Hoy 26/05/2007 estuve revisando el internet como siempre y mientras estaba conectado en el msn. De pronto le pedi a un amigo que me pasara el link a una pagina que el estaba viendo (creo que la pagina era astronaruto.org o algo asi). La pagina no termino de cargar y en mi escritorio aparecieron archivos extraños (como dos o tres, dos de los cuales decian 1.exe y 2.exe), y de pronto mi Symantec Antivirus se volvio loco, empezo a mostrar pequeñas ventanas como de msn pero de color amarillo llenando todo el monitor, todas con un mensaje acerca de que no se podia mandar el mail a tal destino, eran varias y cuando las cerraba aparecian mas y mas hasta que la memoria no soporto y tuve que reiniciarlo.
Reiniciandolo aparecia otro problema, cargaba hasta un punto y luego en un instante aparecia una pantalla azul con letra blancas creo porque era demasiado poco el tiempo, y luego se reiniciaba sola nuevamente.
Reinicie mi maquina y seleccione el DOS como sistema operativo (tengo 3 sistemas operativos instalado -el infectado (xp)-uno bueno (xp)-y un DOS-) y encontre que habia varios archivos *.tmp en C: los cuales eran 2B.tmp 2C.tmp 30.tmp, los borre.
Despues de varios intentos pude reinicie la maquina en modo seguro, con lo cual pude entrar otra vez al sistema operativo y ver el msconfig.exe para ver que programas habia agregado. Vi que habia agregado un winlogon que pesaba algo de 41 KB y que estaba en la carpeta temp (borre este archivo y lo desmarque de inicio) le pase un escaneo total a mi computadora cuando estaba en Modo seguro, el cual encontro 3 archivos infectado, uno de ellos terminaba en *.sys creo o tenia un nombre similar.
Despues pude prender mi computadora normalmente, sin embargo el problema que sigo teniendo despues de eliminar esos archivos es que la computadora no puede ingresar a la red ni a la internet. Cuando veo en el Administrador de Hardware, me sale que mi dispositivo de red esta instalado pero tiene un problema. Además despues del virus se han instalado otro dispositivos como Minipuerto WAN (IP), Minipuerto WAN (IPX), Puerto Paralelo, D-Link asi como unos ocho en total, todos estos "instalados" pero tienen un "problema". Antes del virus yo no tenia sino solo el adaptador D-Link que funciona perfectamente en el otro sistema operativo XP. Trato de desinstalar los dispositivos nuevos pero sale un error que dice que esos dispositivos son esenciales para iniciar windows. Es decir el virus ha dejado atrofiada esa parte del sistema. Ahora lo que es más, si inserto un USB a la maquina, el sistema operativo se reinicia asi nomas de la nada. Y por ultimo a veces salen unos errores con el archivo "services.exe" donde yo presiono "No enviar" y sale que la maquina se va a apagar porque el archivo services.exe se ha dañado o algo asi.
Estuve investigando en internet acerca de lo que me paso y vi este sitio donde aparecia el nombre de el archivo 30.tmp (
Voy a ver que me dice el HijackThis.
Si alguien ha tenido este virus y/o sabe que podría hacer para poder arreglar mi PC por favor les pido que me manden su respuesta, muchas gracias de antemano.
Kenji.
msc hotline sat Virus Research Engineer