hola a todos
vereis os explico mi problema para ver si pensaís que puede ser un virus
primero os informo que tengo el HD partido en dos C:\ para el software y D:\ para los archivos
cuando entro dentro de las carpetas en las que descargo los archivos desde emule enseguida me sale un mensaje así como "error de lectura en 0x00....." y me dice que tiene que cerrar explorer.exe
antes me solía pasar alguna vez, pero ahora ya es contínuo y apenas puedo hacer nada en estas carpetas
pensando en que podía ser la RAM me la he intercambiado con mi sobrino, pero sigue dándome el mismo problema
he pasdo los antispyware que aconsejáis actualizados, pero despues de eliminar los spy todo sique igual
el ElistarA me dice:
Fri Mar 24 22:08:26 2006
EliStartPage v11.40 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\FLASHGET\FGIEBAR.DLL --> Eliminado FlashGet (TB)
C:\ARCHIVOS DE PROGRAMA\FLASHGET\JCCATCH.DLL --> FlashGet (BHO) Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "IST Service"="C:\Archivos de programa\ISTsvc\istsvc.exe"
Eliminada Class, "{A5366673-E8CA-11D3-9CD9-0090271D075B}" -> C:\ARCHIV~1\FlashGet\jccatch.dll
Eliminada Class, "{E0E899AB-F487-11D5-8D29-0050BA6940E3}" -> C:\ARCHIV~1\FlashGet\fgiebar.dll
Eliminada Class, "{FB5DA722-162B-11D3-8B9B-AA70B4B0B524}" -> C:\ARCHIV~1\FlashGet\jccatch.dll
Eliminada Class, "{FB5DA724-162B-11D3-8B9B-AA70B4B0B524}" -> C:\ARCHIV~1\FlashGet\jccatch.dll
Eliminada Carpeta "%WinSys%\AdCache"
Eliminada Carpeta "\Program Files\Internet Optimizer"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Mar 24 22:11:12 2006
EliStartPage v11.40 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\BetyByte\Acción Rescate\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\XviD\UninstXviD.exe --> AutoExtraible
Fri Mar 24 23:11:39 2006
EliStartPage v11.40 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Archivos de programa\FlashGet\JCCATCH.DLL.VIR --> Eliminado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Mar 24 23:12:13 2006
EliStartPage v11.40 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\BetyByte\Acción Rescate\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\XviD\UninstXviD.exe --> AutoExtraible
Sat Mar 25 03:01:36 2006
EliStartPage v11.40 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Apr 13 12:29:37 2006
EliStartPage v11.40 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\AdCache"
Eliminados Ficheros Temporales del IE
Thu Apr 13 12:37:55 2006
EliStartPage v11.40 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\BetyByte\Acción
Rescate\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\XviD\UninstXviD.exe --> AutoExtraible
veréis que esto no lo empezé a realizar hoy sino el me pasado
¿creéis que puede ser problema de un virus?
¿será por algun hardware?
¿tiene solución?
garcias por vuestro tiempo
problemas con explorer
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lance un antivurus ONLINE por si acaso:
[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color] [/b] [/url]
e informenos del resultado,
Y tenga en cuenta que el ELISTARA se actualiza a diario, el que ha usado es antiguo !!!
Actualicelo y tras probarlo, comentenos tambien el resulado, pues teniendo el emule tiene asegurada la entrada de bichos !
Por ultimo, indiquenos exactamente el numero del ERROR, no nos deje a medias:lol:
saludos
ms, 13-4-2006
e informenos del resultado,
Y tenga en cuenta que el ELISTARA se actualiza a diario, el que ha usado es antiguo !!!
Actualicelo y tras probarlo, comentenos tambien el resulado, pues teniendo el emule tiene asegurada la entrada de bichos !
Por ultimo, indiquenos exactamente el numero del ERROR, no nos deje a medias
saludos
ms, 13-4-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
hola msc (siempre eres el solucionador)
me he dado cuenta que hay un tema muy parecido al mio (perdona pero lo habia pasado por alto) y voy a realizar los pasos que indicabas antes, aunque tengo alguna duda
y dentro del tutorial
quiere decir que al iniciar en modo seguro (XP) debo hacerlo con funciones de red activadas ?
y una vez así pasar el antivirus online?
si todavía no esta de vacaciones puedes sacarme de dudas??
por cierto como se hace para mostraros parte de vuestros mensajes sin que parezaca que lo he escrito yo ?
