Saludos a todos me acabo de inscribir al foro para ver si alguien me podria ayudar. Mi problema es que se me ha metido un virus del cual no tengo idea como removerlo de mi computadora. el virus no es el MDM.exe como tal ya que aunque lo logre borrar de la carpeta de windows se sigue creando constantemente, asi que lo que intente fue crear un archivo con el mismo nombre con propiedades de read-only y funciono ya no me crea el MDM.exe ahora el problema es que al parecer eso era un distraccion porque ahora no puedo hacer nada desde mi usuario no puedo copiar archivos de un disco a otro y no puedo cambiar nada de configuracion del sistema, aun cuando soy administrador de equipo, y de esto me di cuenta hasta que trate de cambiar opciones regionales y poner a los programas unicode como español (guatemala) me dice que tiene que copiar los archivos del disco y cosa muy rara ya que nunca me los habia pedido. Ahora bien no tengo permisos de administrador porque me meti al update.microsoft.com y me dijo que solo si soy administrador puedo utilizar esta opcion. y entonces dije bueno veamos que tan fuerte es este virus, borre el archivo que habia creado y nuevamente se me crea el famoso MDM.exe, por cierto mido como 438kb, y lo que paso ahora fue peor ya que el explorer ahora se me pone totalmente blanco en ocaciones y me dice que el uso del CPU esta al 100% y cuando abro el administrador de tareas casi no hay nada usando el CPU mas que el explorer como al 20-30%. Bueno creo que ya dije todo lo que me a pasado hasta el momento, primero me di cuenta del virus porque tengo instalado el AVAST antivirus home edition y registrado, le pido muy amablemente que me ayuden si es posible
GRACIAS.
Problema con un virus en el C:\windows\MDM.exe
-
eganondorf
- Mensajes: 2
- Registrado: 18 May 2007, 21:20
- Ubicación: Guatemala
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Probablemente se trata de este virus:
http://www.sophos.com/security/analyses/w32lcjumpa.html
Es raro que el Avast no lo controle... Has comprobado que lo tengas actualizado ???
En cualquier caso prueba de arrancar en modo seguro con funciuones de red y lanzar este AV ONLINE:
[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color] [/b] [/url]
y nos cuentas el resultado, gracias
saludos
ms, 18-05-2007
Es raro que el Avast no lo controle... Has comprobado que lo tengas actualizado ???
En cualquier caso prueba de arrancar en modo seguro con funciuones de red y lanzar este AV ONLINE:
y nos cuentas el resultado, gracias
saludos
ms, 18-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
eganondorf
- Mensajes: 2
- Registrado: 18 May 2007, 21:20
- Ubicación: Guatemala
primero que nada gracias por la respuesta [b]msc hotline sat[/b]
Bueno esto esto estubo bien el problema ahora es que cuando trato de ingresar al C: me dice que el disco no esta asociado a ningun programa y que vaya al panel de control para asignarle uno, si alguien sabe como solucionar esto se lo agradesco, yo supongo que fue por borrar el autorun.inf que creo esa virus basura:evil:
Espero que a alguien mas les sirva y yo recomiendo que lean todo lo que dice en la pagina.
Por cierto si tenia actualizado el avast y hasta hice 2 boot time scans y siempre me encontro el mdm.exe pero nunca me dijo nada del autorun y del ravmon.
gracias[b]msc hotline sat[/b]
Bueno esto esto estubo bien el problema ahora es que cuando trato de ingresar al C: me dice que el disco no esta asociado a ningun programa y que vaya al panel de control para asignarle uno, si alguien sabe como solucionar esto se lo agradesco, yo supongo que fue por borrar el autorun.inf que creo esa virus basura
Espero que a alguien mas les sirva y yo recomiendo que lean todo lo que dice en la pagina.
Por cierto si tenia actualizado el avast y hasta hice 2 boot time scans y siempre me encontro el mdm.exe pero nunca me dijo nada del autorun y del ravmon.
gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lastima que no os lo indicaras antes de eliminar el gusano, pues si nos hubieran enviado muestra, hubieramos implementado su eliminacion en nuestras utiliddes, para que no hubiera necesidad de meterse con el REGEDIT que no es apto para la mayoria de los usuarios, pues muchas veces es peor el remedio que la enfermedad (ya sabes lo delicado que es el registro). Veo que te manejas bien con él, pero no es asi con todo el mundo, y por esto facilitamos la eliminacion de claves y demas con los ELI...
Si hubieras guardado muestra de los gusanos de este virus, envianos muestra, sino esperaremos a otro:
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 19-05-2007
Si hubieras guardado muestra de los gusanos de este virus, envianos muestra, sino esperaremos a otro:
->
saludos
ms, 19-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
ok mira pasate este programa que te indico y si te pide muestra lo envias, esto te digo porque hay varios bichejos autorun que ya se tienen localizados, te pego los links, y si no te importa abrete un nuevo post para ti que este es de otra persona, gracias :D
http://www.zonavirus.com/descargas/elistara.asp
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
cuando lo pases peganos el log que te dejara en C infosat.txt saludos
cuando lo pases peganos el log que te dejara en C infosat.txt saludos