por favor necesito ayuda ya no se que hacer :(SOLUCIONADO)
por favor necesito ayuda ya no se que hacer :(SOLUCIONADO)
hola buenas, miren les comento mi problema: el jueves entré en una página llamada keys.name buscando un serial, el caso es que yo me lo temía pero aún así piqué y me bajé un serial que resultó ser un archivo .exe, un virus, cuando lo abrí, se me distribuyeron decenas de archivos por mi ordenador, ventanas de pop-ups y el ordenador super ralentizado. Guardé toda la información útil en dvds y formatee con la esperanza de que así se solucionara. Ayer instalé todo de nuevo, y parecía limpio, pero tal y como me volví a conectar a internet, aparecieron los mismos archivos o incluso más. en el administrador de tareas de windows me aparecen los siguientes archivos desconocidos: ssu.exe, mhgtml.exe, mcmnhdlr.exe, ctfmon.exe, mcvsshld.exe, update.exe, aosh.exe,mcvsrte.exe, svchosts.exe, lsass.exe,csrss.exe, MsPMSPSv.exe y smss.exe. he intentado borrarlos de sus correspondientes carpetas pero no lo he conseguido. Me he descargado el hijackthis para enviarles el log pero el mismo antivirus mcaffee me lo reconoce como un gusano. le he pasado el ad-ware y no los ha reconocido. Por favor ayudenme, no se que hacer. Gracias de antemano.
spyware
como mismo dice en s post se le han abierto ventanas de popups.
pase el spybot search and destroy:
http://www.zonavirus.com/descargas/spybot-sd.asp
tambien pase el elistarA:
http://www.zonavirus.com/descargas/elistara.asp
y despues de haberlos pasado (el spybot siempre actualizado y el elistarA la ultima version) reinicie, postee el contenido de C:infosat.txt, y nos comenta el resultado.
PD: en el tema de los virus "es mejor prevenir que formatear".:lol: si ya cree que se va a descargar un virus no ejecute nada de lo que se ha descargado y borre los/el archivo descargado inmediatamente.
pase el spybot search and destroy:
tambien pase el elistarA:
y despues de haberlos pasado (el spybot siempre actualizado y el elistarA la ultima version) reinicie, postee el contenido de C:infosat.txt, y nos comenta el resultado.
PD: en el tema de los virus "es mejor prevenir que formatear".
mas vale prevenir que formatear...
acabo de hacer todo lo que me has dicho, pero muchos de los archivos que dije que aparecían en el administrador de tareas de windows siguen en funcionamiento, y me ha aparecido un mensaje de error al reiniciar: uno de un programa llamado MskDetct.exe y que le falta un archivo dll. el log del archivo Infosat es el siguiente:
Sat Dec 16 14:00:02 2006
EliStartPage v12.91 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Services"="C:\WINDOWS\System32\Aosh.exe"
Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\WINDOWS\UpdReg.EXE"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Dec 16 14:46:30 2006
EliStartPage v12.91 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
no parece que me haya detectado nada nuevo, por favor dígame qué deberia hacer a continuacion. (ya tengo el windows actualizado)
Sat Dec 16 14:00:02 2006
EliStartPage v12.91 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Services"="C:\WINDOWS\System32\Aosh.exe"
Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\WINDOWS\UpdReg.EXE"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Dec 16 14:46:30 2006
EliStartPage v12.91 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
no parece que me haya detectado nada nuevo, por favor dígame qué deberia hacer a continuacion. (ya tengo el windows actualizado)
hola ahi, llevo un dia... he tenido que formatear otra vez porque el ordenador cada vez iba a peor, antes de conectar a internet, me he fijado que continua en el administrador de tareas los archivos lsass.exe smss.exe y csrss.exe, pero cuando conecto a internet (con el antivirus y firewall mcafee conectado) se ralentiza mucho y se me abren muchos más como el services.exe, winlogon.exe y todos los que te mencione en el primer mensaje. Tras muchos problemas para instalar el hijackthis (ya que se me cierra el explorer cada vez que lo intento) me ha dado este blog:
Logfile of HijackThis v1.99.1
Scan saved at 18:04:35, on 16/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\Explorer.EXE
c:\archivos de programa\mcafee.com\agent\mcagent.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\ARCHIV~1\mcafee.com\mps\mscifapp.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
c:\ARCHIV~1\mcafee.com\agent\McDash.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\DOCUME~1\Samuel\CONFIG~1\Temp\Rar$EX03.893\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =http://www.telefonica.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\archivos de programa\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\archivos de programa\mcafee.com\mps\popupkiller.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [McRegWiz] C:\ARCHIV~1\McAfee.com\Agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\ARCHIV~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDD6F33D-9ECD-4E8F-9F72-32F8B1428909}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
por favor ayudame en lo que puedas, ya que me estoy viniendo abajo y no se como solucionarlo :S:S (ah por cierto cada 2x3 se me abren ventanitas del messenger service SECURITY a ALERT)
Logfile of HijackThis v1.99.1
Scan saved at 18:04:35, on 16/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\Explorer.EXE
c:\archivos de programa\mcafee.com\agent\mcagent.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\ARCHIV~1\mcafee.com\mps\mscifapp.exe
C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
c:\ARCHIV~1\mcafee.com\agent\McDash.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\DOCUME~1\Samuel\CONFIG~1\Temp\Rar$EX03.893\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\archivos de programa\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\archivos de programa\mcafee.com\mps\popupkiller.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [McRegWiz] C:\ARCHIV~1\McAfee.com\Agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\ARCHIV~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDD6F33D-9ECD-4E8F-9F72-32F8B1428909}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe
por favor ayudame en lo que puedas, ya que me estoy viniendo abajo y no se como solucionarlo :S:S (ah por cierto cada 2x3 se me abren ventanitas del messenger service SECURITY a ALERT)
a ver te explico:
los procesos que tienes abiertos y que puedo ver mediante el hijackthis no son viricos. services.exe es normal, y todos los demas los del primer post si son viricos. no tienes ningun problema ya, lo de las ventanas messenger a alert es lo llamado "messenger spam y no se instala en el pc te los mandan desde otros ordenadores. pero lo puede quitar manualmente:
dele a inicio, ejecutar, teclee "services.msc" se le abre el administrador de servicios, busque mensajes o mensajero, luego dele encima click derecho, propiedades, luego dele al boton de detener y por ultoimo selecciones deshabilitarlo o dejarlo manual.
