Hola
mi problema es el siguiente.. el mensaje "el sistema se ha recuperado de un eror grave" si aperece no se va nunca, aunque apriete enviar o no enviar mil veces, tambien voy entre al administrador de tareas,lo mato y vuelve aparecer.. esto me pasa solo si no estoi conectado a internet..
virus o windows en la ultimas??
Saludos
mensaje de windows no desaparece (SOLUCIONADO)
-
malevo_kun
- Mensajes: 9
- Registrado: 16 Mar 2008, 15:12
Re: mensaje de windows no desaparece
Se mas especifico, dinos si es al arrancar o cuando abres algun programa o que exactamente, para que podamos decirte algo mas, puede ser de muchas cosas asi que explicanoslo un poco mas, saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: mensaje de windows no desaparece
Y si puedes lanza este AV ONLINE y posteanos el resultado:
[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b] [/color] [/url]
NOTA: Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, o indicando la utilidad a probar para solucionarlo.
saludos
ms, 16-03-2008
NOTA: Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, o indicando la utilidad a probar para solucionarlo.
saludos
ms, 16-03-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
malevo_kun
- Mensajes: 9
- Registrado: 16 Mar 2008, 15:12
Re: mensaje de windows no desaparece
aqui esta el log del antivirus online:
C:\Documents and Settings\Administrator\Application Data\Azureus\ipfilter.cache Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Azureus\tmp\AZU4547.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Azureus\tmp\AZU4548.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Azureus\tmp\AZU4549.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Azureus\tmp\AZU4550.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Azureus\tmp\AZU4551.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Azureus\tmp\AZU4552.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Azureus\tmp\AZU4553.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Azureus\tmp\AZU4554.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\cert8.db Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\flashgot.log Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\formhistory.dat Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\history.dat Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\key3.db Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\parent.lock Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\search.sqlite Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Administrator\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\MSHist012008031720080318\index.dat Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Temp\hsperfdata_Administrator\1792 Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Temp\~DF799A.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Temp\~DF81FA.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Temp\~DFB9EA.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrator\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrator\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Program Files\Eset\cache\CACHE.NDB Object is locked saltado
C:\Program Files\Eset\infected\05LJBYDA.NQF Infectados: Trojan-Downloader.Win32.Diehard.cp saltado
C:\Program Files\Eset\infected\4AWCUHBA.NQF Infectados: Rootkit.Win32.Agent.pp saltado
C:\Program Files\Eset\infected\4Z1EADDA.NQF Infectados: Rootkit.Win32.Agent.pp saltado
C:\Program Files\Eset\infected\AEDJKBDA.NQF Infectados: Rootkit.Win32.Agent.pp saltado
C:\Program Files\Eset\infected\AIKQRQAA.NQF Infectados: Rootkit.Win32.Agent.pp saltado
C:\Program Files\Eset\infected\BNS4VEBA.NQF Infectados: Rootkit.Win32.Agent.pp saltado
C:\Program Files\Eset\infected\MJJ1A5AA.NQF Infectados: Trojan-Downloader.Win32.Diehard.cp saltado
C:\Program Files\Eset\infected\MSV3OJBA.NQF Infectados: Rootkit.Win32.Agent.pp saltado
C:\Program Files\Eset\infected\TVG1RUAA.NQF Infectados: Trojan-Downloader.Win32.Diehard.dr saltado
C:\Program Files\Eset\infected\WOXSJCBA.NQF Infectados: Rootkit.Win32.Agent.pp saltado
C:\Program Files\Eset\infected\ZZXPOYBA.NQF Infectados: Trojan-Downloader.Win32.Agent.dpe saltado
C:\Program Files\Eset\logs\virlog.dat Object is locked saltado
C:\Program Files\Eset\logs\warnlog.dat Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{C50E2560-3191-4C51-995D-5DE9E369E8F1}\RP55\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\Anime\Cancion Elfica\Download\downloadssx\Bajda\GetRight.Pro.v6.3.rar/GetRight.Pro.v6.3/getright_pro_setup.exe/C:\Dokumente und Einstellungen\DG-Base\Desktop\Toolz.exe Infectados: Backdoor.Win32.Bifrose.bew saltado
