virus W32\Bobax.H.worm

Estado
Cerrado para nuevas respuestas

merisan

Nuevo Miembro
Miembro
#1
Hola a todos. Soy nueva en esto y necesito vuestra ayuda. He tenido varios problemas con mi ordenador causados por diversos virus y he decidido formatearlo entero, ya que después de realizar varias tareas ninguna daba resultado. No obstante y después de formatearlo me sigue dando problemas. Me deja trabajar en modo normal (cosa que antes no, sólo podía hacerlo en modo a prueba de fallos), pero el panda me detecta constantemente el siguiente virus W32\Bobax.H.worm. No se que puedo hacer para que de una vez por todas se limpie bien. Agradecería mucho vuestra ayuda.

Gracias. Un saludo :(
 
A

Arwing

Guest
#2
Hola, es probable que no tengas bien parcheado tu sistema.

Descarga el programa HijacThis y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo para un análisis.

Arwing
 

merisan

Nuevo Miembro
Miembro
#3
Gracias. Aqui te mando el log.

Logfile of HijackThis v1.99.0

Scan saved at 9:36:10, on 15/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Hijackthis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatx.exe

O4 - HKLM\..\Run: [Microsoft Security Management] winexz.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [LUPGCONF] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\LUpgConf.exe" /RunOnce:3_02_01

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\RunServices: [Microsoft Security Management] winexz.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [RSPC Driver D] zqjvm.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1105706067812

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

Dime que debo quitar. Muchas gracias :confused:
 

merisan

Nuevo Miembro
Miembro
#4
Hola de nuevo. Mi problema es ahora peor, puesto que ahora no me deja trabajar en modo normal, solo en modo a prueba de fallos. Trascurridos unos 30-40 segundos aprox. después de iniciar sesión se me queda bloqueado, no me responde nada, ni el teclado, ni el ratón. Estoy de los nervios. Agradecería cualquier ayuda.
 

alnitak

Ex-Admin
Miembro
#5
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola, en tu log faltan todos los servicios, espero que se deba a que el log no ha salido completo porque si fuera que de verdad faltan entonces creo que no te quedará otra que restaurar el sistema a un punto anterior o volverlo a instalar-

Si dispones de un punto de restauración úsalo inmediatamente y después postea otro log, si no dispones de uno sigue estas instrucciones:

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Como mostrar archivos ocultos

Desactiva la opción de restaurar el sistema

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis 1.99.0.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatx.exe

O4 - HKLM\..\Run: [Microsoft Security Management] winexz.exe

O4 - HKLM\..\RunServices: [Microsoft Security Management] winexz.exe

O4 - HKCU\..\Run: [RSPC Driver D] zqjvm.exe



Elimina estos archivos si todavía existen:

C:\WINDOWS\system32\defragfatx.exe

Winexz

zqjvm.exe

Limpia la papelera.

Reinicia y reactiva la opción de restaurar el sistema.

Actualiza tu sistema a través del Windows Update y bajate todas las actualizaciones criticas disponibles para tu sistema operativo.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

merisan

Nuevo Miembro
Miembro
#6
Hola Alnitak, gracias por tu interés. Como me decias, he intentado buscar un punto de restauración anterior pero no había ninguno, entonces he seguido los pasos que me indicabas. Este es el log resultante:

Logfile of HijackThis v1.99.0

Scan saved at 10:44:42, on 17/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Hijackthis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [LUPGCONF] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\LUpgConf.exe" /RunOnce:3_02_01

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [RSPC Driver D] zqjvm.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1105706067812

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

He intentado bajarme las actualizaciones de Windows Update, tales como el SP2 pero no me deja. Q puedo hacer?. No obstante el ordenador sigue sin dejarme trabajar en modo normal, solo a prueba de fallos (se queda bloqueado, pero no aparece ningún mensaje de error, simplemente no responde ni el teclado, ni el ratón). Es como si tuviera un dentro.

Estoy por formatearlo de nuevo, pero ya lo he hecho una vez y sigo igual (es una pesadilla).

Un enorme abrazo.
 

merisan

Nuevo Miembro
Miembro
#7
Al enviar el mensaje he visto que no había seleccionado la casilla 04- HKCU:\...\....; he vuelvo a ejecutar el hijackthis para hacerlo. Envio el log correcto. Olvide comentarte antes que como no me deja trabajar en modo normal, pues no puedo volver a reactivar restaurar sistema, ya que me dice que no se puede en modo a prueba de fallos. No entiendo porque se me bloquea todo nada mas comenzar sesión, es posible que tenga algún bichejo en los controladores?, que puedo hacer?.

Gracias por tu infinita paciencia.
 

merisan

Nuevo Miembro
Miembro
#8
Logfile of HijackThis v1.99.0

Scan saved at 13:33:34, on 17/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Hijackthis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [LUPGCONF] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\LUpgConf.exe" /RunOnce:3_02_01

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1105706067812

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
 

alnitak

Ex-Admin
Miembro
#9
Por favor desinstala Panda, lo estas usando junto con kaspersky y esto puede provocar cualquier clase de problemas, Panda da problemas ya cuando está solo, si lo usas con otro antivirus acabará con tu sistema operativo y en lo general no se deben usar 2 antivirus juntos (solo uno a la vez y mientras ninguno de los 2 sea Panda)

Si esto no te resulta me parece que no te va a quedar otra que reinstalar el sistema operativo.
 

merisan

Nuevo Miembro
Miembro
#10
Muchas gracias por tu ayuda. He reiniciado el sistema operativo y ahora funciona perfectamente. He cargado todos los programas sin ningún problema, sin embargo no puedo escuchar la música; el reproductor de Windows media me dice que no puede reproducir el archivo debido a un problema de sonido. Tienes idea de que ha podido ocurrir, y como solucionarlo?

Mil gracias
 

alnitak

Ex-Admin
Miembro
#11
Intenta primero reproducirlo con otro reproductor, para ver si es un problema del Windows Media Player o si es de verdad un problema con el sonido.

Tienes uno que a mi me encanta aquí:

http://quinnware.com/
 

merisan

Nuevo Miembro
Miembro
#12
Gracias y perdona que sea tan plasta. He descargado el reproductor que me recomiendas pero tampoco se escucha. Esta claro que es un problema con el sonido. Q debo hacer?
 

alnitak

Ex-Admin
Miembro
#13
Intenta reinstalar o actualizar los drivers de tu tarjeta, imagino que al comprar la computadora te habrán entregado unos CD con esos drivers, reinstalalos.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie