Rundll 32- Amenazas de publicidad.

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
jeivi
Mensajes: 2
Registrado: 04 Nov 2004, 14:37

Rundll 32- Amenazas de publicidad.

Mensaje por jeivi » 04 Nov 2004, 14:44

Cuando navego por internet me sale el famoso "relojito" que se tira pensando y que me bloquea mi navegación. Al principio empiezo a navegar bien pero a los dos minutos empieza el reloj yendo cada vez a más y es tan desesperante que vuelvo a reiniciar el ordenador. Cuando le paso el Norton Antivirus o el RegCleaner me detecta dos amenazas de publicidad (Adware VirtuMonde) que expongo abajo:





Todavía no consigo eliminar esta amenaza. Pero he podido averiguar más detalles:



Las amenazas indicadas y que están en conexión una con otra son:



- ( abrodbc.exe) C:\ WINNT\Driver Cache\ abrodbc.exe ReRun

- ( New.net Startup) C:\ARCHIV~\NEWDOT~1\NEWDOT~1.DLL, NewDotnetStartup-s



1.- No se encuentra el archivo "abrodbc.exe" dentro de Driver Cache.

2.- No puedo eliminar "abrodbc.exe" ni "New.net Startup" dentro de "C", ni a través de "Ejecutar-Regedit-H_KeyLM...."

3.- Lo he probado igualmente a través de todos los programas de Spy: Ad-Aware 6.0 profesional, RegCleaner, Hijack, etc... sin éxito.



El problema está que al iniciar Windows se ejecuta el archivo Rundll32 y a continuación los archivos que expongo arriba, y precisamente no puedo abrir Rundll32 para eliminar "New.net Startup" y el "NewDotnet".



El archivo "Rundll32" también me deja inhabilitado el autoprotección de Norton Systemworks.



Muchas gracias
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 04 Nov 2004, 15:24

Una cosa son los spywares, como los dos que indicas al principio, otros el posible virus que quiere cargar a través de un RUNDLL, ejecutando una rutina de determinada DLL y otra las claves que puedan existir en el registro de entrada viricas de virus ya eliminados, como parece que tienes.



Como que dices ya disponer de antispywares, usalo pero arrancando en modo seguro.



Para el posible virus, arrancando en modo seguro con funciones de red, lanza un antivirus ONLINE:



https://www.virustotal.com/es/



y una vez resueltos virus y spywares, las claves que pudieran ser molestas de un RINDLL sobre uina DLL que no envuentra, buscala con el BUSCAREG, indicando la DLL a buscar, visualizala con docle click cuando te la encuentre y eliminala si procede.



saludos



ms, 4-11-2004
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”