E:\Anime\Cancion Elfica\Download\downloadssx\Bajda\GetRight.Pro.v6.3.rar/GetRight.Pro.v6.3/getright_pro_setup.exe Infectados: Backdoor.Win32.Bifrose.bew saltado
E:\Anime\Cancion Elfica\Download\downloadssx\Bajda\GetRight.Pro.v6.3.rar RAR: infectado - 2 saltado
E:\My Downloads\Kazaa Aceleradores\kazaaFDL.exe/data0003 Infectados: Trojan-Downloader.Win32.Dreamad saltado
E:\My Downloads\Kazaa Aceleradores\kazaaFDL.exe Inno: infectado - 1 saltado
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/click.exe Infectados: Nuker.Win32.Click.22 saltado
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/cdrom.exe Infectados: Trojan.Win32.CD_Argen saltado
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/bs.exe Infectados: Nuker.Win16.BitchSlap saltado
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/assault.exe Infectados: Flooder.Win32.Assault.10 saltado
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/reaper.exe Infectados: Flooder.Win32.Pestil.20 saltado
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/Wnuke95.exe Infectados: Nuker.Win32.Killme saltado
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/WNUKE32.EXE Infectados: Nuker.Win32.WNuke32.69 saltado
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/PORTFUCK.EXE Infectados: Nuker.Win32.Portfu saltado
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE CreateInstall: infectado - 8 saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\_restore{C50E2560-3191-4C51-995D-5DE9E369E8F1}\RP55\change.log Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Azureus\ipfilter.cache Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Azureus\tmp\AZU4547.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Azureus\tmp\AZU4548.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Azureus\tmp\AZU4549.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Azureus\tmp\AZU4550.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Azureus\tmp\AZU4551.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Azureus\tmp\AZU4552.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Azureus\tmp\AZU4553.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Azureus\tmp\AZU4554.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\cert8.db Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\flashgot.log Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\formhistory.dat Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\history.dat Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\key3.db Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\parent.lock Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\search.sqlite Object is locked saltado
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Administrator\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\jerma77n.default\Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\MSHist012008031720080318\index.dat Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Temp\hsperfdata_Administrator\1792 Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Temp\~DF799A.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Temp\~DF81FA.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Temp\~DFB9EA.tmp Object is locked saltado
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrator\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrator\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Program Files\Eset\cache\CACHE.NDB Object is locked saltado
C:\Program Files\Eset\infected\05LJBYDA.NQF Infectados: Trojan-Downloader.Win32.Diehard.cp saltado
C:\Program Files\Eset\infected\4AWCUHBA.NQF Infectados: Rootkit.Win32.Agent.pp saltado
C:\Program Files\Eset\infected\4Z1EADDA.NQF Infectados: Rootkit.Win32.Agent.pp saltado
C:\Program Files\Eset\infected\AEDJKBDA.NQF Infectados: Rootkit.Win32.Agent.pp saltado
C:\Program Files\Eset\infected\AIKQRQAA.NQF Infectados: Rootkit.Win32.Agent.pp saltado
C:\Program Files\Eset\infected\BNS4VEBA.NQF Infectados: Rootkit.Win32.Agent.pp saltado
C:\Program Files\Eset\infected\MJJ1A5AA.NQF Infectados: Trojan-Downloader.Win32.Diehard.cp saltado
C:\Program Files\Eset\infected\MSV3OJBA.NQF Infectados: Rootkit.Win32.Agent.pp saltado
C:\Program Files\Eset\infected\TVG1RUAA.NQF Infectados: Trojan-Downloader.Win32.Diehard.dr saltado
C:\Program Files\Eset\infected\WOXSJCBA.NQF Infectados: Rootkit.Win32.Agent.pp saltado
C:\Program Files\Eset\infected\ZZXPOYBA.NQF Infectados: Trojan-Downloader.Win32.Agent.dpe saltado
C:\Program Files\Eset\logs\virlog.dat Object is locked saltado
C:\Program Files\Eset\logs\warnlog.dat Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{C50E2560-3191-4C51-995D-5DE9E369E8F1}\RP55\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\Anime\Cancion Elfica\Download\downloadssx\Bajda\GetRight.Pro.v6.3.rar/GetRight.Pro.v6.3/getright_pro_setup.exe/C:\Dokumente und Einstellungen\DG-Base\Desktop\Toolz.exe Infectados: Backdoor.Win32.Bifrose.bew saltado
E:\Anime\Cancion Elfica\Download\downloadssx\Bajda\GetRight.Pro.v6.3.rar/GetRight.Pro.v6.3/getright_pro_setup.exe Infectados: Backdoor.Win32.Bifrose.bew saltado
E:\Anime\Cancion Elfica\Download\downloadssx\Bajda\GetRight.Pro.v6.3.rar RAR: infectado - 2 saltado
E:\My Downloads\Kazaa Aceleradores\kazaaFDL.exe/data0003 Infectados: Trojan-Downloader.Win32.Dreamad saltado
E:\My Downloads\Kazaa Aceleradores\kazaaFDL.exe Inno: infectado - 1 saltado
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/click.exe Infectados: Nuker.Win32.Click.22 saltado
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/cdrom.exe Infectados: Trojan.Win32.CD_Argen saltado
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/bs.exe Infectados: Nuker.Win16.BitchSlap saltado
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/assault.exe Infectados: Flooder.Win32.Assault.10 saltado
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/reaper.exe Infectados: Flooder.Win32.Pestil.20 saltado
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/Wnuke95.exe Infectados: Nuker.Win32.Killme saltado
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/WNUKE32.EXE Infectados: Nuker.Win32.WNuke32.69 saltado
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/PORTFUCK.EXE Infectados: Nuker.Win32.Portfu saltado
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE CreateInstall: infectado - 8 saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
E:\System Volume Information\_restore{C50E2560-3191-4C51-995D-5DE9E369E8F1}\RP55\change.log Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Re: mensaje de windows no desaparece
Pasate estos dos antitrojanos y peganos el log que te dejaran en C infosat.txt
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp
veamos que limpieza te hacen y seguimos, saludos
veamos que limpieza te hacen y seguimos, saludos
-
malevo_kun
- Mensajes: 9
- Registrado: 16 Mar 2008, 15:12
Re: mensaje de windows no desaparece
pase las herramientas y esto me detecto..
Mon Mar 17 22:17:13 2008
EliTriIP v4.52 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Huawei\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)
C:\matlabR12\toolbox\dspblks\dspmex\sdspmprod.dll --> Eliminado, ProRat(bdoor)
C:\matlabR12\toolbox\dspblks\dspmex\sdsptri2.dll --> Eliminado, ProRat(bdoor)
Nº Total de Directorios: 4997
Nº Total de Ficheros: 69131
Nº de Ficheros Analizados: 10952
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
iMon Mar 17 22:13:21 2008
EliStartPage v15.88 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\Anime\Cancion Elfica\Curso Q3\TMania Explorer 3_2\TRUCOMANIA.EXE --> Eliminado, Spy.Banker.FJB
Nº Total de Directorios: 2935
Nº Total de Ficheros: 54035
Nº de Ficheros Analizados: 3530
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Mon Mar 17 22:17:13 2008
EliTriIP v4.52 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Huawei\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)
C:\matlabR12\toolbox\dspblks\dspmex\sdspmprod.dll --> Eliminado, ProRat(bdoor)
C:\matlabR12\toolbox\dspblks\dspmex\sdsptri2.dll --> Eliminado, ProRat(bdoor)
Nº Total de Directorios: 4997
Nº Total de Ficheros: 69131
Nº de Ficheros Analizados: 10952
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
iMon Mar 17 22:13:21 2008
EliStartPage v15.88 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\Anime\Cancion Elfica\Curso Q3\TMania Explorer 3_2\TRUCOMANIA.EXE --> Eliminado, Spy.Banker.FJB
Nº Total de Directorios: 2935
Nº Total de Ficheros: 54035
Nº de Ficheros Analizados: 3530
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: mensaje de windows no desaparece
Bien pues tiene un monton de sospechosos y ficheros en cuarentena !
No sé por donde navega o qué hace pero su ordenador es una mina de malwares...
Buenio sí, vemos que usa el Kazaa y en consecuencia descarga ficheros de carpetas compartidas de P2P..., con sus consecuencias !
Vea de enviarnos muestra de los siguientes ficheros, que bien en carpeta de cuarentena o bien donde se indica en cada caso, tiene en su ordenador:
C:\Program Files\Eset\infected\05LJBYDA.NQF
C:\Program Files\Eset\infected\4AWCUHBA.NQF
C:\Program Files\Eset\infected\4Z1EADDA.NQF
C:\Program Files\Eset\infected\AEDJKBDA.NQF
C:\Program Files\Eset\infected\AIKQRQAA.NQF
C:\Program Files\Eset\infected\BNS4VEBA.NQF
C:\Program Files\Eset\infected\MJJ1A5AA.NQF I
C:\Program Files\Eset\infected\MSV3OJBA.NQF
C:\Program Files\Eset\infected\TVG1RUAA.NQF
C:\Program Files\Eset\infected\WOXSJCBA.NQF
C:\Program Files\Eset\infected\ZZXPOYBA.NQF
E:\Anime\Cancion Elfica\Download\downloadssx\Bajda\GetRight.Pro.v6.3.rar/GetRight.Pro.v6.3/getright_pro_setup.exe
E:\Anime\Cancion Elfica\Download\downloadssx\Bajda\GetRight.Pro.v6.3.rar
E:\My Downloads\Kazaa Aceleradores\kazaaFDL.exe/data0003
E:\My Downloads\Kazaa Aceleradores\kazaaFDL.exe
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/click.exe
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/cdrom.exe
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/bs.exe
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/assault.exe
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/reaper.exe
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/Wnuke95.exe
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/WNUKE32.EXE
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/PORTFUCK.EXE
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras analizarlos implementaremos su control y eliminacion, si procede, de los que procedan
saludos
ms, 18-03-2008
No sé por donde navega o qué hace pero su ordenador es una mina de malwares...
Buenio sí, vemos que usa el Kazaa y en consecuencia descarga ficheros de carpetas compartidas de P2P..., con sus consecuencias !
Vea de enviarnos muestra de los siguientes ficheros, que bien en carpeta de cuarentena o bien donde se indica en cada caso, tiene en su ordenador:
C:\Program Files\Eset\infected\05LJBYDA.NQF
C:\Program Files\Eset\infected\4AWCUHBA.NQF
C:\Program Files\Eset\infected\4Z1EADDA.NQF
C:\Program Files\Eset\infected\AEDJKBDA.NQF
C:\Program Files\Eset\infected\AIKQRQAA.NQF
C:\Program Files\Eset\infected\BNS4VEBA.NQF
C:\Program Files\Eset\infected\MJJ1A5AA.NQF I
C:\Program Files\Eset\infected\MSV3OJBA.NQF
C:\Program Files\Eset\infected\TVG1RUAA.NQF
C:\Program Files\Eset\infected\WOXSJCBA.NQF
C:\Program Files\Eset\infected\ZZXPOYBA.NQF
E:\Anime\Cancion Elfica\Download\downloadssx\Bajda\GetRight.Pro.v6.3.rar/GetRight.Pro.v6.3/getright_pro_setup.exe
E:\Anime\Cancion Elfica\Download\downloadssx\Bajda\GetRight.Pro.v6.3.rar
E:\My Downloads\Kazaa Aceleradores\kazaaFDL.exe/data0003
E:\My Downloads\Kazaa Aceleradores\kazaaFDL.exe
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/click.exe
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/cdrom.exe
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/bs.exe
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/assault.exe
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/reaper.exe
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/Wnuke95.exe
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/WNUKE32.EXE
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE/PORTFUCK.EXE
E:\Pablo\Informatica\Pablin (pagina completa)\www.pablin.com.ar\HACKING\COMPUTER\XILLINDR.EXE
Tras analizarlos implementaremos su control y eliminacion, si procede, de los que procedan
saludos
ms, 18-03-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
malevo_kun
- Mensajes: 9
- Registrado: 16 Mar 2008, 15:12
Re: mensaje de windows no desaparece
pues, todos los virus es estan en la cuarenta del nod, son de un problemita que tuve unos meses antes y me los olvide de borrar, este es el post https://foros.zonavirus.com/viewtopic.php?f=5&t=22457 de aquella vez, los del la carpeta del getright era un keymaker, el virus del kazaa quedo de la computadora anterior y los demas son de un curso de programacion..
tu recomendacon me llego tarde apenas termine de hacer el scan del kaspersky online los borre a todos porque mas o menos ya sabia como me los habia pescado.. el mensaje ya desaperecio gracias por la ayuda..
saludos
tu recomendacon me llego tarde apenas termine de hacer el scan del kaspersky online los borre a todos porque mas o menos ya sabia como me los habia pescado.. el mensaje ya desaperecio gracias por la ayuda..
saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: mensaje de windows no desaparece
Pues de nada, damos por solucionado el Tema y procedemos a cerrarlo
saludos
ms, 18-03-2008
saludos
ms, 18-03-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online