spoolvs.exe (TERMINADO)
spoolvs.exe (TERMINADO)
hola, tengo una duda sobre el spoolvs.exe no se si es un spy ?¿?¿ no se si debo eliminarlo o k tengo k hacer al entrar en el editor de registro m salen cosas k hace una semana no me aparecian uno es ese, el otro es ing.exe, hkcmd.exe, igfxtray.exe, iba a eliminarlos pero no se si la voy a liar al hacerlo, a ver si m podeis exar una mano diciendome si son virus o no debo tokarlos, porke me ha dejado d funcionar el antivirus lo desinstale y ahora no hay manera de instalarlo d nuevo, gracias.saludos!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Los nombres indicados pueden corresponder a las siguientes descripciones, pero solo por el nombre no se puede determinar el contenido del fichero.
spoolvs.exe:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.aladinz.l.html
ing.exe
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADER.BG
hkcmd.exe
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.ee.html
igfxtray.exe
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.ee.html
Lanza un antivirus ONLINE y saldrás de dudas:
http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym
Pero luego no se trata de solo eliminar los ficheros. Debes arrancar en modo seguro y eliminarlos con el antivirus correspondiente, pues sino quedarán restos de claves perdidas en el registro
Si acaso, muevelos a una carpeta de cuarentena, arranca de nuevo y comprueba si tu antivirus ya funciona. SI no, instalalo de nuevo, y con el antivirus operativo, arranca en modo seguro y deshabilitando la restauracion de sistema si usas XP, lanza el antivirus, que al detectar los ficheros en cuarentena además de elimimarlos, borrará las claves de registro correspondientes.
saludos
ms, 22-08-2005
spoolvs.exe:
ing.exe
hkcmd.exe
igfxtray.exe
Lanza un antivirus ONLINE y saldrás de dudas:
Pero luego no se trata de solo eliminar los ficheros. Debes arrancar en modo seguro y eliminarlos con el antivirus correspondiente, pues sino quedarán restos de claves perdidas en el registro
Si acaso, muevelos a una carpeta de cuarentena, arranca de nuevo y comprueba si tu antivirus ya funciona. SI no, instalalo de nuevo, y con el antivirus operativo, arranca en modo seguro y deshabilitando la restauracion de sistema si usas XP, lanza el antivirus, que al detectar los ficheros en cuarentena además de elimimarlos, borrará las claves de registro correspondientes.
saludos
ms, 22-08-2005
Última edición por msc hotline sat el 22 Ago 2005, 21:05, editado 2 veces en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Una vez hayas movido los ficheros a la carpeta de cuarentena en cuestion y jayas reiniciado, es posible que o ya te funciones o se deje instalar
saludos
ms, 22-08-2005
saludos
ms, 22-08-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
bueno de momento estoy pasando el antivirus on line k me has dicho. cuando termine mirare a ver haciendo lo k me has dicho y si veo k tengo algun problema pues pedire ayuda otra vez...a ver si hay suerte. gracias.saludos!!! :)
Ah una pregunta mas, la karpeta d cuarentena es una k kree yo mismamente no?
Ah una pregunta mas, la karpeta d cuarentena es una k kree yo mismamente no?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Dejo el Tema abierto. Informanos en cualquier sentido como respuesta de este Tema, gracias
saludos
ms, 22-08-2005
saludos
ms, 22-08-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
esto es lo k me salido
No viruses were detected in memory.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
No viruses were detected in memory.
The scan was cancelled before finishing. To restart the scan, click here.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.
You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Note: The scan was cancelled before finishing. There may be more infected files on this computer.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
A scan has not been run. To start Virus Detection, click here.
C:\gammaloud.exe is infected with Trojan.LowZones
C:\mgrsysie6.exe is infected with Trojan.LowZones
C:\WINDOWS\dragon.fluidhosts.net.html is infected with Adware.Istbar
C:\WINDOWS\re11.REG is infected with Trojan.LowZones!reg
C:\WINDOWS\system32\blank.html is infected with Adware.CDT
C:\WINDOWS\system32\blank.html is infected with Adware.Windupdates
C:\WINDOWS\system32\Data.exe is infected with Hacktool
C:\WINDOWS\system32\georgebestt.html is infected with Adware.CDT
C:\WINDOWS\system32\HideRunpexed.exe is infected with Hacktool.HideWindow
C:\WINDOWS\system32\microsoft.exe is infected with W32.Spybot.Worm
C:\WINDOWS\system32\re11.REG is infected with Trojan.LowZones!reg
C:\WINDOWS\system32\winsystem.exe is infected with W32.Spybot.Worm
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\4R91CU5N\fire[1].exe is infected with Trojan.LowZones
C:\Documents and Settings\basico\blank.html is infected with Adware.CDT
C:\Documents and Settings\basico\blank.html is infected with Adware.Windupdates
C:\Documents and Settings\basico\georgebestt.html is infected with Adware.CDT
C:\Documents and Settings\basico\HideRunpexed.exe is infected with Hacktool.HideWindow
C:\Documents and Settings\basico\re11.REG is infected with Trojan.LowZones!reg
C:\Documents and Settings\basico\Configuración local\Archivos temporales de Internet\Content.IE5\DI27VUZE\fire[1].exe is infected with Trojan.LowZones
C:\Archivos de programa\Netscape\Netscape\Plugins\npzango.dll is infected with Adware.ZangoSearch
y ahora no se k hacer:( estoy perdida....
No viruses were detected in memory.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
No viruses were detected in memory.
The scan was cancelled before finishing. To restart the scan, click here.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.
You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Note: The scan was cancelled before finishing. There may be more infected files on this computer.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
A scan has not been run. To start Virus Detection, click here.
C:\gammaloud.exe is infected with Trojan.LowZones
C:\mgrsysie6.exe is infected with Trojan.LowZones
C:\WINDOWS\dragon.fluidhosts.net.html is infected with Adware.Istbar
C:\WINDOWS\re11.REG is infected with Trojan.LowZones!reg
C:\WINDOWS\system32\blank.html is infected with Adware.CDT
C:\WINDOWS\system32\blank.html is infected with Adware.Windupdates
C:\WINDOWS\system32\Data.exe is infected with Hacktool
C:\WINDOWS\system32\georgebestt.html is infected with Adware.CDT
C:\WINDOWS\system32\HideRunpexed.exe is infected with Hacktool.HideWindow
C:\WINDOWS\system32\microsoft.exe is infected with W32.Spybot.Worm
C:\WINDOWS\system32\re11.REG is infected with Trojan.LowZones!reg
C:\WINDOWS\system32\winsystem.exe is infected with W32.Spybot.Worm
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\4R91CU5N\fire[1].exe is infected with Trojan.LowZones
C:\Documents and Settings\basico\blank.html is infected with Adware.CDT
C:\Documents and Settings\basico\blank.html is infected with Adware.Windupdates
C:\Documents and Settings\basico\georgebestt.html is infected with Adware.CDT
C:\Documents and Settings\basico\HideRunpexed.exe is infected with Hacktool.HideWindow
C:\Documents and Settings\basico\re11.REG is infected with Trojan.LowZones!reg
C:\Documents and Settings\basico\Configuración local\Archivos temporales de Internet\Content.IE5\DI27VUZE\fire[1].exe is infected with Trojan.LowZones
C:\Archivos de programa\Netscape\Netscape\Plugins\npzango.dll is infected with Adware.ZangoSearch
y ahora no se k hacer
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno. tiene toda una coleccion !:
Baje las utilidades ELITRIIP, ELISTARA y ELITEMPO y ejecutelas:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
ELITEMPO
http://www.zonavirus.com/datos/descargas/70/EliTempo.asp
Luego instale su antivirus, y descargue un antispyware como el SPYBOT o AD_AWARE, y una vez instalados, arranque en modo seguro, deshabilite la restairacion de sistema si usa XP, y lance dichas utilidades y elimine lo que detecte, siguiendo lo indicado en los tutoriales:
https://foros.zonavirus.com/viewtopic.php?t=5370
https://foros.zonavirus.com/viewtopic.php?t=4795
Si tiene algun problema al respecto, cuentenoslo como respuesta de este tema, gracias
saludos
ms, 23-08-2005
[quote]C:\gammaloud.exe is infected with Trojan.LowZones
C:\mgrsysie6.exe is infected with Trojan.LowZones
