Siguen problemas con virus...hay solucion?

[comovaeso]

Mu buenas¡¡¡



Hace unos dias abri un hilo pa comentar un problema q me acabo llevando a formatear el ordenador.



Lamentablemente no he podido seleccionar casi nada...a pesar de poder pasar antivirus, poner firewall...etc.



Cuales son los problemas q se manifiestan ahora:



-reinicio del ordenador en escaso tiempo desde inicio de sesion.

-extraños procesos en marcha...a saber:



aim.exe

w?nlogon.exe

uauc.exe

otro proceso q adopta diversos nombres:qoeaxg.exe, ahora mismo...cd lo termino...rldlgl.exe...y asi interminablemente.



-me ha reducido la memoria...de 512mb a 256mb...inexplicable.



esta definitivamente destrozao o hay opcion de arreglarlo?

[ENDROGAO]

Hola.



Si tienes virus hay veces aunque formatees el disco vuelven a aparecer, si te as infectado de alguna pagina por ejemplo y la vuelves a visitar te volveras a infectar. Reinicia tu pc en modo seguro y habiendo desabilitado la opcion de restaurar sistema y lanza un antivurus actualizado y tambien anti spywares como spybot y ad -aware tambien actualizados, elimina todo lo que te encuentre haber que tal.

Nos cuentas como te a ido.



saludos.

[comovaeso]

Bueno...hice lo q dijiste.



Ademas de ello, parece q he eliminado el aim.exe, q segun internet podia ser lo mas dañino q tenia en el ordenador.



Pase dos online y encontre alrededor de 15 virus.



Luego el ad-aware actualizado q encontro 300 ad o malware...



En mi lista de procesos, eso si, sigo viendo algo raro.Y son esos proceso de system32 q cd termino son sustituidos por otro de impronunciable nombre...ahora estaria activo fikohcv.exe.



Lo termino, lo elimino de la carpeta y aparece...btgsyf.exe.



Alguien sabe q de q puede tratarse?

[admin]

Hay muchos virus que utilizan nombres aleatorios para ejecutarse, que hacer



[url=http://www.zonavirus.com/datos/manuales/6/Pasos_Utilidades_eliminar_Spyware.asp][b]Eliminar o borrar spyware[/b][/url]



Y luego arrancar en modo seguro y pasarle un par de [url=http://www.zonavirus.com/antivirus-on-line/][b]antivirus online[/b][/url]

[comovaeso]

bueno...ya hice to lo me dijisteis.



y tras pasar anti-spys, anti-ad aware, antivirus...el unico problema q persiste y q segun los av on line ni se puede curar ni se puede borrar es el comentado.



en el av online lo llaman BETTLENET.BN



pero cd me lo detecta el antivirus es algo asi como Adan.W32.



alguna idea pa acabar con este virus? q se camufla y cuyo proceso (ya comentado, q continuamente cambia de nombre) es imposible de parar?

[admin]

si no me equivoco el virus que buscas es este...



http://www.vsantivirus.com/eyeveg-i.htm



Abajo tienes una solucion manual

[msc hotline sat]

Y sobre el que tambien tenías que al parecer eliminaste, con su gusano AIM.exe, seguramente era este FORBOT:



http://www.vsantivirus.com/forbot-bb.htm



Del que te adjunto descripcion para que puedas comprobar si total eliminacion del registror



Y manten tu antivirus y parches de microsoft actualizados, para no sifrir estas intrusiones...



saludos



ms, 18-08-2005

[comovaeso]

con respecto a la primera de las dos ultimas respuestas...ni rastro de esas claves.



los sintomas son similares...pero las entradas y archivos a los q se refiere el articulo no coinciden con los del "invitado" q anda camuflado en mi ordenador.



en cto a lo del aim.exe...exo, borre las entradas q me qedaban...aunq no se me habia vuelto a manifestar.



gracias...

[maura63]

Cuando formateastes y despues de volver a instalar el sistema operativo deberias haber seguido estos pasos que los tengo bien comprobados.



Formatear

instalar S.O.

instalar Antivirus y actualizar

instalar y configurar firewall.



Seguidamente conectar wia windows update y actualizar con todos los parches que son bastantes y lleva su tiempo.



Luego instalar Spybot y Ad_aware, actualizar y lanzar en modo seguro para eliminar Alexa por ejemplo que viene con windows.



Saludos

maura63

[msc hotline sat]

Pues si ya el Forbot lo eliminaste totalmente, y solo está detectando este Adan.W32 cuyo nombre lo utilizan algunos antivirus para alias del PSW (cazapaswords) descrito en el link ofrecido por ADMIN http://www.vsantivirus.com/eyeveg-i.htm

entonces veamos de qué se trata que igual es algo descontrolado que tienes como troyano en alguna aplicacion que instalas, y por mas que formatees,. siu la vuelves a instalar...



Lanza un par de antivirus ONLINE y dinos lo que te detectan y con que nombre, y envianos muestra de los ficheros que detectes infectados anexados a un mail a zonavirus@satinfo.es indicando en el texto "REF EYEVEG" y lo analizaremos, informando al respecto como respuesta de este Tema



Y mientras, mueve los ficheros detectados como malwares a cuarentena, de forma que al arrancar de nuevo ya no los encuentre en su sitio y las llamadas del registro no puedan ser ejecutadas, para así no cargar los procesos viricos.



A ver si con ello lo identificamos y lo sacamos de circulacion



saludos



ms, 18-08-2005

[comovaeso]

bien...exo cto me dijisteis.



pase el panda on-line...localizo varios virus y malware q posteriormente elimine con el ad-aware. (os envio en el mail el informe)



pase el antivirus de computer associates...y el mismo problema...el tal BETTLENET en un archivo de sistema q al borrar cambia de nombre...os le envio como adjunto con el nombre actual whaaisa.exe.



de acuerdo?

[msc hotline sat]

Ejecuta el ELITEMPO:





ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp







LIego arranca en modo seguro y deshabilita la restauracion de sistema



En este modo lanza el antivirus o antispyware con el que has detectado el Bettlnet y podrás eliminarlo



saludos



ms, 20-08-2005