asi es, me bloquea el antivirus, el cclear, el administrador de tareas y cualquier soft q busca virus. lo unico q daña, q yo sepa, es el rendimiento de la maquina, anda mas lento
alguien sabe algo al respecto..?
gracias
virus indestructible
12 mensajes • Página 1 de 1
virus indestructible
por pepito el 13 Nov 2008 13:05
-
pepito - Mensajes: 81
- Registrado: 22 Jul 2004 13:06
Re: virus indestructible
por cito el 13 Nov 2008 15:19
Que virus es?, que error te tira tu antivirus?
Que pulpo de mierda...
Sethief dijo: "...todos los hombres tenemos al menos una vez pensamientos homosexuales..."
Sethief dijo: "...todos los hombres tenemos al menos una vez pensamientos homosexuales..."
-
cito - Administrador
- Mensajes: 7801
- Registrado: 06 Jul 2004 21:30
- Ubicación: Aldea Bit
Re: virus indestructible
por Cachoferna el 13 Nov 2008 18:19
fijate en el administrador de tareas que es lo que chupa tanta maquina
Si Albert Einstein le erro y e≠mc² entonces podria ser e=ma
-
Cachoferna - Mensajes: 646
- Registrado: 03 Dic 2004 22:17
- Ubicación: Poca
Re: virus indestructible
por LZorro el 14 Nov 2008 15:24
El que me agarro la semana pasada, hacia esas cosas entre otras... y despues.. pumba.. chaus SO, no tuve más que reinstalar todo...
-
LZorro - Mensajes: 1711
- Registrado: 13 Jul 2004 14:33
- Ubicación: Arriba del Mueble
Re: virus indestructible
por nicolaspar el 14 Nov 2008 15:49
Me paso una vez también y si, en mi caso fue format lo más sano y efectivo.
Pasanos más info, tal vez se puede limpiar...
Pasanos más info, tal vez se puede limpiar...
-
nicolaspar - Mensajes: 3909
- Registrado: 27 Jul 2004 10:09
- Ubicación: Siempre detrás de lexico
Re: virus indestructible
por pepito el 15 Nov 2008 16:29
hola a todos. aca les dejo mas datos sobre el o los virus. por un lado estan bloqueados el administrador de tareas, y los comandos msconfig y regedit. tambien infecta mi pendrive con un autorun.inf. luego estan bloqueados todos los antivirus y antispam que instale (symantec, kaspersky, combofix, AVG y spybot no se pueden iniciar, nod32 se cuelga, ad-aware y avg antispyware no solucionan los problemas). todos estan actualizados. el unico soft que me ayuda es el smart virus remover, que me habilita por un corto tiempo todas las opciones de windows bloqueadas.
aca les dejo el log del hijathis:
Logfile of HijackThis v1.99.1
Scan saved at 0:33:49, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\batata\Smart Virus Remover\Smart Virus Remover.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\user\CONFIG~1\Temp\Rar$EX00.062\HijackThis.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7BED1F14-57E9-4E35-943F-CE1688F6CB4E} - C:\WINDOWS\system32\rqrqnmk.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED6D8BD7-915D-4E71-ABE5-73E1BD5AE563}: NameServer = 192.168.0.1
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: rqrqnmk - C:\WINDOWS\SYSTEM32\rqrqnmk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
tambien pude abrir el autorun.inf que tengo en el pendrive:
[AutoRun]
;CJttHG KgDwxfiOjYwbkpaelt
;ufgtfV XylyUAaOCxv SFnJfa
SHeLl\ExplORe\ComMaNd=kqqj.exe
;
Shell\oPeN\DEFaUlt=1
;
shEll\open\commaND=kqqj.exe
;cMRoFEYLva tXif
opEn=kqqj.exe
;IgoxWg
shElL\AUtOplay\cOMmAnD =kqqj.exe
si alguien me puede ayudar le estaria muy agradecido. no quisiera tener que formatear mi maquina ya que tengo mucha informacion valiosa. saludos a todos!
aca les dejo el log del hijathis:
Logfile of HijackThis v1.99.1
Scan saved at 0:33:49, on 14/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\batata\Smart Virus Remover\Smart Virus Remover.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\user\CONFIG~1\Temp\Rar$EX00.062\HijackThis.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7BED1F14-57E9-4E35-943F-CE1688F6CB4E} - C:\WINDOWS\system32\rqrqnmk.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED6D8BD7-915D-4E71-ABE5-73E1BD5AE563}: NameServer = 192.168.0.1
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: rqrqnmk - C:\WINDOWS\SYSTEM32\rqrqnmk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
tambien pude abrir el autorun.inf que tengo en el pendrive:
[AutoRun]
;CJttHG KgDwxfiOjYwbkpaelt
;ufgtfV XylyUAaOCxv SFnJfa
SHeLl\ExplORe\ComMaNd=kqqj.exe
;
Shell\oPeN\DEFaUlt=1
;
shEll\open\commaND=kqqj.exe
;cMRoFEYLva tXif
opEn=kqqj.exe
;IgoxWg
shElL\AUtOplay\cOMmAnD =kqqj.exe
si alguien me puede ayudar le estaria muy agradecido. no quisiera tener que formatear mi maquina ya que tengo mucha informacion valiosa. saludos a todos!
-
pepito - Mensajes: 81
- Registrado: 22 Jul 2004 13:06
Re: virus indestructible
por Cachoferna el 16 Nov 2008 01:05
Me parece que tenes demasiadas protecciones andando, suponiendo que lo que tenes es un virus, yo desinstalaria el spybot, el nod32, el kapesky y cualquier otra protecion que tengas (ojo sin estar conectado a internet) veria como anda la maquina y despues reinstalaria el kapesky.
De todas maneras si tenes el virus en un pendrive, en otra maquina con el autorun del pen deshabilitado, podrias explorarlo con un antivirus para saber de que se trata.
De todas maneras si tenes el virus en un pendrive, en otra maquina con el autorun del pen deshabilitado, podrias explorarlo con un antivirus para saber de que se trata.
Si Albert Einstein le erro y e≠mc² entonces podria ser e=ma
-
Cachoferna - Mensajes: 646
- Registrado: 03 Dic 2004 22:17
- Ubicación: Poca
Re: virus indestructible
por nicolaspar el 16 Nov 2008 11:18
De todas maneras si tenes el virus en un pendrive, en otra maquina con el autorun del pen deshabilitado, podrias explorarlo con un antivirus para saber de que se trata.
Esa es muy buena para saber que puede ser, en el informe no veo nada loco.
Otra es intentar escanear con un antivirus web/online.
-
nicolaspar - Mensajes: 3909
- Registrado: 27 Jul 2004 10:09
- Ubicación: Siempre detrás de lexico
Re: virus indestructible
por paracelso el 07 Feb 2010 21:19
fijate si no es por una actualizacion de symantec,a mi me paso que instale el norton 360 y todo bien al principio hasta que un dia mi SO (vista ultimate)dejo de funcionar,despues de arduas requisas descubrimos con un tecnico de microsoft que una actualizacion del norton (symantec) me habia echo pelota el registro empezando por borrarme la clave de activacion,of course que le reclame a norton y termine instalando el AVG (se entiende la pelota que me dieron)
-
paracelso - Mensajes: 49
- Registrado: 29 Ene 2010 10:46
- Ubicación: bajo el agua
-
LZorro - Mensajes: 1711
- Registrado: 13 Jul 2004 14:33
- Ubicación: Arriba del Mueble
Re: virus indestructible
por German el 10 Feb 2010 20:17
LZorro escribió:juaz! que manera de bumpear threads!!!
Puf! Me leí todo pensando que era nuevo
Willys, hermanito de mi alma, te voy a extrañar hasta el ultimo de mis dias...
-
German - Administrador
- Mensajes: 2311
- Registrado: 09 Oct 2004 16:57
- Ubicación: Far from broadcast level
Re: virus indestructible
por Eze_3D el 10 Feb 2010 22:06
Leiste algo que hace 2 años ya lo habias leido ja mejor pongamos la fecha mas grande que se nota, e sera que yo soy ciego?
-
Eze_3D - Mensajes: 102
- Registrado: 11 Ene 2010 16:31
12 mensajes • Página 1 de 1
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado