Ingresar
Registrarme
Ayuda
Sospecho que soy víctima de un nuevo virus:
De vez en cuando (no todos los días) mi ordenador se queda inutilizado, solo se mueve el cursor del ratón pero sin poder ejecutar nada, hasta que al cabo de unos segundos, tras un pitido también el cursor queda inmóvil, y he de apagar el ordenador presionando el botón de encendido. Al volver a encenderlo, la mayor parte de las veces vuelve a funcionar con normalidad (en alguna ocasión he tenido que volver a apagarlo pulsando el botón de nuevo debido a un nuevo bloqueo)
Desde el soporte de HP me dijeron que podría tratarse de un virus, y me recomendaron salvar la información en un disco extraíble y volver a instalar el SO mediante los discos de recuperación. Antes de tomar esa medida estoy probando con diferentes antivirus y anti spyware (el hecho de que se abran ventanas del navegador por iniciativa propia me llevó a pensar en ellos)
Ad-aware (no detecta nada)
HJTInstall (ni siquiera llega a instalarse, tras pulsar ejecutar, simplemente no hace nada)
Mbam-setup (lo mismo, ni siquiera se insatala)
Spybotsd162 y spywareblastersetup42 (no detectan nada)
Superantispyware (no llega a instalarse, “Superantispyware ha detectado un problema y debe cerrarse”)
Drweb-cureit (no llega a instalarse,“ha detectado un problema y debe cerrarse”)
Avira (no detecta nada)
Bitdefender :
1threat(s) that affected 4 objets require(s) your attention
Gen:Trojan.Heur.TDSS.2048B7A7A7 4 issues left (dessinfection failed) no action is possible
Panda: Neutralizados:configuración local/datos del programa/igciimu.exe
El problema continúa. Continuaré probando diferentes antivirus, quizá alguno de pago.
¿Suena a virus o no tiene nada que ver?
Gracias & Saludos.
Página 1 de 1
- No puedes iniciar un tema nuevo
-
Este tema está cerrado -
Inutilizado ¿Suena a virus o no tiene nada que ver? De vez en cuando (no todos los días) mi ordenador se queda inutilizado
MultiCita #2 
- Aprender y compartir.
-
- Grupo: Globales
- Mensajes: 7403
- Registrado: 18-May 07
Posted 11 May 2009 - 03:31 PM
Hola jouse.
El que tengas problemas de ejecución de los programas de seguridad ya sería un síntoma de que algún bicho debes tener en tu sistema. Te recomiendo que sigas todos estos pasos:
Desinfección básica del sistema
De tener alguna dificultad para descargar, instalar o hacer correr esos programas hazlo todo desde Modo seguro con funciones de red para que el posible virus no esté en ejecución y además tener acceso a Internet.
Si con los programas recomendados no es suficiente ahí mismo verás las indicaciones para pegar un log de HijackThis en su foro para que sea analizado por nuestros expertos en seguridad.
Evita en lo posible el apagar la CPU con el botón de encendido ya que podrías ocasionar daños al disco duro.
Saludos.
El que tengas problemas de ejecución de los programas de seguridad ya sería un síntoma de que algún bicho debes tener en tu sistema. Te recomiendo que sigas todos estos pasos:
Desinfección básica del sistema
De tener alguna dificultad para descargar, instalar o hacer correr esos programas hazlo todo desde Modo seguro con funciones de red para que el posible virus no esté en ejecución y además tener acceso a Internet.
Si con los programas recomendados no es suficiente ahí mismo verás las indicaciones para pegar un log de HijackThis en su foro para que sea analizado por nuestros expertos en seguridad.
Evita en lo posible el apagar la CPU con el botón de encendido ya que podrías ocasionar daños al disco duro.
Saludos.
#3
- Newbie
-
- Grupo: Members
- Mensajes: 14
- Registrado: 09-July 07
Posted 13 May 2009 - 12:07 PM
Hola kbite, gracias.
Ayer comencé a instalar varios de estos proramas antivirus, y al pulsar botón derecho para descomprimir fs-fixbagle, se quedó colgado y tuve que apagarlo una vez más, con el botón de encendido (dos veces consecutivas), imagino que por acción del virus. ¿Lo intento nuevamente arrancando en modo seguro?
Respecto a evitar apagar el ordenador con el botón de encendido, nada me gustaría más pero me temo que en estos casos no hay opción.
Saludos.
Ayer comencé a instalar varios de estos proramas antivirus, y al pulsar botón derecho para descomprimir fs-fixbagle, se quedó colgado y tuve que apagarlo una vez más, con el botón de encendido (dos veces consecutivas), imagino que por acción del virus. ¿Lo intento nuevamente arrancando en modo seguro?
