Hola, tengo varios problemas con el ordenador. Les agradecería si pudiera alguien contestarme con alguna solución.
Primero, he formateado ya 8 veces seguidas el ordenador y no se me cura el problema. Y es que el ordenador me va bien hasta que instalo el adsl y comienzo a navegar por las páginas. La conexion me suele ir bien , salvo algunas veces cuando me sale un error de win32 y le vuelve lenta e incluso se desconecta, pero me ocurre en menos ocasiones. Lo que me pasa siempre es que si intento guardar una foto o descargarme un archivo, al salir la ventana de guardar como se me cuelga el navegador, y lo mismo me pasa con el msn, el photo plus, el word o programas similares. Si intento abrir un archivo en esos programas, al salir la ventanita de buscar archivo e intento cambiar la ubicación, pues se me cuelga.
He intentado entrar en modo seguro y se como se hace, pero entro en modo seguro con red y no me deja conectarme. No se si hago algo mal. He analizado con varios antivirus on-line y me han encontrado algunos virus en la carpeta system32 de windows:
Win32.Qozah.3361
Win32.Efewe.B
Win32.Rbot.CFV
W32/Sdbot.worm.gen
W32/Sdbot.worm.gen.ag
FURootkit
y unos cuantos más, lo que pasa que cada antivirus me encuentra unos virus con distintos nombres.
Espero que encuentre alguien alguna solución. Muchas gracias.
Se me cuelga al guardar como... (solucionado)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
De entrada, con antivirus y antispywares debes eliminar todos estos bichos, arrancando en modo seguro y deshanilitando la restaurcion de sistema para lanzarlos en modo de eliminacion, y finalizar cuando los test ya no te detecten nada.
Para ello sigue las indicaciones de los tutoriales
https://foros.zonavirus.com/viewtopic.php?t=5370
Si a pesar de ello tienes algun problema, pues puedes tener restos os nuevos bichos no controlados, te pediremos que nos postees un log del HiJckThis y lo remataremos, pero ante todo, elimina lo que detectes, y si tienes problemas, indicanoslo, como respuesta de este ema, claro.
saludos
ms, 05-05-2005
Para ello sigue las indicaciones de los tutoriales
Si a pesar de ello tienes algun problema, pues puedes tener restos os nuevos bichos no controlados, te pediremos que nos postees un log del HiJckThis y lo remataremos, pero ante todo, elimina lo que detectes, y si tienes problemas, indicanoslo, como respuesta de este ema, claro.
saludos
ms, 05-05-2005
Última edición por msc hotline sat el 06 May 2005, 11:21, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Muchas gracias por contestar.
He bajado varios de esos antispywares, y los he ejecutado en el modo seguro deshabilitando antes restaurar sistema y parece ser que no ha me ha solucionado el problema.
He intentado pasar antivirus online en el modo seguro, pero no me deja conectarme a internet en modo seguro con red, no se porqué, yo tengo terra adsl. Si puedes dime como me puedo conectar en el modo seguro.
Te pego el log del HiJckThis:
Logfile of HijackThis v1.99.0
Scan saved at 4:04:53, on 06/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\MicrosoftLog.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Terra\Kit Terra ADSL\dslmon.exe
C:\AVERTV2K\QuickTV.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Archivos de programa\Netscape\Netscape\Netscp.exe
C:\Documents and Settings\david\Escritorio\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MSLog] MicrosoftLog.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSLog] MicrosoftLog.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: QuickTV.lnk = C:\AVERTV2K\QuickTV.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) -http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4482/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE766862-5E2D-4D9B-BCB2-00C1721DB7ED}: NameServer = 195.235.113.3 195.235.96.90
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Muchas gracias por tu ayuda.
He bajado varios de esos antispywares, y los he ejecutado en el modo seguro deshabilitando antes restaurar sistema y parece ser que no ha me ha solucionado el problema.
He intentado pasar antivirus online en el modo seguro, pero no me deja conectarme a internet en modo seguro con red, no se porqué, yo tengo terra adsl. Si puedes dime como me puedo conectar en el modo seguro.
Te pego el log del HiJckThis:
Logfile of HijackThis v1.99.0
Scan saved at 4:04:53, on 06/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\MicrosoftLog.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Terra\Kit Terra ADSL\dslmon.exe
C:\AVERTV2K\QuickTV.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Archivos de programa\Netscape\Netscape\Netscp.exe
C:\Documents and Settings\david\Escritorio\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MSLog] MicrosoftLog.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSLog] MicrosoftLog.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: QuickTV.lnk = C:\AVERTV2K\QuickTV.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE766862-5E2D-4D9B-BCB2-00C1721DB7ED}: NameServer = 195.235.113.3 195.235.96.90
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Muchas gracias por tu ayuda.
En modo seguro elimina esta entrada en C
C:\WINDOWS\System32\MicrosoftLog.exe -
Luego con hijackthis pulsa scan, marcas estas entradas y FIX
O4 - HKLM\..\Run: [MSLog] MicrosoftLog.exe -
O4 - HKCU\..\Run: [MSLog] MicrosoftLog.exe -
Comprueba el resultado.
Te falta el SP2 del XP e IE y seguramente alguna actualizacion mas. Conecta via windows update y actualiza.
Saludos
maura63
C:\WINDOWS\System32\MicrosoftLog.exe -
Luego con hijackthis pulsa scan, marcas estas entradas y FIX
O4 - HKLM\..\Run: [MSLog] MicrosoftLog.exe -
O4 - HKCU\..\Run: [MSLog] MicrosoftLog.exe -
Comprueba el resultado.
Te falta el SP2 del XP e IE y seguramente alguna actualizacion mas. Conecta via windows update y actualiza.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Antes de eliminar el fichero
MicrosoftLog.exe
que te indica Maura63, envianos una muestra para analizarlo, pues no conocemos esta aplicacion, troyana o virica. Anexalo a un mail dirigido azonavirus@satinfo.es en cuyo texto pongas un copiar y pegar de este post y contestaremos con el resultado del analisis, como respuesta de este Tema
Aparte, lo que indicas de no poder lanzar el antivirus ONLINE arrancando en modo seguro con funciones de red, no tiene importancia para testear, pero sí si quisieras eliminar virus que detectaras.
Con un router y ADSL debieras poder navehar así.
Mira si tras eliminar las entradas y reiniciar, puedes.
saludos
ms, 6-05-2005
MicrosoftLog.exe
que te indica Maura63, envianos una muestra para analizarlo, pues no conocemos esta aplicacion, troyana o virica. Anexalo a un mail dirigido a
Aparte, lo que indicas de no poder lanzar el antivirus ONLINE arrancando en modo seguro con funciones de red, no tiene importancia para testear, pero sí si quisieras eliminar virus que detectaras.
Con un router y ADSL debieras poder navehar así.
Mira si tras eliminar las entradas y reiniciar, puedes.
saludos
ms, 6-05-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Busca en tu ordenador los exe que comentamos y los copias a diskette, comprime mediante winzip y luego mediante un e:mail copias el texto de este tu post y adjuntas el archivo.
Simple.
Saludos
maura63
Simple.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
U otra manera de poder hacerlo, para siempre que lo necesites, es desactivar el antivirus para anexar el fichero, tras lo cual volverlo a activar y listos.
Pero si lo has eliminado, ya nos lo enviará otro afectado. Era para poder cpntrolarlo con nuestras utilidades y así ser mas fácil su eliminacion.
saludos
ms, 6-05-2005
Pero si lo has eliminado, ya nos lo enviará otro afectado. Era para poder cpntrolarlo con nuestras utilidades y así ser mas fácil su eliminacion.
saludos
ms, 6-05-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Tendras que esperar al lunes para poder decirte lo que eran, Pues Msc no esta ya en el foro y en Satinfo lo miraran el lunes.
Tranquilidad.
Saludos
maura63
Tranquilidad.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibido el fichero Microsoftlog.zip, McAfee lo identifica como SDBOT.worm.gen.j, por lo que con cualquier antivirus actualizado deberías detectarlo y, arramcando en modo seguro y deshabilitando la restauracion de sistema, lanzando el antivirus en modo de eliminacion, deberías eliminarlo.
Es posible que sea de nueva deteccion, y que se suma a los mas de mil variantes de SDBOT, por lo que prueba de actualizar antivirus y proceder segun indicado.
Nosotros además, incluiremos la deteccion por cadenas de este nuevo especimen, en el ELITRIIP que haremos hoy, que será v 1.26, en la que estamos incluyendo el control de 16 nuevos SDBOTS recibidos este fin de semana.
saludos
ms, 9-05-2005
Es posible que sea de nueva deteccion, y que se suma a los mas de mil variantes de SDBOT, por lo que prueba de actualizar antivirus y proceder segun indicado.
Nosotros además, incluiremos la deteccion por cadenas de este nuevo especimen, en el ELITRIIP que haremos hoy, que será v 1.26, en la que estamos incluyendo el control de 16 nuevos SDBOTS recibidos este fin de semana.
saludos
ms, 9-05-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Subida a esta web la version 1.26 del ELITRIIP que debe controlar y eliminar este bicho:
http://www.zonavirus.com/descargas/elitriip.asp
Pruebalo y dinos algo
saludos
ms, 9-05-2005
Pruebalo y dinos algo
saludos
ms, 9-05-2005
Última edición por msc hotline sat el 15 May 2005, 09:06, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues solucionado el problema, se cierra el Tema
saludos
ms, 15-05-2005
saludos
ms, 15-05-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online