gracias
me he dado cuenta que hay un tema muy parecido al mio (perdona pero lo habia pasado por alto) y voy a realizar los pasos que indicabas antes, aunque tengo alguna duda
[quote="msc"]
TUTORIAL ANTIVIRUShttps://foros.zonavirus.com/viewtopic.php?t=5370
TUTORIAL ANTISPYWAREhttps://foros.zonavirus.com/viewtopic.php?t=4795
y empieza lanzando este antivirus ONLINE:
Antivirus ONLINE aconsejado[/quote]
y dentro del tutorial
[quote="msc"]
Y para eliminarlos en XP, o W2000 se recomienda arrancar en modo seguro, con funciones de red, y lanzarlo de este modo para poder eliminar gusanos que, de otro modo, al estar en uso, windows no dejaría eliminar. Se recuerda que en XP es conveniente deshabilitar además la restauracion de sistema:[/quote]
quiere decir que al iniciar en modo seguro (XP) debo hacerlo con funciones de red activadas ?
y una vez así pasar el antivirus online?
si todavía no esta de vacaciones puedes sacarme de dudas??
por cierto como se hace para mostraros parte de vuestros mensajes sin que parezaca que lo he escrito yo ?
gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Para saber si tienes virus basta lanzar el ONLINE, si lo detectas, si esta en uso, debes arrancar en modo seguro con funciones de red, pero mejor dinos lo que detectas, si es el caso, y te ayudaremos...
Porque no todos los malwares que detectes podras hacerlo con ello, no todos los malwares son virus... y eso siempre y cuando tengas router, no modem o ADSL por usb.
saludos
ms 13-4-2006
NOTA:
Y mira lo de los quote editando de nuevo tu anterior post, que te he modificado ms,
Porque no todos los malwares que detectes podras hacerlo con ello, no todos los malwares son virus... y eso siempre y cuando tengas router, no modem o ADSL por usb.
saludos
ms 13-4-2006
NOTA:
Y mira lo de los quote editando de nuevo tu anterior post, que te he modificado ms,
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
hola msc, perdona que no te haya escrito antes
he realizado un nuevo escaneo en modo seguro y no he encontrado spy ni con ad-aware ni con spybot
depues he pasado ElistarA actualizado y este es el resultado
Thu Apr 13 13:33:58 2006
EliStartPage v11.52 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\BetyByte\Acción Rescate\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\UNINSTXVID.EXE --> AutoExtraible
Thu Apr 13 14:08:19 2006
EliStartPage v11.52 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Apr 13 14:08:34 2006
EliStartPage v11.52 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\BetyByte\Acción Rescate\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\UNINSTXVID.EXE --> AutoExtraible
he reiniciado y sigo teniendo los mismos problemas
acabo de analizarlo con el eTrust Antivirus Web Scanner siendo el resultado:
Anima.class-25020972-57ebd6cb.class Java.ByteVerify!exploit infected C:\Documents and Settings\m a\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\file\
Anima.class-26e6ddf8-1c0ffa9d.class Java.ByteVerify!exploit infected C:\Documents and Settings\m a\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\file\
Anima.class-2c12fd96-4f036603.class Java.ByteVerify!exploit infected C:\Documents and Settings\m a\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\file\
Anima.class-60f2f7fc-637410f7.class Java.ByteVerify!exploit infected C:\Documents and Settings\m a\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\file\
FirstApplet.class-7017f220-144b6f16.class Java.ByteVerify!exploit infected C:\Documents and Settings\m a\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\file\
En cuanto a los mensajes de error que me solicitas, indicarte que no siempre son los mismos, pero si parecidos y te pongo dos ejemplos:
- Se ha producido la excepcion unknown software exception (0xc0000094) en la direccion 0x0433dd11
- La instruccion en "0x02823397" hace referencia a la memoria en "0x00000000". La memoria no se puede "written".