Respecto a evitar apagar el ordenador con el botón de encendido, nada me gustaría más pero me temo que en estos casos no hay opción.
Saludos.
#4
- Aprender y compartir.
-
- Grupo: Globales
- Mensajes: 7403
- Registrado: 18-May 07
Posted 13 May 2009 - 03:20 PM
Hola jouse.
Así es, intenta instalarlos desde "Modo seguro" o desde "Modo seguro con funciones de red" si debes descargarlos. Realizas los análisis en ese modo siguiendo los pasos que se te han indicado.
Si podemos limpiar mínimamente tu sistema será el momento de rematar la faena pegando un log desde "Modo normal" de HijackThis en su foro para que ya sean los expertos en seguridad los que te guíen y den indicaciones. En el enlace de mi mensaje anterior también encontrarás la forma de hacerlo.
Saludos.
Así es, intenta instalarlos desde "Modo seguro" o desde "Modo seguro con funciones de red" si debes descargarlos. Realizas los análisis en ese modo siguiendo los pasos que se te han indicado.
Si podemos limpiar mínimamente tu sistema será el momento de rematar la faena pegando un log desde "Modo normal" de HijackThis en su foro para que ya sean los expertos en seguridad los que te guíen y den indicaciones. En el enlace de mi mensaje anterior también encontrarás la forma de hacerlo.
Saludos.
#5
- Newbie
-
- Grupo: Members
- Mensajes: 14
- Registrado: 09-July 07
Posted 14 May 2009 - 08:34 PM
Hola
Ayer intenté analizar mi equipo mediante OneCare (on line) pero cuando llevaba aproximadamente un 50% analizado se reinició, por lo que volví a intentarlo pero volvió a reiniciarse, y volví a intentarlo por 3º vez con el mismo resultado por lo que no me quedaron ganas para seguir.
He instalado la versión OneCare gratuita:
Ha bloqueado un programa para que no tenga acceso a Internet. Nombre (recois) Ubicación: \configuración local\datos…\yqsqkau.exe ; compañía (soplamocos) versión 4.2.3.1
Tras finalizar el primer análisis ha eliminado un montón de software del tipo: Trojan: WIn32/Alureon.gen!C
Tb ha recomendado eliminar manualmente un archivo que ha resultado ser un mensaje en la bandeja “eliminados” del Outlook Express que llevaba un archivo adjunto.
Tras un segundo análisis consecutivo, desconectado de Internet aún ha detectado y eliminado 4 archivos, entre ellos de nuevo Trojan: WIn32/Alureon.gen!C
He intentado arrancar en Modo a Prueba de Fallos pulsando F8 para que la pantalla se quede negra, pero no me da opciones. No hay modo.
He vuelto a intentar descomprimir Fs-fixbagle y en esta ocasión lo he logrado, pero malawarebytes sigo sin poder ejecutarlo. De todas formas al no haber arrancado en modo seguro imagino que no será tan efectivo aplicar las herramientas. ¿Lo hago de todos modos o hay alguna otra forma de arrancar en modo seguro?
También me comentan la posibilidad de conectar mi disco duro como esclavo en otra máquina y pasar allí el antivirus.
Por último, me dice un amigo que el quedarse completamente colgado sin que se mueva siquiera el cursor, suele deberse a un problema de ventiladores. Puede que esto se deba al ventilador, pero en cualquier caso, si el ordenador se reinicia solo, no puedo ejecutar algunas herramientas, se abren ventanas del navegador…, algún bicho feo hay por ahí.
Saludos.
Ayer intenté analizar mi equipo mediante OneCare (on line) pero cuando llevaba aproximadamente un 50% analizado se reinició, por lo que volví a intentarlo pero volvió a reiniciarse, y volví a intentarlo por 3º vez con el mismo resultado por lo que no me quedaron ganas para seguir.
He instalado la versión OneCare gratuita:
Ha bloqueado un programa para que no tenga acceso a Internet. Nombre (recois) Ubicación: \configuración local\datos…\yqsqkau.exe ; compañía (soplamocos) versión 4.2.3.1
Tras finalizar el primer análisis ha eliminado un montón de software del tipo: Trojan: WIn32/Alureon.gen!C
Tb ha recomendado eliminar manualmente un archivo que ha resultado ser un mensaje en la bandeja “eliminados” del Outlook Express que llevaba un archivo adjunto.
Tras un segundo análisis consecutivo, desconectado de Internet aún ha detectado y eliminado 4 archivos, entre ellos de nuevo Trojan: WIn32/Alureon.gen!C
He intentado arrancar en Modo a Prueba de Fallos pulsando F8 para que la pantalla se quede negra, pero no me da opciones. No hay modo.
He vuelto a intentar descomprimir Fs-fixbagle y en esta ocasión lo he logrado, pero malawarebytes sigo sin poder ejecutarlo. De todas formas al no haber arrancado en modo seguro imagino que no será tan efectivo aplicar las herramientas. ¿Lo hago de todos modos o hay alguna otra forma de arrancar en modo seguro?
También me comentan la posibilidad de conectar mi disco duro como esclavo en otra máquina y pasar allí el antivirus.
Por último, me dice un amigo que el quedarse completamente colgado sin que se mueva siquiera el cursor, suele deberse a un problema de ventiladores. Puede que esto se deba al ventilador, pero en cualquier caso, si el ordenador se reinicia solo, no puedo ejecutar algunas herramientas, se abren ventanas del navegador…, algún bicho feo hay por ahí.
Saludos.
#6
- Aprender y compartir.
-
- Grupo: Globales
- Mensajes: 7403
- Registrado: 18-May 07
Posted 15 May 2009 - 08:24 AM
Hola jouse.
Los análisis pueden efectuarse en "Modo normal" pero se aconseja hacerlo en "Modo seguro con funciones de red" para tener conexión a Internet, poder realizar descargas y pasar un antivirus OnLine ya que en este modo no hay nada en ejecución, ni los posibles virus, y así es mas fácil eliminarlos.
Pero como no sé tu grado de experiencia te dejo las formas de entrar en "Modo seguro" bien con la tecla F8 o por msconfig/BOOT.INI
Como reiniciar en modo a prueba de fallos
El conectar tu disco como esclavo en otro equipo es una opción que no debes descartar de no serte posible hacerlo en el tuyo, pero déjalo como última opción por aquello de evitar al máximo las molestias.
De no serte posible por alguna razón haz lo que puedas en "Modo normal" y sería muy interesante el descargar y pegar un log de HijackThis en su foro para su análisis y que los expertos te acaben de dar instrucciones ya que son los que verdaderamente saben.
Y los síntomas que presenta tu PC no parecen ser debidos a temperaturas altas en al CPU, son los típicos de una infección.
Prueba y nos cuentas. Saludos.
Los análisis pueden efectuarse en "Modo normal" pero se aconseja hacerlo en "Modo seguro con funciones de red" para tener conexión a Internet, poder realizar descargas y pasar un antivirus OnLine ya que en este modo no hay nada en ejecución, ni los posibles virus, y así es mas fácil eliminarlos.
Pero como no sé tu grado de experiencia te dejo las formas de entrar en "Modo seguro" bien con la tecla F8 o por msconfig/BOOT.INI
Como reiniciar en modo a prueba de fallos
El conectar tu disco como esclavo en otro equipo es una opción que no debes descartar de no serte posible hacerlo en el tuyo, pero déjalo como última opción por aquello de evitar al máximo las molestias.
De no serte posible por alguna razón haz lo que puedas en "Modo normal" y sería muy interesante el descargar y pegar un log de HijackThis en su foro para su análisis y que los expertos te acaben de dar instrucciones ya que son los que verdaderamente saben.
Y los síntomas que presenta tu PC no parecen ser debidos a temperaturas altas en al CPU, son los típicos de una infección.
Prueba y nos cuentas. Saludos.
#7
- Newbie
-
- Grupo: Members
- Mensajes: 14
- Registrado: 09-July 07
Posted 17 May 2009 - 06:40 PM
Hola
Tras arrancar en modo seguro he aplicado las herramientas y pegaré el log de HijackThis en su foro. Pero hoy he arrancado en modo seguro con funciones de red para pasar un antivirus on line y no se conecta a la red. ¿Quizá por se WIFI? Después he intentado arrancar normal selecionando esa opcion pero sigue arrancando en modo seguro. ¿Cómo puedo arrancar normal?
Saludos.
Tras arrancar en modo seguro he aplicado las herramientas y pegaré el log de HijackThis en su foro. Pero hoy he arrancado en modo seguro con funciones de red para pasar un antivirus on line y no se conecta a la red. ¿Quizá por se WIFI? Después he intentado arrancar normal selecionando esa opcion pero sigue arrancando en modo seguro. ¿Cómo puedo arrancar normal?
Saludos.
#8
- Aprender y compartir.
-
- Grupo: Globales
- Mensajes: 7403
- Registrado: 18-May 07
Posted 18 May 2009 - 09:57 AM
Hola jouse.
Si para entrar en "Modo seguro" lo hiciste a través del msconfig/BOOT.INI tan solo es "desactivar" la casilla SAFEBOOT --> Aplicar y Aceptar. A continuación reinicias.
