tengo un compañero que cree que su ordenador esta invadido por los virus,porque le pasa lo siguiente:
-cuando enciende el ordenador la primera vez, la pantalla esta en negro y solo se ve la flecha del rator; cuando se desconecta de la luz y se vuelve a encender aparece un mensaje de error de google updater.
-cuando arranca en windows security les sale que virus proteccion no found, cuando tiene instalado y acualizado mcafee antivirus
-se le han instalado accesos directos en el escritorio a paginas xxx
-no le deja restaurar a un punto anterior, cuando se le da a siguiente para restaurar el sistema se queda parado, no continua.
-arranca con el mcafee desactivado, hay que analizarlo manualmente, bajo demanda.
-si se toca el boton derecho del raton en cualquier punto vacio del escritorio, da el fallo de explorer.
de todo esto me ha traido impresiones , si hiciera falta las escanearia para enviaroslas.
esto le esta pasando desde haces unos cuantos dias
el sistema es windows xp profesional sp3
espero haberma explicado, un saludo.
posible virus
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: posible virus
Sí, probablemente haya ingresado algun malware de los mas de 1000 nuevos que aparecen cada día...
Pruebe el ELISTARA y nos comenta el resultado:
saludos
ms, 4-1-2010
Pruebe el ELISTARA y nos comenta el resultado:
[quote][b]ELISTARA:[/b] http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 4-1-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: posible virus
despues de utilizar el elistara este es el txt que genero:
(4-1 -201 O 22:23:27 (GMT))
EliStartPage v20.03 (c)2010 S.G.H. 1 Satinfo S.L. (Actualizado el 4 de
Enero del 2010)
m---- m- -Y--
Lista de Acciones (por Acción Directa):
C:\DOCUME-1 \JAVIER\CONFIG-í \TEMP\WSCSVC32.EXE -> Eliminado
FraudTool.AntiMalware
C:\WINDOWS\ALCMTR.EXE -> Eliminado SpyRealtek
Entrada Eliminada [H KLM\ ... \Run] "'Alcmtf'="ALCMTR.EXE"
Eliminada Class, "{9AFB8248-617F460D-9366-D71 CDEDA3179).. -> NULL1
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-1 -201t 0 22:24:42 (GMT))
EliStartPage v20.03 (c)2010 S.G.H. 1 Satinfo S.L. (Actualizado el 4 de
Enero del 2010)
- - - - - - - - - - - - - - - .
Lista de Acciones (por Exploracion):
Explorando "C:Y
C:bArchivos de programa\Malware Defense\MDEXT.DLL -> Acceso
Deriegado, FraudTool-AntiMalware (Reiniciar para Completar la Limpieza]
C:\Ar&hiuor de programa\Realtek\Audio\lnstaliShield\ALCMTR.EX€ ->
Eliminado, SpyRealtek
C:\Documents and Settings\AdministradorlConf iguración
local\Temp\NEROí 4773\TOOLBAR.EXE -S Eliminado, ASKTool bar(dr)
No Total de Directorios: 12225
No Total de Ficheros: 108723
N" de Ficheros Analizados: 271 89
No de Ficheros Infectados: 3
N* de Ficheros Limpiados: 2
(4-1-201 0 22:55:37 (GMT))
~li~tart~a~e''v2(0c.)02031 0 S.G.H. 1 Satinfo S.L. (Actualizado el 4 de
Enero del 2010)
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Página 1
t nfoSat
Eliminados Ficheros Temporales del IE
(4-1 -201 0 22:55:44 (GMT))
EliStartPage v20.03 (c)2040 S.G.H. 1 Satinfo S.L. (Actualizado et 4 de
Enero del 2070)
Lista de Acciones (por Exploracibn):
Explorando '%:Y
C:\Archivos de programa\MaIware Defense\MDEXT.DLL.VfR -S Eliminado,
FraudTool.AntiMalware
No Total de Directorios: 12220
No Total de Ficheros: 108637
No de Ficheros Anaiizados: 271 82
No de Ficheros Infectados: 1
No de Ficheros Limpiados: 1
Pagina 2
de todas maneras parece que al reiniciar sigue quedandose en negro a veces
un saludo.
(4-1 -201 O 22:23:27 (GMT))
EliStartPage v20.03 (c)2010 S.G.H. 1 Satinfo S.L. (Actualizado el 4 de
Enero del 2010)
m---- m- -Y--
Lista de Acciones (por Acción Directa):
C:\DOCUME-1 \JAVIER\CONFIG-í \TEMP\WSCSVC32.EXE -> Eliminado
FraudTool.AntiMalware
C:\WINDOWS\ALCMTR.EXE -> Eliminado SpyRealtek
Entrada Eliminada [H KLM\ ... \Run] "'Alcmtf'="ALCMTR.EXE"
Eliminada Class, "{9AFB8248-617F460D-9366-D71 CDEDA3179).. -> NULL1
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(4-1 -201t 0 22:24:42 (GMT))
EliStartPage v20.03 (c)2010 S.G.H. 1 Satinfo S.L. (Actualizado el 4 de
Enero del 2010)
- - - - - - - - - - - - - - - .