Este segundo ejemplo es el más común, además de coincidir en numerosas ocasiones en lo de "0x00000000"
gracias
he realizado un nuevo escaneo en modo seguro y no he encontrado spy ni con ad-aware ni con spybot
depues he pasado ElistarA actualizado y este es el resultado
Thu Apr 13 13:33:58 2006
EliStartPage v11.52 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\BetyByte\Acción Rescate\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\UNINSTXVID.EXE --> AutoExtraible
Thu Apr 13 14:08:19 2006
EliStartPage v11.52 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Apr 13 14:08:34 2006
EliStartPage v11.52 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\BetyByte\Acción Rescate\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\XviD\UNINSTXVID.EXE --> AutoExtraible
he reiniciado y sigo teniendo los mismos problemas
acabo de analizarlo con el eTrust Antivirus Web Scanner siendo el resultado:
Anima.class-25020972-57ebd6cb.class Java.ByteVerify!exploit infected C:\Documents and Settings\m a\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\file\
Anima.class-26e6ddf8-1c0ffa9d.class Java.ByteVerify!exploit infected C:\Documents and Settings\m a\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\file\
Anima.class-2c12fd96-4f036603.class Java.ByteVerify!exploit infected C:\Documents and Settings\m a\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\file\
Anima.class-60f2f7fc-637410f7.class Java.ByteVerify!exploit infected C:\Documents and Settings\m a\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\file\
FirstApplet.class-7017f220-144b6f16.class Java.ByteVerify!exploit infected C:\Documents and Settings\m a\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\file\
En cuanto a los mensajes de error que me solicitas, indicarte que no siempre son los mismos, pero si parecidos y te pongo dos ejemplos:
- Se ha producido la excepcion unknown software exception (0xc0000094) en la direccion 0x0433dd11
- La instruccion en "0x02823397" hace referencia a la memoria en "0x00000000". La memoria no se puede "written".
Este segundo ejemplo es el más común, además de coincidir en numerosas ocasiones en lo de "0x00000000"
gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno pues parece que el problema es el exploit Byte Verify, por lo que es posible que te falten parches de microsoft, y sin ellos, nada pueden hacer los antivirus
Lanza un windowsupdate, mira si te faltan parches, e instala los que te falten, que seguro que de haberlos hailos, y tras ello, si tienes ADSL con router, arranca en modo seguro con funciones de red y lanza el antivirus ONLINE y deshazte del exploit indicado
y nos comenta el resultado
saludos
ms, 13-4-2006
NOTA: Es posinle que el ERROR de "divide by zero" correspondiente al ERROR 0xc0000094 se resuelva con la instalacion de los parches pendientes, veamos si persiste tras ello.
Lanza un windowsupdate, mira si te faltan parches, e instala los que te falten, que seguro que de haberlos hailos, y tras ello, si tienes ADSL con router, arranca en modo seguro con funciones de red y lanza el antivirus ONLINE y deshazte del exploit indicado
y nos comenta el resultado
saludos
ms, 13-4-2006
NOTA: Es posinle que el ERROR de "divide by zero" correspondiente al ERROR 0xc0000094 se resuelva con la instalacion de los parches pendientes, veamos si persiste tras ello.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
hola msc, perdona la respuesta pero las procesiones de semana santa requerían mi ayuda
antes de irme ayer, procedí a la ctualizción de windows como me dijiste y como he hecho en otras ocasiones, y me he llevado la sorpresa de que me sale un mensaje diciendome que mi software no es auténtico, no lo comprendo si en otras ocasiones no me lo dijo nunca
en caso de ser una copia falsa ya no se como hacer, pues la tienda domde compré el PC ya no existe y no puedo pedirles explicaciones sobre el disco, si es que en realizadad es pirata
he mirado de ver el precio de uno nuevo, pero es mucho dinero para mi situación actual, no puede haber alguna forma de actualizar con el software de algún amigo o algo así ???
no se si me responderás porque igual estas de vacaciones, si es así espero que lo pases bien o que lo hayas hecho..
saludos
antes de irme ayer, procedí a la ctualizción de windows como me dijiste y como he hecho en otras ocasiones, y me he llevado la sorpresa de que me sale un mensaje diciendome que mi software no es auténtico, no lo comprendo si en otras ocasiones no me lo dijo nunca
en caso de ser una copia falsa ya no se como hacer, pues la tienda domde compré el PC ya no existe y no puedo pedirles explicaciones sobre el disco, si es que en realizadad es pirata
he mirado de ver el precio de uno nuevo, pero es mucho dinero para mi situación actual, no puede haber alguna forma de actualizar con el software de algún amigo o algo así ???
no se si me responderás porque igual estas de vacaciones, si es así espero que lo pases bien o que lo hayas hecho..
saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
En un inciso te contesto. pero si no tienes el sistema validado, actualmente microsoft impide actualizar.