PD: el messenger spam no tiene nada que ver con el msn messenger o windows messenger.
PD2: sobre el explorer puede probar a reinstalarlo o bajarse la ultima version con el windowsupdate. pero yo recomiedo pasarse a otros navegadores mas seguros (firefox, opera...etc.)
los procesos que tienes abiertos y que puedo ver mediante el hijackthis no son viricos. services.exe es normal, y todos los demas los del primer post si son viricos. no tienes ningun problema ya, lo de las ventanas messenger a alert es lo llamado "messenger spam y no se instala en el pc te los mandan desde otros ordenadores. pero lo puede quitar manualmente:
dele a inicio, ejecutar, teclee "services.msc" se le abre el administrador de servicios, busque mensajes o mensajero, luego dele encima click derecho, propiedades, luego dele al boton de detener y por ultoimo selecciones deshabilitarlo o dejarlo manual.
PD: el messenger spam no tiene nada que ver con el msn messenger o windows messenger.
PD2: sobre el explorer puede probar a reinstalarlo o bajarse la ultima version con el windowsupdate. pero yo recomiedo pasarse a otros navegadores mas seguros (firefox, opera...etc.)
mas vale prevenir que formatear...
bien, ya he cerrado lo de los mensajes de windows, ahora actualizare con el windows update e instalaré el Firefox. Hay alguna manera de borrar esos archivos que sí dices que son víricos, como por ejemplo el smss.exe o el csrss.exe? es que creo que son los causantes de la ralentización del windows al arrancar sobre todo. y lo último , he leído por ahí que el lsass.exe es una variante del virus sasser, cómo podría eliminarlo? gracias por todo
creo que no me he explicado bien todos los que dices en el post tu penultimo post no son viricos el lsass.exe el csrss.exe el services.exe. ninguno es virico. si el ordenador te sigue llendo lento prueba a pasar el spybot search and destroy otra vez pero tu log esta limpio.
mas vale prevenir que formatear...
perdon por el doble posteo
el lsass.exe es normal, siempre y cuando el proceso sea "lsass.exe"
con "ele" y no con "i" mayuscula. como veras en letra que utiliza el administrador de tareas es muy parecida la i mayuscula con la ele, por eso puede ser un virus uno que se escriba "lsass" con i mayusccula.
pero si solo tienes un proceso llamado lsass.exe no te preocupes
el lsass.exe es normal, siempre y cuando el proceso sea "lsass.exe"
con "ele" y no con "i" mayuscula. como veras en letra que utiliza el administrador de tareas es muy parecida la i mayuscula con la ele, por eso puede ser un virus uno que se escriba "lsass" con i mayusccula.
pero si solo tienes un proceso llamado lsass.exe no te preocupes
mas vale prevenir que formatear...
perdon por el doble posteo yo tambien :P solo era por si me podías recomendar algún buen antivirus o alguna herramienta para tener instalada y evitar que me vuelva a suceder algo así, algo que tú uses que te vaya bien, yo de momento estoy contento con el mcafee pero todo puede mejorar. gracias de nuevo
el macafee es muy bueno, pero debes tener instalada alguna utilidad que uses con regularidad. de la seccion descargas (de http://www.zonavirus.com ) puedes descargarte las utilidades elitriip, elistarA y el spybot search and destroy,(el elistarA y el elitriip no se actualizan sino que te debes descargar siempre la ultima version).espero que te dure mucho el ordenador sin virus! :lol: :lol:
mas vale prevenir que formatear...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 18-12-2006
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 18-12-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online