tengo una maquina con windows Me
el problema que tiene es que esta muy lenta e intentado pasarle el antivirus online perocuando empieza a escanear se cierra.
tambien el antivirus Pcillin 9 tambien lo cierra
pase la utilidad cwshredder pero detectata algo por que empieza a escaner pero despues se reinicia y no termina el proceso y despues se cierra.
intentete abrir el registro de windows pero no lo puedo abrir dice que esta activada la opcion de no modificar registro.
tambien abrir el msconfig pero lo cerro la rimera vez que lo abrir y ahora dice que Msxonfig no existe.
pero cada vez que cierra el antivirus online se abre un pagina de publicidad y se instalo la barra search for.
entre a modo prueba de fallos pero no funciona el regedit ni el msconfig.
pueden decirme de que virus se trata.
los procesos siguientes son los que estan en mi maquina.
explorer
explorer
explorer
explorer
rundll32
winmgmt
dhsur
qttask
loadqm
dhbrwsr
systray
pidb
tbps
mdm
posible virus
Prueba de pasar esta utilidad
ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)
ESTA APLICACION RESTAURA LAS CLAVES DEL REGISTRO DEL SISTEMA
MODIFICADAS PÒR MUCHOS VIRUS QUE INTERCEPTAN LA EJECUCION DE EJECUTABLES Y RESTRINGEN ACCESOS, INCLUYENDO EDICIKN DEL REGISTRO DE SISTEMA. AL SER VBS FACILITA LA EJECUCION AUNQUE ESTEN INTERCEPTADOS LOS EXE, ADEMAS DE NO UTILIZAR EL REGEdIT POR SI ESTUVIERA RESTRINGIDA SU EDICION.
http://www.zonavirus.com/descargas/elirestr.asp
Despues elimina tu antivirus y vuelver a instalarlo, actualizarlo y pasarlo.
Pasa tambien el CWS y ademas descarga este otro para limpiar tu PC
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
Descargar Spybot - Search & Destroy 1.3.1 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
Comentanos el resultado.
Saludos
maura63
ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)
ESTA APLICACION RESTAURA LAS CLAVES DEL REGISTRO DEL SISTEMA
MODIFICADAS PÒR MUCHOS VIRUS QUE INTERCEPTAN LA EJECUCION DE EJECUTABLES Y RESTRINGEN ACCESOS, INCLUYENDO EDICIKN DEL REGISTRO DE SISTEMA. AL SER VBS FACILITA LA EJECUCION AUNQUE ESTEN INTERCEPTADOS LOS EXE, ADEMAS DE NO UTILIZAR EL REGEdIT POR SI ESTUVIERA RESTRINGIDA SU EDICION.
http://www.zonavirus.com/descargas/elirestr.asp
Despues elimina tu antivirus y vuelver a instalarlo, actualizarlo y pasarlo.
Pasa tambien el CWS y ademas descarga este otro para limpiar tu PC
Eliminacion de adwares y spywares
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema
Descargar Spybot - Search & Destroy 1.3.1 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
Comentanos el resultado.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Realmente pinta a virus, y la solucion ideal es arrancar en modo A PRUEBA DE FALLOS, deshabiliotar la restauracion de sistema y lanzar un antivirus actualizado, lo cual encontrará el virus y lo eliminará-
Si por lo menos supiera el nombre del virus, podríamos ofrecerle algunas otras alternarivas, pero lo primero es saber lo que tiene, para poder atacarlo, o ya atacarlo directamente, para lo cual debe arrancar en modo a prueba de fallos.
Lastimna que tenga Me, porque con XP podroamos arrancar en modo seguro con funciones de red, lo cual no cargaría el virus pero tendría acceso a Internet, y podríamos lanzar un INLINE sin que el virus nos molestara, pero ello no es posible en XP al no poder acceder a Internet arrancando a Prueba de fallos.
Si no tienes actualizado el antivirus, es cuestion de que lo hagas, pues de lo contrario podría no conocer el nuevo engendro.
saludos
ms, 14-10-2004
Si por lo menos supiera el nombre del virus, podríamos ofrecerle algunas otras alternarivas, pero lo primero es saber lo que tiene, para poder atacarlo, o ya atacarlo directamente, para lo cual debe arrancar en modo a prueba de fallos.
