Ayuda porfavor!!

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
ToBaLeT
Mensajes: 3
Registrado: 06 Sep 2007, 16:22

Ayuda porfavor!!

Mensaje por ToBaLeT » 06 Sep 2007, 16:36

Weno soy nue en esta comunidad y he llegado aki en busca de alguna solucion. Espero recibir ayuda... De antemano gracias..



Mi problema es el siguiente. Hara cosa 4 dias... mi ordenador se infecto x un virus. Me desbilito el administrador de tareas, cuando me conectaba a internet me remitia a una pagina, cuando buscaba una pagina con suluciones para virus me la dejaba negro( es decir, la cargaba, pero en 1 segundo hacia k se volviera negra) y tenia dos procesos a todas oras en la barra inferior derecha ( uno con forma de triangula diciendo warming, y otro como si estuviera examinandome el equipo)



Mis acciones fueron utilizar el NOD32 para realiar un escanner. Y me encontraba archivos infecdos y eliminaba algunos... pero otros no. EL resultado al iniciar el adware y iniciar un escaner fue de reiniciar el pc. Entoces me decidi a buscar el virus x metodos practicos. Inicie mcd y utilize el comando tasklist para ver que procesos que fueran extraños. Encontre 2 totalmente raros: qttask.exe y otro algo parecido a: nusgrmt.exe. Los elimine y desaparecio el triangulo y me deja mirar internet con total libertad. Pero cada 2 paginas me remitia a otra. 1 pagina que yo tenia en el pc... DEntro de windows... se llamaba detect... la elimine y entonces cada vez k inico interet me deja ir x internet pero me va dando erroresk no encuentra el arxivo de detect... xDD... esta borrado. Inteo cambiar la pagina de inicio y lo mismo. Y aun tengo el administrado de tareas bloqueado. Ya no se ni k hacer...





Con el Nod 32 me detecta aora mismo(le doi a la opcion de eliminar siempre):

- El archivo C:\System Volume Information\_restore{B62FB8AB-3751-4C0D-80B6-FAF16AFCB0FB}\RP107\A0059088.exe está infectado con (Troyano) Win32/Agent.BCK.

-El archivo C:\System Volume Information\_restore{B62FB8AB-3751-4C0D-80B6-FAF16AFCB0FB}\RP107\A0059521.exe está infectado con (Troyano) Win32/Agent.BCK.

-El archivo C:\System Volume Information\_restore{B62FB8AB-3751-4C0D-80B6-FAF16AFCB0FB}\RP107\A0060769.exe está infectado con aplicación Win32/Adware.Ezula.

-El archivo C:\System Volume Information\_restore{B62FB8AB-3751-4C0D-80B6-FAF16AFCB0FB}\RP107\A0060779.exe está infectado con aplicación Win32/Adware.Ezula.

-El archivo C:\System Volume Information\_restore{B62FB8AB-3751-4C0D-80B6-FAF16AFCB0FB}\RP107\A0060789.dll está infectado con (Troyano) Win32/BHO.BD.



(salen muxos mas de BHO y Adware)



-El archivo C:\System Volume Information\_restore{B62FB8AB-3751-4C0D-80B6-FAF16AFCB0FB}\RP108\A0061022.exe está infectado con (Troyano) Win32/Agent.BCK.

-El archivo C:\WINDOWS\system32\arhmaqex.exe está infectado con (Troyano) Win32/Agent.BCK.

-El archivo C:\WINDOWS\system32\bnnxmkak.exe está infectado con (Troyano) Win32/Agent.BCK.

-El archivo C:\WINDOWS\system32\cnsnfyje.exe está infectado con (Troyano) Win32/Agent.BCK.
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 06 Sep 2007, 16:46

pasate estos dos antitrojanos que te indico y peganos el log que te dejara en C infosat.txt



http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp



y despues de esto desactiva restaurar sistema y pasa este online que te indico, nos comentas saludos



https://www.virustotal.com/es/
Arriba
ToBaLeT
Mensajes: 3
Registrado: 06 Sep 2007, 16:22

Mensaje por ToBaLeT » 06 Sep 2007, 16:52

Tambien se me olvido decirte, k le intente restaura el sistema i no me deja
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 06 Sep 2007, 16:53

Y para pasar el AV ONLINE, tras desactivar la restauracion de sistema como indica lucl, arranca en modo seguro con funciones de red, para que no esté ningun fichero vírico en uso y windows no nos impida eliminarlo



saludos



ms, 6-09-2007
Última edición por msc hotline sat el 06 Sep 2007, 17:02, editado 1 vez en total.
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 06 Sep 2007, 16:53

ok, tu pasa esos programas y a ver si puedes desactivarlo momentaneamente para pasarle el online, luego peganos el log que tendras en C infosat.txt saludos
Arriba
ToBaLeT
Mensajes: 3
Registrado: 06 Sep 2007, 16:22

Mensaje por ToBaLeT » 06 Sep 2007, 17:02

Porfavor, dejadme una descarga directa ya k no puedo descargarlo xq el virus no me deja ver la pag...
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 06 Sep 2007, 17:10

Arrancando en modo seguro con funciones de red no tendrás el virus en memria y podrás hacerlo , pero lo que me preocupa es que no puedas desactivar la restairacion de sistema,. pues si ello no te será posible eliminar los virus del RESTORE.



Prueba para ello el SRESTORE:





SRESTORE.EXE

http://www.zonavirus.com/descargas/srestore.asp



y nos cuentas el resultado, gracias



saludos



ms, 6-09-2007
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”