Desesperado por posible virus

01/03/2006 - 15:14 por Jeronimo Lorenzo | Informe spam
Hola gente, tengo una W98 que se comporta muy extraño hace dias: con una
determinada frecuencia se me abren muchas ventanas en el escritorio sin que
yo haga nada, se me ejecuta algun que otro programita, y a los 20 segundos
aproximadamente se restablece todo en forma normal.

Yo ya pase el antivirus Panda online, el Ad-Aware (antispyware) y en forma
local pase el AVG, y ya limpie todo lo que me detecto, pero igual sigue este
mal comportamiento..En el caso del AVG me salio un cartel de virus
cuando revisé los archivos kernel32.dll, wsock32.dll, user32.dll,
shell32.dll y notskrnl.exe, poniendome el cartelito de "Change" para estos
archivos (creo que significa que estos archivos pueden estar alterados).
Pero lo raro que en el caso de estos archivos, son iguales en tamaño y fecha
de creacion a los de otra W98 que anda perfecto.

Alguna idea o ayuda ????

Gracias

JL
 

Leer las respuestas

#1 # Osvaldo #
01/03/2006 - 15:43 | Informe spam
Comienza con la eliminación de archivos temporales de Internet de esta
manera:

PROCESO DE ELIMINACIÓN DE ARCHIVOS TEMPORALES
MODO NORMAL (Usuario común)

1) Abrir Internet Explorer ir a HERRAMIENTAS-OPCIONES DE INTERNET-GENERAL
Eliminar COOKIES y Eliminar ARCHIVOS, marcar eliminar todo el contenido sin
conexión
2) Ir a INICIO-EJECUTAR %Temp% , aceptar y eliminar todo lo que se
encuentra.

MODO AVANZADO (Mas para expertos, OPCIONAL)

3) Ir a INICIO-BUSCAR= content.ie5, aceptar y eliminar todas las carpetas
que se encuentran dentro de content.ie5, (NO ELIMINAR CONTENT.IE5) con la
excepción de INDEX.DAT que se borra desde Ms-Dos, fuera del sistema.
4) Si algún archivo no se puede borrar, entrar a MODO DE PRUEBA DE FALLOS, o
sea reiniciar el equipo apretando F8, una vez cargada la pantalla elegir a
MODO A PRUEBAS DE FALLOS y efectuar todo el proceso de eliminación explicado
anteriormente, desde esta opción.
5) OTROS ARCHIVOS INNECESARIOS QUE SE PUEDEN BORRAR
*.TMP
*.$$$
*.WKB
*.OLD
*.??~
*.GID
*.FTS
*.
*.00
*.COR
*.NAV
*.TBK
*.WBK
*.CHK
*.I~I
*.SHD


SI TIENES ZONEALARM
ELIMINAR ARCHIVO INNECESARIO DE ZONEALARM

El archivo se llama tvDebug.log.

Es un archivo usado por el True Vector de ZA para almacenamiento de datos.
El propósito del archivo es de dar Zone Labs acceso a información en el
caso de problemas con tu computador; por supuesto con la versión gratuita
esta posibilidad es remota.

Si alguien pasa mucho tiempo conectado a Internet el tamaño de este archivo
rápidamente se hace alarmante y un peso muy importante para un disco duro
chico.

Se puede averiguar el tamaño usando el siguiente camino:

C:\WINDOWS\INTERNET LOGS\tvDebug.log;

Si lo queréis limpiar hace lo siguiente:

Desconectar de Internet >> Cerrar ZoneAlarm (Clic derecho Icono al lado
del reloj) >> Navegar a tvDebug.log >> Clic derecho sobre nombre del archivo





Eliminar en el menú contextual >> Cerrar Ventana >> Inicio >> Programas >>
Zone Labs >> Clic sobre Zone Labs Security... O SIMPLEMENTE REINICIANDO.
El programa de cortafuegos va reiniciarse y el Icono aparece de nuevo al
lado
del reloj. El archivo tvDebug.log va ser regenerado por ZoneAlarm con un
tamaño
de 40 kb listo de nuevo para crecer con el uso.

Instala estos programas a Ad-aware SE, Spybot Search 1.4 y a Spyware Blaster
3.5.1 SI o SI A LOS TRES JUNTOS, se complementan perfectamente en el momento
de limpiar el equipo, desde aquí los bajas:
Ad-Aware SE Personal Buil 1.06
www.lavasoftusa.com
http://www.download.com/Ad-Aware-SE...p;tag=top5
PARA IDIOMAS AD-AWARE SÉ Buil 1.06
http://ad-aware-se-language-pack.uptodown.com
http://download.lavasoft.de.edgesui...llangs.exe
Ad-Aware SE Buil 1.06 MANUAL DE USO en ESPAÑOL
http://www.infospyware.com/Manual%2...e%20SE.htm

Spybot Search 1.4
http://www.safer-networking.org/es/...index.html
http://www.safer-networking.org/ind...e=spybotsd
http://www.infospyware.com/Manual%2...SpyBot.htm

Spyware-Blaster 3.5.1
http://www.vsantivirus.com/spywareblaster.htm.
http://www.infospyware.com/Manual%2...laster.htm

Pasalos una VEZ ACTUALIZADOS te asombraras de todo lo que te encuentren.

Termina pasando lo menos dos o tres antivirus en línea es conveniente
obtener diferentes informes "NUNCA QUEDARSE CON EL INFORME DE UN SOLO
ANTIVIRUS", aquí tienes diferentes sitios:
ANTIVIRUS EN LÍNEA
http://es.trendmicro-europe.com/con...launch.php
http://housecall.antivirus.com/hous...t_corp.asp
http://www.bitdefender-es.com/scan/licence.html
http://www.kaspersky.com/remoteviruschk.html
http://www.kaspersky.com/virusscanner
http://security.norton.com/sscv6/de...;venid=sym
http://us.mcafee.com/root/speedometer.asp?cid”38
http://www.pandasoftware.es/activescan


TIENES INSTALADO ALGÚN FIREWALL?, de no ser así instala SI o SI a ZoneAlarm
6.1.737.000 de aquí lo bajas:
http://download.zonelabs.com/bin/fr...mZAAV.html

Comenta los resultados.


Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.


Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com





PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.5.1- Ccleaner
1.27.260.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.737.000


"Jeronimo Lorenzo" escribió en el mensaje
news:eg%
Hola gente, tengo una W98 que se comporta muy extraño hace dias: con una
determinada frecuencia se me abren muchas ventanas en el escritorio sin


que
yo haga nada, se me ejecuta algun que otro programita, y a los 20 segundos
aproximadamente se restablece todo en forma normal.

Yo ya pase el antivirus Panda online, el Ad-Aware (antispyware) y en forma
local pase el AVG, y ya limpie todo lo que me detecto, pero igual sigue


este
mal comportamiento..En el caso del AVG me salio un cartel de virus
cuando revisé los archivos kernel32.dll, wsock32.dll, user32.dll,
shell32.dll y notskrnl.exe, poniendome el cartelito de "Change" para estos
archivos (creo que significa que estos archivos pueden estar alterados).
Pero lo raro que en el caso de estos archivos, son iguales en tamaño y


fecha
de creacion a los de otra W98 que anda perfecto.

Alguna idea o ayuda ????

Gracias

JL


Preguntas similares