Alexa, MyWay pero sobre todo Porn Hijacker...

[Yanan]

Hola!



Estos son sólo algunos de los nombres de el addware y spyware que vienen afectando a mi ordenador.



Os cuento mis "experiencias" para intentar quitar el Porn Hijacker que es un Adult Chat.



el primer síntoma fue que cambió mi página web de inicio (google.es) por esta otra http://www.wazzupnet.com Así, que decidí pasar el Active Scan (y el Hause Call de Trend Micro, y el Spy Doctor) que detectaba/n pero no eliminaban los siguientes archivos infectados, entre otros:



1766.exe

Adult_Chat --> PURE XXX

pcconfig.dat

(Y no decían nada del Registro de Windows que seguramente tb esté infectado)

Los elimino manualmente pues son ejecutables únicamente creados para el programa de Chat de Adultos Pure XXX que yo no he solicitado.



El Adult Chat actua del siguiente modo:

-Yo me conecto normalmente a Internet con mi conexión Wanadoo (Tqrifa Plana)

-Al abrir el IExplorer ya aparece la página de inicio intrusa : http://www.wazzupnet.com/

-A los 10 o 15 min de estar conectada aparece una ventanita que en apenas un par de segundosdesconecta mi conexión y se minimiza antes de darme tiempo a actuar

-El programa empieza a decir "Comprobando contraseña ¿Seguro que desea desconectarse?

-Lógicamente elijo la opción si y sin darme más tiempo, en otro par de segundos la ventanita vuelve al centro de mi pantalla y desaparece

-Como "vestigios" quedan una nueva conexión a internet llamada XXX DIAL que utiliza como tlf de marcado el 00681850008 y un icono de acceso directo y otro en el menú inicio con el texto Adult_chat.

-Además claro está de los archivos que el Active Scan detecta dentro de la carpeta de WINDOWS:



1766.exe

Adult_Chat.exe

pcconfig.dat

(estos tres aparecen como archivos ocultos)





Este texto aparece dentro del archivo pcconfig.dat es el siguiente:

[Adult_Chat]

Address_5/8/2005-17:18:12=80.103.236.189

Hangup_5/8/2005-17:18:43=906,115019



Yo no quiero este programa, y temo que le esté haciendo daño a mi sistema o que a pesar de que contesto que "NO" en esos segundos que tardo en contestar se conecte al chat en cuestión.



¿Como puedo quitar los virus el Spyware y el Addware sin que vuelvan a aparecer?

He intentado borrar los exe relativos al Adult Chat automáticamente, incluso borrando los archivos de restauración del sistema pero cada vez que me conecto a internet aparecen a los 10 min, eso si digamos que solo vuelve a aparecer si enciendo el ordenador, es decir si me conecto por ejemplo 5 veces seguidas a internet sin apagar el ordenador entre conexión y conexión el spyware-hijacker en cuestión sólo aparece una vez mientras que si entre intento e intento apago el ordenador, entonces me sale las 5 veces, así que he deducido que debe cargarse desde mi registro de Windows.



LLevo casi un mes así ¡Menos mal que os he descubierto.



Por favor decidme que formatear los discos duros no es mi única opción, a finales de mes tengo que entregar una práctica de programación y tengo exámenes, no me puedo permitir renstalar.



Ah! hace días que ya desinstalé el Kazaa.



Mi sistema operativo es Windows XP

[msc hotline sat]

A ver, volverán a aparecer si vuelves a navegar por las webs que los tienen, y puedes evitarlo con el SPYWAREBLASTER e inmunizando las detecciones de los antispywares utilizados.



Sobre todo la eliminaicon hazla arrancando en modo seguro y deshabilitando la restairacion de sistema.



Prueba además el ELISTARA para eliminar muchos troyanos de este tipo que te cambian la pagina de inicio



y en resumen, sigue las indicaciones del tutorial antispyware:



https://foros.zonavirus.com/viewtopic.php?t=4795



saludos



ms, 11-05-2005

[Yanan]

Pues he hecho todo lo que decía en el tutorial y el dichoso porn hijacker vuelve a aparecer cada dos por tres.



Algunas cosillas (como eliminar los archivos de restauración) ya lo había hecho yo por mi cuenta. Incluso lo he intentado reparando Windows desde el CD de arranque y nada.



Aquí mando todos los datos que pedisteis:



1-Eliminé las infeciones con Spyboot



2-Desactivé la opción de restauración



[img]http://img.photobucket.com/albums/v736/BuffySlayer_Yanan/norestauracion.jpg[/img]



3-Active el programita spyware blaster:



[img]http://img.photobucket.com/albums/v736/BuffySlayer_Yanan/Blaster.jpg[/img]



4-Hice un Hijack This de mi sistema limpio y este fue el resultado:


[quote]Logfile of HijackThis v1.99.0

Scan saved at 19:43:44, on 11/05/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\cisvc.exe

C:\WINDOWS\System32\CTSvcCDA.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\carpserv.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Advertising Killer\akiller.exe

