Espero que tengan paciencia en leer y ayudarme
Como estan, tengo un pequeño problema en el que porfavor quisiera tengan la paciencia de ver, y ayudarme si es posible.
Despues de eliminar todos los virus y arreglar las configuraciones de mi ordenador ocasionado por un virus de riesgo alto, me estuve dando cuenta de que se me aparecian ciertas propagandas en internet, ejemplo: esto me pasa en la pagina de www.juegosjuegos.com, resulta que en su propaganda normal de pronto y de la nada aparece una peculiar y es la de un comercial de fanta en 3D, sin audio, y pues eso no aparece en los ordenadores de mis amigos u otros que haya investigado, lo peor es que se mete tambien en esta pagina: ajedrezonline.com, yo desde años que juego ajedrez en esa pagina y nunca tuve ese problema, lo que pasa es que en su propaganda habitual- Ojo: no es en 3D, son avisos pero con letras solamente, simples y propias de esa pagina, el problema es que esas propagandas desaparecen para en su lugar meterse esa propaganda de fanta en 3D de la que hablo, y me parece sumamente raro, lo peor es que empece a analizar mi ordenador, que al parecer estaba limpio de virus, con el AVG antispyware que tengo y no encuentra nada, pero cuando utilizo el ElistarA me salen siempre dos archivos infectados:
NIRCMD.EXE ->Tool-NirCmd
A0000443.EXE ->ToolNirCmd
Este ultimo (A0000443.EXE) Aparece ubicado aqui segun el ElistarA :
C:/System Volume Informat¡on/_restore(56C833DC-4D18-4DFD-AB52-457DE3119D25)/RP3/A0000443.EXE
Y bueno los elimino, pero resulta que cuando reinicio ya un par de veces, luego vuelve a aparecer cuando escaneo de nuevo con el ElistarA, por mas que los elimino siempre aparecen luego que prendo mi maquina por ejemplo de aca al dia siguiente, y hasta lo he tratado de eliminar con el metodo "paranoico" que sobrteescribe hasta 10 veces el nombre del archivo para ser eliminado y que segun dice ya nunca mas vuelve a aparecer, el metodo de eliminacion de destruccion que tiene el AVG Antispyware, agregando la ubicacion del primero (NIRCMD.EXE) que se encuentra siempre en C/WINDOWS/NIRCMD.EXE, solo eso puedo eliminar el otro no lo encuentro, solo mequeda eliminarlo con el ElistarA
Aqui una muestra del log de ElistarA:
Sat Dec 15 15:47:58 2007
EliStartPage v15.21 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
C:\System Volume Information\_restore{56C833DC-4D18-4DFD-AB52-457DE3119D25}\RP3\A0000443.EXE --> Eliminado, Tool-NirCmd
Nº Total de Directorios: 7654
Nº Total de Ficheros: 145448
Nº de Ficheros Analizados: 36641
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat Dec 15 16:08:34 2007
EliStartPage v15.21 ©2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 1157
Nº Total de Ficheros: 37074
Nº de Ficheros Analizados: 2555
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Y pues siempre que reviso mi computadora utilizado el Elistara, dos de cada escaneada con este programa me vuelve a aparecer esos archivos "ficheros infectados" y aunque siempre los elimino, siempre me vuelven a aparecer.
Hay una cosa que me paso hace un dia. Cuando quise volver a jugar ajedrez en la pagina que mencione antes (www.ajedrezonline.com), tuve que volver a instalar el java, descargue la aplicacion y ahi recien como en tantas ocasiones años atras pude recien jugar en esa pagina, porque siempre me la pide, y bueno sucede que al dia siguiente, volvi a usar mi computadora y luego de 3 horas de uso y antes de apagarla se me ocurrio escanear de nuevo con el AVG Antispyware y para mi mala sorpresa aparecio este virus que fue e primero que me aparecio dias atras en este problema:
http://www.trucoswindows.net/foro/index.ph...3164&hl=troyanoY la solucion la hice aca:
http://www.trucoswindows.net/foro/index.ph...aca+esta+mi+logY bueno como mencione antes, luego de que me ayudaron a arreglar todo eso, todo estaba normal, hasta que como acabo de mencionar descargue el java para jugar y al dia siguiente se me aparecio ese virus
- Downloader.small.vge ...
O algo asdi disculpen que no me acuerde el nombre pero su riesgo era el mismo : "ALTO", Por lo cual tuve que eliminarlo de nuevo con el AVG y bueno pasarle otra vez el ElistarA y encontrar de nuevo esos dos ficheros que nunca se borran.
Por favor quisiera que me ayuden en cuanto puedan, quiero encontrar de una vez una solucion a ese problema, parece que esos virus no se dejan eliminar por nada, y ya le he pasado varias veces el AVG..
Utilice el Antivirus que tengo: Nod32, el AVG Antispyware, el Elistara, use tambien el Combofix.exe, desactive restaurar sistema, reinicie en modo seguro, hice de nuevo lo mismo que me indicaron al principio, (claro que al principio si tenis ese problema de las ventanas de alerta que me llegaban siempre y estaba desconfigurado mi Escritorio) pero igual esos dos ficheros no se dejan eliminar...
Ayudenme porfavor, digame que es lo que pasa, que son esos dos ficheros...
Si pueden haganme el gran favor de contestarme en orden estas preguntas...
1.¿Que son esos ficheron infectados? ¿En realidad son virus o spywares?
2.¿Por que no se desaparecen nunca por mas que los elimino?
3.Aunque ya no juego ese ajedrezonline que menciono puesto que otra vez me pide instalar el java, cuando elimino los archivos temporale sde java, me aparece en el panel de control/agregar o quitar programas, como si estuviera instalado.
¿Debo desinstalarlo por completo?
4.¿Acaso en ese java estan los virus?
5.Si desinstalo mi antivirus (Nod32) ¿Que pasa con los virus que puso alguna vez en cuarentena, se eliminan tambien o se escapan a otra carpeta?
6.Estando los virus en cuarentena, ¿Pueden volver a instalarse en C o en algun otro lugar? es decir ¿Pueden escaparse de cuarentena?
7.¿Es esa propaganda de fanta en 3D algun spyware? es que la verdad a mi es el unico que aparecen cuando abro esas paginas (www.juegosjuegos.com y www.ajedrezonline.com), revise en otras y tambien las de mis amigos y no aparecen.
8.¿Es normal que cuando uso el ElistarA y reinicio; se aparezca el escritorio de color blanco(Asi es como esta en propiedades/Escritorio, pero deberia mostrar la imagen que puse como fondo)? y esta imagen que puse siempre como fondo se desaparecio aquella vez y se desconfiguro, al menos ahora se ve asi, los accesos estan en su lugar y todo normal, no es como antes que no podia ponerle el fondo, puesto que el vuris me lo desconfiguro, solo que ahora si, solo veo que esta ese fondo y lo cambio por el que siempre uso... y listo, pero funciona asi el Elistara?
Porfavor espero que me puedan ayudar, y disculpenme de nuevo que sea tan cargoso con todo lo que les escribo es que les quiero especificar el problema, yo no se casi nada de esos temas.
GRAVE PROBLEMA: Aparente virus no se dejan eliminar, NIRCMD->Tool-NirCmd y otro parecido
Dec 15 2007, 11:01 PM
