⚡ Descuentos en cursos en video - Lleva tu aprendizaje técnico al siguiente nivel y aprovecha precios especiales antes de que termine la oferta. 🔥 Aprovechar oferta ahora 🔥
Virus Informáticos

Ares con virus

geniolococ
hace 17 años
hace 17 años
Hase un par de dias buscando un parche en ares descargue un serial comprimido en rar ,pues al ejecutar instalo una especie de virus que no detecto ningún antivirus ,ni los de "en linea" tampoco el ad-aware superntispyware pro ,spybot - search & destroyni el avg ,kasperlik .Lo que paso es que al abrir my shared folder encontré cientos de archivos rar ,todos ellos con un peso de 1108k y con los nombres de distintos programas con serial o crack supuestamente ,los que podes borrar pero al reiniciar se vuelven a cargar,por suerte controlo siempre los procesos al arrancar y detecte un proceso que era nuevo y se llama "Winspooler.exe"y como no encontré información segura en la red coloque el nombre en el buscador de window y aparecieron 2 el exe en la carpeta sis 32 y otro en perfect y lo que hice fue; 1º) desinstale el ares y borre todas las carpetas 2º) desactive el restaurador 3º) elimine los 2 archivos winspooler 4º) limpie el registro con reg seeker 5º) le pase ccleaner y reinicie el equipo 6º) al instalar el ares apareció de nuevo la carpeta por lo que elimine la carpeta my shared folder y opte por otra carpeta para descarga ,y después restaure my shared folder y ya quedo limpio ,ahora ya no tengo problemas . Consejo no abran nunca un rar que bajen de ares y tenga 1108k Espero que mejoren esta guia y la difundan por el bien de los amigos y corrijan los fallos de edición
eze1311
eze1311
2.952
hace 17 años
hace 17 años
si lo conosco es un virus ese proceso, toma ejecuta esta herramienta (Do a system scan and save a logfile) , guarda el log y pegalo o subilo a la pagina asi te digo su respectiva solucion, esto no tarda mas de un minuto y no hace falta instalarlo. Hijack http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
eze1311
eze1311
2.952
hace 17 años
hace 17 años
Buena bien pibe,x el log veo que tenes limpia tu pc de cualquier virus, te felicito por haberlo sacado vos solo. Dos comentarios, no hacia falta desistalar el ares (comprendo q de la desesperacion es lo primero q se hace), se puede eliminar lo q levanta ese virus y el virus mismo sin recurrir a eliminar el ares y todos sus archivos. Y como pediste te paso un instructivo mas lindo de como eliminarlo :) Primero deahabilitar Restaurar Sistema si tienen Windows Me, Xp o vista e iniciar la pc en Modo Seguro Segundo 1- Abrir el editor de registro. Haga clic en Inicio> Ejecutar, escriba REGEDIT, y luego pulse Enter. 2- En el panel de la izquierda, haga doble clic en el siguiente: HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Services 3- Aún en el panel derecho, localizar y borrar la entrada: SysLibrary Tercero remover entradas agregadas del registro 1- Aún en editor de registro, en el panel de la izquierda, haga doble clic en el siguiente: HKEY_CURRENT_USER> Software> Microsoft> Internet Explorer> Desktop 2- En el panel derecho, localizar y borrar la entrada: Host = "(BLOCKED) .232. (BLOCKED) .178" 3- En el panel de la izquierda, haga doble clic en el siguiente: HKEY_CURRENT_USER> Software> Microsoft> Internet Explorer> Segurity 4- En el panel derecho, localizar y borrar la entrada: Host = "(BLOCKED) .232. (BLOCKED) .178" 5- Cerrar el Editor de Registro. Cuarto restaurar archivos sobrescritos o borrados Los siguientes archivos, que han sido suprimidos o sobrescritos por el malware, se puede recuperar usando una copia de seguridad o el uso de los instaladores. [list]% System% \ winlogon.exe % System% \ winmine.exe % System% \ winmm.dll % System% \ winmsd.exe % System% \ winnls.dll % System% \ winntbbu.dll % System% \ winoldap.mod % System% \ winrnr.dll % System% \ winscard.dll % System% \ winshfhc.dll % System% \ winsock.dll % System% \ winspool.drv % System% \ winspool.exe % System% \ winsrv.dll % Windows% \ ServicePackFiles \ i386 \ winlogon.exe % Windows% \ ServicePackFiles \ i386 \ winmm.dll % Windows% \ ServicePackFiles \ i386 \ winnls.dll % Windows% \ ServicePackFiles \ i386 \ winntbbu.dll % Windows% \ ServicePackFiles \ i386 \ winrnr.dll % Windows% \ ServicePackFiles \ i386 \ winscard.dll % Windows% \ ServicePackFiles \ i386 \ winshfhc.dll % Windows% \ ServicePackFiles \ i386 \ winspool.drv % Windows% \ ServicePackFiles \ i386 \ winsrv.dll % Windows% \ ServicePackFiles \ i386 \ winsta.dll % Windows% \ ServicePackFiles \ i386 \ wintrust.dll % Windows% \ ServicePackFiles \ i386 \ winver.exe % Windows% \ ServicePackFiles \ i386 \ wkssvc.dll % Windows% \ ServicePackFiles \ i386 \ wldap32.dll [/list:u] (Nota:% System% es la carpeta de sistema de Windows, que es generalmente C: \ Windows \ System en Windows 98 2000, o C: \ Windows \ System32 en Windows XP y Server 2003. % Windows% es la carpeta de Windows, que es generalmente C: \ Windows o C: \ WINNT.) Bueno con esto estaria, siempre para terminar como consejo digo que ejecuten el antivirus actualizado (tambien en modo seguro) por las dudas. Y q si quieren mejorar el rendimiento un poco que ejecuten el CCleaner tanto en limpieza de disco como de registro. Bueno espero q sea util y bueno geniolococ si queres poder dar el tema como solucionado. Suerte.
geniolococ
hace 17 años
hace 17 años
pego el log ,la extensión no esta permitida para subir; Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:34:26, on 14/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\ASUS\Asus Probe\AsusProb.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE D:\Archivos\sofwares baj\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.1:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -startup O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177625769687 O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/luxr/default/mjolauncher.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-e529d6b04d42e7db.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5012/mcfscan.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by118fd.bay118.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5EC55AC8-0194-4D4D-B24A-539958924ADD}: NameServer = 200.45.191.35,200.45.191.40 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\ O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7922 bytes
Reparaciones similares solucionadas

¿Conoces una solución?

¡Aprende a reparar con estos cursos YoReparo!

¿Tienes una mejor respuesta a este tema? ¿Quieres hacerle una pregunta a nuestra comunidad y sus expertos?
Regístrate gratis