PROBLEMA GRAVE!!! (TERMINADO)

[elkpo15]

hola a todos los usuarios de zonavirus.

Miren mi problema es que un dia estaba usando la pc se me tildo toda digamos no podia mover ni el mouse la reinicie, cuando me meti al msn por ahi hablaba 5 o 10 minutos como maximo y se me cierra de la nada pero no solo ese es el problema o por ejemplo ahora descubri que quiero instalar algo y por ahi pasan 5 minutos se me cierra la instalacion. Lo unico que no se me cierra es el explorer pero lo demas si.

Si habra alguna solucion para esto se los agradeceria bastante.

Salu2

[flacoroo]

comensaremos por lo mas elemental....



bajate estos programitas

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

[url=http://www.zonavirus.com/descargas/elinotif.asp][u][b]Descargar Elinotiff [/b][/u][/url]



y ejecutalos reiniciando tu compu en modo seguro.....



despues nos pegas el resultado que se crea en C:infosat.txt

[elkpo15]

Wed Jan 23 19:09:57 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado

Linea Eliminada del HOSTS --> 127.0.0.1 mpa.one.microsoft.com



Wed Jan 23 19:12:57 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Jan 23 19:15:59 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 mpa.one.microsoft.com



Wed Jan 23 19:16:04 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 76

Nº Total de Ficheros: 841

Nº de Ficheros Analizados: 13

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Jan 23 19:16:11 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Jan 23 19:35:12 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 mpa.one.microsoft.com



Wed Jan 23 19:35:15 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4908

Nº Total de Ficheros: 68850

Nº de Ficheros Analizados: 12179

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Jan 23 19:37:52 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 76

Nº Total de Ficheros: 841

Nº de Ficheros Analizados: 13

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Jan 23 19:37:56 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 76

Nº Total de Ficheros: 841

Nº de Ficheros Analizados: 13

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Jan 23 19:37:58 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Jan 23 19:38:01 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad A:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Jan 23 19:41:04 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 mpa.one.microsoft.com



Wed Jan 23 19:41:10 2008

EliStartPage v15.50 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\SEARCH SETTINGS\SEARCHSETTINGS.EXE --> Eliminado Malware.SearchSet

Entrada Eliminada [HKLM\...\Run] "SEARCHSETTINGS"="C:\Archivos de programa\Search Settings\SearchSettings.exe"

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Linea Eliminada del HOSTS --> 127.0.0.1 mpa.one.microsoft.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Jan 23 19:49:10 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 mpa.one.microsoft.com



Wed Jan 23 19:49:19 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Jan 23 19:49:32 2008

EliStartPage v15.50 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 mpa.one.microsoft.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Jan 23 19:49:37 2008

EliStartPage v15.50 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Search Settings\kb125\SEARCHSETTINGS.DLL --> Eliminado, Malware.SearchSet(dll)



Nº Total de Directorios: 1409

Nº Total de Ficheros: 19106

Nº de Ficheros Analizados: 2836

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Wed Jan 23 19:53:39 2008

EliTriIP v4.31 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Jan 23 19:53:46 2008

EliStartPage v15.50 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 mpa.one.microsoft.com



Wed Jan 23 19:53:52 2008

EliStartPage v15.50 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 4894

Nº Total de Ficheros: 67712

Nº de Ficheros Analizados: 14911

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Otra cosa en una parte primero habia puesto para explorar el elistara y detecto un virus paso 1 minuto el troyano lo cerro. Despues lo puse a explorar de nuevo

[elkpo15]

este problema tiene solucion por favor contestenmen???por que un programa ejecutado me dura muy poco tiempo hasta con el microsoft word

Salu2

[msc hotline sat]

Bueno, los virus y troyanos que conocen actualmente estas utilidades ya se han eliminado, asi que ahora vamos a ver que no sea problema de temperatura y demas



Siga las indicaciones de :



https://foros.zonavirus.com/viewtopic.php?f=5&t=11159



y nos postea la temperatura del procesador, cuyo exceso tambien podría alterar el comportamiento en la ejecucion de aplicaciones.



saludos



ms, 24-1-2008

[elkpo15]

Logfile of HijackThis v1.99.1

Scan saved at 2:47:42, on 24/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRAMAS\Ad-Aware\aawservice.exe

c:\windows\explorer.exe

C:\WINDOWS\system32\VTTimer.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe

C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\LOS MAISANI\Escritorio\kpo009\SALA HACK\L.I.N\detector virus\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=c:\windows\explorer.exe

