Hola a todos.
Tengo una pc con un problema de reinicio. Sale el logo de Xp y de pronto, se reinicia. He encontrado en la raiz al autoexec.bat infestado de rutas con @win y algo de codigo al final. Si alguien sabe de que virus se trata, se lo agradecere.
¿Puedo publicar algo de lo que sale en el BAT?
Gracias
Se reinicia el sistema (solucionado)
Bajate el Spybot y el Adware y pasalos junto con tu Antivirus para ver que te encuentra. Tambien puedes probar con uno ONLINE.
Sitio 1 - Descargar Spybot - Search & Destroy 1.3.1
http://kujoe.com/freeware/spybot.php
----------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3.1 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
Parche para el DSO exploit de Spybot
http://www.infospyware.org/viewtopic.php?t=93
Ad_Aware SE
Ad-Aware SE Personal Build 1.05 + Parche en español
http://www.infospyware.com/
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema siempre en modo seguro o modo a prueba de fallos segun sistema operativo y finalizar solucionando problemas o eliminar todo lo que detecten. No olvidar en el caso de Spybot pulsar sobre inmunizar hasta que nos indique que todos los elementos malignos estan bloqueados. No olvides tampoco que debes desactivar restaurar sistema al tener XP.
Saludos.
fircsix
Sitio 1 - Descargar Spybot - Search & Destroy 1.3.1
----------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3.1 desde zonavirus.com
Parche para el DSO exploit de Spybot
Ad_Aware SE
Ad-Aware SE Personal Build 1.05 + Parche en español
Antivirus On-line:
· Computer Associates
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema siempre en modo seguro o modo a prueba de fallos segun sistema operativo y finalizar solucionando problemas o eliminar todo lo que detecten. No olvidar en el caso de Spybot pulsar sobre inmunizar hasta que nos indique que todos los elementos malignos estan bloqueados. No olvides tampoco que debes desactivar restaurar sistema al tener XP.
Saludos.
fircsix
"El sabio es aquel que sabe sin saber por qué, lo demás es sólo aprendizaje."
Se reinicia el sistema
Hola a todos:
Para contarles que no puedo entrar a prueba de fallos, sigue reiniciandose el sistema. En la red habian otras maquinas con un exe llamado conime y otros con el mismo icono. Me desaparecia los iconos desde mi pc hasta la carpeta windows.
Le puse restore y nada. Me da la impresion que esta hecho en Delphi, no llama a librerias VB.
Como no era mi maquina, la formatearon, pero si aparece en otras maquinas, les pasare la voz.
Para contarles que no puedo entrar a prueba de fallos, sigue reiniciandose el sistema. En la red habian otras maquinas con un exe llamado conime y otros con el mismo icono. Me desaparecia los iconos desde mi pc hasta la carpeta windows.
Le puse restore y nada. Me da la impresion que esta hecho en Delphi, no llama a librerias VB.
Como no era mi maquina, la formatearon, pero si aparece en otras maquinas, les pasare la voz.
WinTasks Process Library
conime - conime.exe - Process Information
Process File: conime or conime.exe
Process Name: BFGhost 1.0
Description:
conime.exe is a process which is registered as the BFGhost 1.0 Remote administration backdoor tool. This backdoor application can allow attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately. Please see additional details regarding this process
For More Detailed Process Information Get WinTasks 5 Pro
Author: na
Part Of: BFGhost 1.0
System Process: No
Background Process: Yes
Uses Network: Yes
Hardware Related: No
Common Errors: N/A
Security Risk (0-5): 4
Virus: No
Spyware: No
[color=red]Trojan: Yes [/color]
Saludos
maura63
conime - conime.exe - Process Information
Process File: conime or conime.exe
Process Name: BFGhost 1.0
Description:
conime.exe is a process which is registered as the BFGhost 1.0 Remote administration backdoor tool. This backdoor application can allow attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately. Please see additional details regarding this process
For More Detailed Process Information Get WinTasks 5 Pro
Author: na
Part Of: BFGhost 1.0
System Process: No
Background Process: Yes
Uses Network: Yes
Hardware Related: No
Common Errors: N/A
Security Risk (0-5): 4
Virus: No
Spyware: No
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Cuidado que puede formar parte de una herramienta de control remoto:
http://www.liutilities.com/products/wintaskspro/processlibrary/conime/
Como sea que ya han formateado el ordenador en cuestion, damos por solucionado el Tema, pero tengalo presente por si le aparece en otras máquinas, y enn caso, postee un nuevo Tema al respecto, ya con conocimiento de causa
saludos
ms, 20-12-2004
Como sea que ya han formateado el ordenador en cuestion, damos por solucionado el Tema, pero tengalo presente por si le aparece en otras máquinas, y enn caso, postee un nuevo Tema al respecto, ya con conocimiento de causa
saludos
ms, 20-12-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online