Se cuelga el administrador d tareas

otaco · Mensaje por **otaco** » 20 Sep 2004, 13:12

Llevo unos dias q cuando intento abir el administrador de tareas (ctrl+alt+spr) no se abre, pero sin embargo el icono d este si aparece en la barra d tareas :? y si sigo intentando abrirlo siguen apareciendo iconos en la barra d tareas. Al reiniciar m dice q se esta finalizando taskmgr.exe (q creo q es el administrador) y tras reiniciar lo puedo abrir, pero cuando llevo un rato trabajando ya m vuelve a pasar lo mismo

¿q puede ser? ya le pase el panda on-line y el mcafee

saludos

otaco · Mensaje por **otaco** » 20 Sep 2004, 14:17

Este es el log hecho con el HijackThis a ver si alguien ve algo extraño

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\FoxServ\mysql\bin\mysqld-nt.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Motherboard Monitor 5\MBM5.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\System32\rundll32.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\Archivos de programa\L.I.SControlCenter\LISCC.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\WINDOWS\System32\WISPTIS.EXE

C:\WINDOWS\System32\taskmgr.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Otaco\Mis documentos\Mis archivos recibidos\Programas\Virus\HijackThis.exe

Mensaje por **msc hotline sat** » 20 Sep 2004, 14:23

Hay algunos virus que impiden abrir el administrador de tareas, pero si ya ha pasado el MvAfee actualizado, solo podría ser uno que no se conociera todavía o causado por algun spyware.

Mire de arrancar en modo seguro, con funciones de red y lanzar un antivirus ONLINE, como:

https://www.virustotal.com/es/

y descargue un antispyware cono el SPYBOT y en el mismo modo ejecutelo buscando adwares y spywares, y elimine todos los bichos que encuientre

· Spybot - Search & Destroy 1.3

SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp

_____________

Tras ello, reinicie y pruebe de abrir el administrador de tareas.

diganos el resuñtado como respuesta de este Tema

saludos

ms, 20-09-2004

Mensaje por **msc hotline sat** » 20 Sep 2004, 14:32

Vea tambien lo que se baya indicando en otro Tema de hoy respesto al mismo problema, por si se tratara de una mueva variante.

https://foros.zonavirus.com/viewtopic.php?p=13032#13032

Y como allí se indica, pruebe de actualizar los parches con el windowsupdate.

saludos

ms,. 20-09-2004

otaco · Mensaje por **otaco** » 20 Sep 2004, 18:08

Ya he hecho todo lo q m habeis aconsejado y todavia tengo el problema, ademas d eso tb se m traban algunos programas, como por ejemplo el IE al intentar ver los favoritos.

No tengo ni idea d q mas hacer, a ver si alguien ve algun proceso extraño en el log q puse mas arriba

Otra cosa mas, tb se traba en las ventanitas de abrir y guardar de muchos programas, pero todo esto despues d estar un rato trabajando cn el pc

otaco · Mensaje por **otaco** » 20 Sep 2004, 18:17

en este post se decribe algunos sintomas mas d mi problema (pero yo no recibi ese email y lo d la conexion m pasaba al principio)

[url]http://www.zonavirus.com/forophp/viewtopic.php?t=2877[/url]

Skaw · Mensaje por **Skaw** » 20 Sep 2004, 19:58

Acabo de pasar el Stinger, Panda y Spybot con la conexión quitada, instalado 3 parches y el problema sigue, pero tan solo se cuelga cuando se está conectado a internet, asi que algo tipo sasser tiene que ser

Edit: Tambien te salen ventanas de publicidad de Windows MSN?

otaco · Mensaje por **otaco** » 20 Sep 2004, 21:37

No, esas ventanitas las tengo deshabilitadas

caito · Mensaje por **caito** » 20 Sep 2004, 22:14

El log del hijak no está completo, por lo que veo lo único malo es el MSN Plus, el cual trae publicidad que viene con el programa.

Salu2

Caito

otaco · Mensaje por **otaco** » 20 Sep 2004, 23:56

Creo q el log lo hice cuando estaba desconectado, y creo q el virus actua cuando estas conectado. Pero cuando actua no m deja guardar nada xq se traba, por lo q no puedo guardar el log :?

Voy ha hacer una recopilacion de los sintomas xq veo q no soy al unico q le ocurre.

- Se pierde la conexion a internet aunke aparentemente el pc sigue conectado

- Se cambia la apariencia de windows a la d windows 98 (a veces unos segundos y a veces permanece cambiada)

- Al intentar abrir el administrador d tareas este no se abre aunke su icono aparece en la barra d tareas

- Al intentar guardar o abrir algo se traba en la ventanita de seleccionar el destino

- El internet explorer se traba al intentar abrir los favoritos

Si m aparecen mas anomalias las pondré por si ayuda a identificar el virus.

Editado.

