Virus desactivó servicios de seguridad y otros

21/09/2006 - 00:44 por Ryon Dymo | Informe spam
Ayer me entró un virus y desactivó estos servicios:
Firewall
Antivirus
Programa adicional del teclado
Programa adicional de la impresora
Y al desactivarlos borró los ejecutables del antivirus del firewall y del
Spybot-Search & Destroy.
Intenté reinstalar el antivirus y el firewall pero si por alguna razon en
cualquier parte de la computadora existia un ejecutable con el nombre de mi
antivirus kav.exe (kaspersky) se borraba en automático asi solo yo tenga
permisos de escritura y lectura de ese archivo. Hice todo esto de nuevo pero
en le modo a prueba de errores y logré instlar el antivirus y el
Spybot-Search & Destroy pasé los dos y eliminaron todos los virus y entradas
que encontraron. Reinicie Windows en modo normal y los problemas continuan El
antivirus no se puede iniciar el ejecutable del Spybot Search & destroy se
borró y cuando intento reinstalar mi antiguo firewall con tan solo darle
doble clic al instalador aparece la pantalla azul y se reinicia Windows.
Intenté con mi antiguo Firewall y al final de que parece haber terminado todo
muestra un mensaje que va algo asi "Error al instalar el servicio" y la
instalación se cancela.
¿Qué es lo que tengo que hacer para que los servicios vuelvan a iniciarse?
ya que nisiquiera puedo usar el firewall de windows y el centro de seguridad
no carga para nada

Preguntas similare

Leer las respuestas

#1 Osvaldito Mas o Menos
21/09/2006 - 15:34 | Informe spam
Comienza eliminando archivos temporales de esta manera:

PROCESO DE ELIMINACIÓN DE ARCHIVOS TEMPORALES
MODO NORMAL (Usuario común)



1) Abrir Internet Explorer ir a HERRAMIENTAS-OPCIONES DE
INTERNET-GENERAL Eliminar COOKIES y Eliminar ARCHIVOS, marcar eliminar todo
el contenido sin conexión

2) Ir a INICIO-EJECUTAR %Temp% , aceptar y eliminar todo lo que se
encuentra.



MODO AVANZADO (Mas para expertos, OPCIONAL)



3) Ir a INICIO-BUSCAR= content.ie5, aceptar y eliminar todas las
carpetas que se encuentran dentro de content.ie5, (NO ELIMINAR CONTENT.IE5)
con la excepción de INDEX.DAT que se borra desde Ms-Dos, fuera del sistema.

4) Si algún archivo no se puede borrar, entrar a MODO DE PRUEBA DE
FALLOS, o sea reiniciar el equipo apretando F8, una vez cargada la pantalla
elegir a MODO A PRUEBAS DE FALLOS y efectuar todo el proceso de eliminación
explicado anteriormente, desde esta opción.

5) OTROS ARCHIVOS INNECESARIOS QUE SE PUEDEN BORRAR

*.TMP
*.$$$
*.WKB
*.OLD
*.??~
*.GID
*.FTS
*.
*.00
*.COR
*.NAV
*.TBK
*.WBK
*.CHK
*.I~I
*.SHD





SI TIENES ZONEALARM

ELIMINAR ARCHIVO INNECESARIO DE ZONEALARM



El archivo se llama tvDebug.log.

Es un archivo usado por el True Vector de ZA para almacenamiento de datos.
El propósito del archivo es de dar Zone Labs acceso a información en el
caso de problemas con tu computador; por supuesto con la versión gratuita
esta posibilidad es remota.

Si alguien pasa mucho tiempo conectado a Internet el tamaño de este archivo
rápidamente se hace alarmante y un peso muy importante para un disco duro
chico.

Se puede averiguar el tamaño usando el siguiente camino:

C:\WINDOWS\INTERNET LOGS\tvDebug.log;

Si lo queréis limpiar hace lo siguiente:

Desconectar de Internet >> Cerrar ZoneAlarm (Clic derecho Icono al lado
del reloj) >> Navegar a tvDebug.log >> Clic derecho sobre nombre del archivo





Eliminar en el menú contextual >> Cerrar Ventana >> Inicio >> Programas >>
Zone Labs >> Clic sobre Zone Labs Security... O SIMPLEMENTE REINICIANDO.
El programa de cortafuegos va reiniciarse y el Icono aparece de nuevo al
lado
del reloj. El archivo tvDebug.log va ser regenerado por ZoneAlarm con un
tamaño
de 40 kb listo de nuevo para crecer con el uso.



