Hace cuatro días tuve un problema de virus. El pc lento, baja conectividad a internet y gran cantidad de virus fueron detectados por el antivirus avg 8 en la carpeta "System Volume infomation" y otras ubicaciones. Realice varias acciones para eliminar los virus:
Intente iniciar en modo seguro y no pude.
El antivirus detectó gran cantidad de virus y los elimino (94). intente actualizarlo (llevaba un una o dos semanas desactulizado y no lo logré. Tuve que reinstalar el antivirus y de ese modo actualizó.
Corrí el Panda Online y me señaló más virus la carpeta de restaurar sistema (System Volume information). Antes de esta acción habia probado restaurar sistema y no funcionaba ningún punto de restauración. Deshabilité restaurar sistema.
Instale el antivirus ahnlab, actualice, corrí, eliminó virus. Dejé el antivirus Avg actualizado con residente activado y el anhlab solo deje activado el cortafuegos.
El Pc corre bien, la conectividad está normal, pero no puedo entrar al modo a seguro. Además, no pude iniciar el programa Malwarebites. Les dejo los procesos, a ver si me pueden decir si hay alguna clave o un gusano que me esté impidiendo el uso del modo seguro y que me esté desactivando las opciones de seguridad. Por cierto, tengo activadas las actualizaciones automáticas de windows, pero creo que tampoco actualiza.
Les agradezco la ayuda.
(30-6-2010 21:02:45 GMT)
SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v6.0.2900.5512) ;SP3;
Nombre Equipo: CIEN-41945FD7A7
Nombre Usuario: administrador
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\ARCHIVOS DE PROGRAMA\FARONICS\DEEP FREEZE\INSTALL C-0\DF5SERV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIV~1\AVG\AVG8\AVGWDSVC.EXE
C:\WINDOWS\SYSTEM32\CISVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION4\TEAMVIEWER_SERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\AHNLAB\V3IS80\V3SVC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIV~1\AVG\AVG8\AVGEMC.EXE
C:\ARCHIV~1\AVG\AVG8\AVGRSX.EXE
C:\ARCHIVOS DE PROGRAMA\TEAMVIEWER\VERSION4\TEAMVIEWER.EXE
C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\AVG\AVG8\AVGCSRVX.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\ARCHIVOS DE PROGRAMA\FARONICS\DEEP FREEZE\INSTALL C-0\_$DF\FRZSTATE2K.EXE
C:\ARCHIV~1\AVG\AVG8\AVGTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\HP\TOOLBOXFX\BIN\HPTLBXFX.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIVOS DE PROGRAMA\AHNLAB\V3IS80\V3SP.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\WINDOWS\SYSTEM32\CIDAEMON.EXE
C:\ARCHIV~1\AVG\AVG8\AVGNSX.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERA SERVER\CYBSERV.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM32\TASKMGR.EXE
C:\WINDOWS\PCHEALTH\HELPCTR\BINARIES\MSCONFIG.EXE
C:\CCPROXY\CCPROXY.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MIS DOCUMENTOS\DESCARGAS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Archivos de programa\Uniblue\RegistryBooster 2010\launcher.exe" delay 20000
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'C:\Archivos de programa\Bonjour\mdnsNSP.dll' missing
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9925D7D-1517-4700-87FC-820BED47C254}: NameServer = 200.25.12.18
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: AVGRSSTARTER - AVGRSSTX.DLL
O20 - Winlogon Notify: DFLOGON - LOGONDLL.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Clave "HKLM\...\Image File Execution Options\a2guard.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\a2service.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\a2start.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\Ad-Aware.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\Ad-AwareAdmin.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\AvastSvc.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\avastUI.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\AVK.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\AVKWctl.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\bdagent.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\ccSvcHst.exe "
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\conime.exe"
"Debugger"="wmpdsk.exe"
Clave "HKLM\...\Image File Execution Options\egui.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\ekrn.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\GDSC.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\GDScan.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\guardxp.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\KAV32.exe "
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\KAVSVC.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\livesrv.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\mbam.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\MRT.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\mrtstub.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\msascui.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\msmpeng.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\PREVX.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\seccenter.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\symlcsvc.exe "
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\virusutilities.exe"
"Debugger"="ntsd -d"
Clave "HKLM\...\Image File Execution Options\vsserv.exe"
"Debugger"="ntsd -d"
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\mrxsmb.sys (de 455424 bytes) () Microsoft Corporation
WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMonHKnt - AhnLab, Inc. - C:\WINDOWS\system32\Drivers\AMonHKnt.sys
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: DF5Serv - Faronics Corporation - C:\Archivos de programa\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Archivos de programa\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: V3 Service - AhnLab, Inc. - C:\Archivos de programa\AhnLab\V3IS80\V3Svc.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: AhnActNt - AhnLab, Inc. - C:\ARCHIV~1\AhnLab\V3IS80\AhnActNt.sys
O23 - Service: AhnFlt2K - AhnLab, Inc. - C:\WINDOWS\system32\drivers\AhnFlt2K.sys
O23 - Service: AhnRec2K - AhnLab, Inc. - C:\WINDOWS\system32\drivers\AhnRec2K.sys
O23 - Service: AhnRghNt - AhnLab, Inc. - C:\WINDOWS\system32\drivers\AhnRghNt.sys
O23 - Service: AhnSZE - AhnLab, Inc. - C:\WINDOWS\SYSTEM32\drivers\AhnSZE.sys
O23 - Service: ASZFltNt - AhnLab, Inc. - C:\ARCHIV~1\AhnLab\V3IS80\ASZFltNt.sys
O23 - Service: CdmDrvNt - AhnLab, Inc. - C:\WINDOWS\system32\Drivers\CdmDrvNt.sys
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: HPFXBULK - Hewlett Packard - C:\WINDOWS\SYSTEM32\drivers\hpfxbulk.sys
O23 - Service: HPFXFAX - Hewlett Packard - C:\WINDOWS\SYSTEM32\drivers\hpfxfax.sys
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ISFWEnt - AhnLab, Inc. - C:\Archivos de programa\AhnLab\V3IS80\ISFWEnt.sys
O23 - Service: ISIPSEnt - AhnLab, Inc. - C:\Archivos de programa\AhnLab\V3IS80\ISIPSEnt.sys
O23 - Service: ISPIBEnt - AhnLab, Inc. - C:\Archivos de programa\AhnLab\V3IS80\ISPIBEnt.sys
O23 - Service: ISPrxEnt - AhnLab, Inc. - C:\Archivos de programa\AhnLab\V3IS80\ISPrxEnt.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TfFRegNt - AhnLab, Inc. - C:\Archivos de programa\AhnLab\V3IS80\TfFRegNt.sys
O23 - Service: TfProcNt - AhnLab, Inc. - C:\Archivos de programa\AhnLab\V3IS80\AHAWKENT.sys
O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys
O23 - Service: v3engine - AhnLab, Inc. - C:\WINDOWS\system32\drivers\v3engine.sys
O23 - Service: V3Flt2K - AhnLab, Inc. - C:\ARCHIV~1\AhnLab\V3IS80\V3Flt2K.sys
O23 - Service: V3Flu2k_V3IS80 - AhnLab, Inc. - C:\ARCHIV~1\AhnLab\V3IS80\V3Flu2k.sys
O23 - Service: V3IFt2K - AhnLab, Inc. - C:\ARCHIV~1\AhnLab\V3IS80\V3IFt2K.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
41 Servicios.
8 de Carga Automatica.
30 de Carga Manual.
3 Deshabilitados.
msc hotline sat Virus Research Engineer