C:\WINDOWS\dragon.fluidhosts.net.html is infected with Adware.Istbar
C:\WINDOWS\re11.REG is infected with Trojan.LowZones!reg
C:\WINDOWS\system32\blank.html is infected with Adware.CDT
C:\WINDOWS\system32\blank.html is infected with Adware.Windupdates
C:\WINDOWS\system32\Data.exe is infected with Hacktool
C:\WINDOWS\system32\georgebestt.html is infected with Adware.CDT
C:\WINDOWS\system32\HideRunpexed.exe is infected with Hacktool.HideWindow
C:\WINDOWS\system32\microsoft.exe is infected with W32.Spybot.Worm
C:\WINDOWS\system32\re11.REG is infected with Trojan.LowZones!reg
C:\WINDOWS\system32\winsystem.exe is infected with W32.Spybot.Worm
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\4R91CU5N\fire[1].exe is infected with Trojan.LowZones
C:\Documents and Settings\basico\blank.html is infected with Adware.CDT
C:\Documents and Settings\basico\blank.html is infected with Adware.Windupdates
C:\Documents and Settings\basico\georgebestt.html is infected with Adware.CDT
C:\Documents and Settings\basico\HideRunpexed.exe is infected with Hacktool.HideWindow
C:\Documents and Settings\basico\re11.REG is infected with Trojan.LowZones!reg
C:\Documents and Settings\basico\Configuración local\Archivos temporales de Internet\Content.IE5\DI27VUZE\fire[1].exe is infected with Trojan.LowZones
C:\Archivos de programa\Netscape\Netscape\Plugins\npzango.dll is infected with Adware.ZangoSearch[/quote]
Baje las utilidades ELITRIIP, ELISTARA y ELITEMPO y ejecutelas:
ELITRIIP:
ELISTARA:
ELITEMPO
Luego instale su antivirus, y descargue un antispyware como el SPYBOT o AD_AWARE, y una vez instalados, arranque en modo seguro, deshabilite la restairacion de sistema si usa XP, y lance dichas utilidades y elimine lo que detecte, siguiendo lo indicado en los tutoriales:
Si tiene algun problema al respecto, cuentenoslo como respuesta de este tema, gracias
saludos
ms, 23-08-2005
Última edición por msc hotline sat el 27 Ago 2005, 08:50, editado 2 veces en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Vd misma...
Yo probaría antes arrancar en modo seguro, pulsando repetidamente F8 al arrancar y escoger dicha opcion, y si así arranca, seguir con lo indicado, pues formatear implica volverlo a instalar todo, y perder cosas de las que no tenga copias, y aparte del tiempo empleado en todo ello, nunca se vuelve a tener todo lo que había, por eso lo consideramos el último "remedio", e incluso antes arrancaría con el CD de instalacion y repararía windows, para no perder las aplicaciones instaadas, pero es su decision...
Tirar la toalla es lo mas fácil, pero no siempre lo mas fácil es lo mas aconsejable.
saludos
ms, 24-08-2005
Yo probaría antes arrancar en modo seguro, pulsando repetidamente F8 al arrancar y escoger dicha opcion, y si así arranca, seguir con lo indicado, pues formatear implica volverlo a instalar todo, y perder cosas de las que no tenga copias, y aparte del tiempo empleado en todo ello, nunca se vuelve a tener todo lo que había, por eso lo consideramos el último "remedio", e incluso antes arrancaría con el CD de instalacion y repararía windows, para no perder las aplicaciones instaadas, pero es su decision...
Tirar la toalla es lo mas fácil, pero no siempre lo mas fácil es lo mas aconsejable.
saludos
ms, 24-08-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
bueno eso k pones ahi ya lo habia hecho, lo de arrankar en modo seguro pero tampoco me arrancaba el ordenador ni asi. ya esta formateado asi k el problema desaparecio, no tire la toalla :wink: no kedaba otro remedio gracias por la ayuda saludos
lo del cd tambien lo intente pero m salia un error k decia k no se encontraba el archivo de ayuda y k no se podia continuar con la instalacion por eso digo k lo uniko k kedaba era el formateo y tp perdi muchas cosas tengo dos discos duros y no he perdido apenas nada.de nuevo gracias y saludos!!!:)
lo del cd tambien lo intente pero m salia un error k decia k no se encontraba el archivo de ayuda y k no se podia continuar con la instalacion por eso digo k lo uniko k kedaba era el formateo y tp perdi muchas cosas tengo dos discos duros y no he perdido apenas nada.de nuevo gracias y saludos!!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
De acierdo, pues muerto el perro se acabó la rabia.
En consecuencia, damos por terminado este Tema y procedemos a cerrarlo
saludos
ms, 27-08-2005
En consecuencia, damos por terminado este Tema y procedemos a cerrarlo
saludos
ms, 27-08-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online