- Cuando el virus actua y consigo desconectarme m sale la ventana d conexion diciendo q un programa esta pidiendo informacion de owning.ath.cx

Skaw · Mensaje por **Skaw** » 21 Sep 2004, 09:59

Con el ZoneAlarm se acaban los problemas del administrador de tareas asi que como solución temporal, funciona. Es divertido irse a dormir con el puesto y despertarse con 2000 intentos de intrusion

otaco · Mensaje por **otaco** » 21 Sep 2004, 13:36

log completo:

Logfile of HijackThis v1.98.1

Scan saved at 12:34:55, on 21/09/2004

[color=red]Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)[/color]

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\FoxServ\mysql\bin\mysqld-nt.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Motherboard Monitor 5\MBM5.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\WINDOWS\System32\rundll32.exe

C[color=red]:\WINDOWS\System32\vpc32.exe[/color]

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\Archivos de programa\L.I.SControlCenter\LISCC.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\taskmgr.exe

C:\WINDOWS\System32\rasautou.exe

C:\Documents and Settings\Otaco\Mis documentos\Mis archivos recibidos\Programas\Virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\Otaco\DATOSD~1\Setup\Setup.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IEPlus Filter - {C97EAD04-D1D3-4580-BDAC-EB13B6CB176E} - C:\WINDOWS\fonts\font.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [MBM 5] "C:\Archivos de programa\Motherboard Monitor 5\MBM5.EXE"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [PCTVRemote] C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe ams490.dat,Execute

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

[color=red]O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe[/color]

O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O[color=red]4 - HKCU\..\Run: [Microsoft Update] vpc32.exe[/color]

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: L.I.S Control Center.LNK = C:\Archivos de programa\L.I.SControlCenter\LISCC.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI1933~1\OFFICE11\REFIEBAR.DLL

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,83/mcinsctl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095691108419

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,20/mcgdmgr.cab

Mensaje por **maura63** » 21 Sep 2004, 13:41

Comprueba si tienes el XP SP1 creo que te falta.

Conecta con windows update y actualiza.

Saludos

maura63

Mensaje por **maura63** » 21 Sep 2004, 13:44

Tienes virus y basura

C:\WINDOWS\System32\vpc32.exe

http://securityresponse.symantec.com/avcenter/venc/data/avkiller.trojan.html

Pasa un antivirus online

Antivirus On-line:

· Computer Associates

https://www.virustotal.com/es/

Y limpia de basura el PC

Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema

· Spybot - Search & Destroy 1.3

SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp

Saludos

maura63

otaco · Mensaje por **otaco** » 21 Sep 2004, 13:47

Ni el spybot ni el ad-aware m detectan nada. Yo tb creo q C:\WINDOWS\System32\vpc32.exe es el jodio virus pero no m lo detecta ni el mcafee ni los antivirus online.

D todas formas lo voy a pasar d nuevo a ver

Consulta

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.gen.html

Mensaje por **maura63** » 21 Sep 2004, 13:58

A parte como utilizas en ms Plus, te recomiendo eliminarlo y volverlo a instalar pero ojo con que le das a aceptar durante la instalacion. Trae publicidad no deseada.

Saludos

maura63

otaco · Mensaje por **otaco** » 21 Sep 2004, 14:10

Si ya, el msgplus lo tengo sin publicidad. Y ayer actualice windows, creo q faltaban 17.

Otra cosa m habian dicho q pasara un antivirus online en modo a prueba d fallos, pero estando en ese modo no puedo conectarme a internet

saludos

Mensaje por **maura63** » 21 Sep 2004, 14:20

Si te conectas a internet a traves de la lina telefonica no puedes, tienes que tener adsl.

Saludos

maura63

otaco · Mensaje por **otaco** » 21 Sep 2004, 14:21

Tengo adsl(d Telefonica 256), pero va por la linea telefonica :?

Chibi · Mensaje por **Chibi** » 21 Sep 2004, 14:25

otaco a mi me pasa mas o menos igual que a ti, tambien intento descomprimir algo y se queda colgao

He formateado pero na de na, sigue dando los mismos problemas

lo raro es que los 1º 15 minutos todoa va bien luego ya sse j**e la cosa....

Mensaje por **msc hotline sat** » 21 Sep 2004, 15:19

El ´último post muy bien podría ser problema de calentamiento.

Compruba con el Everest (AIDA32) la temperatura de tu CPUm y si pasa de 50 ºCm mira el ventilador de la CPU y la aireacion del PC

http://www.softonic.com/ie/23346/Everest_Home_Edition__AIDA32_

Una vez ejecutadO, ir a ORDENADOR y sensor (Y VER TEMPERATURA DE cpu)

sañidos

ms, 21-09-2004

Drulax · Mensaje por **Drulax** » 21 Sep 2004, 17:58

Mi PC tiene los mismos síntomas. Tambien pide la conexión con el owning ese, se cuelga en varios programas al llevar 10 o 15 minutosy no se abre el administrador de tareas.

Con el panda actualizado ayer detecté el Win32/Gaobot.ARU , que por la descripción en alguna página podría ser compatible, pero pesar de eliminarlo los síntomas persisten ...

AjTr0 · Mensaje por **AjTr0** » 29 Sep 2004, 03:54

yo tambien tengo los mismos sintomas... en dos pcs, hoy formatee las dos, les puse el SP1 y los parches para el blaster sasser,etc y luego de 15 min otra vez volvieron a colgarse las cosas y el administrador de tareas tambien se keda sin responder... plz ke alguien nos de la solucion ya llevo 4 dias con este problema y no puedo kreer ke ni formateando se haya ido :cry:

Se cuelga el administrador d tareas

Se cuelga el administrador d tareas

Igual problema