VIRUS

  • Autor derisas
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas
D

derisas

Guest
#1
Llevo ya 2semanas sin poderme conectar mas de 10 minutos seguidos a Internet.en cuanto conecto y transcurre un tiempo(depende de las paginas que visite), el ordenador se bloquea.Tengo el antivirus NOD32, y lo he pasado muchas veces.Alguna de ellas me detecta algún virus (vpc32,PDSched?,Iexplore32b,..)pero no me los elimina

Ejecute el HijackThis 1.98.2 porque lo lei en un mensaje del foro y esto es lo que me salia:

Logfile of HijackThis v1.98.2

Scan saved at Jacobo 13:16:32, on 23/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\srvany.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\resetservice.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\System32\aaupdt.exe

C:\WINDOWS\System32\IExplore32b.exe

C:\Archivos de programa\AVerTV2K\QuickTV.exe

C:\Documents and Settings\casa\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Cn:)slTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\Cn:)slTb.exe

O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [Microsoft Update] aaupdt.exe

O4 - HKLM\..\Run: [IExplorer32 Java Scripting] IExplore32b.exe

O4 - HKLM\..\RunServices: [Microsoft Update] aaupdt.exe

O4 - HKLM\..\RunServices: [IExplorer32 Java Scripting] IExplore32b.exe

O4 - HKCU\..\Run: [IExplorer32 Java Scripting] IExplore32b.exe

O4 - HKCU\..\Run: [Microsoft Update] aaupdt.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV2K\QuickTV.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

Agradeceria mucho si alguien me dijese que significa todo eso y que puedo hacer para solucionarlo.

Gracias de todas formas.
 
A

Arwing

Guest
#2
Si vuelves a tener problemas de este tipo te aconsejo que desactives la Restauración del Sistema, ya que normalemente es debido a esto que a los Antivirus les cuesta limpiar ciertos virus. Una vez que tu antivirus te limpie la basura, puedes volver a activar la Restauración del Sistema.

Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:Manual pasos a seguir para el uso HijackThis

Abre el Administrador de Procesos y cierra los siguientes procesos (si es que están ahí):

C:\WINDOWS\System32\aaupdt.exe

C:\WINDOWS\System32\IExplore32b.exe

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

O4 - HKLM\..\Run: [Microsoft Update] aaupdt.exe

O4 - HKLM\..\Run: [IExplorer32 Java Scripting] IExplore32b.exe

O4 - HKLM\..\RunServices: [Microsoft Update] aaupdt.exe

O4 - HKLM\..\RunServices: [IExplorer32 Java Scripting] IExplore32b.exe

O4 - HKCU\..\Run: [IExplorer32 Java Scripting] IExplore32b.exe

O4 - HKCU\..\Run: [Microsoft Update] aaupdt.exe

Y da click en el botón "Fix Checked"

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\WINDOWS\System32\aaupdt.exe

C:\WINDOWS\System32\IExplore32b.exe

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie