Anuncio

Anuncio Módulo
Colapsar
No hay anuncio todavía.

Virus En El Inicio De PC

Título de Página Módulo
Transferir Eliminar Colapsar
X
Detalle Conversación Módulo
Colapsar
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • Virus En El Inicio De PC

    Hola,

    Mi problema es el siguiente:

    Baje unas cosillas y traían virus... ahora cada vez que enciendo la pc me dice que el svhost algo así no existe o esta dañado, escanee la pc y salió 4 virus de svhost fake y según yo los quite, porque el virus de deshabilito el spyware doctor...

    ¿Que hago?

    Desde ayer use el malware bytes y me sacó 11 troyanos (diferente tipo), los mande a cuarentena, los borré, reinicie cuando me lo pidió, use spyware doctor y me quito otros y aún al iniciar la PC me sale lo siguiente:



    Código:
    Malwarebytes' Anti-Malware 1.30
    Versión de la Base de Datos: 1306
    Windows 5.1.2600 Service Pack 2
    
    19/11/2008 07:14:43 p.m.
    mbam-log-2008-11-19 (19-14-43).txt
    
    Tipo de examen : Examen Rápido
    Objetos examinados: 45384
    Tiempo transcurrido: 6 minute(s), 26 second(s)
    
    Procesos en Memoria Infectados: 2
    Módulos en Memoria Infectados: 0
    Claves del Registro Infectadas: 0
    Valores del Registro Infectados: 4
    Elementos de Datos del Registro Infectados: 3
    Carpetas Infectadas: 0
    Ficheros Infectados: 2
    
    Procesos en Memoria Infectados:
    C:\WINDOWS\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.
    C:\WINDOWS\system\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.
    
    Módulos en Memoria Infectados:
    (No se han detectado elementos maliciosos)
    
    Claves del Registro Infectadas:
    (No se han detectado elementos maliciosos)
    
    Valores del Registro Infectados:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhc585j0ec9j (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\scisound (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft app (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    
    Elementos de Datos del Registro Infectados:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\svchost.exe -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Data: c:\windows\svchost.exe -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe "C:\WINDOWS\svchost.exe" "C:\WINDOWS\svchost.exe" "C:\WINDOWS\svchost.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully.
    
    Carpetas Infectadas:
    (No se han detectado elementos maliciosos)
    
    Ficheros Infectados:
    C:\WINDOWS\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

  • #2
    desabilita el archivo pilsn.exe del inicio desde el msconfig.
    reinicia el PC y pasale un buen antivirus

    Comentario


    • #3
      Como lo deshabilito?

      Comentario


      • #4
        En las noticias de Foroz se coloco un sistema de limpieza Live, que es lo que necesitas, limpieza de virus sin que arranque el pc. Por que parece que aunque escaneases en modo seguro tampoco seria 100% efectivo.. :?

        Comentario


        • #5
          supongo que tienes XP

          ve a INICIO > EJECUTAR, escribe msconfig y pulsa intro

          En la ventana que te va a salir busca la pestaña INICIO y en la lista de veras busca el archivo pilsn.exe y desabilitalo. Clica aceptar y reinicia

          Comentario


          • #6
            Originalmente publicado por mi_amigo
            supongo que tienes XP

            ve a INICIO > EJECUTAR, escribe msconfig y pulsa intro

            En la ventana que te va a salir busca la pestaña INICIO y en la lista de veras busca el archivo pilsn.exe y desabilitalo. Clica aceptar y reinicia
            No sale pilsn.exe

            Y gracias por su respuesta, veré ese que mencionó BenJa - KuMo

            BenJa, si serías tan amable de pegarme aquí el link?

            No lo hallo ni en el buscador.

            Comentario


            • #7
              selecciona en cualquier carpeta la opción mostrar archivos ocultos.
              Luego vete a inicio buscar y lo localizas, lo renombras o le eliminas la extension y si no te deja lo puedes hacer en modo seguro

              Comentario


              • #8
                Hallé algo, no se si tenga algo que ver:

                Comentario


                • #9
                  es ese

                  borra la extension EXE i dejara de fastidiarte

                  Comentario


                  • #10
                    Hola
                    -Desactiva restaurar sistema
                    -Activa ver archivos ocultos, pasa todas la herramientas que tengas a mano en modo seguro
                    - Haz una limpieza del sistema (registro y temporales) usando: Ccleaner

                    -Descarga Hijackthis

                    http://www.trendsecure.com/portal/en...HJTInstall.exe

                    Crea una carpeta y mete dentro hijackthis.exe. Ejecutalo seleccionando la opción Do a system scan and save log, y pega el contenido completo del bloc de notas.
                    Salu2

                    Comentario


                    • #11
                      Aqui te dejo el link de lo que te mencionaba

                      http://www.foroz.org/drweb-livecd.html

                      Comentario


                      • #12
                        ¿ Has intentado hacer lo que te comente sobre renombrar el archivo pilsn.exe-399ECBAD.pf ?

                        Comentario

                        Trabajando...
                        X