No se de que virus se trata porque mi antivirus (Norton) no lo reconoce ni arrancando en modo a prueba de errores cuento los sintomas para ver si alguien sabe que virus es o como quitarlo (si realmente es un virus).
El principal problema es que el ordenador va mas lento, la musica se escucha entrecortada y lo mismo le pasa a las peliculas, pero por internet puedo navegar sin problemas. Tambien tarda mucho en cortar y pegar y en grabar cds.
Otro sintoma que tengo (no se si estara relacionado con el virus, yo creo que si) es que el monitor da como chispazos, cuesta trabajo explicarlo pero es como si se apagase y se encendiese muy rapido.
Haber si alguien puede ayudarme, Gracias.
creo que tengo un virus
borrate en primer lugar los archivos temporales....sigue estas instrucciones.....ve a inicio...ejecutar...escribes el comando [b]%temp% [/b]
http://www.zonavirus.com/datos/descargas/6/Spy_Bot_Search__Destroy.asp
La vida es hermosa....para que complicarnosla -
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si tras seguir los tutoriales, notas que tienes algo no conocido, sugeriremos nos postees un log del HiJackThis:
https://foros.zonavirus.com/viewtopic.php?t=5370
Informanos del resultado como respuesta de este Tema, y si persiste el problema, te pediremos nos postees log del HJT para analizarlo
saludos
ms, 19-04-2005
Informanos del resultado como respuesta de este Tema, y si persiste el problema, te pediremos nos postees log del HJT para analizarlo
saludos
ms, 19-04-2005
Última edición por msc hotline sat el 28 Abr 2005, 20:14, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
he escaneado el ordenadoren modo seguro con las siguientes herramientas:
Ad Aware SE 1.0.5 personal y me ha encontrado 11 ogjetos reconocidos(todos de alexa) y otros 20 negligible objets.
El spybot no encuentra nada
A elitriip me dice que me faltan 2 parches MS 04-011 y MS04-012, y que tiene el acceso denegado a la carpeta C:\\System Volume information(8214), pero no encuentra virus.
Cwshredder no encuentra nada.
A elistara me encuentra infectado uninstall.exe - IE Driver. Este tampoco tiene acceso a la carpeta que he dicho.
Luego lo he escaneado online con el antitroyanos del tutorial antiespias y tampoco encuentra nada. Tampoco tiene acceso a
C:\\System Volume information.
Tambien lo he escaneado con el online etrust Antivirus web Scaner y tampoco encuentra nada.
Los antivirus online los he pasado arrancando windows normalmente(no en modo seguro).
Las infecciones encontradas parece que se han quitado bien, pero el problema de mi ordenador continua. ¿Le paso el HiJackThis o continuo probando con otras herramientas?
Gracias.
Ad Aware SE 1.0.5 personal y me ha encontrado 11 ogjetos reconocidos(todos de alexa) y otros 20 negligible objets.
El spybot no encuentra nada
A elitriip me dice que me faltan 2 parches MS 04-011 y MS04-012, y que tiene el acceso denegado a la carpeta C:\\System Volume information(8214), pero no encuentra virus.
Cwshredder no encuentra nada.
A elistara me encuentra infectado uninstall.exe - IE Driver. Este tampoco tiene acceso a la carpeta que he dicho.
Luego lo he escaneado online con el antitroyanos del tutorial antiespias y tampoco encuentra nada. Tampoco tiene acceso a
C:\\System Volume information.
Tambien lo he escaneado con el online etrust Antivirus web Scaner y tampoco encuentra nada.
Los antivirus online los he pasado arrancando windows normalmente(no en modo seguro).
Las infecciones encontradas parece que se han quitado bien, pero el problema de mi ordenador continua. ¿Le paso el HiJackThis o continuo probando con otras herramientas?
Gracias.
Debes pasarlos arrancando en modo seguro y desactivando la restauracion del sistema de usar XP ó ME.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Si no puedes arrancar en modo seguro con funciones de red y pasar el antivirus online, es debido a que tu conexion a internet. Debes tener adsl via router o cable modem.