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe

O1 - Hosts: 208.71.128.141 http://www.planetmayhem.org

O1 - Hosts: 208.71.128.141 planetmayhem.org

O1 - Hosts: 208.71.128.141 http://www.msxsecurity.com

O1 - Hosts: 208.71.128.141 msxsecurity.com

O1 - Hosts: 72.167.37.76 Update.nprotect.com

O1 - Hosts: 72.167.37.76 update.nprotect.net

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\PROGRAMAS\Adobe Reader\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [win8932142] C:\windows\win89winvista.exe

O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181512265123

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-fc1afb5e2c3e160d.spaces.live.com/PhotoUpload/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EBE9A66A-0875-4DCB-861D-D5190C9FCF99}: NameServer = 200.51.211.7 200.51.212.7

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\PROGRAMAS\Ad-Aware\aawservice.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\PROGRAMAS\ARES\chatServer.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

[elkpo15]

ah me olvide de comentarles cuando se me tildo la pc y reinicie la pc pasando unos 40 min el nod32 me habia detectado dos troyanos creo y los elimino pero aparecio asi el cartel de alerta



1º

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema

22/01/2008 19:37:51 AMON Archivo C:\Documents and Settings\LOS MAISANI\Configuración local\Temp\~~0mong355~pdk.tmp Win32/RiskWare.PSWTool.ProduKey.106 aplicación Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\PROGRAMAS\Ad-Aware\aawservice.exe.



2º

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema

22/01/2008 19:37:47 AMON Archivo C:\Documents and Settings\LOS MAISANI\Configuración local\Temp\~~0mong355~msg.tmp Win32/RiskWare.PSWTool.Messen.A aplicación Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\PROGRAMAS\Ad-Aware\aawservice.exe.

[msc hotline sat]

No has posteado la temperatura de la CPU como te pedíamos...



Hazlo en tu proximo post !





Aparte envianos este fichero para analizar:



C:\windows\win89winvista.exe





y prueba el ELISTARA aceptando limpiar el HOSTS, que lo tienes con entradas raras:


[quote]http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]





saludos



ms, 24-1-2008





NOTA:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



ms.

[elkpo15]

Campo Valor

Propiedades del sensor

Tipo de sensor ITE IT8712F (ISA 290h)



Temperaturas

Placa base 19 °C (66 °F)

Procesador 24 °C (75 °F)

Aux 40 °C (104 °F)

WDC WD800BB-00JHC0 38 °C (100 °F)



Ventiladores

Procesador 3184 RPM



Valores de voltaje

Núcleo CPU 1.38 V

+2.5 V 1.65 V

+3.3 V 3.36 V

+5 V 5.24 V

+12 V 10.50 V

Puesta en espera +5 V 4.84 V

[msc hotline sat]

Pues no parece que esteis en verano !



Las temperaturas que se se miden actualmente en tu zona son de:



TEMPERATURA 26.2°C MAXIMA PREVISTA 31°C MINIMA 23°C





y a esta temperatura veraniega, tener la CPU a:



Placa base 19 °C (66 °F)

Procesador 24 °C (75 °F)



es incomprensible, a no ser que lo tengas en el refrigerador !



Bueno, descartaremos el exceso de temperatura, ¿será por demasiado baja? :wink:



Cuando nos postees el infosat.txt, indicando limpiar el HOSTS. reinicia, y si persiste el problema lo estudiaremos



saludos



ms, 24-1-2008

[elkpo15]

pero no es que siempre es asi yo veia y a veces subia a 40(como maximo) o baja a 20 era asi pero igualmente nunca se pasa de los limite.

[elkpo15]

se me hace complicado que el infosat explore todo por que el troyano a los 5 min me lo cierra.

Por ejemplo como programas como el msn cuando me lo cierra el icono del msn se pone en el reloj y cuando voy al icono que se puso en el reloj desaparece,me refiero al reloj donde dice la hora en la barra donde esta inicio.

[msc hotline sat]

No, el infosat no explora nada, es solo el informe, y si te refieres al ELISTARA, hazlo arrancando en modo segur0, a ver si asi ya no se cuelga



saludos



ms, 24-1-2008

[elkpo15]

lo hize arrancar en modo seguro y se me cierra automaticamente.