Ya tienes instalado a Spybot Search 1.4, te recomiendo agregues a Ad-Aware
SE y a Spyware Blaster 3.5.1 los tres juntos se complementan muy bien a la
hora de limpiar el equipo desde aquí los bajas, también tienes algún manual
instructivo por si quieres saber algo mas sobre los programas:



Ad-Aware SE Personal Buil 1.06

www.lavasoftusa.com

http://www.download.com/Ad-Aware-SE...p;tag=top5

PARA IDIOMAS AD-AWARE SÉ Buil 1.06

http://ad-aware-se-language-pack.uptodown.com

http://download.lavasoft.de.edgesui...llangs.exe

Ad-Aware SE Buil 1.06 MANUAL DE USO en ESPAÑOL

http://www.infospyware.com/Manual%2...e%20SE.htm



Spybot Search 1.4

http://www.safer-networking.org/es/...index.html

http://www.safer-networking.org/ind...e=spybotsd

http://www.infospyware.com/Manual%2...SpyBot.htm



Spyware-Blaster 3.5.1

http://www.vsantivirus.com/spywareblaster.htm.

http://www.infospyware.com/Manual%2...laster.htm



ACTUALÍZALOS antes de usarlos y pásalos en a modo de prueba de fallos.

Prueba bajar e instalar el firewall ZONEALARM desde aquí lo bajas:
http://www.vsantivirus.com/otros.htm#otr

Baja e instala el antivirus Nod32 (es de pago) pero lo puedes usar por
treinta días, es uno de los mejores antivirus, junto al Kaspersky que ya
tienes, ATENCIÓN DEJA UN SOLO ANTIVIRUS ACTIVO!

Si con esto no solucionas el problema, te doy un arsenal de programas para
que pases, aquí tienes el listado:

PROGRAMAS DE SEGURIDAD ALTA PARA EL EQUIPO


ESTOS PRIMEROS NO DEBEN FALTAR



Ad-Aware SE Personal Buil 1.06

www.lavasoftusa.com

http://www.download.com/Ad-Aware-SE...p;tag=top5

PARA IDIOMAS AD-AWARE SÉ Buil 1.06

http://ad-aware-se-language-pack.uptodown.com

http://download.lavasoft.de.edgesui...llangs.exe

Ad-Aware SE Buil 1.06 MANUAL DE USO en ESPAÑOL

http://www.infospyware.com/Manual%2...e%20SE.htm



Spybot Search 1.4

http://www.safer-networking.org/es/...index.html

http://www.safer-networking.org/ind...e=spybotsd

http://www.infospyware.com/Manual%2...SpyBot.htm



Spyware-Blaster 3.5.1

http://www.vsantivirus.com/spywareblaster.htm.

http://www.infospyware.com/Manual%2...laster.htm



CCleaner 1.33.382 (BUENÍSIMO y SÚPER RÁPIDO)

www.ccleaner.com



WINPATROL v 10.0.3.0

MONITOREA, CONTROLA LOS PROGRAMAS QUE SE CARGAN AL INICIO DEL SISTEMA Y
AVISA CUALQUIER INTENTO DE MODIFICACIÓN DEL REGISTRO

http://www.winpatrol.com/winpatrol.html



LOS SIGUIENTES MUY IMPORTANTES



PROGRAMA ANTISECUESTRO



Antisecuestro V.1.1.

http://www.seguridadenlared.org/es/index26esp.html



*A2* ANTITROYANO LO MEJOR HOY

http://www.emsisoft.org/es/software/free

http://www.emsisoft.com/en/software/free/

Antes de instalarlo se registra desde acá:
http://www.a-2.org/en/software/account/



Pest Patrol ANTITROYANO (MUY BUENO)
http://www.pestpatrol.com/Products/PestPatrolHE/



Spy Sweeper 4.5.7.656 ANTI-SPYWARE

http://www.webroot.com/downloads (FREE POR 30 DÍAS)

http://www.softonic.com/index.phtml...py+sweeper



CWShredder 2.19 (VERSIÓN Noviembre de 2005) ANTITROYANO

http://www.intermute.com/spysubtrac...nload.html

http://cwshredder.net/bin/CWShredder.exe

http://www.spywareinfo.com/~merijn/downloads.html

http://www.intermute.com/products/index.html

http://www.zonavirus.com/datos/manu...redder.asp

http://www.softpedia.com/get/Intern...dder.shtml



Hijack This 1.99 REMUEVE HIJACKERS, SPYWARES Y ADWARES

http://www.lurkhere.com/~nicefiles

http://www.spywareinfo.com/~merijn/downloads.html

http://www.merijn.org/files/hijackthis.zip

TUTORÍA: Cómo usar HijackThis para remover hijackers, spywares y adwares:
http://www.bleepingcomputer.com/for...ial81.html

http://www.infospyware.com/Manual%2...ckThis.htm EN ESPAÑOL

DONDE ENVIAR INFORME PARA EVALUAR:
http://www.forospyware.com/foro-ofi...iso-2.html



Y ESTOS SON LOS CLÁSICOS E INFALTABLES, INSTALADOS POR LÓGICA



ZoneAlarm 6.5.737.000. FIREWALL O CORTAFUEGO

http://download.zonelabs.com/bin/fr...mZAAV.html

http://www.vsantivirus.com

http://www.vsantivirus.com/otros.htm#otr



AVG 7.0 Free ANTIVIRUS

http://free.grisoft.com/doc/Get+AVG.../us/tpl/v5

http://www.grisoft.com

http://www.vsantivirus.com



AVAST 4.7 HOME EDITION ANTIVIRUS

http://www.avast.com



NOD32 ANTIVIRUS (Versión
EVALUACION por treinta días)

http://www.vsantivirus.com/nod32.htm





PROGRAMAS COMPLEMENTARIOS



SpySubtract PRO 2.64 ( Versión por treinta
días FREE)

http://www.intermute.com/spysubtract/



A-squared HiJackfree v1

http://www.hijackfree.com/es

http://www.hijackfree.com/es/hijackfree





TODAS VERSIONES FREE!!!



¡ATENCIÓN! MANTENERLOS ACTUALIZADOS EN FORMA CONSTANTE





ALGO MUY IMPORTANTE: QUE VIRUS TE ENCONTRÓ EL KASPERSKI? ESTO ES IMPORTANTE
SABERLO PARA ENCONTRAR OTRAS HERRAMIENTAS PARA LIMPIAR EL EQUIPO.






Osvaldo L. Vila-
Burzaco- Buenos Aires-
Argentina-
Casi, casi al sur del Continente Americano-

Estos programas sobre SEGURIDAD no deben faltar en tu equipo:
Ad-Aware SE, Spybot Search 1.4, Spyware Blaster 3.5.1-
Antivirus el mejor Nod 32 (de pago) y Avg 7.0 Avast 4.7 gratuitos-
ZoneAlarm Versión 6.5.737.000










"Ryon Dymo" escribió en el mensaje
news:
Ayer me entró un virus y desactivó estos servicios:
Firewall
Antivirus
Programa adicional del teclado
Programa adicional de la impresora
Y al desactivarlos borró los ejecutables del antivirus del firewall y del
Spybot-Search & Destroy.
Intenté reinstalar el antivirus y el firewall pero si por alguna razon en
cualquier parte de la computadora existia un ejecutable con el nombre de
mi
antivirus kav.exe (kaspersky) se borraba en automático asi solo yo tenga
permisos de escritura y lectura de ese archivo. Hice todo esto de nuevo
pero
en le modo a prueba de errores y logré instlar el antivirus y el
Spybot-Search & Destroy pasé los dos y eliminaron todos los virus y
entradas
que encontraron. Reinicie Windows en modo normal y los problemas continuan
El
antivirus no se puede iniciar el ejecutable del Spybot Search & destroy se
borró y cuando intento reinstalar mi antiguo firewall con tan solo darle
doble clic al instalador aparece la pantalla azul y se reinicia Windows.
Intenté con mi antiguo Firewall y al final de que parece haber terminado
todo
muestra un mensaje que va algo asi "Error al instalar el servicio" y la
instalación se cancela.
¿Qué es lo que tengo que hacer para que los servicios vuelvan a iniciarse?
ya que nisiquiera puedo usar el firewall de windows y el centro de
seguridad
no carga para nada
Respuesta Responder a este mensaje
#2 Jose Gallardo
21/09/2006 - 16:32 | Informe spam
Échale un vistazo a esto:

http://www.fermu.com/content/view/413/2/lang,es/

descárgate el reg correspondiente y reinicia Windows.

Microsoft MVP - Windows Shell/User


"Ryon Dymo" escribió en el mensaje de noticias:
Ayer me entró un virus y desactivó estos servicios:
Firewall
Antivirus
Programa adicional del teclado
Programa adicional de la impresora
Y al desactivarlos borró los ejecutables del antivirus del firewall y del
Spybot-Search & Destroy.
Intenté reinstalar el antivirus y el firewall pero si por alguna razon en
cualquier parte de la computadora existia un ejecutable con el nombre de mi
antivirus kav.exe (kaspersky) se borraba en automático asi solo yo tenga
permisos de escritura y lectura de ese archivo. Hice todo esto de nuevo pero
en le modo a prueba de errores y logré instlar el antivirus y el
Spybot-Search & Destroy pasé los dos y eliminaron todos los virus y entradas
que encontraron. Reinicie Windows en modo normal y los problemas continuan El
antivirus no se puede iniciar el ejecutable del Spybot Search & destroy se
borró y cuando intento reinstalar mi antiguo firewall con tan solo darle
doble clic al instalador aparece la pantalla azul y se reinicia Windows.
Intenté con mi antiguo Firewall y al final de que parece haber terminado todo
muestra un mensaje que va algo asi "Error al instalar el servicio" y la
instalación se cancela.
¿Qué es lo que tengo que hacer para que los servicios vuelvan a iniciarse?
ya que nisiquiera puedo usar el firewall de windows y el centro de seguridad
no carga para nada
Respuesta Responder a este mensaje
#3 Ryon Dymo
22/09/2006 - 03:24 | Informe spam
"Jose Gallardo" escribió:

