Statut : No resuelto

Virus en la memoria operativa

LG48, el martes, 29 de abril de 2008, 15:23:34

Hola a todos, como estan.
Le agradeceria a la persona que me pudiera colaborar para poder eliminar un virus en la memoria operativa.

el virus es el siguiente:

ARCHIVO:
C:\WINDOWS\system32\hgghbxqp.dll

Codigo malicioso:
win32/adware.virtumonde aplicacion

Suceso ocurrido cuando se pridujo por la aplicacion:
\??\windows\system32\winlogon.exe

Se le agradece a la persona que me colabore.

Configuración: Windows XP
Internet Explorer 6.0

Responder a LG48 Señalar este mensaje a los moderadores Ir al ultimo mensaje

1Este mensaje le parece útil, vote !
Ce message ne vous semble pas utile, votez !
Señalar este mensaje a los moderadores

beatle45, el martes, 29 de abril de 2008, 18:21:04

Bajate el VundoFix.exe

http://www.trucoswindows.net/descargar-vundofix-964.html

Desactiva la opcion de Restaurar Sistema
Asegura que tu sistema Muestre los archivos y carpetas ocultos
Reinicia en Modo Seguro (Desconectate fisicamente de internet)

Sigue estos Pasos

Hacer Doble-click al archivo VundoFix.exe para activarlo.
Marque la casilla - "Run VundoFix as a task".
Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR.
Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo"
Una vez que termina la exploración, presione el botón "Remove Vundo"
Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.
Cuando termina presionar en OK para reiniciar el equipo en modo normal.

Pega el log de lo que detecte.

Un Saludo.

Responder a beatle45

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

MAC4, el sábado, 3 de mayo de 2008, 16:12:04

Yo tenia el mismo problema. Gracias tu ayuda lo solucione.

Saludos

Responder a MAC4

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

LG48, el martes, 29 de abril de 2008, 20:27:19

Hola
Voy a seguir lo que me decis y cualquier cosa te aviso

Saludos

Responder a LG48

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

LG48, el miércoles, 30 de abril de 2008, 20:50:27

Gracias. Me funciono muy bien

Responder a LG48

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

edd, el miércoles, 4 de junio de 2008, 22:55:26

Hola

buenos dias. espero que se encuentren bien

Necesito ayuda. alguin que me pueda ayudar com mi problema se lo agracesere bastante

El virus esta integrado en winlogon.exe ya lo he escaniada pero enbia un mensaje de FAILED osea que no se puede eliminar el virus como comprenderan tanpoco pueda borrar winlogon.exe e instalarlo nuevamente y si puedo ¿como lo hago? sin dañar este preograma elimine la mayoria de los virus pero este no lo puedo linpiar

aparese como:

C:/windows/winlogon.exe infect

tanbien en theat aparese la descriccion como:

Packed. gererico

muchas gracias al que me pueda ayudar

Responder a edd

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

Nnet, el jueves, 5 de junio de 2008, 14:05:38

Hola

proba con este porgrama

http://es.kioskea.net/telecharger/telecharger-15-avg

Responder a Nnet

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

viya, el martes, 1 de julio de 2008, 19:57:30

Hola!
Tengo un virus en la memoria operatva. el archivo que me sale infestado es el siguiente:

C:\WINDOWS\system32\qoMdAQiI.dll.

el antivuris me pone: Se ha detectado infección con aplicación Win32/Adware.Virtumonde en la memoria operativa.

he intentado de todo para quitarlo , pero no lo consigo alguien me puede ayudar por favorrrrrr.
Graciasss.

Responder a viya

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

Nnet, el martes, 1 de julio de 2008, 20:01:32

Pasa a tu ordenador los siguientes programas actualizados y en modo a prueba de fallos:

Spybot S&D
Ad Aware SE (pack de lenguajes )
CwShredder
Microsoft antispyware

El Ad-Aware pásalo con la opción Realizar exploración completa del sistema

Limpia el ordenador de archivos y entradas de registro innecesarias

EasyCleaner
Regcleaner

Responder a Nnet

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

viya, el miércoles, 2 de julio de 2008, 00:09:23

ya e pasado el ad aware, y el SUPERAntiSpyware y el nod, todo en modo a prueba de fallos, y tambien e pasao en modo a prueba de fallos el NOD32 pero nada, todo sige igual me sige detectando el mismo virus.

Responder a viya

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

Nnet, el miércoles, 2 de julio de 2008, 14:19:25

Proba con el AVG

Responder a Nnet

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

raulmz, el jueves, 3 de julio de 2008, 06:30:30

tomen nota del viru que es detectado por el antivirus luego reinician arrancan con linux "knoppix 3.1.1" van al directorio donde se encuentra el archivo infectado y lo borran tambien se puede hacer con el "hirens boot cd inician volko" comander y van al directorio y borran el archivo tambien pueden hacerlo con un live cd windows xp arrancan con el cd y borran el archivo en cuestion o utilicen el "ubc4win" arrancan con el cd y borren el archivo espero haber sido util mi informacion

Responder a raulmz

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

raulmz, el jueves, 3 de julio de 2008, 06:49:07

perdon knoppix 5.1.1

Responder a raulmz

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

El Proble, el domingo, 6 de julio de 2008, 02:35:26

Hace dias me salio en el messenger un link que decia algo de unas fotos y yo le di al link ahora mi pc tiene un virus en la memoria operativa y no se co eliminarlo, si hay alguien que me pueda ayudar lo agradeseria.

Responder a El Proble

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

Guajiro, el martes, 8 de julio de 2008, 14:45:17

por faavor como hago para eliminar un virus de la memoria operativa que al pasar el nod32 dice
Se ha detectado infección con Probablemente desconocido NewHeur_PE (Virus) en la memoria operativa. No puede ejecutarse acción cuando el archivo está en la memoria operativa. Pulse en el botón [Sin acciones] para continuar con la desinfección de los discos locales. La infección en la memoria operativa ha sido originada en el archivo C:\WINDOWS\system32\system.exe.
además aparece en otras partes de pc.
Le he dado analizar con el CA y no encuentra virus

Responder a Guajiro

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

Nnet, el martes, 8 de julio de 2008, 21:51:09

Hola
Proba con el AVG

Avisame cualquier cosa

Responder a Nnet

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

MADA, el domingo, 13 de julio de 2008, 20:43:19

Hola:

Quisiera saber como podria desinfectar y elimar virus en mi memoria USB de tal manera que no infecte nuevamente mi pc, por favor aun soy nueva en estos casos y quisiera que me ayuden...

De antemano doy las gracias, esperare su erespuesta, si es rapido sería mejor =) gracias.

Responder a MADA

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

Nnet, el lunes, 14 de julio de 2008, 18:51:08

Hola

Proba con el AVG

Responder a Nnet

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

el pampa, el lunes, 14 de julio de 2008, 17:14:26

la verda un comino todo lo que piensen asi8 que vayan a comer mierda no saven un culo... la verdad formateen esa empanada.. os si puranse

Responder a el pampa

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

fable, el jueves, 17 de julio de 2008, 09:43:25

sabias que hay troyanos que ni formateando se quitan de la pc , por que estan en la memoria ram mientras formatean y cuando termina de formatear se vuelve a instalar el troyano yo use los programas Malwarebytes.Anti-Malware , FixVundo descargalo de la pagina de symantec es gratis , RegistryBooster 2 , ve a inicio despues a ejecutar y pones TEMP y borras todo de la carpeta esa y despues de la carpeta de cookies tambien borras todo. yo quite como 82 troyanos de mi pc y ahora solo me aparece esto aunque no se si sean troyanos , estos con ningun antiitroyano los he podido quitar el SVSHOST.EXE segun ese no es troyano me diijeron pero estos siempre me aparecen cuando escaneo la PC estos son los que me salen...

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\powermanager (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\powermanager (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Responder a fable

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

Nnet, el jueves, 17 de julio de 2008, 17:40:01

Responder a Nnet

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

macmacmac, el miércoles, 30 de julio de 2008, 09:15:48

buenos dias ,ademas de todo eso el ordenador no termina de arrancar por lo cual no me deja hacer nada excepto meterme en la bios y para meterme en otra pantalla con las teclas alt+f2, alguien podria decirme como lo puedo desinfectar,se lo agradeceria mucho gracias

Responder a macmacmac

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

Nnet, el miércoles, 30 de julio de 2008, 17:19:56

Hola

Probastes entrar a MODO PRUEBA DE FALLA?

Responder a Nnet

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

STARK_TONY, el viernes, 29 de agosto de 2008, 18:32:48

lo que puedes hacer es utilizar un disco de inicio y arrancar tu equipo con el, tambien puedes usar un live-cd de linux Knoppix 3.8 u otro para sobreescribir los datos en la RAM y eso lo soluciona.

Espero te sirva

Responder a STARK_TONY

Este mensaje le parece útil, vote !
Señalar este mensaje a los moderadores

luz dary, el viernes, 5 de septiembre de 2008, 19:20:59

mi memoria tiene algo sospechoso

Responder a luz dary

Haz su pregunta Responder

Virus en la memoria operativa Tengo un virus en la memoria operativa Virtumonde en la memoria operativa Virus - Introducción a los virus

Trucos & astucias pertinentes encontradas en la base de conocimientos

19/05 01h35	[Virus] ¡Yo no necesito utilizar un antivirus!	Virus
26/02 16h53	Cantidad de RAM y de Memoria Virtual	Memoria
11/04 17h49	Tamaño de RAM y memoria virtual	Memoria
12/04 02h27	[Windows] Limpieza de las DLL cargadas en memoria	Windows
01/05 03h19	[Virus] ¿Que hacer cuando el PC tiene virus?	Virus

Mas trucos en « virus en la memoria operativa »

Discusiones pertinentes en el foro

30/05 15h55	Virus que reinicia constantemente el PC	13
23/05 19h58	Como limpio el MP3 de virus	8
23/05 18h40	Eliminar el virus svchost	18
20/05 16h07	Virus cmd	11

Mas discusiós en « virus en la memoria operativa »

Programas pertinentes en las descargas

	Avast - Avast 4 familiar es un potente antivirus eficaz, eficiente y gratuito Avast posee una larga lista de virus, gusanos y...	Categoría: Antivirus Licencia: Freeware/gratuit
	AVG - Este programa está preparado para detectar los programas maliciosos antes de que sean un peligro para tus datos.Cuenta con...	Categoría: Antivirus Licencia: Freeware/gratuit
	AVG Anti-spyware - AVG Anti-spyware es el componente anti-spyware que le permitirá limpiar su PC en entornos Windows, la versión comercial AVG ...	Categoría: Anti-Spyware Licencia: Freeware/gratuit
	Ultimate Boot CD - Ultimate Boot CD (UBCD) es un CD booteable que contiene una colección de herramientas, que te serán de gran utilidad cuando...	Categoría: Gravar Licencia: Freeware/gratuit

Mas programas gratuitos en « virus en la memoria operativa »