Lista de Acciones (por Exploracion):
Explorando "C:Y
C:bArchivos de programa\Malware Defense\MDEXT.DLL -> Acceso
Deriegado, FraudTool-AntiMalware (Reiniciar para Completar la Limpieza]
C:\Ar&hiuor de programa\Realtek\Audio\lnstaliShield\ALCMTR.EX€ ->
Eliminado, SpyRealtek
C:\Documents and Settings\AdministradorlConf iguración
local\Temp\NEROí 4773\TOOLBAR.EXE -S Eliminado, ASKTool bar(dr)
No Total de Directorios: 12225
No Total de Ficheros: 108723
N" de Ficheros Analizados: 271 89
No de Ficheros Infectados: 3
N* de Ficheros Limpiados: 2
(4-1-201 0 22:55:37 (GMT))
~li~tart~a~e''v2(0c.)02031 0 S.G.H. 1 Satinfo S.L. (Actualizado el 4 de
Enero del 2010)
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Página 1
t nfoSat
Eliminados Ficheros Temporales del IE
(4-1 -201 0 22:55:44 (GMT))
EliStartPage v20.03 (c)2040 S.G.H. 1 Satinfo S.L. (Actualizado et 4 de
Enero del 2070)
Lista de Acciones (por Exploracibn):
Explorando '%:Y
C:\Archivos de programa\MaIware Defense\MDEXT.DLL.VfR -S Eliminado,
FraudTool.AntiMalware
No Total de Directorios: 12220
No Total de Ficheros: 108637
No de Ficheros Anaiizados: 271 82
No de Ficheros Infectados: 1
No de Ficheros Limpiados: 1
Pagina 2
de todas maneras parece que al reiniciar sigue quedandose en negro a veces
un saludo.
Re: posible virus
Para ver los procesos bájate el b][url=http://www.zonavirus.com/descargas/sproces.asp]SProcess[/url] [/b] (herramienta de investigación) y lo ejecutas. Tras pulsar en SALIR, postea el contenido del [b]c:\sproclog.txt[/b]
Saludos.
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
________________________
If it ain't broke, don't fix it. (Si no está roto, no lo arregles)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: posible virus
Una vez nos postee el log del SPROCES, como indica julibaga, lo analizaremos e informaremos de lo que veamos malware, pues si bien tenía varios, puede que hayan mas, aun no controlados, claro
De todas formas, el ELISTARA ya hizo buena faena:
C:\DOCUME-1 \JAVIER\CONFIG-í \TEMP\WSCSVC32.EXE -> Eliminado
FraudTool.AntiMalware
C:\Archivos de programa\MaIware Defense\MDEXT.DLL.VfR -S Eliminado,
FraudTool.AntiMalware
que son componentes de un reciente FraudTool, aun no controlado por muchos antivirus !
Y aparte, hoy ya hemos subido la nueva version 20.04, que controla nuevas variantes:
los cuales con la de ayer, 20.03 no se controlaban, asi que si quiere puede descargar la actual y tras probarla ver el resultado... y postearnos nuevo infosat
En cualquer caso, veamos el sproclog.txt e informaremos.
saludos
ms, 5-1-2009
De todas formas, el ELISTARA ya hizo buena faena:
C:\DOCUME-1 \JAVIER\CONFIG-í \TEMP\WSCSVC32.EXE -> Eliminado
FraudTool.AntiMalware
C:\Archivos de programa\MaIware Defense\MDEXT.DLL.VfR -S Eliminado,
FraudTool.AntiMalware
que son componentes de un reciente FraudTool, aun no controlado por muchos antivirus !
Y aparte, hoy ya hemos subido la nueva version 20.04, que controla nuevas variantes:
[quote]ELISTARA
---v20.04-( 5 de Enero del 2010) (Muestras de (3)PWS-OnLineGames.Herss, NaviPromo, Bredolab.AB "RARYPE32.EXE", Spy.ZBot.GWQ "SDRA64.EXE", PWS-CaixaCat "SEGURIDAD.EXE", (2)Spy.Banker.APPF "IELOWUTIL2.EXE y PDM2.DLL", Trojan.Katusha.E "MSA.EXE" y FakeAlert.Renos.JZ "SSHNAS.DLL")[/quote]
los cuales con la de ayer, 20.03 no se controlaban, asi que si quiere puede descargar la actual y tras probarla ver el resultado... y postearnos nuevo infosat
En cualquer caso, veamos el sproclog.txt e informaremos.
saludos
ms, 5-1-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online