Baja :
http://www.merijn.org/files/hijackthis.zip
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Saludos
maura63
Baja :
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y al SUSTEM VOLUME INFORMATION_RESTORE no te denaka entrar porque cuando lanzabas la utilidad que te indicaba no tener acceso, no tenías deshabilitada la RESTAURACION DE SISTEMA. Ahora que la tienes deshabilitada )compruebalo con la nueva utilidad SRESTORE.EXE http://www.zonavirus.com/descargas/srestore.asp
saludos
ms, 28-04-2005
saludos
ms, 28-04-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
en respuesta a msc hotline sat la opcion restaurar sistema la he tenido desactivada desde el primer momento, la herramienta SRESTORE.EXE confirma que sigue estandolo, pero sigo sin tener acceso a la carpeta C:\\System Volume information(8214), no se porque será.
aki dejo el contenido del HijackThis 1.99.1 haber si veis algo. Gracias por adelantado:
Logfile of HijackThis v1.99.1
Scan saved at 18:38:17, on 28/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113834981612
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
aki dejo el contenido del HijackThis 1.99.1 haber si veis algo. Gracias por adelantado:
Logfile of HijackThis v1.99.1
Scan saved at 18:38:17, on 28/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
Tu log esta completamente limpio a la vista de lo que nos muestra.
Comprueba si tienes archivos o carpetas ocultos del sistema.
Saludos
maura63
Comprueba si tienes archivos o carpetas ocultos del sistema.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
¿Como? no se bien a que te refieres con lo de archivos ocultos.
¿El HijackThis v1.99.1 Hay que pasarlo en modo normal o en modo seguro? Yo lo he pasado en modo normal.
De todas formas ya me esperaba que no se encontrase nada raro porque la opcion del virus la tengo casi descartada, me inclino mas porque tenga algun problema de hardware. Concretamente creo que tengo mal el disco duro porque le he pasado el scandisk varias veces y se queda bloqueado entorno al 87-88%. Tambien puede ser de la tarjeta grafica que el ventilador me hace un ruido muy raro, aunque esto no creo que sea porque parece que funciona bien.
Ahh y no me dajaba pasarle el antivirus online en modo seguro porque no seleccioné modo seguro con funciones de red, que fallo, jejeje.
Muchas gracias a todos y haber que opinais de lo del disco duro, porque creo que va a ser eso.
¿El HijackThis v1.99.1 Hay que pasarlo en modo normal o en modo seguro? Yo lo he pasado en modo normal.
De todas formas ya me esperaba que no se encontrase nada raro porque la opcion del virus la tengo casi descartada, me inclino mas porque tenga algun problema de hardware. Concretamente creo que tengo mal el disco duro porque le he pasado el scandisk varias veces y se queda bloqueado entorno al 87-88%. Tambien puede ser de la tarjeta grafica que el ventilador me hace un ruido muy raro, aunque esto no creo que sea porque parece que funciona bien.
Ahh y no me dajaba pasarle el antivirus online en modo seguro porque no seleccioné modo seguro con funciones de red, que fallo, jejeje.
Muchas gracias a todos y haber que opinais de lo del disco duro, porque creo que va a ser eso.
Pues puede que si .
Hijackthis se pasa en modo normal con todo cerrado, para limpiar mejor en modo seguro.
Saludos
maura63
Hijackthis se pasa en modo normal con todo cerrado, para limpiar mejor en modo seguro.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
A la pregunta de porque no puedes entrar en SYSTEM VOLUNE INFORMATION es porque son carpetas reservadas del sistema, a las que no se debe acceder. Solo la de SYSTEM VOLUNE INFORMATION_RESTORE se debe acceder pata eliminar los virus que hubiere en el backup continuo, y eso se logra deshabilitando lña restauracion de sistema, lo cual debe hacerse cuando se quiere eliminar virus o spywares, además de arrancar en modo seguro
saludos
ms, 28-04-2005
saludos
ms, 28-04-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online