Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

svchosl.pif.

15/11/2004 - 20:24 por Antonio Oronoz | Informe spam
Ayuda Hacer una pregunta
Buenas tardes: tengo un pc con procesador P-IV, 256 MB ram y con WinXp Prof.;
me ha ocurrido algo muy extraño, por medio del hotmail una persona conocida
me envió un correo el cual tenia como asunto “emoticones”, resulta que antes
de descargarlo el hotmail me indicó que no habia virus presente el en archivo
adjunto (a ser descargado), al momento de descargarse por completo dicho
adjunto, sucedió lo siguiente: hubo un proceso de lentitud en el equipo, así
como un sonido raro dentro de CPU, me desconecté de internet y reinicie el
pc. Al reiniciarlo y en la pantalla de elección de sesión (existen 4 sesiones
[mamá, papá, hermano y yo]), apareren todos con el mismo icono (ajedres), al
seleccionar mi sesión resulta que no hay imagen en el escritorio y ningun
archivo de documento dentro de la carpeta de Mis Documentos (*.doc; *.xls;
*.ppt; *.jpg; *.bmp), así mismo, en las otras tres sesiones. Por si fuera
poco, perdí la configuración de Office completamente; y de la camara web y la
impresora, pues me pide los drivers de estos dos ultimos en cada sesión que
inicio. El unico detalle es que al presionar Crtl+Alt+Supr (Administrador de
Tareas) en Aplicaciones aparecia “Worm” con un icono de Visual Basic, al
solicitar Finalizar la tarea, aparecio un mensaje de error el el programa
“svchosl.pif.”, de inmediato realicé un escaneo con el Norton AV 2004
resultando “no hay virus presentes”, bueno lo unico adicional que hice fue
eliminar este “svchosl.pif.” del registro “Run” y de la ruta
“c:\windows\system32”, les comento: tengo el antivirus activo y actualizado,
ademas del servidor de seguridad a internet activo. Me pregunto entonces que
paso allí y como evito esto en el futuro ya que esta falla aparentemente
ignoro la presencia del antivirus y el firewall de windows. Gracias.
email Siga el debateRespuesta 9 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 ahumeniy
22/11/2004 - 03:38 | Informe spam
Nicolas Riesco wrote:

Algo se me olvidaba, el virus comienza a actuar muy rapidamente, no se
si al prender el computador o solo al iniciar la sesion de un usuario
en dicho computador.

De todas maneras creo que es conveniente iniciar windows en modo a
prueba de fallos y en teoria al menos ahi no deberia correr el virus.
Yo por no saber esto segui perdiendo informacion pues siguio actuando
la parte que borra archivos del virus.

(Nicolas Riesco) wrote in message


news:...
> Hola a todos...
>
> He sido infectado con dicho virus en dos computadores..
> En uno mi hermano alcanzo a desconectar de la corriente el computador
> y evitar daños mayores. Se le borraron sus imagenes y quien sabe que
> otros documentos.
>
> En el otro no confirme el dialogo y al parecer no se habrian borrado
> archivos (eso espero al menos) pero el virus quedo instalado.
>
>
> Para quien tenga el virus lo que he hecho hasta el momento es lo
> siguiente:
> 1.- detener el proceso (task manager) llamado svchosl.pif, por si
> acaso poner que termine con el arbol de procesos.
> 2.- eliminar de c:windowssystem32 el archivo llamado svchosl.pif
> 3.- eliminar de c: los archivos: codm, cts, ma1.tmp, p, simbolic3.pif
> y extasis.pif. Estos dos ultimos tienen icono de "ms-dos" y pueden
> varian en nombre.
> 4.- ejecutar msconfig y deshabilitar el inicio de svchosl.pif, para
> esto ir al tab "inicio" y luego reiniciar
> 5.- verificar con task manager que no este corriendo la instancia de
> svchosl.pif
>
> Ademas hay una entrada en el
> registroHKEY_LOCAL_MACHINESOFTWAREMicrosoftShared
> ToolsMSConfigstartupregSvchost
> pero aun no determino si hay que borrar todo o modificar, seguramente
> eso lo solucionara un antivirus.
>
> El virus en si no es un ejecutable sino al parecer un equivalente a un
> .bat que seguramente ejecuta algo asi como delete *.gif, *.jpg, etc...
> No logro obtener mucha iformacion de el pues hay que analizarlo en
> codigo assembler.
>
>
> Espero que nadie mas caiga ni pierda esas preciadas fotos ni archivos
> importantes...
>
> Saludos...
> Nicolas Riesco...



Creo que fué demasiado tarde para mí. perdí lo más preciado que tenía en
mi vida. mi dibujos, mi novela, mi sitio web, TODO. pero igual gracias por
tu post. ahora sé qué le sucedió a mi computadora. Ahora sólo queda saber
¿de dónde puede provenir? sucede que a mi hermana le llegó un mail cadena
con una pentalla no muy alentadora en pantalla comleta y que no podía ser
eliminado si no era presionando botones ó mediante el administrador de
tareas (como yo no le tengo confianza a esos programitas, usé el
administrador de tareas, pero qué se yo, mi mi hermana metió mano antes de
que yo llegara...) Bueno, gracias de nuevo.
Respuesta Responder a este mensaje
#7 riesco
22/11/2004 - 03:42 | Informe spam
Si tienen el virus reiniciar INMEDIATAMENTE (posiblemente sea
recomendable desconectar de la electricidad) y partir con windows en
modo a prueba de fallos. Esto no estoy 100% seguro de que funcione
pero es mas problable que no se inicie el virus. Si alguien sabe otra
forma de iniciar windows sin que parta el virus que lo publique.

(Nicolas Riesco) wrote in message news:...
Hola a todos...

He sido infectado con dicho virus en dos computadores..
En uno mi hermano alcanzo a desconectar de la corriente el computador
y evitar daños mayores. Se le borraron sus imagenes y quien sabe que
otros documentos.

En el otro no confirme el dialogo y al parecer no se habrian borrado
archivos (eso espero al menos) pero el virus quedo instalado.


Para quien tenga el virus lo que he hecho hasta el momento es lo
siguiente:
1.- detener el proceso (task manager) llamado svchosl.pif, por si
acaso poner que termine con el arbol de procesos.
2.- eliminar de c:\windows\system32 el archivo llamado svchosl.pif
3.- eliminar de c:\ los archivos: codm, cts, ma1.tmp, p, simbolic3.pif
y extasis.pif. Estos dos ultimos tienen icono de "ms-dos" y pueden
varian en nombre.
4.- ejecutar msconfig y deshabilitar el inicio de svchosl.pif, para
esto ir al tab "inicio" y luego reiniciar
5.- verificar con task manager que no este corriendo la instancia de
svchosl.pif

Ademas hay una entrada en el
registroHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\MSConfig\startupreg\Svchost
pero aun no determino si hay que borrar todo o modificar, seguramente
eso lo solucionara un antivirus.

El virus en si no es un ejecutable sino al parecer un equivalente a un
.bat que seguramente ejecuta algo asi como delete *.gif, *.jpg, etc...
No logro obtener mucha iformacion de el pues hay que analizarlo en
codigo assembler.


Espero que nadie mas caiga ni pierda esas preciadas fotos ni archivos
importantes...

Saludos...
Nicolas Riesco...
Respuesta Responder a este mensaje
#8 vvitte
23/11/2004 - 05:10 | Informe spam
(Alexei Humeniy) wrote in message news:...
Nicolas Riesco wrote:

> Algo se me olvidaba, el virus comienza a actuar muy rapidamente, no se
> si al prender el computador o solo al iniciar la sesion de un usuario
> en dicho computador.

> De todas maneras creo que es conveniente iniciar windows en modo a
> prueba de fallos y en teoria al menos ahi no deberia correr el virus.
> Yo por no saber esto segui perdiendo informacion pues siguio actuando
> la parte que borra archivos del virus.

> (Nicolas Riesco) wrote in message
news:...
> > Hola a todos...
> >
> > He sido infectado con dicho virus en dos computadores..
> > En uno mi hermano alcanzo a desconectar de la corriente el computador
> > y evitar daños mayores. Se le borraron sus imagenes y quien sabe que
> > otros documentos.
> >
> > En el otro no confirme el dialogo y al parecer no se habrian borrado
> > archivos (eso espero al menos) pero el virus quedo instalado.
> >
> >
> > Para quien tenga el virus lo que he hecho hasta el momento es lo
> > siguiente:
> > 1.- detener el proceso (task manager) llamado svchosl.pif, por si
> > acaso poner que termine con el arbol de procesos.
> > 2.- eliminar de c:windowssystem32 el archivo llamado svchosl.pif
> > 3.- eliminar de c: los archivos: codm, cts, ma1.tmp, p, simbolic3.pif
> > y extasis.pif. Estos dos ultimos tienen icono de "ms-dos" y pueden
> > varian en nombre.
> > 4.- ejecutar msconfig y deshabilitar el inicio de svchosl.pif, para
> > esto ir al tab "inicio" y luego reiniciar
> > 5.- verificar con task manager que no este corriendo la instancia de
> > svchosl.pif
> >
> > Ademas hay una entrada en el
> > registroHKEY_LOCAL_MACHINESOFTWAREMicrosoftShared
> > ToolsMSConfigstartupregSvchost
> > pero aun no determino si hay que borrar todo o modificar, seguramente
> > eso lo solucionara un antivirus.
> >
> > El virus en si no es un ejecutable sino al parecer un equivalente a un
> > .bat que seguramente ejecuta algo asi como delete *.gif, *.jpg, etc...
> > No logro obtener mucha iformacion de el pues hay que analizarlo en
> > codigo assembler.
> >
> >
> > Espero que nadie mas caiga ni pierda esas preciadas fotos ni archivos
> > importantes...
> >
> > Saludos...
> > Nicolas Riesco...

Creo que fué demasiado tarde para mí. perdí lo más preciado que tenía en
mi vida. mi dibujos, mi novela, mi sitio web, TODO. pero igual gracias por
tu post. ahora sé qué le sucedió a mi computadora. Ahora sólo queda saber
¿de dónde puede provenir? sucede que a mi hermana le llegó un mail cadena
con una pentalla no muy alentadora en pantalla comleta y que no podía ser
eliminado si no era presionando botones ó mediante el administrador de
tareas (como yo no le tengo confianza a esos programitas, usé el
administrador de tareas, pero qué se yo, mi mi hermana metió mano antes de
que yo llegara...) Bueno, gracias de nuevo.



Una pregunta, nadie trato de usar algun programa que recupera los
archivos borrados. O estan seguros que los sectores donde estaban los
archivos fueron sobreescritos?
Respuesta Responder a este mensaje
#9 ceeneese
23/11/2004 - 18:11 | Informe spam
Alexei:

Siento lo que te ha pasado con esos datos tan preciados. De todos modos,
aún queda un halo de esperanza: yo también he sido víctima del maldito
virus, pero afortunadamente he podido recuperar parte de los ficheros
borrados (los más importantes) con un programa de recuperación, dado que
los sectores no son sobreescritos.

Eso sí, no puedes guardar cosas en el disco duro porque corres el riesgo
de sobreescribir sectores "libres" que aún no has recuperado.

Espero que mi mensaje te sirva de ayuda y que logres recuperar los
documentos importantes.

Un saludo.

Alexei Humeniy wrote:

Nicolas Riesco wrote:

> Algo se me olvidaba, el virus comienza a actuar muy rapidamente, no se
> si al prender el computador o solo al iniciar la sesion de un usuario
> en dicho computador.

> De todas maneras creo que es conveniente iniciar windows en modo a
> prueba de fallos y en teoria al menos ahi no deberia correr el virus.
> Yo por no saber esto segui perdiendo informacion pues siguio actuando
> la parte que borra archivos del virus.

> (Nicolas Riesco) wrote in message
news:...
> > Hola a todos...
> >
> > He sido infectado con dicho virus en dos computadores..
> > En uno mi hermano alcanzo a desconectar de la corriente el computador
> > y evitar daños mayores. Se le borraron sus imagenes y quien sabe que
> > otros documentos.
> >
> > En el otro no confirme el dialogo y al parecer no se habrian borrado
> > archivos (eso espero al menos) pero el virus quedo instalado.
> >
> >
> > Para quien tenga el virus lo que he hecho hasta el momento es lo
> > siguiente:
> > 1.- detener el proceso (task manager) llamado svchosl.pif, por si
> > acaso poner que termine con el arbol de procesos.
> > 2.- eliminar de c:windowssystem32 el archivo llamado svchosl.pif
> > 3.- eliminar de c: los archivos: codm, cts, ma1.tmp, p, simbolic3.pif
> > y extasis.pif. Estos dos ultimos tienen icono de "ms-dos" y pueden
> > varian en nombre.
> > 4.- ejecutar msconfig y deshabilitar el inicio de svchosl.pif, para
> > esto ir al tab "inicio" y luego reiniciar
> > 5.- verificar con task manager que no este corriendo la instancia de
> > svchosl.pif
> >
> > Ademas hay una entrada en el
> > registroHKEY_LOCAL_MACHINESOFTWAREMicrosoftShared
> > ToolsMSConfigstartupregSvchost
> > pero aun no determino si hay que borrar todo o modificar, seguramente
> > eso lo solucionara un antivirus.
> >
> > El virus en si no es un ejecutable sino al parecer un equivalente a un
> > .bat que seguramente ejecuta algo asi como delete *.gif, *.jpg, etc...
> > No logro obtener mucha iformacion de el pues hay que analizarlo en
> > codigo assembler.
> >
> >
> > Espero que nadie mas caiga ni pierda esas preciadas fotos ni archivos
> > importantes...
> >
> > Saludos...
> > Nicolas Riesco...

Creo que fué demasiado tarde para mí. perdí lo más preciado que tenía en
mi vida. mi dibujos, mi novela, mi sitio web, TODO. pero igual gracias por
tu post. ahora sé qué le sucedió a mi computadora. Ahora sólo queda saber
¿de dónde puede provenir? sucede que a mi hermana le llegó un mail cadena
con una pentalla no muy alentadora en pantalla comleta y que no podía ser
eliminado si no era presionando botones ó mediante el administrador de
tareas (como yo no le tengo confianza a esos programitas, usé el
administrador de tareas, pero qué se yo, mi mi hermana metió mano antes de
que yo llegara...) Bueno, gracias de nuevo.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida