Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Problema con un virus desconocido

bgprieto
2009-03-17 11:16 - Respuestas: 5 - Tema nº: 2580899


Características: Windows XP Profesional amd athlon xp 2000, 1, 67 gz, 256 mb ram..

Buenos dias,

tengo el siguiente problema con un virus en el pc de la oficina, donde tengo muchos programas e informacion sensible, de ahi que descarto la opcion del formateo. ha venido ya un tecnico y no ha podido con el. quizas no sepa mucho, pero no me ha dado esa impresion. me dice que le resulta imposible clonarme el disco duro, de manera que pudiera manipular todo a su gusto guardando una copia de seguridad, tampoco le deja hacer particiones.

problemas que tambien padezco:

- no arranca en modo seguro o a prueba de fallos, si se intenta se reinicia constantemente, por lo que esta solucion no es valida.

- se trata de un virus llamado trojan-gen (other), ademas de algun otro que aparece, que me impide navegar exclusivamente en paginas de antivirus online o similares, tampoco me permite descargar programas de antivirus o similares, y tampoco puedo acceder al windows update o a microsoft.com (aunque mi licencia es pirata,porque no me deja actualizar nada). es decir, navego normalmente salvo por cualquier pagina relacionada con virus. este porblema puedo solucionarlo descargandome programas en el pc de casa e instalandolos en el pc de la oficina, y de momento todos se han podido instalar menos el regunlocker.

-tengo desactivado restaurar sistema.

he probado con todo tipo de programas de antispy, antivirus etc. en la actualidad tengo instalado el avast 4.8, el ccleaner, el hijackthis y el xoftspyse. paso el avast, lo detecta, lo elimina, pero al reiniciar el ordenador, vuelve a aparecer, y sigo sin poder navegar por esas paginas.

- el ordenador cada vez va mas lento, si bien todos los programas se ejecutan y funcionan.

alguien tiene alguna solucion? alguien puede ayudarme? copio aqui el logfile del hijackthis, por si sirve de ayuda.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:48, on 17/03/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Avast4\aswUpdSv.exe
C:\Archivos de programa\Avast4\ashServ.exe
C:\Archivos de programa\DynDNS Updater\DynUpSvc.exe
C:\ARCHIV~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Avast4\ashMaiSv.exe
C:\Archivos de programa\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StatusClient] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Archivos de programa\DynDNS Updater\DynTray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.seg-social.es
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C3E35B9-A5A4-495D-8E17-A554FF931CE6}: NameServer = 80.58.61.254,80.58.61.250
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Archivos de programa\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Archivos de programa\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Archivos de programa\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Archivos de programa\Avast4\ashWebSv.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: CSIScanner - Prevx - C:\Archivos de programa\Prevx\prevx.exe
O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - C:\Archivos de programa\DynDNS Updater\DynUpSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\WINDOWS\


End of file - 4718 bytes


Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
Posibles soluciones:
Problema con un virus desconocidoProblema con un virus desconocido
Problema con virus desconocidoProblema con virus desconocido
Virus desconocidoVirus desconocido
Virus desconocidoVirus desconocido
Virus desconocidoVirus desconocido
Trilobite

Re: Problema con un virus desconocido - 2009-03-17 11:30 - Respuesta 2

¡Hola!
Dadas las circunstancias, me bajaría el Kaspersky, version de prueba 30 dias (que si luego te interesa lo compras) y lo grabaría en un CD.
Como parece que te deja instalar, lo haces y a ver si puedes hacer un escaneo total. Lo digo porque este antivirus lo considero de los mas potentes.
Si resultara, luego pasa un limpiador como por ejemplo CCleaner.
Saludos.
bgprieto

Re: Problema con un virus desconocido - 2009-03-17 12:39 - Respuesta 3

he intentado con el kaspersky y no me deja ni instalarlo, ya que me pide el service pack 2 de windows, y solo tengo el 1 instalado. estoy probando con el nod32 a ver si progreso algo
Trilobite

Re: Problema con un virus desconocido - 2009-03-17 13:23 - Respuesta 4

¡Bueno!
Parece que ese será el camino...intentar instalar algún antivirus que funcione.
Saludos.
bgprieto

Re: Problema con un virus desconocido - 2009-03-17 13:38 - Respuesta 5

primero, darte las gracias por tus respuestas, tan rapidas.


He desintalado el avast, e instalado el nod32.

justo al instalarlo me ha detectado un virus, pero me ha mandado reiniciar.

he reiniciado y el virus ha sido eliminado, no aparece el trojan-gen other de antes sino los siguientes:

C:\WINDOWS\System32\luqtcz.dll Win32/Conficker gusano
E:\autorun.inf INF/Autorun.gen Troyano Suceso ocurrido durante un intento de acceder a un archivo por la aplicación: C:\WINDOWS\explorer.exe.

estos dos virus han sido al parecer eliminados y ya puedo entrar en paginas online de antivirus y en microsoft.
pero entro en symantec.com, analizo online, y me detecta virus, que el nod32 no me habia detectado.

esto es un no parar, es de locos.

y ademas, ahora tengo que resolver el problema de mi windows update, que no me actualiza, intuyo que por tener una licencia no valida.

tengo una comprada en el pc de casa. podria instalar ese windows con la misma clave en el de la oficina? como puedo conseguir una clave para el nod32 antivirus, que parece que ha funcionado?
Página:1 Siguiente

Respuestas relacionadas:

¿virus desconocido?¿virus desconocido?Foro
Eliminar virus desconocidoEliminar virus desconocidoForo
Virus con nombre desconocido Virus con nombre desconocido Foro
Problemas con virus desconocidoProblemas con virus desconocidoForo
Virus desconocido en la memoriaVirus desconocido en la memoriaForo
Virus desconocido, el archivo es 2fiy.batVirus desconocido, el archivo es 2fiy.batForo
Problema desconocidoProblema desconocidoForo
Un problema desconocidoUn problema desconocidoForo
Problema desconocidoProblema desconocidoForo
Problema desconocidoProblema desconocidoForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos14 Abril 2021