[msc hotline sat]

Entonces lo mas probable es que tengas un problema de base, bien en el hardware (memorias, CPU, componentes en general) o en el software de base (sistema operativo), por lo que por logica puedes empezar por REPARAR el sistema:


[quote="para REPARAR WINDOWS, msc"]

Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]



Independientemente, podrías probar antes una comprobacion de errores, por si tuvieras algun fichero corrupto o mal asignado:



MIPC -> Boton derecho conre Unidad C: -> Propiedades -> Herramientas -> Comprobar Errores





Y nos cuentas e resultado, gracias



saludos



ms, 24-1-2008

[elkpo15]

hice lo del disco cuando reinicie estu[b][i]v[/i][/b]o una hora analizando y reparando pero el problema sige.

[elkpo15]

el problema no creo que sea nada mecanico, es un troyano que se metio y esta hecho a proposito para cerrar un programa que lo ejecute la pc, igualmente el troyano esta borrado creo pero algo dejo. Si se trata de internet no lo toca.

[msc hotline sat]

Y ademas de comprobar errores, ha reparado el sistema ?



Si es asi, creemos puede ser algun componente de hardware, desde memorias, hasta CPU, es decir, cualquiera



Comentenos lo de la REPARACION de sistema, gracias



saludos



ms, 24-1-2008

[elkpo15]

todo lo que me dijiste ya lo hize que otra cosa puedo hacer no puede ser algun codigo que [b][i]haya[/i][/b] modificado el troyano????

[msc hotline sat]

Prueba si te pasa arrancando en modo segur0



Tras lo que has hecho y Reparado el sistema, si asi te falla, ya tienes un 99 % de probabilidades de que sea por problema de hardware.



Comentanos el resultado, gracias



saludos



ms, 24-1-2008

[elkpo15]

eso fue lo que habia hecho antes y no paso nada. El troyano por ahi se metio en el harware y codifico algo.

[elkpo15]

me dijeron que es un mata procesos por que sube a 100 % cuando se corta y se baja despues q se corto el programa

[elkpo15]

escribo rapido ahora cuando abro el explorer pasando 5 min se me pone todo como windows 98 y se me reinicia la pc

[msc hotline sat]

Te habiamos pedido que nos enviaras para analizar el fichero :



C:\windows\win89winvista.exe



y no recuerdo que lo hayamos recibido. Envianoslo y obraremos en consecuencia, a ver si es el causante



Despues renombra el fichero que nos envias, C:\windows\win89winvista.exe a C:\windows\win89winvista.vir y tras reiniciar lanza el HJT y elimina las claves O1, pues aunque no tengamos constancia de que sean maliciosas, tienes el HOSTS modificado y ciertas URL redirigidas a estas dos direcciones de U.S. :



208.71.128.141 US United States NJ New Jersey Newark 07102 40.7355 -74.1741 Techie Hosting Techie Hosting 501 973



72.167.37.76 US United States AZ Arizona Scottsdale 85260 33.6119 -111.8907 GoDaddy.com GoDaddy.com 753 480



Así que, si no es voluntario, elimina estas claves:



O1 - Hosts: 208.71.128.141 http://www.planetmayhem.org

O1 - Hosts: 208.71.128.141 planetmayhem.org

O1 - Hosts: 208.71.128.141 http://www.msxsecurity.com

O1 - Hosts: 208.71.128.141 msxsecurity.com

O1 - Hosts: 72.167.37.76 Update.nprotect.com

O1 - Hosts: 72.167.37.76 update.nprotect.net



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos



ms, 25-1-2008

[elkpo15]

una pregunta con que programa analizo el fichero con elistara???????

[msc hotline sat]

No, el fichero lo has de enviar para que lo analicemos nosotros, y si al monitorizarlo vemos que causa cambios en claves, ficheros y / o queda residente en memoria para propositos viricos, implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



y dinos si tras renombrar el fichero a extension .VIR como te deciamos en el anterior post, has eliminado las claves O1, y si tras todo ello y reiniciar, persiste el problema.



saludos



ms, 26-1-2008

[elkpo15]

hola a todos, lamentablemente tu[b][i]v[/i][/b]e que formatear la pc pero me di cuenta que especie de virus es, pero yo lo saque un poco tarde, se meten en system32 y te empieza a borrar archivos de windows

Agradesco bastante el apoyo y ayuda de ustedes que intentaron de solucionar el problema.

Salu2

[lucl]

Una pena pues el formateo es lo ultimo pero en fin, ahora ten cuidado para que en un futuro no tengas problemas procura mantener el pc bien actualizado, el antivirus y un buen antiespias, ademas de firewall, saludos