Lastimna que tenga Me, porque con XP podroamos arrancar en modo seguro con funciones de red, lo cual no cargaría el virus pero tendría acceso a Internet, y podríamos lanzar un INLINE sin que el virus nos molestara, pero ello no es posible en XP al no poder acceder a Internet arrancando a Prueba de fallos.
Si no tienes actualizado el antivirus, es cuestion de que lo hagas, pues de lo contrario podría no conocer el nuevo engendro.
saludos
ms, 14-10-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
virus detectados
inicio mi maquina con el disco de inicio y despues ejecute un scandisk /restore para que me restaurara el resgistro asi pede entrar a internet y actualizar el antivirus.
depues ejecute el antivirus pcillin 9
y me detecto 18 archivos infectados por los siguientes virus.
W32/Darby.F.worm
trj/Wychegra.A el archivo que estaba infectado por este virus solo lo renombro
W32/DArby.gen.worm
trj/domnloader.VQ
los 17 archivos los desinfecto y el otro solo lo renombro
despues de reiniciar la maquina
--- me aparece el siguiente mensaje que no se encontraba el siguiente archivo C:windows/system/Wingroupsnl.com
----no podia habrir ningun archivo executable pero le pace la utilidad que me proporcionaron que es elirestr y ya pude abrir los executables.
---los que sigo sin poder entrar es al Msconfig y al regedit dice que el archivo no se encuentra
creo que tengo restos de virus o no se
espero que mepuedan ayudar
depues ejecute el antivirus pcillin 9
y me detecto 18 archivos infectados por los siguientes virus.
W32/Darby.F.worm
trj/Wychegra.A el archivo que estaba infectado por este virus solo lo renombro
W32/DArby.gen.worm
trj/domnloader.VQ
los 17 archivos los desinfecto y el otro solo lo renombro
despues de reiniciar la maquina
--- me aparece el siguiente mensaje que no se encontraba el siguiente archivo C:windows/system/Wingroupsnl.com
----no podia habrir ningun archivo executable pero le pace la utilidad que me proporcionaron que es elirestr y ya pude abrir los executables.
---los que sigo sin poder entrar es al Msconfig y al regedit dice que el archivo no se encuentra
creo que tengo restos de virus o no se
espero que mepuedan ayudar
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Es logico, al borrar el gusano sin restairar las claves de registro, ya no puedes ejecutar los EXE pues estan restringidos.
Lanza el ELIRESTR.VBS:
Publicado: Mie Mar 17, 2004 6:11 pm Asunto: Enlaces de interés para respuestas a preguntas...
*******************************************************************
ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)
ESTA APLICACION RESTAURA LAS CLAVES DEL REGISTRO DEL SISTEMA MODIFICADAS PÒR MUCHOS VIRUS QUE INTERCEPTAN LA EJECUCION DE EJECUTABLES Y RESTRINGEN ACCESOS, INCLUYENDO EDICIKN DEL REGISTRO DE SISTEMA. AL SER VBS FACILITA LA EJECUCION AUNQUE ESTEN INTERCEPTADOS LOS EXE, ADEMAS DE NO UTILIZAR EL REGEdIT POR SI ESTUVIERA RESTRINGIDA SU EDICION.
http://www.zonavirus.com/descargas/elirestr.asp
*******************************************************************
Tras ello reinicia, y nos indicas los resultados, como respuesta de este Tema, gracias
saludos
ms, 15-10-2004
Lanza el ELIRESTR.VBS:
Publicado: Mie Mar 17, 2004 6:11 pm Asunto: Enlaces de interés para respuestas a preguntas...
*******************************************************************
ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)
ESTA APLICACION RESTAURA LAS CLAVES DEL REGISTRO DEL SISTEMA MODIFICADAS PÒR MUCHOS VIRUS QUE INTERCEPTAN LA EJECUCION DE EJECUTABLES Y RESTRINGEN ACCESOS, INCLUYENDO EDICIKN DEL REGISTRO DE SISTEMA. AL SER VBS FACILITA LA EJECUCION AUNQUE ESTEN INTERCEPTADOS LOS EXE, ADEMAS DE NO UTILIZAR EL REGEdIT POR SI ESTUVIERA RESTRINGIDA SU EDICION.
http://www.zonavirus.com/descargas/elirestr.asp
*******************************************************************
Tras ello reinicia, y nos indicas los resultados, como respuesta de este Tema, gracias
saludos
ms, 15-10-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online