Debes instalar un sistema legal y lanzar el windowsupdate
saludos
ms, 14-4.2006
Debes instalar un sistema legal y lanzar el windowsupdate
saludos
ms, 14-4.2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
hola msc
resulta que esta mñana me encuentro el PC reiniciado y el mensaje de acctualización(automática) de windows que ha requerido el reinicio
las actualizaciones han sido:
Windows XP Actualización de seguridad para Windows XP (KB908531) sábado, 15 de abril de 2006 Actualizaciones automáticas
Windows XP Actualización de seguridad para Windows XP (KB911562) sábado, 15 de abril de 2006 Actualizaciones automáticas
Windows XP Herramienta de eliminación de software malintencionado de Windows, abr 2006 (KB890830) sábado, 15 de abril de 2006 Actualizaciones automáticas
Windows XP Actualización de seguridad acumulativa para Internet Explorer para Windows XP (KB912812) sábado, 15 de abril de 2006 Actualizaciones automáticas
Windows XP Actualización de seguridad acumulativa para Outlook Express para Windows XP (KB911567) sábado, 15 de abril de 2006 Actualizaciones automáticas
ademas he actualizado:
Microsoft Office 2003
Actualización para Office 2003 (KB907417)
Project 2003 Service Pack 2
Office 2003 Service Pack 2
Actualización para el filtro de correo electrónico no deseado de Outlook 2003 (KB914454)
no se si con esto podemos continuar intentando eliminar el virus? tu puedes decirme que packs me pueden faltar o so con estos debería tenerlos todos ya actualizados ( suelo actualizar bastante ultimamente)
y por otra parte, ves normal que en ocasiones me diga que tengo windows pirata (cuando yo requiero actualizacion) y que el actualice automaticamente sin problemas??
será mi software pirata??
saludos
resulta que esta mñana me encuentro el PC reiniciado y el mensaje de acctualización(automática) de windows que ha requerido el reinicio
las actualizaciones han sido:
Windows XP Actualización de seguridad para Windows XP (KB908531) sábado, 15 de abril de 2006 Actualizaciones automáticas
Windows XP Actualización de seguridad para Windows XP (KB911562) sábado, 15 de abril de 2006 Actualizaciones automáticas
Windows XP Herramienta de eliminación de software malintencionado de Windows, abr 2006 (KB890830) sábado, 15 de abril de 2006 Actualizaciones automáticas
Windows XP Actualización de seguridad acumulativa para Internet Explorer para Windows XP (KB912812) sábado, 15 de abril de 2006 Actualizaciones automáticas
Windows XP Actualización de seguridad acumulativa para Outlook Express para Windows XP (KB911567) sábado, 15 de abril de 2006 Actualizaciones automáticas
ademas he actualizado:
Microsoft Office 2003
Actualización para Office 2003 (KB907417)
Project 2003 Service Pack 2
Office 2003 Service Pack 2
Actualización para el filtro de correo electrónico no deseado de Outlook 2003 (KB914454)
no se si con esto podemos continuar intentando eliminar el virus? tu puedes decirme que packs me pueden faltar o so con estos debería tenerlos todos ya actualizados ( suelo actualizar bastante ultimamente)
y por otra parte, ves normal que en ocasiones me diga que tengo windows pirata (cuando yo requiero actualizacion) y que el actualice automaticamente sin problemas??
será mi software pirata??
saludos
se me olvidaba comunicarte que ayer cuando arranqué en modo seguro con funciones de red intenté conectarme a internet y no hacia nada !!
msc escribió:
Lanza un windowsupdate, mira si te faltan parches, e instala los que te falten, que seguro que de haberlos hailos, y tras ello, si tienes ADSL con router, arranca en modo seguro con funciones de red y lanza el antivirus ONLINE y deshazte del exploit indicado
por otra parte, tengo modem adsl
gracias
msc escribió:
Lanza un windowsupdate, mira si te faltan parches, e instala los que te falten, que seguro que de haberlos hailos, y tras ello, si tienes ADSL con router, arranca en modo seguro con funciones de red y lanza el antivirus ONLINE y deshazte del exploit indicado
por otra parte, tengo modem adsl
gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No, lo tuyo no es cable modem, sales por Telefonica, y si no tienes Router no cable modem, no puedes acceder a Internet en modo seguro con funciones de red.
y si lanzando un windowsupdate no te actualiza, la instalacion de los ultimos parches no conlleva algunos de los anteriores
Comprueba si tienes el sistema validado con:
____________________________________
validacion de sistemas operativos microsoft:
https://support.microsoft.com/es-es/help/15087/windows-genuine
____________________________________
y aunque sirva de poco por la indefension. arranca en modo seguro y lanza el antivirus que tengas instalado para eliminar el virus actual
saludos
ms, 16-4-2006
y si lanzando un windowsupdate no te actualiza, la instalacion de los ultimos parches no conlleva algunos de los anteriores
Comprueba si tienes el sistema validado con:
____________________________________
validacion de sistemas operativos microsoft:
____________________________________
y aunque sirva de poco por la indefension. arranca en modo seguro y lanza el antivirus que tengas instalado para eliminar el virus actual
saludos
ms, 16-4-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online