SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
No puedo navegar correctamente
valero28:
--- Cita de: Liamngls ---Para borrar una carpeta la localizas , pinchas con el botón derecho del ratón y seleccionas eliminar :)
--- Fin de la cita ---
Borrar si que se (gracias a dios..... :lol: )Lo que no se es localizar la carpeta que tengo que borrar. ¿Donde la busco?
(hola Liamngls :D )
Liamngls:
Creo que Danae se refiere a la carpeta donde están los archivos en cuarentena:
C:\Archivos de programa\Norton Antivirus\Quaratine
Lo mismo es una carpeta oculta , entonces tendrás que activar desde opciones de carpeta - ver , el que se muestren todos los archivo ocultos.
No dudaba que supieses borrar , pensé que simplemente se te había ido la pinza :lol:
Saludos :wink:
valero28:
--- Citar ---Creo que Danae se refiere a la carpeta donde están los archivos en cuarentena:
C:\Archivos de programa\Norton Antivirus\Quaratine
--- Fin de la cita ---
Pero es que no me lo ha reconocido el Norton, que es mi antivirus :cry: . Sino que el escanero lo he realizado on-line con Bit Deffender. Y me ha localizado 6 objetos. Pero, donde estarán esos 6 objetos, en que ruta de mi pc estaran? :shock:
Ah! te agradezco que hayas confiado en mi poca :wink: inteligencia para saber borrar :P
FatsGordon:
Hola, veamos qué podemos eliminar con el HT. Primero que nada: poné el HijackThis en una carpeta propia, como C:\HijackThis. Si no hacés esto vas a tener problemas porque el HT guarda copia de backup de lo que corrige, pero en su propia carpeta.
Luegoreiniciá la máquina y entrá en modo seguro (presionando F8 cuando se reinicia y eligiendo modo seguro de la lista que TIENE que aparecer).
A continuación ejecutá el HijackThis y apretá el SEGUNDO BOTÓN. Marcá lo siguiente:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: Win32 Classes -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093517727476
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} - http://www.photodex.com/pxplay.cab
Fijate esta entrada, que no se sabe qué es (si no es que la cortaste sin querer):
O4 - HKLM\..\Run: [ScanRegistry] C:\W
Si no es así, diría que la marques también...
Si no reconocés el rango de IP de más abajo (aparentemente Telefónica de Perú), o no estás en tu trabajo... por lo menos avisanos y vemos qué hacer. Para obtener info acerca de este rango de IP basta con abrir un Google y pegar 80.58.0.33,80.58.32.97 para buscar.
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D4C9204-315C-4832-9F40-702C7C325CF1}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A0EE9F3-D4A4-41DA-9B04-C6B883D32193}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D4C9204-315C-4832-9F40-702C7C325CF1}: NameServer = 80.58.0.33,80.58.32.97
Una vez marcado todo apretá Fix checked.
Buscá y eliminá el siguiente archivo:
msconfg.exe
Según leí se debe al gusano Win32.Rbot.H. Tendrías que revisar tu máquina urgente...
Una vez hecho esto por favor reiniciá, generá un nuevo log y publicalo, junto a tus impresiones.
valero28:
He intentado entrar en mi registro pero no puedo!!!!! :x
En ejecutar he puesto lo de siempre.... "regedit" pero no me encuentra la ruta!
¿Hay otra manera de entrar en el registro?
ummm :cry: me temo que tengo un maldito gusano!!!!
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa