Autor Tema: problemas con virus  (Leído 3823 veces)

Desconectado Rurouni

  • Member
  • ***
  • Mensajes: 171
problemas con virus
« en: 25 de Agosto de 2006, 05:23:00 am »
hola a todos

bien tengo un grave problema todo empieza:
cuando formatie mi pc instale avast home este actualisado pero lamentablemente se me olvido descargar las actualizaciones de windows (error)  :cry: bueno entre a una pagina (www.stseiya.com) y aki se me empesaron a entrar un sinnumeros de virus y luego me dijo el icono rojito con una X ningun servidor de seguridad esta activado le doi al icono y veo q el firewall esta desactivado trato de ver su configuracion y me dice (debido a un problema no indentificado, windows no puede mostrar la configuracion firewall de windows.)

a ver q puedo hacer

saludos  :redface:

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 14333
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Re: problemas con virus
« Respuesta #1 en: 25 de Agosto de 2006, 03:51:23 pm »
Hola:
 No sé Carlos cuanto hace que formateaste, pero a veces y dependiendo del problema, se tarda menos empezando de nuevo que tratando de solventarlo, pero bueno puedes probar a ver.
Como siempre la secuencia siguiente, todo ello sin conexion a internet y con todas  las actualizaciones de windows a mano para instalarlas.

Limpiar archivos temporales, cookies, etc.. puedes utilizar para ello si quieres el programa
DisK CLeaner

A continuación pasar alguna combinacion de programas antispyware como:
ad aware
spybot,
a2-squared,
ewido
y tu antivirus actualizado arrancando el pc en
modo seguro o  a prueba de fallos

Igualmente aunque limpies los archivos espia del pc recuerda que debes deshabilitar el Restaurar sistema antes por si alguna de las copias de restauración de windows Xp tambien estuviese afectada.

Puedes posteriormente escanear con algun antivirus online por comprobar que resultados te indica.

Un saludo

Desconectado Rurouni

  • Member
  • ***
  • Mensajes: 171
Re: problemas con virus
« Respuesta #2 en: 25 de Agosto de 2006, 04:03:45 pm »
hola

formatie hace 2 dias y trato de descargar las actializacionesdel sito web update update
(http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=es) y me dice [Número de error: 0x80072EE2] a ver como las puedo descargar  :???:

para luego hacer lo demas  :???:

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 14333
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Re: problemas con virus
« Respuesta #3 en: 25 de Agosto de 2006, 04:06:08 pm »

Prueba en el apartado descarga de todas las actualizaciones de Xp en este enlace

Un saludo

Desconectado Rurouni

  • Member
  • ***
  • Mensajes: 171
Re: problemas con virus
« Respuesta #4 en: 25 de Agosto de 2006, 08:23:10 pm »
bn ya ise todo instale las actualizaciones, pase todos (ad aware,  spybot, a2-squared, ewido,  e inicie con el anticirus, bn me funciono por q cada vez q iniciaba me aparcia un virus y ya no, pero todavia esta el icono rojo  q me dice q ningun servidor de seguridad esta activado y bueno kiero activar mi firewall y me dice lo mismo (debido a un problema no indentificado, windows no puede mostrar la configuracion firewall de windows.)

que puedo hacer  :???:

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: problemas con virus
« Respuesta #5 en: 29 de Agosto de 2006, 05:48:04 am »
“Debido a un problema no identificado, Windows no puede mostrar la configuración de Firewall de Windows.”

Ejecuta este parche para el registro (sólo para XP con Service Pack 2 instalado).
Reinicia el equipo.
Teclea NETSH FIREWALL RESET en la consola de símbolo de sistema.

El problema ya debería quedar resuelto, pero en caso de no ser así:

1.Abre Inicio > Ejecutar y teclear…
rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
2.Reinicia el equipo.
3.Teclea NETSH FIREWALL RESET en la consola de símbolo de sistema.

Un Saludo
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado Rurouni

  • Member
  • ***
  • Mensajes: 171
Re: problemas con virus
« Respuesta #6 en: 30 de Agosto de 2006, 04:51:10 am »
bn ya pude solucionar el problema  :-d

 :dog: de nuevo les doy muchas gracias por todo amigos  :mrgreen: :mrgreen: :mrgreen:

un saludo  ;-) ;-)

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: problemas con virus
« Respuesta #7 en: 30 de Agosto de 2006, 08:39:41 am »
Deberias, de pegar un log de HijackThis de todas formas.

Un Saludo.
IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

Desconectado Rurouni

  • Member
  • ***
  • Mensajes: 171
Re: problemas con virus
« Respuesta #8 en: 30 de Agosto de 2006, 01:57:04 pm »
Logfile of HijackThis v1.99.1
Scan saved at 01:56:29 p.m., on 30/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\LogMeIn\LogMeInSystray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\LogMeIn\RaMaint.exe
C:\Archivos de programa\LogMeIn\LogMeIn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Carlos Williams\Escritorio\hilog\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB1.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\LogMeInSystray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Caffe-Server] c:\program files\Caffe\Server.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156608427093
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{F50A560F-A7FB-450D-8726-1604FF2345EF}: NameServer = 196.3.81.5,200.88.127.23
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\LogMeIn.exe

aki esta  ;-)

Desconectado 171278

  • Pro Member
  • ****
  • Mensajes: 522
  • Experto En HijackThis
    • Comunidad Windows Vista
Re: problemas con virus
« Respuesta #9 en: 30 de Agosto de 2006, 05:28:21 pm »
Desactiva la opcion de Restaurar Sistema 
Asegura que tu sistema Muestre los archivos y carpetas ocultos 
Reinicia en Modo Seguro  (Desconectate fisicamente de internet)   
Mete hijackthis descomprimido, en una carpeta propia, en la unidad C:     
Ejecuta el HijackThis y da click en el boton "Do a system scan only" 
Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":


O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB1.dll (file missing)

O4 - HKCU\..\Run: [Caffe-Server] c:\program files\Caffe\Server.exe (Si no sabes lo que es)

O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

Cierra el hijackthis, busca estos archivos o carpetas y eliminalos:

 c:\program files\Caffe  (Si no sabes lo que es)

Limpia la papelera y Cookies con CCleaner, ademas del registro. http://www.filehippo.com/download_ccleaner/   
Lanza Ewido(Actualizalo)  http://www.ewido.net/en/download/   


Ademas ejecuta esta aplicacion, que esta al final de la pagina (Le das a todo que si)   
 
http://www.zonavirus.com/datos/descargas/78/EliStarA.asp   
 
Cuando acabe lanza tu antivirus y elimina todo lo que encuentre   
 
Pega un nuevo log de Hijackthis, ademas del report del Ewido (Elimina los archivos en quarentena) 
   
Un Saludo.   

IMPRESCINDILES:  AVG-ANTISPYWAREREGSEEKER

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License