8 problemas! y configuracion

[roxyproxy]

hola!

tengo varios problemas

1. w32.spybot.worm informado x symantec, "modem.exe" lo elimino pero al volver a iniciar ahi se encuentra

2. como identificar si el proceso ctfmon.exe es el componente de windows o el virus?

3. los antispyware detectan los problemas pero para eliminarlos necesito licencia, hay alguno q los elimine gratuito?

4. tengo varios svchost.exe ejecutandose como puedo eliminar los falsos¿?

5. baje el nod32 pero siempre indica que hay problemas para conectar con kernel

6. algunos procesos tenian el rendimiento al 100% con el msconfig deshabilite algunos del inicio y bajo el rendimiento, siempre uso firefox y veo que es el que mas memoria usa... es recomendado

7. virus recycler en usb, "c" y "d"

8. rbot-ug me sale como descripcion de algunos procesos que consulte antes de desactivar y es como un virus tambien, que hacer??

la configuracion de la pantalla se ve una resolucion de 1280 x 800 y se la cambio y no cambia!! q pasa con eso? no c que lo impide de un tiempo para aca

gracias si alguien me puede ayudar !!

[msc hotline sat]

Son preguntas que requieren respuestas particulares cada una...



la primera : [b][i]w32.spybot.worm informado x symantec, "modem.exe" lo elimino pero al volver a iniciar ahi se encuentra[/i][/b]



Prueba el ELITRIIP y si no lo controla, envianos este modem.exe para analizar:


[quote="para DESCARGAR el ELITRIIP, msc"] http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



y si no lo conoce:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



_________________



La segunda : [b][i]como identificar si el proceso ctfmon.exe es el componente de windows o el virus?[/i][/b]



Sube el fichero al VirusTotal y saldrás de dudas : https://www.virustotal.com/es/



__________________



La tercera : [b][i]los antispyware detectan los problemas pero para eliminarlos necesito licencia, hay alguno q los elimine gratuito?[/i][/b]



Puedes instalar el SPYBOT-Search@Destroy o el Ad_aware en version domestica, que son freeware:



https://foros.zonavirus.com/viewtopic.php?f=6&t=36



___________________



La cuarta: [b][i] tengo varios svchost.exe ejecutandose como puedo eliminar los falsos¿?[/i][/b]



El SVCHOST.EXE es originalmente el lanzador de tareas del sistema y si está lanzado desde la carpeta de sistema (C:\windows\system32\ en XP), normalmente es normal que figure utilizado varias veces, pero cuidado con su nombre, que es ligeramente cambiado (SCVHOST, VSCHOST, SVCH0ST, y aun en dicha carpeta son troyanos. Pero si aun con nombre idéntico, está en otra carpeta, hay muchos, que controlamos con el ELITRIIP.



Como en el 2º caso, si es sospechoso por alguna de estas causas, subelo al VirusTotal , y si lo identifican y ni el ELITRIIP ni el ELISTARA lo detectan, envianoslo para analizar.



____________________



la quinta: [b][i]baje el nod32 pero siempre indica que hay problemas para conectar con kernel [/i][/b]



Aparte de lamzar un windowsupdate para asegurar que esté instaado el parche MS09-006 https://foros.zonavirus.com/viewtopic.php?f=12&t=28018 ) , puede que sea por culpa de algun virus o por degradacion del sistema. Lanza este AV ONLINE y nos posteas el informe resultante:


[quote="msc"]http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms. [/quote]

y si no detecta nada, y persiste el problema, REPARAR el sistema


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

_____________________





la sexta: [b][i]algunos procesos tenian el rendimiento al 100% con el msconfig deshabilite algunos del inicio y bajo el rendimiento, siempre uso firefox y veo que es el que mas memoria usa... es recomendado[/i][/b]



Sobre el firefox no damos soporte. El Internet Explorer es el navegador de Microsoft, imprescindible para mantener actualizados parches y demas. Si tienes algun problema con él, dinoslo.



______________________



La séptima:[b][i] virus recycler en usb, "c" y "d"[/i][/b]



Muchos virus de pendrive se propagan guardando sus copias en carpetas RECYCLER que son papeleras dificiles de acceder desde windows a los copiados allí (no a los borrados), para lo cual hicimos el ELIMOVER y asi poder acceder a los ficheros movidos a C:\muestras desde donde poder enviarnoslos para analizar



ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp



pero de entrada ver si ya los controlamos con el ELISTARA, con el que controlamos muchos de este tipo:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

______________________



y la octava : [b][i]rbot-ug me sale como descripcion de algunos procesos que consulte antes de desactivar y es como un virus tambien, que hacer??

la configuracion de la pantalla se ve una resolucion de 1280 x 800 y se la cambio y no cambia!! q pasa con eso? no c que lo impide de un tiempo para aca[/i][/b]



Pues prueba estas utilidad ELITRIIP ya que por el nombre debe ser un gusano o troyano backdoor de IRC:



http://www.sophos.com/security/analyses/viruses-and-spyware/w32rbotug.html



______________________



saludos



ms, 15.3.2009