| Ver tema anterior :: Ver siguiente tema |
| Autor |
Mensaje |
luis2544
Forero
Registrado: 11 Sep 2007
Mensajes: 166
Ubicación: México
|
 Publicado: Jue Nov 20, 2008 5:56 pm Título del mensaje: Virus En El Inicio De PC |
 |
|
Hola,
Mi problema es el siguiente:
Baje unas cosillas y traían virus... ahora cada vez que enciendo la pc me dice que el svhost algo así no existe o esta dañado, escanee la pc y salió 4 virus de svhost fake y según yo los quite, porque el virus de deshabilito el spyware doctor...
¿Que hago?
Desde ayer use el malware bytes y me sacó 11 troyanos (diferente tipo), los mande a cuarentena, los borré, reinicie cuando me lo pidió, use spyware doctor y me quito otros y aún al iniciar la PC me sale lo siguiente:
| Código: |
Malwarebytes' Anti-Malware 1.30
Versión de la Base de Datos: 1306
Windows 5.1.2600 Service Pack 2
19/11/2008 07:14:43 p.m.
mbam-log-2008-11-19 (19-14-43).txt
Tipo de examen : Examen Rápido
Objetos examinados: 45384
Tiempo transcurrido: 6 minute(s), 26 second(s)
Procesos en Memoria Infectados: 2
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 3
Carpetas Infectadas: 0
Ficheros Infectados: 2
Procesos en Memoria Infectados:
C:\WINDOWS\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.
C:\WINDOWS\system\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhc585j0ec9j (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\scisound (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft app (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\svchost.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Data: c:\windows\svchost.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe "C:\WINDOWS\svchost.exe" "C:\WINDOWS\svchost.exe" "C:\WINDOWS\svchost.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully.
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
C:\WINDOWS\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
|
_________________
http://www.descargadetodo.co.nr/ |
|
| Volver arriba |
|
 |
mi_amigo
User destacando
Registrado: 03 Jun 2007
Mensajes: 563
Ubicación: En algun lugar de Catalunya
|
| Publicado: Jue Nov 20, 2008 6:29 pm Título del mensaje: |
|
|
desabilita el archivo pilsn.exe del inicio desde el msconfig.
reinicia el PC y pasale un buen antivirus
_________________
|
|
| Volver arriba |
|
|
luis2544
Forero
Registrado: 11 Sep 2007
Mensajes: 166
Ubicación: México
|
| Publicado: Jue Nov 20, 2008 6:32 pm Título del mensaje: |
|
|
Como lo deshabilito?
_________________
http://www.descargadetodo.co.nr/ |
|
| Volver arriba |
|
|
BenJa - KuMo
Yo soy el foro
Registrado: 14 Ago 2006
Mensajes: 2268
Ubicación: España
|
| Publicado: Jue Nov 20, 2008 6:38 pm Título del mensaje: |
|
|
En las noticias de Foroz se coloco un sistema de limpieza Live, que es lo que necesitas, limpieza de virus sin que arranque el pc. Por que parece que aunque escaneases en modo seguro tampoco seria 100% efectivo.. 
_________________
Web de Metal Slug y Kof!!
Web en Español de Project Zero!! |
|
| Volver arriba |
|
|
mi_amigo
User destacando
Registrado: 03 Jun 2007
Mensajes: 563
Ubicación: En algun lugar de Catalunya
|
| Publicado: Jue Nov 20, 2008 6:39 pm Título del mensaje: |
|
|
supongo que tienes XP
ve a INICIO > EJECUTAR, escribe msconfig y pulsa intro
En la ventana que te va a salir busca la pestaña INICIO y en la lista de veras busca el archivo pilsn.exe y desabilitalo. Clica aceptar y reinicia
_________________
|
|
| Volver arriba |
|
|
luis2544
Forero
Registrado: 11 Sep 2007
Mensajes: 166
Ubicación: México
|
| Publicado: Jue Nov 20, 2008 6:47 pm Título del mensaje: |
|
|
| mi_amigo escribió: |
supongo que tienes XP
ve a INICIO > EJECUTAR, escribe msconfig y pulsa intro
En la ventana que te va a salir busca la pestaña INICIO y en la lista de veras busca el archivo pilsn.exe y desabilitalo. Clica aceptar y reinicia |
No sale pilsn.exe
Y gracias por su respuesta, veré ese que mencionó BenJa - KuMo
BenJa, si serías tan amable de pegarme aquí el link?
No lo hallo ni en el buscador.
_________________
http://www.descargadetodo.co.nr/ |
|
| Volver arriba |
|
|
mi_amigo
User destacando
Registrado: 03 Jun 2007
Mensajes: 563
Ubicación: En algun lugar de Catalunya
|
| Publicado: Jue Nov 20, 2008 7:14 pm Título del mensaje: |
|
|
selecciona en cualquier carpeta la opción mostrar archivos ocultos.
Luego vete a inicio buscar y lo localizas, lo renombras o le eliminas la extension y si no te deja lo puedes hacer en modo seguro
_________________
|
|
| Volver arriba |
|
|
luis2544
Forero
Registrado: 11 Sep 2007
Mensajes: 166
Ubicación: México
|
| Publicado: Jue Nov 20, 2008 7:25 pm Título del mensaje: |
|
|
Hallé algo, no se si tenga algo que ver:
_________________
http://www.descargadetodo.co.nr/ |
|
| Volver arriba |
|
|
mi_amigo
User destacando
Registrado: 03 Jun 2007
Mensajes: 563
Ubicación: En algun lugar de Catalunya
|
| Publicado: Jue Nov 20, 2008 8:11 pm Título del mensaje: |
|
|
es ese
borra la extension EXE i dejara de fastidiarte
_________________
|
|
| Volver arriba |
|
|
ruedas
User destacando
Registrado: 11 Sep 2007
Mensajes: 782
|
| Publicado: Jue Nov 20, 2008 11:25 pm Título del mensaje: |
|
|
Hola
-Desactiva restaurar sistema
-Activa ver archivos ocultos, pasa todas la herramientas que tengas a mano en modo seguro
- Haz una limpieza del sistema (registro y temporales) usando: Ccleaner
-Descarga Hijackthis
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Crea una carpeta y mete dentro hijackthis.exe. Ejecutalo seleccionando la opción Do a system scan and save log, y pega el contenido completo del bloc de notas.
Salu2 |
|
| Volver arriba |
|
|
|
|
|