Sinceramente desconozco este dato, tal vez sea porque los drivers ajenos a Windows no se cargan. Haz los análisis que te sean posibles en Modo normal tal como te indiqué y de resultar mínimamente eficiente la limpieza ya podrías sacar y pegar el log de HijackThis en Modo normal ya que en Modo seguro no sirve.
Si para entrar en "Modo seguro" lo hiciste a través del msconfig/BOOT.INI tan solo es "desactivar" la casilla SAFEBOOT --> Aplicar y Aceptar. A continuación reinicias.
Cita
en modo seguro con funciones de red para pasar un antivirus on line y no se conecta a la red. ¿Quizá por se WIFI?
Sinceramente desconozco este dato, tal vez sea porque los drivers ajenos a Windows no se cargan. Haz los análisis que te sean posibles en Modo normal tal como te indiqué y de resultar mínimamente eficiente la limpieza ya podrías sacar y pegar el log de HijackThis en Modo normal ya que en Modo seguro no sirve.
#9
- Newbie
-
- Grupo: Members
- Mensajes: 14
- Registrado: 09-July 07
Posted 22 May 2009 - 10:36 PM
Hola.
Acabo de finalizar el proceso sin encontrar ninguna infección. No he podido utilizar kaspersky online, porque al comenzar a descargar me dice:
“Starting java applet has failed! Please go online to use this program”
En cualquier caso hace unos días Windows Live Oncare no detectó nada.
Posteriormente tras escuchar un audio en itunes se quedó como me quedaría yo tras levantar una piedra de 300 kg (pal arrastre). Y como no era la primera vez, desinstalé el programa, como ya desinstalé anteriormente Winamp. Pero no creo que tenga nada que ver, ya que ayer, tras dejarlo un tiempo encendido en reposo con el salvapantallas, le pasó lo mismo que a mí cuando me quedo mucho tiempo en reposo: pal arrastre también.
Yo ya no entiendo nada. Al menos hace días que no se queda completamente inutilizado, ni se reinicia solo, ni sea abren ventanas… Antes de pegar un log en el foro de HijackThis observaré durante unos días, a ver cómo se comporta.
Pego el reporte de Fs-FixBagle por si acaso:
C:\ (Local Disk) - NTFS - Total:29 Go (Free:9 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:119 Go (Free:78 Go)
Inicio: 15:54:38 Fecha : 22/05/2009
--------------------\\ Procesos infectados
--------------------\\ Archivos Infectados
C:\InfoSat.txt" - Eliminado
--------------------\\ Carpetas infectadas
--------------------\\ Rogue Software
--------------------\\ Claves Registro
--------------------\\ Catchme Report
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-22 15:56:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"OfflineDetectionPending"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000007d
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
Acabo de finalizar el proceso sin encontrar ninguna infección. No he podido utilizar kaspersky online, porque al comenzar a descargar me dice:
“Starting java applet has failed! Please go online to use this program”
En cualquier caso hace unos días Windows Live Oncare no detectó nada.
Posteriormente tras escuchar un audio en itunes se quedó como me quedaría yo tras levantar una piedra de 300 kg (pal arrastre). Y como no era la primera vez, desinstalé el programa, como ya desinstalé anteriormente Winamp. Pero no creo que tenga nada que ver, ya que ayer, tras dejarlo un tiempo encendido en reposo con el salvapantallas, le pasó lo mismo que a mí cuando me quedo mucho tiempo en reposo: pal arrastre también.
Yo ya no entiendo nada. Al menos hace días que no se queda completamente inutilizado, ni se reinicia solo, ni sea abren ventanas… Antes de pegar un log en el foro de HijackThis observaré durante unos días, a ver cómo se comporta.
Pego el reporte de Fs-FixBagle por si acaso:
C:\ (Local Disk) - NTFS - Total:29 Go (Free:9 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:119 Go (Free:78 Go)
Inicio: 15:54:38 Fecha : 22/05/2009
--------------------\\ Procesos infectados
--------------------\\ Archivos Infectados
C:\InfoSat.txt" - Eliminado
--------------------\\ Carpetas infectadas
--------------------\\ Rogue Software
--------------------\\ Claves Registro
--------------------\\ Catchme Report
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-22 15:56:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"OfflineDetectionPending"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000007d
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
Página 1 de 1
- No puedes iniciar un tema nuevo
- Este tema está cerrado
| Topic | Started By | Stats | Last Post Info | |
|---|---|---|---|---|
 |
virus Worn.Win32.AutoRun.dui
virus Worn.Win32.AutoRun.dui |
BeckyBecky |
|
|
| |
revisar log por favor, virus que controla teclado | Marian89 |
|
|
| |
Virus que maneja config de teclado!Urgente | Marian89 |
|
|
| |
ayuda virus | serendipito |
|
|
 |
Virus en el pendrive | Agudg |
|
