virus¿?

Estado
Cerrado para nuevas respuestas

pearl

Nuevo Miembro
Miembro
#1
hola! :confused:

bueno, tengo instalado el avast! antivirus, y desde hace unos días me dice que ha encontrado virus, mas concretamente: --> Win32:Rbot-CJ[Trj] , Win32:SpyBot-A359[Trj] , Win32:Rbot-AH[Trj] y al darle a la opción de reparar, te dice que no puede.

sinceramente no tengo ni idea de como solucionar el problema porque soy bastante novato en esto de los virus.

si alguien puede ayudarme, seria de gran utilidad.

gracias!

saludos!
 

alnitak

Ex-Admin
Miembro
#2
Si tu sistema operativo es XP y dispones de un punto de restauración anterior a los problemas puedes intentar usarlo, si no puedes restaurar el sistema y tu sistema es XP desactiva la opción de restaurarlo:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Escaneate con tu antivirus.

Si no te resuelve los problemas, bájate el HijackThis 1.98.2 crea una nueva carpeta que sea solo para el y sálvalo en ella, después ejecútalo, dale a Scan, después a Save log, salva el log y cópialo aquí.
 

pearl

Nuevo Miembro
Miembro
#3
muchas gracias. aquí cuelgo el .log

Logfile of HijackThis v1.97.7

Scan saved at 22:36:32, on 16/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashmaisv.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\System32\wuampd.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\FAMILIA\Mis documentos\documentos RAFA\hijackthis-folder\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\FAMILIA\DATOSD~1\Setup\Setup.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Msn Plus Updater] msnplus.exe

O4 - HKLM\..\Run: [Internet Explore Updates] gqm.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\Avast4\ashmaisv.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe

O4 - HKLM\..\RunServices: [Msn Plus Updater] msnplus.exe

O4 - HKLM\..\RunServices: [Internet Explore Updates] gqm.exe

O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Msn Plus Updater] msnplus.exe

O4 - HKCU\..\Run: [Internet Explore Updates] gqm.exe

O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe

O4 - HKCU\..\RunServices: [Msn Plus Updater] msnplus.exe

O4 - HKCU\..\RunServices: [microsoft-software] hjsc.exe

O4 - Global Startup: Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE

O4 - Global Startup: GetRight Monitor.lnk = C:\Archivos de programa\GetRight\getright.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia (HKLM)

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093608529679

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B4646528-6871-4506-BCB5-94B99A28CFA9}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CCS\Services\Tcpip\..\{C5E0F967-D8E2-4D66-82BD-8A9171ACED9F}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{B4646528-6871-4506-BCB5-94B99A28CFA9}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS2\Services\Tcpip\..\{B4646528-6871-4506-BCB5-94B99A28CFA9}: NameServer = 194.179.1.100,194.179.1.101
 

alnitak

Ex-Admin
Miembro
#4
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Por favor, bájate el HijackThis 1.98.2 y sobrescribe tu versión antes de seguir las demás instrucciones.

Bájate e instala el Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

C:\WINDOWS\System32\wuampd.exe

O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\FAMILIA\DATOSD~1\Setup\Setup.dll

O4 - HKLM\..\Run: [Msn Plus Updater] msnplus.exe

O4 - HKLM\..\Run: [Internet Explore Updates] gqm.exe

O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe

O4 - HKLM\..\RunServices: [Msn Plus Updater] msnplus.exe

O4 - HKLM\..\RunServices: [Internet Explore Updates] gqm.exe

O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe

O4 - HKCU\..\Run: [Msn Plus Updater] msnplus.exe

O4 - HKCU\..\Run: [Internet Explore Updates] gqm.exe

O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe

O4 - HKCU\..\RunServices: [Msn Plus Updater] msnplus.exe

O4 - HKCU\..\RunServices: [microsoft-software] hjsc.exe

O9 - Extra button: Referencia (HKLM)

O9 - Extra button: Related (HKLM)



Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:

C:\WINDOWS\System32\wuampd.exe

msnplus.exe

gqm.exe

hjsc.exe

Elimina estas carpetas y todo su contenido si todavía existen:

C:\Documents and Settings\FAMILIA\Datos de programa\Setup\

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

pearl

Nuevo Miembro
Miembro
#5
ya creo que hice lo que me dijiste, y supongo que ira bien.

muchas gracias, creo que dais una ayuda genial

saludos!! a tod@s!! :D
 

pearl

Nuevo Miembro
Miembro
#6
ah bueno, que se me olvidaba, el nuevo log que sae es este:

Logfile of HijackThis v1.98.2

Scan saved at 19:18:30, on 17/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashmaisv.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe

C:\Documents and Settings\FAMILIA\Mis documentos\documentos RAFA\hijackthis-folder\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\Avast4\ashmaisv.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE

O4 - Global Startup: GetRight Monitor.lnk = C:\Archivos de programa\GetRight\getright.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093608529679

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B4646528-6871-4506-BCB5-94B99A28CFA9}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CCS\Services\Tcpip\..\{C5E0F967-D8E2-4D66-82BD-8A9171ACED9F}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{B4646528-6871-4506-BCB5-94B99A28CFA9}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS2\Services\Tcpip\..\{B4646528-6871-4506-BCB5-94B99A28CFA9}: NameServer = 194.179.1.100,194.179.1.101
 
Estado
Cerrado para nuevas respuestas
Arriba Pie