Flux rss
Buscar : en
Por : Fiabilidad Fecha Nombre del usuario
Statut : No resuelto

Virus que deshabilita el taskmanager

wainart, el sábado, 2 de agosto de 2008, 19:51:47
Hola,al parecer tengo un molesto virus, malware o lo que sea pero me trae frito.

Cada que doy doble click a un .doc me deshabilita el administrador de tareas ademas de que al iniciar la maquina me abre dos carpetas automaticamente.

He quitado la opcion de restauracion del sistema y despues, en modo a prueba de fallos he corrido analisis con antivirus en linea (kaspersky, ewido, panda) aparte de que tengo el nod32 al dia y ninguno me detecta nada.

De ahi he corrido el spybot search and destroy, programa que me corrije el problema del bloqueo del administrador de tareas.

En el msconfig he quitado las entradas que piden ejecutar un rundll32.exe en las carpetas que se abren al iniciar windows.

Hasta aqui todo parece estar bien.

Pero esta cosa no me deja ver archivos ocultos (cada que cambio las opciones de carpeta no pasa nada) y copia el archivo rundll32.exe en las carpetas que despues se abriran de 2 en 2 cada que inicio mi sistema.

Cada que doy un doble click en un .doc el spybot me da el mensaje de si deseo bloquear un cambio en el msconfig en donde se agrega un rundll32.exe a una carpeta al azar. Cuando le doy en bloquear vuelve a haber otro intento y asi infinitamente. El spybot solo me corrige la falla pero no elimina el problema de raiz.

No se que mas hacer y no he encontrado mas informacion en la red. AUXILIO
Configuración: Windows XP
Firefox 2.0.0.16
Nod32
Responder a wainart  Señalar este mensaje a los moderadores Ir al ultimo mensaje

1


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
k-77, el domingo, 3 de agosto de 2008, 03:52:53
Te recominedo estas dos pequeñas utilidades:

ELISTARA

http://www.zonavirus.com/datos/descargas/78/EliStarA.asp

Stinger de McAffe

http://vil.nai.com/VIL/stinger/

Saludos.
   
Responder a k-77

3


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
Bloq60, el sábado, 23 de agosto de 2008, 14:38:23
Hola

Esta muy buena la informacion!!!!

Muchas gracias.
   
Responder a Bloq60

2


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
kamare90, el sábado, 23 de agosto de 2008, 02:47:43
kamare90@hotmail.com....es complicado pero se la mejor forma
   
Responder a kamare90

4


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
MIGUEL, el jueves, 11 de septiembre de 2008, 12:31:35
hola a ver si me podeis ayudar con este virus, que se me propago por el MSN atraves de un archivo ZIP, el famoso de te paso una foto y tal..... pues lo dicho me a bloqueado los antivirus tanto el spybot como el MCFEE con el MCFEE no se como pero me pudo borrar unos cuantos troyanos lo que ahora me sale desactivado. a parte de eso me bloqueo el Administrador de Tareas y no me deja reiniciar en modo seguro el pc porke me dice que es posible que tenga un virus en los discos duros y no se porke no me deja reiniciarlo en modo seguro. Yo chequee con el ACTIVESCAN y me salio este reporte.

ayuda!!!!!!!!!please


ANALYSIS: 2008-09-11 01:36:55
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 1
;***********************************************************­************************************************************­************************************************************­
PROTECTIONS
Description Version Active Updated
;===========================================================­============================================================­============================================================­
McAfee VirusScan Enterprise 8.5.0.781 No Yes
;===========================================================­============================================================­============================================================­
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===========================================================­============================================================­============================================================­
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt
00267886 Joke/JoAlPro Jokes No 0 Yes No C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Hotmail (dj 1ef\Bandeja de 29\0ECA2CE6-000005ED.eml[MANUALDECOMOJODERALPROJIMO¡¡GARANTI­ZADO!!.htm]
00288208 Application/HideWindow.S HackTools No 0 Yes No C:\WINDOWS\system32\cmdow.exe
00371380 Joke/ManyWindows Jokes No 0 Yes No C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Hotmail (dj 1ef\Bandeja de 29\1FAF364E-0000021F.eml[Adivino.zip][Adivino.exe]
;===========================================================­============================================================­============================================================­
SUSPECTS
Sent Location i
;===========================================================­============================================================­============================================================­
Yes C:\WINDOWS\system32\servpanel.exe i
;===========================================================­============================================================­============================================================­
VULNERABILITIES
Id Severity Description i
;===========================================================­============================================================­============================================================­
184380 MEDIUM MS08-002 i
184379 MEDIUM MS08-001 i
182048 HIGH MS07-069 i
182046 HIGH MS07-067 i
182043 HIGH MS07-064 i
179553 HIGH MS07-061 i
176382 HIGH MS07-057 i
176383 HIGH MS07-058 i
170911 HIGH MS07-050 i
170907 HIGH MS07-046 i
170906 HIGH MS07-045 i
170904 HIGH MS07-043 i
157260 HIGH MS07-020 i
;===========================================================­====
   
Responder a MIGUEL

5


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
Vilo, el lunes, 22 de septiembre de 2008, 22:56:23
Hola estuve intentando limpiar este virus con los consejos que dijo K-77 porque tenia el mismo caso que Wainart pero no me funciono. entonces intente con otra aplicacion, esta fue Malwarebytes, anti-Malware.

este es un tremendo programa es muy sencillo y facil de usar no necesitas entrar a Modo de Prueba.
   
Responder a Vilo

6


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
RJ, el viernes, 3 de octubre de 2008, 22:55:03
Otra opcion que es algo mas tediosa pero efectiva es con un diskette de arranque para windows 98.

Pueden crear un diskette de arranque de Windows 98 para iniciar desde el mismo y a traves de la linea de comandos del DOS eliminar el virus de la carpeta system32.

Como dije, es un poco mas complicado, pero garantiza que se elimina el virus.

Bueno, espero que les haya servido este aporte.
   
Responder a RJ

7


  • Este mensaje le parece útil, vote !
  • Señalar este mensaje a los moderadores
 ELBISTEC, el martes, 7 de octubre de 2008, 01:26:38
Es totalmente funcional las dos utilerías que se proporcionan las ligas. A mi me funcionó y lo recomienda. Despues luego también debes eliminar todos los archivos temporales, historíales cookies y por lo menos pasar un antivirus.
   
Responder a ELBISTEC
Haz su pregunta Responder

Resultados de

Deshabilitar el IPv6 Antes de deshabilitarlo, te recomiendo leer el siguiente artículo acerca de por qué deshabilitarlo: Deshabilitar el IPv6 permite acelerar la conexión a Internet Para deshabilitar el soporte IPv6 en Ubuntu, editar el archivo... es.kioskea.net/faq/sujet-635-deshabilitar-el-ipv6
SOCORRRO VIRUS QUE NO EJECUTA NADA Hola, Tengo un virus que no me deja instalar nada me dice que no es una aplicación válida para Win32, he perdido también el sonido. Así que no tengo antivirus para poder detectarlo. Ayuda urgente gracias. es.kioskea.net/forum/affich-18894-socorrro-virus-que-no-ejecuta-nada
Virus - Blaster / LovSan Al aparecer en el verano de 2003, LovSan (también conocido como W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, y Win32.Poza.B) es el primer virus cuyo procedimiento... es.kioskea.net/virus/lovsan-blaster.php3

Resultados de

Habilitar o deshabilitar los servicios en el InicioMétodo simple Para ver la lista de servicios, ir al menú “Sistema” > “Administración” > “Servicios”. En la ventana que aparece marca o desmarca los servicios que deseas habilitar o deshabilitar. Nota: Esta ventana no muestra todos los... es.kioskea.net/faq/sujet-1303-habilitar-o-deshabilitar-los-servicios-en-el-inicio
Virus y Malwares ... El truco para eliminarlosGran cantidad de virus, troyanos, spywares y malwares circulan en la web. Estos cambian la página de inicio de Internet Explorer (o en algunos casos impiden cambiarla), provocan la aparición de pantallas no deseadas, y ni hablar del riesgos de que nos... es.kioskea.net/faq/sujet-199-virus-y-malwares-el-truco-para-eliminarlos
Deshabilitar IPv6 permite acelerar la conexión a InternetMito Deshabilitar IPv6 permite acelerar la conexión a Internet. Realidad En algunos casos es cierto . Explicación ¿Por qué IPv6? En Internet se utiliza actualmente la versión 4 de IP (IPv4), la próxima generación (Internet 2) utilizará IPv6... es.kioskea.net/faq/sujet-633-deshabilitar-ipv6-permite-acelerar-la-conexion-a-internet
1 2 3 Siguiente

Resultados de

Virus Microsoft.exe con autorun.inf (Resuelto)Hola,tengo un problema, a mi maquina le entro un virus que se llama Microsoft.exe, lo que hace es que no me deja abrir con doble click los discos duros ni memorias flash. Se encuentra en la raíz de los discos (C:\Microsoft.exe)(C:\autorun.inf) como... es.kioskea.net/forum/affich-3821-virus-microsoft-exe-con-autorun-inf
Eliminacion del virus "Animacion de Bush" (Resuelto)Hola, muchos abran oido ablar del virus "Animacion de Bush" propagado por el msn como tantos... Bien para aquellos que no lo allan podido sacar o esten en el intento... y/o para quienes estan en duda de si el virus esta presente les paso a contar:... es.kioskea.net/forum/affich-2089-eliminacion-del-virus-animacion-de-bush-quot
Eliminar virus nimda (Resuelto)Hola, Necesito saber como eliminar el virus nimda. Ayuda. Por favor Gracias es.kioskea.net/forum/affich-1332-eliminar-virus-nimda
1 2 3 Siguiente

Resultados de

Descargar McAfee VirusScanMcAfee VirusScan Plus te permite evitar actividades malintencionadas en tu ordenador antes de que ya sea demasiado tarde. Este sistema de seguridad te brinda indicadores de seguridad de las paginas web, antisoftware espía, también un antivirus y un... es.kioskea.net/telecharger/telecharger-633-mcafee-virusscan
Descargar AVG Anti-Virus System Virus Priority Update 08/08/08 EspañolAVG Anti-Virus System Virus Priority Update es la actualización de base de datos más reciente para antivirus AVG de la compañía Grisoft. Si eres un usuario de AVG Anti-Virus con esta descarga podrás actualizar la base de datos con la protección... es.kioskea.net/telecharger/telecharger-323-avg-anti-virus-system-virus-priority-update-08-08-08-espanol
Descargar AVG Anti-Virus Free EditionAVG Free es la version gratuita del poderoso antivirus tan conocido. Basicamente proporciona seguridad en internet protegiendo nuestra PC de los tantos virus que estan dando vueltas. Una de las ventajas mas notables del AVG Free es su sistema de... es.kioskea.net/telecharger/telecharger-952-avg-anti-virus-free-edition
1 2 3 Siguiente

Resultados de

Virus - Introducción a los virus Un virus es un pequeño programa informático que se encuentra dentro de otro programa que, una vez ejecutado, se carga solo en la memoria y cumple instrucciones programadas por su creador. La definición de un virus podría ser la siguiente: "Cualquier... es.kioskea.net/virus/virus.php3
Virus - Utilidades de desinfección Una herramienta de desinfección es un pequeño archivo ejecutable que sirve para limpiar un equipo que ha sido infectado por un virus determinado. Por lo tanto, cada herramienta de desinfección es capaz de eliminar un tipo de virus en particular o una... es.kioskea.net/virus/desinfection.php3
Virus - Bomba lógica Las "bombas lógicas" son piezas de código de programa que se activan en un momento predeterminado, como por ejemplo, al llegar una fecha en particular, al ejecutar un comando o con cualquier otro evento del sistema. Por lo tanto, este tipo de virus... es.kioskea.net/virus/bomblogi.php3
1 2 3 Siguiente