C:\WINDOWS\System32\devldr32.exe

D:\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: CnfSearch Class - {D7CD08F0-D691-11D8-9669-0800200C9A66} - c:\windows\system32\ConfuSearch.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\adobe\acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll

O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\cmdex.dll

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Panda Antivirus 6.0\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [ScanInicio] "C:\Panda Antivirus 6.0\Inicio.exe"

O4 - HKLM\..\Run: [msci] C:\DOCUME~1\Rhut\CONFIG~1\Temp\20055718856_mcinfo.exe /insfin

O4 - HKLM\..\Run: [Cleanup] C:\DOCUME~1\Rhut\CONFIG~1\Temp\20055718857_mcappins.exe /v=3 /cleanup

O4 - HKLM\..\RunServices: [APVXD] "C:\Panda Antivirus 6.0\APVXDWIN.EXE"

O4 - HKLM\..\RunServices: [PandaScheduler] "C:\Panda Antivirus 6.0\Pavsched.exe"

O4 - HKCU\..\Run: [AKiller] "C:\Advertising Killer\akiller.exe"

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Panda anti-virus service - Unknown - pavsrv.exe (file missing)

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe


[/quote]

5- Hoy he vuelto a conectarme a internet y el programita ha vuelto a aparecer



6-He vuelto a pasar el Spyboot von este resultado:



[img]http://img.photobucket.com/albums/v736/BuffySlayer_Yanan/resultadospyboot.jpg[/img]



7- Y realicé un nuevo Hijack This! que os dejo aquí:


[quote]Logfile of HijackThis v1.99.0

Scan saved at 16:18:00, on 12/05/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\CTSvcCDA.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\carpserv.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Advertising Killer\akiller.exe

C:\WINDOWS\System32\devldr32.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\svchost.exe

C:\DOCUME~1\Rhut\CONFIG~1\Temp\nnmtx.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Archivos de programa\Microsoft Office\Office\OUTLOOK.EXE

D:\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wazzupnet.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: CnfSearch Class - {D7CD08F0-D691-11D8-9669-0800200C9A66} - c:\windows\system32\ConfuSearch.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\adobe\acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll

O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\cmdex.dll

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Panda Antivirus 6.0\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [ScanInicio] "C:\Panda Antivirus 6.0\Inicio.exe"

O4 - HKLM\..\Run: [msci] C:\DOCUME~1\Rhut\CONFIG~1\Temp\20055718856_mcinfo.exe /insfin

O4 - HKLM\..\Run: [Cleanup] C:\DOCUME~1\Rhut\CONFIG~1\Temp\20055718857_mcappins.exe /v=3 /cleanup

O4 - HKLM\..\RunServices: [APVXD] "C:\Panda Antivirus 6.0\APVXDWIN.EXE"

O4 - HKLM\..\RunServices: [PandaScheduler] "C:\Panda Antivirus 6.0\Pavsched.exe"

O4 - HKCU\..\Run: [AKiller] "C:\Advertising Killer\akiller.exe"

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F4FE61A9-E5EE-4737-BD65-4877CE66751E}: NameServer = 62.36.225.150 62.37.228.20

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Panda anti-virus service - Unknown - pavsrv.exe (file missing)

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe


[/quote]

Puffff a ver si se soluciona, porque yo de verdad que no conocia http://www.wazzupnet.com/ ni el XXX DIAL Pure xxx hasta que me apareció todo esto no sé de donde ha podido venir.

[maura63]

Por muchos programas que uses y limpies, al conectar internet o con el adsl que siempre estas conectado te volveras a infectar.



e falta lo principal que es conectar con windows update y actualizar tu equipo que esta en las primeras de cambio



Logfile of HijackThis v1.99.0

Scan saved at 16:18:00, on 12/05/2005

Platform: [color=red]Windows XP [/color](WinNT 5.01.2600)

MSIE: Internet [color=red]Explorer v6.00 [/color](6.00.2600.0000)



Te falta el SP1 / SP2 + parches de seguridad



Saludos

maura63

[maura63]

Por ejemplo



[color=red]C:\WINDOWS\svchost.exe[/color]



Antivirus On-line:



· Computer Associates

https://www.virustotal.com/es/



Que antivirus y firewall tienes residente, creo que ninguno y es lo primordial.



Saludos

maura63

[Yanan]

Pues Antivirus tengo el Panda platinum 6.0, actualizado hace 5 días.



¿Windows update? Nunca he tenido que actualizar nada ummmm en cualquier caso no entiendo lo que me quieres decir con svchost.exe No encuentro el archivo ¿Es eso? ¿Me dices que no lo tengo?

[msc hotline sat]

Verás, el fichero SVCHOST.EXE Del sistema operativo estña en el directorio de sistema, no en el de windows como lo tienes tú, y esto indica que no es el del sistema, sino un gusano que te ha metido allí unvirus.



Lanza un antivirus ONLINE a ver si detectas algo:



https://www.virustotal.com/es/



y el sistema operativo de microsoft y sus aplicaciones, como el Internet Explorer, han de irse mejorando y corrigiendo sus vulnerabilidades con los parches que mensualmente va haciendo Microsoft, y es algo indispensable para trabajar minimamente seguro con windows. Existe el windowsupdate que es el actualizador de los parches, que podrás lanzar desde tu navehador:



Abre I.E., ve a Herramientas y alli verás windowsupdate. lanzalo e instala las actualizaciones que detecte que te faltan, sino, por mucho antivirus que pongas, los virus entran por los agujeros del sistema.



saludos



ms, 12-05-2005

[Yanan]

Hola



He pasado el antivirus online que me habeis dicho y este es el resukltado que me ha dado



cmdex.dll Win32.Tactslay.N infected C:\WINDOWS\

1766.exe Win32.SillyDl.LV infected C:\WINDOWS\



También me he bajado la actualizacion de Windows a ver que tal

[maura63]

Informacion



http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?ID=42022



mira si puedes pasar el antivirus online en modo seguro con funciones de red para limpiar.



Dependera de tu tipo de conexion a internet.



Saludos

maura63

[Yanan]

Ya he reiniciado despues de la actualización, ahora me salen un monton de carpetas ocultas dentro de c:WINDOWS con el texto:



$NtUninstallKB834707-IE6-20040929.115007$



y otros números parecidos

[maura63]

Son de las actualizaciones de windows.



Saludos

maura63

[Yanan]

El resultado esta vez es:



cmdex.dll Win32.Tactslay.N cannot cure C:\WINDOWS\



1766.exe Win32.SillyDl.LV cannot cure C:\WINDOWS\



A0001799.exe Win32.SillyDl.LV cannot cure C:\System Volume Information\_restore{A022E532-7AD1-43B8-A9F1-3E06A5994658}\RP17\



¿Puedo eliminarlos?

¿Como curo el "Registro de Windows"?

[maura63]

Haz podido pasar el antivirus online en modo seguro con funciones de red para limpiar :?:



Saludos

maura63

[Yanan]

No tengo modo seguroo con funciones de red ¿Arrancando Windows XP desde el CD de arranque valdría?

[Yanan]

Puffff esto es increible, cada vez que lo analizo hay más archivos infectados



-------------------------------------

Archivo Infección Estado Ruta

anasent.DL_ Win32.Qozah.3361 infected, no cure C:\Panda Antivirus 6.0\

PAVDLL.DLL Win32.Qozah.3361 infected, no cure C:\Panda Antivirus 6.0\

analizar.DL_ Win32.Qozah.3361 infected, no cure C:\Panda Antivirus 6.0\

analizar.dll Win32.Qozah.3361 infected, no cure C:\WINDOWS\system32\

anasent.dll Win32.Qozah.3361 infected, no cure C:\WINDOWS\system32\

imscan.dll Win32.Qozah.3361 infected, no cure C:\WINDOWS\system32\ActiveScan\

cmdex.dll Win32.Tactslay.N infected C:\WINDOWS\

1766.exe Win32.SillyDl.LV infected C:\WINDOWS\





¿Cual es la causa?

¿Que tengo que hacer con las actualizaciones de windows?

[msc hotline sat]

Si tienes XP, tienes modo seguro con funciones de red, arrancando y pulsando repetidamente F8 hasta obtener el menu de inicio, en el cual tienes dicha opcion.



Y además, debes deshabilitar la restauracion de sistema, para lo cual puedes usar nuestra utilidad muy comoda para ello: SRESTORE.EXE



http://www.zonavirus.com/descargas/srestore.asp



Tras ello, lanza los antivirus y antispyware que tienes instalados y podrñas eliminar los bichos, cada cual los suyos, y si tienes problemas, sigue las indicaciones de los tutoriales:



https://foros.zonavirus.com/viewtopic.php?t=5370



saludos



ms, 15-05-2005

[Yanan]

No, si el modo seguro ya se como sacarlo y tb el modo seguro con conexión a red, pero al lanzar este último no me aparece mi conexión Wanadoo, sólo la posibilidad de crear una conexión de area local.



Lo que si podría hacer es arrancar en modo seguro (desde administrador o desde mi nombre de usuario?) y una vez allí pasar el antivirus.



¿Eso valdría?



Por cierto el Panda me caducó, así que ahora tengo antivirus y firewall de McAfee

[msc hotline sat]

Desde donde puedas en modo seguro, lanza los antivirus y el antispyware, no solo el antivirus, que lo que tienes no solo son virus !!!



Y como que windows no deja eliminar lo que está en uso, se debe arrancar en modo seguro para que solo esté en uso el sistema operativo, sin drivers ni bichos



saludos



ms, 16-05-2005

[maura63]

Por lo que comentas antes,Wanadoo, tu conexion a internet no permite conectarte a internet arrancando en modo seguro con funciones de red.



Saludos

maura63

[msc hotline sat]

Al respecto de lo anterior, dinos si usas XP o W2000, y en cualquier caso si tienes Router o usas un acceso de Internet a través de USB, como me temo.



Von XP o W2k, nosotros salimos a Internet en modo seguro con funciones de red, pero claro, con router a la ADSL



saludos



ms, 16-05-2005