AYUDA, POR FAVOR!
QUÉ VIRUS TENGO? (SOLUCIONADO)
-
weblia
QUÉ VIRUS TENGO? (SOLUCIONADO)
El ordenador se queda como bloqueado durante unos minutos, todo tarda en abrirse y la barra de herramientas va a su bola.
[b]Qué bicho se me ha colado?[/b]
AYUDA, POR FAVOR!
[size=150]GRACIAS![/size]
AYUDA, POR FAVOR!
-
weblia
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Se le indicaba " y tras reiniciar postea el contemido de C:/infosat.txt " hagalo para saber qué es lo borrado, de mutuo interés por lo que pudiera haberle afectado.
saludos
ms, 24-03-2007
saludos
ms, 24-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Se debe postear con un copiar y pegar del contenido, pues sino, mira como lo vemos, y asi no hay quien se aclare...
Los logs y los txt no se debe anexar, se deben copiar y pegar para que no se piuerda su estructura, gracias
saludos
ms, 24-03-2007
[quote]
Sat Mar 24 11:39:44 2007 EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L. --------------------------------------------- Lista de Acciones (por Acción Directa): C:\AUTORUN.INF --> Eliminado Sat Mar 24 11:39:53 2007 EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L. --------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Sat Mar 24 11:40:23 2007 EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE" Eliminada Class, "{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL Eliminada Class, "{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL Eliminada Class, "{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL Eliminada Carpeta "%WinSys%\LogFiles" Restaurado fichero de Configuración del IE, (IERESET.INF) Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Sat Mar 24 11:41:28 2007 EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L. --------------------------------------------- Lista de Acciones (por Acción Directa): Sat Mar 24 11:41:29 2007 EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L. --------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Sat Mar 24 11:49:54 2007 EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L. --------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Sat Mar 24 12:03:14 2007 EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L. --------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad D:\ Sat Mar 24 12:04:17 2007 EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Restaurado fichero de Configuración del IE, (IERESET.INF) Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Sat Mar 24 12:04:21 2007 EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\WINDOWS\B802BG\BCMWLS32.EXE --> Eliminado, Hotbar C:\Program Files\NewTech Infosystems\NTI Backup NOW! 4.5\PART32.DLL --> Eliminado, WinAntiVirus Pro 2006 (cpl) C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP138\A0030374.DLL --> Eliminado, WinAntiVirus Pro 2006 C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP140\A0033891.DLL --> Eliminado, WinAntiVirus Pro 2006 C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP140\A0033892.DLL --> Eliminado, WinAntiVirus Pro 2006 C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP147\A0040939.EXE --> Eliminado, Hotbar C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960C5AC86A}\RP147\A0040940.DLL --> Eliminado, WinAntiVirus Pro 2006 (cpl) Sat Mar 24 12:11:45 2007 EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad D:\[/quote]
Los logs y los txt no se debe anexar, se deben copiar y pegar para que no se piuerda su estructura, gracias
saludos
ms, 24-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno, por lo menos extraigo:
C:\Program Files\NewTech Infosystems\NTI Backup NOW! 4.5\PART32.DLL --> Eliminado, WinAntiVirus Pro 2006 (cpl)
y otra cosa importante:
Sat Mar 24 11:39:44 2007 EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L. --------------------------------------------- Lista de Acciones (por Acción Directa): C:\AUTORUN.INF --> Eliminado
Esto ultimo lo veo al principio del resultado del ELITRIIP, lo cual quiere decir que posiblemente tengas un virus de los que se propaga en pendrives, o sea en memorias USB, ya que usan este medio para infectar a dichas memorias y ellas, por el hecho de ser insertadas en un ordenador, ya ejecutan este AUTORUN.INF que lo mas probable es que lance un troyano o lo que tenga previsto.
Si usas memorias USB, insertalas pulsando SHIFT para que no ejecuten dicho proceso y lkanza el ELITRIIP sonre la unidad en cuestion, y si estan infectadas eliminare,mos el virus, que si no, infectaran a todo ordenador donde se introduzcan, incluido a este de nuevo...
saludos
ms, 24.03.2007
C:\Program Files\NewTech Infosystems\NTI Backup NOW! 4.5\PART32.DLL --> Eliminado, WinAntiVirus Pro 2006 (cpl)
y otra cosa importante:
Sat Mar 24 11:39:44 2007 EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L. --------------------------------------------- Lista de Acciones (por Acción Directa): C:\AUTORUN.INF --> Eliminado
Esto ultimo lo veo al principio del resultado del ELITRIIP, lo cual quiere decir que posiblemente tengas un virus de los que se propaga en pendrives, o sea en memorias USB, ya que usan este medio para infectar a dichas memorias y ellas, por el hecho de ser insertadas en un ordenador, ya ejecutan este AUTORUN.INF que lo mas probable es que lance un troyano o lo que tenga previsto.
Si usas memorias USB, insertalas pulsando SHIFT para que no ejecuten dicho proceso y lkanza el ELITRIIP sonre la unidad en cuestion, y si estan infectadas eliminare,mos el virus, que si no, infectaran a todo ordenador donde se introduzcan, incluido a este de nuevo...
saludos
ms, 24.03.2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
weblia
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno, pues limpia los pendrive pero introducelos para ello pùlsando shift, sino infectarias el ordenador
Y por supuesto, hazlo tras comprobar que el ordenador no esté infectado, todo ello probando con el ELITRIIP
y ya solucionado el Tema, procedemos a cerrarlo
si nos necesitas de nuevo, ya sabes donde estamos
saludos
ms, 25-03-2007
Y por supuesto, hazlo tras comprobar que el ordenador no esté infectado, todo ello probando con el ELITRIIP
y ya solucionado el Tema, procedemos a cerrarlo
si nos necesitas de nuevo, ya sabes donde estamos
saludos
ms, 25-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online