Buenos dias.
Tengo un problema en el PC con el dichoso virus del anuncio.
Que me trae los sintomas arriba explicados.
Tengo el NOD32 actualizado y con las base de datos Ok.
He pasado el CCLEANER (actualizado) en modo a prueba de fallos.
El Malwarebytes tambien lo tengo actualizado y lo pase en modo a prueba de fallos y el antivirus tambien.
Reinicie arranque en el modo normal pero continua mi problema.
Alguien me podria indicar como puedo solucionar el problema ya que no soy muy experto.
Un saludo y Muchas gracias.
Virus Calgonit y bajada automatica de volumen
Re: Virus Calgonit y bajada automatica de volumen
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: b19ee33a0168d5f0bb9afbe12e2bc035
\\.\D: -> \\.\PhysicalDrive0
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Press any key to quit...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Versión de la Base de Datos: 4315
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
15/07/2010 7:51:14
mbam-log-2010-07-15 (07-51-14).txt
Tipos de Análisis: Análisis Completo (C:\|D:\|)
Objetos examinados: 251627
Tiempo transcurrido: 28 minuto(s), 58 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
(No se han detectado elementos maliciosos)
(c) 2009 eSage Lab
\\.\C: -> \\.\PhysicalDrive0
MD5: b19ee33a0168d5f0bb9afbe12e2bc035
\\.\D: -> \\.\PhysicalDrive0
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Press any key to quit...
Malwarebytes' Anti-Malware 1.46
Versión de la Base de Datos: 4315
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
15/07/2010 7:51:14
mbam-log-2010-07-15 (07-51-14).txt
Tipos de Análisis: Análisis Completo (C:\|D:\|)
Objetos examinados: 251627
Tiempo transcurrido: 28 minuto(s), 58 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
(No se han detectado elementos maliciosos)
Re: Virus Calgonit y bajada automatica de volumen
Alguien puede ayudarme. Por favor. Gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus Calgonit y bajada automatica de volumen
Si estas seguro de tener una particion standar (de microsoft), lanza el BootKIT desde linea de comandos indicando:
BOOTKIT FIX \\.\PhysicalDrive0
(copia primero el BOOTKIT.EXE en una carpeta con path, por ejemplo en C:\windows\
Luego reinicias y nos cuentas el resultado... Si no es suficiente, miraremos si en c:\SYSTEM VOLUME INFORMATION\MICROSOFT\ tienes los ficheros que otros usuarios con lo mismo han encontrado, y en tal caso, los eliminaremos.
saludos
ms, 15-7-2010
ANEXO:
Los ficheros son:
C:/System volume information/microsoft/services.exe
C:/System volume information/microsoft/smss.exe
(mira lo indicado enhttps://foros.zonavirus.com/viewtopic.php?f=5&t=32356&start=0
ms.
BOOTKIT FIX \\.\PhysicalDrive0
(copia primero el BOOTKIT.EXE en una carpeta con path, por ejemplo en C:\windows\
Luego reinicias y nos cuentas el resultado... Si no es suficiente, miraremos si en c:\SYSTEM VOLUME INFORMATION\MICROSOFT\ tienes los ficheros que otros usuarios con lo mismo han encontrado, y en tal caso, los eliminaremos.
saludos
ms, 15-7-2010
ANEXO:
Los ficheros son:
C:/System volume information/microsoft/services.exe
C:/System volume information/microsoft/smss.exe
(mira lo indicado en
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online