hola el ordenador ha detectado la presencia/infección de spyware. he instalado un anti-spyware y un antitroyano
pero desde antes de instalarlo incluso me sale un mensaje que dice :
el proceso del sistema
c/windows/system32/services.exe
ha finalizado inesperadamente....
y total que me da 60 segundos y se reinicia solo
¿que puedo hacer?
muchiiiisimas gracias
system32/services.exe
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Posiblemente le faltan parches ....
Pruebe el ELITRIIP. Para ello lo descarga en otro ordenador, lo copia a un soporte (disquete, pendrive), desconecta el cable de red e internet del ordenador afectado, lo arranca, copia la utilidad indicada (ELITRIIP) la lanza y bloquee el intento de intrusion, y de da a EXPLORAR y tras ello conecte el cable de internet, vaya a herramientas y lance un windowsupdate
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 23-05-2007
nota: (hay muchos virus que intentan intrusionar en ordenadores sin parches, desbordando el buffer del SERVICES.EXE, de windows, por lo que éste lanza el shutdown a 60 segundos)
Pruebe el ELITRIIP. Para ello lo descarga en otro ordenador, lo copia a un soporte (disquete, pendrive), desconecta el cable de red e internet del ordenador afectado, lo arranca, copia la utilidad indicada (ELITRIIP) la lanza y bloquee el intento de intrusion, y de da a EXPLORAR y tras ello conecte el cable de internet, vaya a herramientas y lance un windowsupdate
ELITRIIP:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 23-05-2007
nota: (hay muchos virus que intentan intrusionar en ordenadores sin parches, desbordando el buffer del SERVICES.EXE, de windows, por lo que éste lanza el shutdown a 60 segundos)

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
- Mensajes: 3
- Registrado: 23 May 2007, 12:46
hola este es el resultado, lamentablemente sigue haciendo lo mismo...
te doy más datos por si te valen de algo:
el antivirus (AVG 7.5) eliminó tres virus:
Trojan horse Generic3.FHC
PATH.- C:/Windows/system32/ipmon.exe
Trojan horse Clicker.FYM
PATH.- C:/iixmldq.exe
Trojan horse Domnloader.Generic3.ZIM
PATH.- C:/tobxxy.exe
estos virus son los que se eliminaron antes de hacer lo que me dijiste. A continuación el resultado de lo que me recomendaste:
Wed May 23 14:16:56 2007
EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Wed May 23 14:17:02 2007
EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Digital Imaging\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\HP\Temp\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
Wed May 23 15:24:18 2007
EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Wed May 23 15:24:21 2007
EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Acabo de iniciar otra vez el antivirus y me dice que hay problemas en los FILE:
user32.dll
shell32.dll
ntoskml.exe
y dice que el resultado/infección es: Change
todos estan en
C:/windows/system32/ (el nombre de la file)
¿que tengo doctor? jaja
Muchiiisimas gracias
te doy más datos por si te valen de algo:
el antivirus (AVG 7.5) eliminó tres virus:
Trojan horse Generic3.FHC
PATH.- C:/Windows/system32/ipmon.exe
Trojan horse Clicker.FYM
PATH.- C:/iixmldq.exe
Trojan horse Domnloader.Generic3.ZIM
PATH.- C:/tobxxy.exe
estos virus son los que se eliminaron antes de hacer lo que me dijiste. A continuación el resultado de lo que me recomendaste:
Wed May 23 14:16:56 2007
EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Wed May 23 14:17:02 2007
EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Digital Imaging\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\HP\Temp\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
Wed May 23 15:24:18 2007
EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Wed May 23 15:24:21 2007
EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Acabo de iniciar otra vez el antivirus y me dice que hay problemas en los FILE:
user32.dll
shell32.dll
ntoskml.exe
y dice que el resultado/infección es: Change
todos estan en
C:/windows/system32/ (el nombre de la file)
¿que tengo doctor? jaja
Muchiiisimas gracias
-
- Mensajes: 3
- Registrado: 23 May 2007, 12:46
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Como le indiqué todo apuntaba a una falta de parches que permitian la intrusion de gusanos, y efectivamente, faltan parches y lo indica el infosat.txt en:
Wed May 23 14:16:56 2007
EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
y en que se detecta el Byte verify que se cuela por ello:
Virus identified Java/Byteverify (6 files infectadas)
Aparte de lanzar el qindowsupdate e instalñar los parches pendientes, como sea que parece que tiene NTOSKRNL, NTUSER y USER32 dañados, proceda a lanzar una REPARACION de windows:
Wed May 23 14:16:56 2007
EliTriIP v3.58 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
y en que se detecta el Byte verify que se cuela por ello:
Virus identified Java/Byteverify (6 files infectadas)
Aparte de lanzar el qindowsupdate e instalñar los parches pendientes, como sea que parece que tiene NTOSKRNL, NTUSER y USER32 dañados, proceda a lanzar una REPARACION de windows:
[quote]Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate
[quote]
y nos cuenta el resultado, gracias
saludos
ms, 23-05-2007[/quote] [/quote]

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online