Échale un vistazo a esto:

http://www.fermu.com/content/view/413/2/lang,es/

descárgate el reg correspondiente y reinicia Windows.

Microsoft MVP - Windows Shell/User


"Ryon Dymo" escribió en el mensaje de noticias:
> Ayer me entró un virus y desactivó estos servicios:
> Firewall
> Antivirus
> Programa adicional del teclado
> Programa adicional de la impresora
> Y al desactivarlos borró los ejecutables del antivirus del firewall y del
> Spybot-Search & Destroy.
> Intenté reinstalar el antivirus y el firewall pero si por alguna razon en
> cualquier parte de la computadora existia un ejecutable con el nombre de mi
> antivirus kav.exe (kaspersky) se borraba en automático asi solo yo tenga
> permisos de escritura y lectura de ese archivo. Hice todo esto de nuevo pero
> en le modo a prueba de errores y logré instlar el antivirus y el
> Spybot-Search & Destroy pasé los dos y eliminaron todos los virus y entradas
> que encontraron. Reinicie Windows en modo normal y los problemas continuan El
> antivirus no se puede iniciar el ejecutable del Spybot Search & destroy se
> borró y cuando intento reinstalar mi antiguo firewall con tan solo darle
> doble clic al instalador aparece la pantalla azul y se reinicia Windows.
> Intenté con mi antiguo Firewall y al final de que parece haber terminado todo
> muestra un mensaje que va algo asi "Error al instalar el servicio" y la
> instalación se cancela.
> ¿Qué es lo que tengo que hacer para que los servicios vuelvan a iniciarse?
> ya que nisiquiera puedo usar el firewall de windows y el centro de seguridad
> no carga para nada

Respuesta Responder a este mensaje
#4 Ryon Dymo
22/09/2006 - 03:55 | Informe spam
Bueno ya tengo parte del problema aparentemente solucionado.
No instalé el NOD32 porque la última vez que lo usé era muy pesado, (con
todas sus opciones de seguridad activas) para la capacidad de memoria que
tenia y tampoco instalé el programa de lavasoft por ser de evaluación y por
tener experiencias negativas con ese programa. Los demás programas los probé
o ya los tenia instalados como el:
HijackThis
Tambien usé la entrada de registro SharedAccessPE.reg que solucionó el
problema del Centro de seguridad.
el virus que detectó Kaspersky es:
eliminado: programa troyano Trojan-Proxy.Win32.Mitglieder.ei
Y después de que lo habia logrado instalar y ejecutar detectó que este
archivo "m_hook.sys" ejecutado por "services.exe" intentaba cambiar el
registro, eso al parecer era lo que cerraba el Kaspersky y lo borraba. Probé
la mayoría de programas pero los tuve uqe desistalar porque no dispongo de
suficiente memoria para ejecutarlos todos a la vez. Me quedé con el firewall
de Zone Alarm y el Kaspersky y parecen trabajar bien y el Kaspersky protege
el registro y al equipo ante instalación de programas, al menos la versión
que tengo.
El "m_hook.sys" esta dentro de esta carpeta:
C:\Documents and Settings\Usuario\Datos de programa\hidires\
junto a este otro programa:
"hidr.exe"
Intenté enviarlos a Kaspersky como archivos sospechosos pero mi servidor de
correo me devolvió un error, asi que no estoy seguro de haberlo enviado, aun
guardo una copia de esos archivos a ver si algun día los puedo enviar.
Lo último que vi fue que "services.exe" comunicarse a 0.0.0.0 desde 0.0.0.0
creo que eso es algo local; pero si en casi 5 meses nunca se conectó no lo va
a hacer justo ahora que estaba desinfectando el equipo y tampoco voy a dejar
que lo haga.
Ya parece no haber virus ni entradas en el registro sospechosas pero aun asi
me doy cuenta de que esos programas adicionales del teclado y la impresora se
incian pero se cierran con las mismas o quizas algo los cierra.
Recuerdo que habian servicios que dependian de otros asi que derrepente no
se cierren esos programas sino el servicio del que dependen. Como ya no hay
virus ni entradas sospechosas ¿qué puedo hacer para que ya no se cierren
estos servicios?
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida