SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Como proceder con los virus ?
Diana:
Mensaje Nro. 2.
Hola, estoy muy preocupada porque le envie a mi hermana un correo y estaba infectado y su computador quedo con un virus trojan.
Como te dije anteriormente tengo 67 virus en el baul de avast en el mensaje anterior te cuento en donde estan ubicados, además tengo otros en cuarentena en AVG-Spyware en un mensaje te los relacione, y tengo el Ccleaner.
No te había comentado que tengo Norton Antivirus y en cuarentena tengo dos virus que no se dejan reparar y son:
eg_auth_1040.ll C: windows virus bloodhound.Mo
p2esocks_1040.ll C: windows virus bloodhound.Mo
Cuando inicio mi PC dice que Avast no puede escanear los archivos de los programas lavasoft y Ad-aware SE Default porque está el norton, puedo desintalar el norton sin eliminarlo? cómo hago?
Como podrás darte cuenta estoy muy emproblemada con mi PC, es por eso que te agradezco lo que puedas hacer.
Muchisímas graciasssss.
Diana
Diana:
Hola, creo que estabamos escribiendo a la vez, ya elimine todos los archivos del baul y todos los de cuarentena de Anti-Spyware, igualmente borre GMT y PrecisionTime, adjunto un nuevo Log.
Pero tengo un problemita, en el baul en donde dice categorías, en archivos de sistema hay tres archivos
Kernel32.dll C/Windows/System32 No hay virus
winsock.dll C/Windows/System32 No hay virus
wsock32.dll C/Windows/System32 No hay virus
Le doy restaurar a cada uno y sale: el programa no puede copiar el siguiente archivo
C:Windows/System32/ Nombre original Kernel 32 y winsock y wsock.
Descripción: Acceso denegado.
Por fa, me ayudas.
NUEVO LOG
Logfile of HijackThis v1.99.1
Scan saved at 09:33:14 p.m., on 28/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\HIJACKTHIS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
Mil graciasss y que Dios te bendiga
Diana
171278:
Bien, vamos por pasos.......
Tu log esta completamente limpio.
--- Citar ---Pero tengo un problemita, en el baul en donde dice categorías, en archivos de sistema hay tres archivos
Kernel32.dll C/Windows/System32 No hay virus
winsock.dll C/Windows/System32 No hay virus
wsock32.dll C/Windows/System32 No hay virus
Le doy restaurar a cada uno y sale: el programa no puede copiar el siguiente archivo
C:Windows/System32/ Nombre original Kernel 32 y winsock y wsock.
Descripción: Acceso denegado.
--- Fin de la cita ---
Deja la opcion de ver archivos y carpetas ocultas tildada, busca en C/Windows/System32 las famosas librerias haber si estan:
Kernel32.dll
winsock.dll
wsock32.dll
Ademas dime si quieres desinstalar Norton y si la respuesta es afirmativa te comento como debes hacerlo para que no tengas problemas (Dime que version del Norton tienes)
Un Saludo
Diana:
Hola, te cuento que los tres archivos si están en windows/system32
Kernel32.dll
winsock.dll
wsock32.dll
En cuanto a lo del Norton 2003, no se que hacer, si eliminarlo o actualizarlo, el problema es que al actualizarlo el avast no escanea los programas que te mencione y por ahi se pueden colar virus, que me aconsejas.
Un saludo y muchisímas gracias.
Diana
171278:
OK, entonces las DLL (Librerias) estan en su sitio, por lo tanto no hay problema.
Deja Avast y desinstala Norton asi:
Vete a Inicio-->Ejecutar--> Tecleas Msconfig, se abrira la ventana de configuracion de windows. Una vez abierta te vas a las pestañas de Inicio y Servicios, en ellas deshabilitas todos lo que veas de symantec y Norton, aceptas y luego reinicias, si al reiniciar te sale una ventana de windows diciendo que has cambiado la configuracion, marcas el cuadro de la izquierda de la ventana, que dice no volver a mostrar mas.
Una vez reiniciado te vas a agregar o quitar programas y lo desinstalas.
Elimina todos los archivos que tengas en cuarentena, limpia las Cookies mas registros con CCleaner y Haz un par de Scan on line
http://www.pandasoftware.com/products/acti...n_principal.htm
http://www.kaspersky.com/beta?product=161744315
http://housecall.trendmicro.com/
http://www.bitdefender.com/scan8/
http://www.ravantivirus.com/scan/
http://www.windowsecurity.com/trojanscan/
http://us.mcafee.com/root/mfs/default.asp
http://security.symantec.com/sscv6/default...id=ie&venid=sym
Pega los resultados de los Scan.
Un Saludo
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa