Creo que entre los archivos que tengo infectados esta el svchost.exe pero se que tambien ahi mas la verdad nose ni de
que virus se trata ni nada se que e podido pararlo un poco para
poder utilizar el ordenado un poco con un firewall.
Sabeis algo?
Salu2 y gracias
svchost.exe y mass
He hecho un escaneo con el active scan...
Y me ha dado que tenia 17 infectados y que ha desinfectado 16
estos son los nombres:
Virus:Trj/Small.EH Desinfectado Sistema Operativo
Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\9ZY98ZOF\classload[1].jar[GetAccess.class]
Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\9ZY98ZOF\classload[1].jar[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\9ZY98ZOF\classload[1].jar[Dummy.class]
Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\9ZY98ZOF\classload[1].jar[Installer.class]
Virus:Trj/Downloader.AMA Desinfectado C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\KLARWTIB\vad[1].exe
Virus:Exploit/Mhtredir.gen Desinfectado C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\PMZVIQYV\CAWSDZWF.HTM
Virus:Trj/Downloader.AMA Desinfectado C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\QLMHUJQL\vad[1].exe
Virus:Trj/Downloader.AMA Desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.1\vad.exe
Virus:Trj/Downloader.AMA Desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.2\vad.exe
Virus:Trj/Downloader.AMA Desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.3\vad.exe
Virus:Trj/Downloader.AMA Desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.4\vad.exe
Virus:Trj/Downloader.AMA Desinfectado C:\WINDOWS\Downloaded Program Files\vad.exe
Virus:Trj/Small.EH Renombrado C:\WINDOWS\system32\delaybuf.dll
Virus:Trj/Qhost.gen Desinfectado C:\WINDOWS\system32\drivers\etc\hosts
Virus:Trj/Downloader.AMA Desinfectado C:\WINDOWS\system32\hiden.exe
Virus:W32/Gaobot.CUL.worm Desinfectado C:\WINDOWS\system32\Svhost.exe
Pero creo que la cosa no se a acabado ahi
Y me ha dado que tenia 17 infectados y que ha desinfectado 16
estos son los nombres:
Virus:Trj/Small.EH Desinfectado Sistema Operativo
Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\9ZY98ZOF\classload[1].jar[GetAccess.class]
Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\9ZY98ZOF\classload[1].jar[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\9ZY98ZOF\classload[1].jar[Dummy.class]
Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\9ZY98ZOF\classload[1].jar[Installer.class]
Virus:Trj/Downloader.AMA Desinfectado C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\KLARWTIB\vad[1].exe
Virus:Exploit/Mhtredir.gen Desinfectado C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\PMZVIQYV\CAWSDZWF.HTM
Virus:Trj/Downloader.AMA Desinfectado C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\QLMHUJQL\vad[1].exe
Virus:Trj/Downloader.AMA Desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.1\vad.exe
Virus:Trj/Downloader.AMA Desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.2\vad.exe
Virus:Trj/Downloader.AMA Desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.3\vad.exe
Virus:Trj/Downloader.AMA Desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.4\vad.exe
Virus:Trj/Downloader.AMA Desinfectado C:\WINDOWS\Downloaded Program Files\vad.exe
Virus:Trj/Small.EH Renombrado C:\WINDOWS\system32\delaybuf.dll
Virus:Trj/Qhost.gen Desinfectado C:\WINDOWS\system32\drivers\etc\hosts
Virus:Trj/Downloader.AMA Desinfectado C:\WINDOWS\system32\hiden.exe
Virus:W32/Gaobot.CUL.worm Desinfectado C:\WINDOWS\system32\Svhost.exe
Pero creo que la cosa no se a acabado ahi
Ese archivo es el lanzador de aplicaciones de windows.
Para salir de dudas
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
dinos si encuentra algun virus
Limpieza de Spyware
Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
este lo descargas y actualizas, luego lo pasas en modo seguro.
Saludos
maura63
**********************************************
PD. ya que hemos coincidido en la respuesta, pasa tu antivirus en modo seguro y mira este tutorial
viewtopic.php?f=6&t=4795
conecta via windows update y comprueba las actualizaciones que te falten.
Saludos
maura63
Para salir de dudas
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
dinos si encuentra algun virus
Limpieza de Spyware
Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
este lo descargas y actualizas, luego lo pasas en modo seguro.
Saludos
maura63
**********************************************
PD. ya que hemos coincidido en la respuesta, pasa tu antivirus en modo seguro y mira este tutorial
viewtopic.php?f=6&t=4795
conecta via windows update y comprueba las actualizaciones que te falten.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Buena otra ves he hecho el escaneo que me diste y ha encontrado virus:
wmplayer.exe.tmp Win32.Chopenoz.Q infected C:\Archivos de programa\Windows Media Player\
java[1].htm
HTML.ByteVerify!exploit infected C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\9ZY98ZOF\
cmdexe[1].htm HTML.HelpControl!exploit infected C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\GBC78FMB\
cmdexe[1].htm HTML.HelpControl!exploit infected C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\KLARWTIB\
x[1].htm JS.MHTMLRedir!exploit infected C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\QLMHUJQL\
Seguire con lo que me dijiste, algo mas que deberia hacer?
Saludos y muchisimas gracias
TFTP1992 Win32.Rbot.BMR infected C:\WINDOWS\system32
wmplayer.exe.tmp Win32.Chopenoz.Q infected C:\Archivos de programa\Windows Media Player\
java[1].htm
HTML.ByteVerify!exploit infected C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\9ZY98ZOF\
cmdexe[1].htm HTML.HelpControl!exploit infected C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\GBC78FMB\
cmdexe[1].htm HTML.HelpControl!exploit infected C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\KLARWTIB\
x[1].htm JS.MHTMLRedir!exploit infected C:\Documents and Settings\David\Archivos temporales de Internet\Content.IE5\QLMHUJQL\
Seguire con lo que me dijiste, algo mas que deberia hacer?
Saludos y muchisimas gracias
TFTP1992 Win32.Rbot.BMR infected C:\WINDOWS\system32
Pasa tu antivirus arrancando en modo seguro y desactivando antes restaurar sistema.Elimina tambien temporales de internet.
consultar link para ello, y bien leido
http://www.zonavirus.com/articulos/como ... fallos.asp
Despues conectar con windows update y actualizar.
Saludos
maura63
consultar link para ello, y bien leido
http://www.zonavirus.com/articulos/como ... fallos.asp
Despues conectar con windows update y actualizar.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y como que casi todos están en Temporales de Internet, además de lo que indica Maura63, por si estuvieran ocultos y se resistieran, lanza la utilidad ELITEMPO habiendo arrancado en modo seguro:
viewtopic.php?f=11&t=5049
saludos
ms, 10-02-2005
viewtopic.php?f=11&t=5049
saludos
ms, 10-02-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online