Haz una pregunta Denunciar

Virus troyano en memoriaoperativa

osmanvillamizar - Última respuesta el 21 oct 2011, 23:38
Hola, a todos necesito una ayuda tengo un virus en la memoria operativa cuando scaneo con el nod32... me detecta el virus y me da este mensaje: "Se ha detectado infección con (Troyano) Win32/Olmarik.GO en la memoria operativa. No puede ejecutarse acción cuando el archivo está en la memoria operativa. Pulse en el botón [Sin acciones] para continuar con la desinfección de los discos locales. La infección en la memoria operativa ha sido originada en el archivo \\?\globalroot\systemroot\system32\UACspusnfvo.dll." lo e mandado a scanear en modo de prueba pero no me elimina el virus..... quien me puede ayudar en mi problema. y la maquina se queda colgada en varias funciones... espero su pronta ayuda
Sigue leyendo 
Respuesta
+22
moins plus
descarga un programa q se llama combofix.... te lo borra antes de inicar windows ... x eso el nod no puede... buscalo y jugat... MUY GROSO.... tenia el mismo problema q vos...
Kevin Alejandro Osorio Machuca- 21 oct 2011, 21:14
entonces, a mi me aparece un virus troyano que no se puede desinfectar, yo intente desinfectarlo varias veces con nod32 Anti virus version 4 (ultima), pero el martes se detectaron 38 viruses troyanos en la memoria operativa pero no puedo desinfectar el ultimo
Ayudenmee
Responder
Usuario anonymo - 21 oct 2011, 23:38
Kevin Alejandro Osorio Machuca:

*Activa "Ver Archivos Ocultos"<-----------Importante.
*Desactiva"Restaurar Sistema"<---------Importante

*Descarga e instala Ccleaner http://www.filehippo.com/es/download_ccleaner/download/8d74e9f2d23827db70cde78abd199236/

*Cerrar Programa.

*Descarga e instala Malwarebytes:http://majorgeeks.com/downloadget.php?id=5756&file=15&evp=693ee0b20204960edfd909666f809b26

*esperar unos segundos a que aparesca la ventana de descarga.
*Durante la instalacion,permitir que malwarebytes instale y actualize sus bases de deteccion,al finalizar verificalo escogiendo la opcion "Actualizar",click en buscar actualizaciones.

*Cerrar Programa.
_________________________________________________________________________
Configurar Ccleaner:

"Configuracion de Ccleaner"
1.-*Abrir Ccleaner,ira la columna del lado izqu.,activa todas las casillas y deja unicamente desactivada la ultima""Borrar espacio libre",Durante la activacion de las casillas posiblemete te aparesca una ventana de advertencia,cada vez que aparesca "oprime ok".

*En esa misma columna,arriba,haz click en programas,activa todas las casillas.

*Click en opciones,avanzadas y desactiva la 2da casillas(solo borrar de las carpetas Temp de windows los archivos de mas de 24 horas etc)

*Cerrar Programa..
_________________________________________________________________________
"De acuerto a tu sistema operativo realizar lo siguiente":

*Para windows XP:Ir a Incio,run y escribe %temp% oprime la tecla enter o intro.

*Para Windows 7 :Ir a incio y en el rectangulo de busqueda de programas y archivos escriba %Temp% oprima la tecla enter o intro.

*Nota*: escribir correctamente %temp%

*Aparecera la Ventana de templorales.

*Selecciona todos los archivos y carpetas todo!!,hacer click derecho y escoge borrar o remover

*Realiza el mismo procedimiento,cuantas veces sea necesario,hasta que no aparesca ningun archivo o carpeta.

*Si existen,1,2,3 etc archivos o folders que no pueda borrar,salte al siguiente punto.
_________________________________________________________________________
*Ejecuta Ccleaner,opcion limpiador,oprime opcion analizar,permite a que finalize.

*una vez finalizado,click en ejecutar limpiador,realiza esa operacion cuantas veces sea necesario,hasta que no te muestre ningun archivo pendiente por remover o borrar.

*Haz click en opcion Registro,click en buscar problemas,una vez finalizado,haz click en reparar seleccionadas,te aparecera una ventana,haz click en"No",aparecera otra ventana,haz click en "Reparar Todas las Seleccionadas"click en cerrar,realiza el mismo procedimiento cuantas veces sea necesario hasta que no exista ningun "Registro" a Reparar.

*Cerrar Ccleaner.
_________________________________________________________________________
*Ejecute Malwarebytes,escoga "Scan Completo",aparecera una ventana:
*Active o habilite,la casilla de su Disco duro,Por default es el "C"(disco duro del sistema).
*Si su equipo cuenta con mas Disco duros o Particiones de respaldo,active sus casillas correspondientes.
*Click en scan.
*Al finalizar el scan,Malwarebytes le mostrara la cantidad de infecciones detectadas.(Si muestra (0) cero,quiere decir que su sistema se encuentra libre de infecciones).
*En caso que Malwarebytes haya detectado infecciones,oprimir la opcion "Mostrar resultados".
*Verifique que todas las casillas de las infecciones detectadas,se encuentren activadas o habilitadas.
*oprimir la opcion,"Remover o borrar todo lo seleccionado".
*Si Malwarebytes le pide reiniciar,antes de hacerlo Guarde el reporte(en el reporte,ir a archivo,guardar como,si lo desea puede escribir algun nombre,escoga su escritorio y por ultimo oprimir en la opcion Guardar.)
*Reiniciar.
_________________________________________________________________________
"En Modo Normal"
*Activa "Ver Archivos Ocultos"<-----------Importante.
*Desactiva"Restaurar Sistema"<---------Importante.

*Nota2:Si la infeccion no te permite instalar malwarebytes en "Modo Normal",activa y desactiva lo de arriba y apaga tu equipo,ahora con la ayuda de otra computadora y una memoria USB,descarga el instalador de Malwarebytes,arrastralo a tu memoria USB,va a tu equipo infectado enciendelo y conecta tu memoria usb,ingresa a "Modo A Prueba de Fallos",arrastra el instalador a tu escritorio e instalalo,salta el paso de actualizar bases y realiza el scan como lo explico al principio de mi escrito,guarda el reporte.

En este caso,sera importante realizar otro scan en modo normal,pero antes de hacerlo,actualiza bases de deteccion en Malwarebytes/actualizar/buscar actualizaciones.

En tu siguiente respuesta copia y pega reporte de Malwarebytes
_________________________________________________________________________
Es imposible pensar que para remover una infeccion se puede utilizar un mismo procedimiento,en algunas clases de variantes/virus este procedimiento les puede funcionar, en otros casos no.

Todo tiene un procedimiento,causa, motivo,orden(Limpieza,desinfeccion,scans) y herramientas a utilizar,de acuerdo a lo que se necesita remover de su sistema.(Tipo/nombre de variante"Virus).

Este procedimiento es solo un primer paso y es de gran ayuda el que ud lo realizen,despues se deben de realizar otros tipos de scans. y de esta forma,determinar si no existen mas variantes o rastros de infecciones en sus sistemas.

No les recomiendo utilizar Herramientas avanzadas como 'Combofix" y mas si no son supervizadas por algun moderador,estas herramientas pueden Ocasionar problemas en sus sistemas,si desean utilizarla sin ser supervisadas, es bajo su propia resposablidad.
_________________________________________________________________________

Si algun usuario necesita ayuda por algun tipo de infeccion en sus sistema,"Pueden registrarse y crear un Nuevo post en el foro(virus/seguridad) y comenten la siguiente informacion.

*Detallar los sintomas de su sistema.
*Sistema operativo instalado Windows xp,Windows 7 versiones 32 o 64 bits.
*Antivirus Instalado y version
*Mencionen si pueden ingresar a modo a prueba de fallos.
*Nombre del Explorador que Utilizan.
*Realizen Todo el procedimiento de Limpieza y desinfeccion explicado arriba(Ccleaner,%temp%,Malwarebytes),copiar y pegar en sus posts,los Reportes de malwarebytes y panda.

*http://www.pandasecurity.com/activescan/index/ Panda scan Online,antes de realizar el scan:

*Desactiven su antivurs
*Ingresen a la pagina de panda
* Panda les podra pedir instalar un Pluggin en su Explorador,aceptenlo.
*Escogan Scan Completo.
*Durante el scan, no utilizar su Pc.
*Al finalizar el scan,guarden el reporte.
*Por ultimo "Activen Su Antivirus"..

Nota:Panda no desinfectara sus equipos,solo determinara la cantidad de infecciones,nombre de las varientes,ubicaciones y archivos o documentos infectados,entre mas adelanten Uds realizando todos estos pasos,mas rapido se agilizara su ayuda en encontrar una solucion.

Al estar registrados,contaran con el beneficio de recibir mensajes en sus correos,avisando que existe una o varias respuestas en sus Post y que la ayuda les ha sido brindada.

Saludos
Pc-CLean.
Responder
Deja tu comentario
Respuesta
+3
moins plus
ps la verdad nose puedes hacer jajaja
Deja tu comentario
Respuesta
+2
moins plus
leete esta paginahttp://www.forospyware.com/archive/t-236092.html a ver si lo solucionas.saludos
andrew- 8 abr 2009, 13:50
Solamente recomiendan el formateo para su eliminación?? me parece un poco drástico no?
Responder
foly1 1380Publicaciones sábado, 13 de diciembre de 2008Fecha de inscripción viernes, 7 de mayo de 2010Última intervención - 8 abr 2009, 14:05
el formateo es la ultima opcion , prueba con http://es.kioskea.net/download/descargar-2852-dr-web-cureit-6-0#q=dr+web+cureit&cur=1&url=%2F a mi me ha sacado de muchos apuros, pasale el http://es.kioskea.net/telecharger/telecharger 665 malwarebytes anti malware actualizado y elimina lo que encuentre, si quieres puedes probar con el avira que tiene mejor nivel de deteccion pero antes desinstala el nod32http://es.kioskea.net/telecharger/telecharger 1223 avira antivir premium y aqui una promo te envian llaves de 3 meses para el avirahttps://license.avira.com/en/promotion-6dl7vtc3unbw2mzefr1b. aqui tienes una pagina de onlineshttp://www.segu-info.com.ar/av/scaneoonline.htm te recomiendo el de bitdefender porque elimina
Responder
piper- 31 dic 2009, 00:19
Hola a todos ,bueno el dichoso troyano ya lo quite os dire como
primero bajaros este programa a-squared Anti-Malware pasar el escan ,despues si teneis nod 32 iros a su asistencia tecnica y poner el dichoiso troyano alli os dara un programa para quitros el dichoso troyano
Responder
RRKK- 27 mar 2010, 20:12
piper sos genial, GRACIAS :D con esa herramienta puede eliminarlo re bien..
MUUUUUCHAS GRACIAS
Responder
Deja tu comentario
Respuesta
+0
moins plus
hola tengo un problema con el virus win32/olmarik troyano dice que no es posible su desinfeccion si me pueden ayudar contactarse con paomar29@hotmail.com gracias
Deja tu comentario
Respuesta
+0
moins plus
http://download.eset.com/special/EOlmarikRemover.exe copia ese link y pegalo en tu navegador.
ESET fabricó esa herramienta especialmente para borrar ese virus.
Deja tu comentario
Respuesta
+0
moins plus
Acudiendo a www.abueloinfornatico.es te puedes bajar un pequeñísimo programa de ESET. Lo ejecutas, rastrea tu Pc y si tienes el Olmarik, lo detecta y luego lo eliminas. Genial : rápido y eficaz.
Deja tu comentario
El documento «virus troyano en memoriaoperativa» de Kioskea (es.kioskea.net) se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo siempre y cuando respetes las condiciones de dicha licencia y des crédito a Kioskea.

¿Todavía no eres usuario?

inscríbete, gratis y en menos de un minuto!

Los miembros obtienen más respuestas que los usuarios anónimos.

Ser miembro te permite llevar un seguimiento detallado de tus consultas.

Ser miembro te permite disfrutar de opciones adicionales.