Rundll32.exe

09/03/2009 - 01:26 por Antivirus | Informe spam
Hola tengo tre problemas graves:

1. CPM59348c32 (Rundll32.exe), easta ubicado en
C:/programdata/mezutilo/mezutilo.dll*, y en el registro esta en:
HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/Run

2.jicohibomi (Rundll32.exe), esta ubicado en:
C:/ProgramData/hilozepi/hilozepi.dll* y esta en la misma clave de registro
que la anterior

3.Windows Logon Applicationedc y esta en
C:/Users/Usuario/winlogon.exe., la misma clave de registro

Cabe aclarar que tengo Windows Vista Starter de 32 bits original con
service pack 1 uso Avast antivirus pero no detecta nada raro lo mismo que
Windows Defender, que tan grave es esto?, como hago para eliminarlos de mi
equipo?

Mil gracias si me pueden dar una solucion.
 

Leer las respuestas

#1 Linfocito B
09/03/2009 - 02:04 | Informe spam
Pues efectivamente son virus. Basta con ver los nombres de las DLL un
tanto aleatorizados y el "winlogon.exe", mimetizando el nombre de un
archivo legítimo del sistema.

Muchos de esos archivos provienen de fuentes como el Messenger o
memorias USB infectadas. Es extraño que te haya ocurrido lo último ya
que Vista pregunta qué hacer con los dispositivos extraíbles como
CD/pendrives... si escogiste en algún caso "instalar", por ahí se coló.
Para revisar si es un virus de mensajería, utiliza un limpiador
específico para Messenger como el siguiente:
http://msncleaner.softonic.com/

Además, siempre puedes probar una herramienta online que no necesite
instalarse como la de http://safety.live.com o la de
http://latam.kaspersky.com/escaner/ (usa Java; la de Kaspersky no
desinfecta, pero te permitirá detectar archivos maliciosos que pueden
ser borrados preferiblemente en modo seguro).

Si ninguno de los programas online que arriba te dejé funciona, descarga
una versión de prueba del "Kaspersky Second Opinion Solution", el cuál
está diseñado para funcionar en paralelo con otro antivirus y escanea la
máquina. Es la herramienta más poderosa en el mercado y es gratis por 30
días. Instálala, actualiza y escanea el equipo en su totalidad. No
interferirá con tu Avast u otros antiespías que estén instalados ya que
precisamente se ha diseñado para dar una "segunda opinión" diagnóstica.
(
ftp://downloads1.kaspersky-labs.com..._sosen.exe
)[en inglés].
Más info, Kaspersky labs:
http://www.kaspersky.com/sp/kaspers...-virus_sos

También prueba a utilizar por favor la herramienta de eliminación de
software malintencionado de Microsoft, mantiene una base de datos
extensa y se encarga de infecciones más comunes y peligrosas en entornos
Windows:
http://www.microsoft.com/downloads/...b8eb148356


Si los problemas persisten o es imposible deshacerte de esa infección,
bien podrías usar un programa de diagnóstico como "Hijackthis" y luego
nos envías su reporte para analizarlo minuciosamente, además del
"Combofix", otra herramienta de diagnóstico y de limpieza.
http://www.trendsecure.com/portal/e...hijackthis
http://download.bleepingcomputer.co...mboFix.exe

Combofix te preguntará por instalar la consola de recuperación del
Windows. Indícale que sí a las dos preguntas que te haga.
Tras su escaneo, podrás encontrar su log en C:\Combofix.txt

Mucha suerte :-)

Atte.: Sergio Andrés

Salu2 desde Bogotá, Colombia!


Antivirus escribió:
Hola tengo tre problemas graves:

1. CPM59348c32 (Rundll32.exe), easta ubicado en
C:/programdata/mezutilo/mezutilo.dll*, y en el registro esta en:
HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/Run

2.jicohibomi (Rundll32.exe), esta ubicado en:
C:/ProgramData/hilozepi/hilozepi.dll* y esta en la misma clave de registro
que la anterior

3.Windows Logon Applicationedc y esta en
C:/Users/Usuario/winlogon.exe., la misma clave de registro

Cabe aclarar que tengo Windows Vista Starter de 32 bits original con
service pack 1 uso Avast antivirus pero no detecta nada raro lo mismo que
Windows Defender, que tan grave es esto?, como hago para eliminarlos de mi
equipo?

Mil gracias si me pueden dar una solucion.

Preguntas similares