vuestro apoyo rápido, e incondicional..esta página es un milagro de la generosidad.
beS.O.S. : samuel sapristi
agregado cultural de Inopia
agradecido decido decir ciertamente: GRACIAS
Pues si usas programas basados en P2P estaras expuesto a multitud de virus y problemas..
El antivirus lo principal es tenerlo actualizado y residente.
Antivirus GRATIS:
· Grisoft (AVG)
Antivirus gratis, solo para uso particular, solo tendras que entrar un pequeño formulario tu nombre, apellido y correo donde inmediatamente se te enviara el número de serie necesario para el registro del programa
http://www.grisoft.com/us/us_dwnl_free.php
· Tutorial sobre el AVG
http://bravo.c5.cl/~telecom/2003/modules/Talleres_ABP/Manuales/Nivel_I/procedimientos/avg.pdf
· Tutorial sobre el AVG desde zonavirus.com
http://www.zonavirus.com/descargas/avg.pdf
Y por cierto maura63 es varon:D :D
Saludos
maura63
El antivirus lo principal es tenerlo actualizado y residente.
Antivirus GRATIS:
· Grisoft (AVG)
Antivirus gratis, solo para uso particular, solo tendras que entrar un pequeño formulario tu nombre, apellido y correo donde inmediatamente se te enviara el número de serie necesario para el registro del programa
· Tutorial sobre el AVG
· Tutorial sobre el AVG desde zonavirus.com
Y por cierto maura63 es varon
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
sapristico
- Mensajes: 28
- Registrado: 29 May 2004, 00:20
Vale...gracias....jaja, Maura es varón...yo "bizco-nde"...y ande estará el caballero?...Pos hijo...yo creí que eras maura...de las Mauras de toda la vida...pero si quieres el besito te lo quedas igual jaja.
Ya me sé ya...lo del P2P....pero qué queréis que os diga...más asco dan los correos..y la peña los usa y los usaremos....Siempre hay una especie de tilde censora moral en su uso..y lo del asunto del riesgo que entrañan....Qué queréis que os diga, a mí...en archivos bajados sólo me han detectado virus un par de veces...y en el Soulseek, ni uno de los temas que he compartido me han dado ese rollo......Hay páginas de internet y addguarros mucho más peligrosos....empíricamente, aunque los expertos sois vosotros....y el resto del post...que me sale largo...lo llevo al genérico...a ver si generamos polémica...
Bueno...entonces el Karspersky...nada??
No recomendable...o es que no es gratis??[/b]
Ya me sé ya...lo del P2P....pero qué queréis que os diga...más asco dan los correos..y la peña los usa y los usaremos....Siempre hay una especie de tilde censora moral en su uso..y lo del asunto del riesgo que entrañan....Qué queréis que os diga, a mí...en archivos bajados sólo me han detectado virus un par de veces...y en el Soulseek, ni uno de los temas que he compartido me han dado ese rollo......Hay páginas de internet y addguarros mucho más peligrosos....empíricamente, aunque los expertos sois vosotros....y el resto del post...que me sale largo...lo llevo al genérico...a ver si generamos polémica...
Bueno...entonces el Karspersky...nada??
No recomendable...o es que no es gratis??
agradecido decido decir ciertamente: GRACIAS
-
sapristico
- Mensajes: 28
- Registrado: 29 May 2004, 00:20
Como íbamos diciendo...sigo un poco despis....hoy, he vuelto a pasar el Avast..ya en modo a prueba...y me ha detectado los TFTP´s esos de la carpeta system 32 de windows que moví a la Move del avast ayer..y me los seguía detectando...y he preferido eliminarlos, porque no tenían pinta de ser vitales para windows, visto como funcionaba hoy....pero....Me acaba de detectar esos, y nada más, salvo el tftp 3292....que contiene una UPX de esas...y no me deja eliminarlo. Pero siempre los detecta en otros antivirus...(por cierto, cómo saber en esos casos si está infectado....o son sus librerías de muestra de virus, o como lo llaméis???)
Bueno..el caso es que el PDSched, me he dado cuenta que pertenece al Perfect Disk, que me bajé de Softonic para limpiar el cacharrillo de ese archivo rebelde que he relatado en el foro de software. Y reaparece en mi inicio...pero ya no identifica virus en él...lo tendrá de todos modos??
Al grano. El hecho es que todo este folllón desde hace 4 días, lo he percibido asociado al mal funcionamiento de Iexplorer..y las actualizaciones automáticas....(sin embargo el Avast se me ha estado actualizando sin problemas) y ya tb no automáticas de windows. Ayer se lo achaqué al mal funcionamiento del cacharro...pero hay algo que me escama. Uno de los archivos que ayer me apareció con Korgo...si noi me equivoco era el wuam.exe.....y voila!!!, resulta que en los procesos de arranque que estoy mirando con el TuneUp....veo 3 snlogsvc.exe de windows update, 3 wuam.exe (de microsoft Update Time), y 3 Msbb.exe...(que leo por ahí que si add, que si W32 worm) cada uno del All users/run; All users/Run Service; y Current user /Run...del registro.
Así que tengo un guirigay....
Creo que voy a extirpar el Perfect Disk, el BPS de bulletproof...a relimpiar el registro con TuneUp...y luego a remirar las entradas del w32 sdbot 388
a capón de Registry....a pasar el addware 6.0 y el spybot....y a repasar el avast.....y reinicio cruando dedos...pero como eso lleva tiempo....si creéis que esos tríos de exes no son na bueno...y que me merece la pena pasar otras cosejas.....mañana os leo en el curro el rescate......Gracias chicos por estar ahí......Y lo que estoy yo aprendiendo gracias a vosotros...jaja.
Bueno..el caso es que el PDSched, me he dado cuenta que pertenece al Perfect Disk, que me bajé de Softonic para limpiar el cacharrillo de ese archivo rebelde que he relatado en el foro de software. Y reaparece en mi inicio...pero ya no identifica virus en él...lo tendrá de todos modos??
Al grano. El hecho es que todo este folllón desde hace 4 días, lo he percibido asociado al mal funcionamiento de Iexplorer..y las actualizaciones automáticas....(sin embargo el Avast se me ha estado actualizando sin problemas) y ya tb no automáticas de windows. Ayer se lo achaqué al mal funcionamiento del cacharro...pero hay algo que me escama. Uno de los archivos que ayer me apareció con Korgo...si noi me equivoco era el wuam.exe.....y voila!!!, resulta que en los procesos de arranque que estoy mirando con el TuneUp....veo 3 snlogsvc.exe de windows update, 3 wuam.exe (de microsoft Update Time), y 3 Msbb.exe...(que leo por ahí que si add, que si W32 worm) cada uno del All users/run; All users/Run Service; y Current user /Run...del registro.
Así que tengo un guirigay....
Creo que voy a extirpar el Perfect Disk, el BPS de bulletproof...a relimpiar el registro con TuneUp...y luego a remirar las entradas del w32 sdbot 388
a capón de Registry....a pasar el addware 6.0 y el spybot....y a repasar el avast.....y reinicio cruando dedos...pero como eso lleva tiempo....si creéis que esos tríos de exes no son na bueno...y que me merece la pena pasar otras cosejas.....mañana os leo en el curro el rescate......Gracias chicos por estar ahí......Y lo que estoy yo aprendiendo gracias a vosotros...jaja.
agradecido decido decir ciertamente: GRACIAS
-
sapristico
- Mensajes: 28
- Registrado: 29 May 2004, 00:20
a ver....je, voy avanzando tras la jornada de curro...aunque no me habéis respondío na, ya os habéis hartao de mí??...snif, jeje.
Pos el Msbb estaba claro que era spy...me lo he cargao con el spybot o el adaware 6.0...y ha desaparecido de los procesos en el TuneUp....Los que siguen son los otros que os dije....sobre todo los 3 Microsoft Update...que digo yo que debían estar ahí, y precisamente por no estar, no funcionaba el windows update de turno...y tal.
He repasao el registro...a ojo..y tb con el TuneUp clean registry....y parece limpito....está pasándose el Avast...todo en modo a prueba...y espero que a la prox, tire bien el asunto....si me matizáis cositas no obstante..pos chachi.
Nos leemos....Gracias. Ciao
Pos el Msbb estaba claro que era spy...me lo he cargao con el spybot o el adaware 6.0...y ha desaparecido de los procesos en el TuneUp....Los que siguen son los otros que os dije....sobre todo los 3 Microsoft Update...que digo yo que debían estar ahí, y precisamente por no estar, no funcionaba el windows update de turno...y tal.
He repasao el registro...a ojo..y tb con el TuneUp clean registry....y parece limpito....está pasándose el Avast...todo en modo a prueba...y espero que a la prox, tire bien el asunto....si me matizáis cositas no obstante..pos chachi.
Nos leemos....Gracias. Ciao
agradecido decido decir ciertamente: GRACIAS
-
sapristico
- Mensajes: 28
- Registrado: 29 May 2004, 00:20
a ver....je, voy avanzando tras la jornada de curro...aunque no me habéis respondío na, ya os habéis hartao de mí??...snif, jeje.
Pos el Msbb estaba claro que era spy...me lo he cargao con el spybot o el adaware 6.0...y ha desaparecido de los procesos en el TuneUp....Los que siguen son los otros que os dije....sobre todo los 3 Microsoft Update...que digo yo que debían estar ahí, y precisamente por no estar, no funcionaba el windows update de turno...y tal.
He repasao el registro...a ojo..y tb con el TuneUp clean registry....y parece limpito....está pasándose el Avast...todo en modo a prueba...y espero que a la prox, tire bien el asunto....si me matizáis cositas no obstante..pos chachi.
Nos leemos....Gracias. Ciao
Pos el Msbb estaba claro que era spy...me lo he cargao con el spybot o el adaware 6.0...y ha desaparecido de los procesos en el TuneUp....Los que siguen son los otros que os dije....sobre todo los 3 Microsoft Update...que digo yo que debían estar ahí, y precisamente por no estar, no funcionaba el windows update de turno...y tal.
He repasao el registro...a ojo..y tb con el TuneUp clean registry....y parece limpito....está pasándose el Avast...todo en modo a prueba...y espero que a la prox, tire bien el asunto....si me matizáis cositas no obstante..pos chachi.
Nos leemos....Gracias. Ciao
agradecido decido decir ciertamente: GRACIAS