Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Ayuda con persistente bicho oculto

20/03/2006 - 20:20 por Pancho | Informe spam
Ayuda Hacer una pregunta
Tengo algún parásito en el sistema que me ha deshabilitado cuentas de
usuario, ha deshabilitado Búsqueda de Windows, Restauración del Sistema,
infecta el svchost.exe, Explorer.exe, msconfig.exe, messenger.exe y algunos
servicios no se pueden iniciar incluido el del Firewall, por lo que he
instalado el Zone Alarm pero lo hice después de darme cuenta que el de
Windows estaba abajo y ya se había infectado el sistema.



He limpiado el sistema ya incontables veces pero no tarda en volver a
infectarse pues estando sin procesos malignos visibles y aparentemente libre
de cualquier parásito, me deshabilita la cuenta usual y otras dos aunque es
menos frecuente y lo hace aún sin conexión al Internet.



He escaneado con los programas, Adaware, Spybot, CWShredder, HijackThis, The
Cleaner, Sin Espías, un programa anti Root-Kit (Black Light) y antivirus
NOD32, dos versiones del Avast, AVG, Kaspersky online, Panda Active Scan, y
fué el Avast 4.5 que encontró el virus Win32:CTX en la carpeta
C:\WINDOWS\System32\Active Scan (Panda Online resultó infectado) y tres
copias en la carpeta C:\System Volume Information (esperando ser
restaurado).



He eliminado y repuesto programas limpios del Explorer.exe, svchost.exe,
msconfig.exe, he deshabilitado el Messenger pues no sé como desinstalarlo,
he deshabilitado y eliminado algunos servicios sospechosos, todos los
programas de seguridad los he actualizado y he dejado el sistema
practicamanete antiséptico y cambiado contraseñas de usuarios, pero aún hay
algo que se ha quedado pues sin conexión al Internet me sigue deshabilitando
las cuentas de usuarios. El Explorer y el svchost subían al +/-95% y +/-60%
del CPU sucesivamente y ahora ya no suben, se quedan en lo normal, aunque el
Explorer ocasionalmente pide permiso para salir al Internet pero nada gano
con renovarlo si enseguida se vuelve a infectar, debo dar con el troyano
oculto pero nada me ha dado resultado.



Al principio después de eliminar por primera vez el svchost.exe, se quedó el
sistema sin servicios pero al escanear con el HijackThis, la mayoría o al
menos un buen número de los programas de servicios aparecían infectados con
svchost.exe al final, pero todo eso parece haber quedado vencido y solo me
queda el parásito oculto que me deshabilita las cuentas y me previene de
usar System Restore, Búsqueda y algunos servicios.



Apreciaría consejos, recomendaciones, programas, etc. para no tener que
formatear y evitarme la tediosa labor de reinstalar programas,
configuraciones, etc.



Espero su ayuda y disculpas por lo extenso del mensaje.
email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 José Gallardo
21/03/2006 - 08:08 | Informe spam
Pues entonces quizá no te quede otra cosa que el formateo...

¿Problemas con Windows Update?
http://tinyurl.com/9nud8
Windows Update issues?
http://tinyurl.com/dyb6k




"Pancho" escribió en el mensaje
news:

Tengo algún parásito en el sistema que me ha deshabilitado cuentas de
usuario, ha deshabilitado Búsqueda de Windows, Restauración del
Sistema,
infecta el svchost.exe, Explorer.exe, msconfig.exe, messenger.exe y
algunos
servicios no se pueden iniciar incluido el del Firewall, por lo que he
instalado el Zone Alarm pero lo hice después de darme cuenta que el de
Windows estaba abajo y ya se había infectado el sistema.



He limpiado el sistema ya incontables veces pero no tarda en volver a
infectarse pues estando sin procesos malignos visibles y aparentemente
libre
de cualquier parásito, me deshabilita la cuenta usual y otras dos
aunque es
menos frecuente y lo hace aún sin conexión al Internet.



He escaneado con los programas, Adaware, Spybot, CWShredder,
HijackThis, The
Cleaner, Sin Espías, un programa anti Root-Kit (Black Light) y
antivirus
NOD32, dos versiones del Avast, AVG, Kaspersky online, Panda Active
Scan, y
fué el Avast 4.5 que encontró el virus Win32:CTX en la carpeta
C:\WINDOWS\System32\Active Scan (Panda Online resultó infectado) y
tres
copias en la carpeta C:\System Volume Information (esperando ser
restaurado).



He eliminado y repuesto programas limpios del Explorer.exe,
svchost.exe,
msconfig.exe, he deshabilitado el Messenger pues no sé como
desinstalarlo,
he deshabilitado y eliminado algunos servicios sospechosos, todos los
programas de seguridad los he actualizado y he dejado el sistema
practicamanete antiséptico y cambiado contraseñas de usuarios, pero
aún hay
algo que se ha quedado pues sin conexión al Internet me sigue
deshabilitando
las cuentas de usuarios. El Explorer y el svchost subían al +/-95% y
+/-60%
del CPU sucesivamente y ahora ya no suben, se quedan en lo normal,
aunque el
Explorer ocasionalmente pide permiso para salir al Internet pero nada
gano
con renovarlo si enseguida se vuelve a infectar, debo dar con el
troyano
oculto pero nada me ha dado resultado.



Al principio después de eliminar por primera vez el svchost.exe, se
quedó el
sistema sin servicios pero al escanear con el HijackThis, la mayoría o
al
menos un buen número de los programas de servicios aparecían
infectados con
svchost.exe al final, pero todo eso parece haber quedado vencido y
solo me
queda el parásito oculto que me deshabilita las cuentas y me previene
de
usar System Restore, Búsqueda y algunos servicios.



Apreciaría consejos, recomendaciones, programas, etc. para no tener
que
formatear y evitarme la tediosa labor de reinstalar programas,
configuraciones, etc.



Espero su ayuda y disculpas por lo extenso del mensaje.









Preguntas similares

 

Busqueda sugerida :