Me alegro de haber encontrado ayuda. Estoy instalando winxp en mi computadora recién construida. Arranca bien, pero cuando trato de instalar XP, aparece lo siguiente: pantalla azul temida que me dice. Se ha detectado un problema y Windows se ha apagado para evitar daños en su computadora. Si es la primera vez que ve esto detener la pantalla de error, reinicie su computadora. Si esta pantalla aparece nuevamente, siga estos pasos: Verifique si hay virus en su computadora. Retire todos los discos duros o controladores de disco duro recién instalados. Verifique su disco duro para asegurarse de que esté configurado y terminado correctamente. Ejecute CHKDSK/F para verificar si hay daños en el disco duro y luego reinicie su computadora.Información técnica: DETENER: 0x0000007E (0xc0000005, 0xF7480BF, 0xF78DA208, 0x78D9F08) pci.sys - Dirección F748E0BF base en F7487000, fecha y hora no se puede guardar de manera segura modo, por favor ayuda!

¿Es la computadora arrancable en Windows?

La computadora se enciende, recibo mi pitido de confirmación, el disco win xp pro comienza a instalar archivos y luego, cuando dice que se iniciará Windows, obtengo la temida pantalla azul. Se detectó un problema y se cerró Windows para evitar daños a su computadora Si es la primera vez que ve esta pantalla de error de detención, reinicie su computadora. Si esta pantalla aparece nuevamente, siga estos pasos: Verifique si hay virus en su computadora. Retire todos los discos duros o controladores de disco duro recién instalados. Verifique su disco duro para asegurarse de que esté configurado y terminado correctamente. Ejecute CHKDSK/F para verificar si hay daños en el disco duro y luego reinicie su computadora. Información técnica: DETENER: 0x0000007E (0xc0000005, 0xF7480BF, 0xF78DA208, 0x78D9F08) pci.sys - Dirección F748E0BF base en F7487000, Date55, 3d55d8

Cumplió los pasos de eliminación de malware, sin embargo, no se puede relacionar con la web.

Hola, necesito ayuda con mi computadora portátil. Espero que la computadora pueda ayudarme. Al principio, mi computadora portátil no puede ejecutar ninguna aplicación. El archivo está infectado. Intenté formatear mi computadora portátil pero no puedo, sigue apagándose cuando intento arrancar desde el CD. Por lo tanto, seguí todos los pasos de eliminación de malware. entonces, todo vuelve a la normalidad. Solo que no puedo conectarme a internet. ¿Me pueden ayudar, cómo solucionar esto? Con esto, pego todos los registros, en caso de que sea necesario. Registro de SuperAntispyware: Registro de escaneo SUPERAntiSpyware www.superantispyware.comGenerado el 16/08/2010 a las 01:00 PMA Versión de la aplicación: 4.41.1000 Versión de la base de datos de reglas de rastreo: 5360 Versión de la base de datos de reglas de rastreo: 3172 Tipo de escaneo: Escaneo completo Tiempo de escaneo total: 02: 21: 40 Elementos de memoria escaneados: 578 Amenazas de memoria detectadas: 0 Elementos de registro escaneados: 8322 Registro amenazas detectadas: 2 Elementos de archivo analizados: 131293 Amenazas de archivo detectadas: 22Trojan.Agent/Gen-Frauder C: DOCUMENTOS Y CONFIGURACIONES IMAN CONFIGURACIONES LOCALES DATOS DE APLICACIÓN AFLGBTIDECKLCBSSHDW.EXE C: DOCUMENTOS Y CONFIGURACIONES IMAN CONFIGURACIONES LOCALES DATOS DE APLICACIONES AFLGBTIDECKLCBSSHDW.EXE C: DOCUMENTOS Y AJUSTES IMAN AJUSTES LOCALES DATOS DE APLICACIÓN AFLGBTIDECKLCBSSHDW.EXEAdware.Tracking Cookie C: Documents and Settings iman Cookies .txt C: Documents and Settings iman Cookies .txt acvs.mediaonenetwork.net cdn4.specificclick.net foodbycountry.com googleads.g.doubleclick.net ia.media-imdb.com m1.2mdn.net macromedia.com media.channelv.com media.mtvnservices.com media.scanscout .com media.socialvibe.com serving-sys.com spe.atdmt.com stat.radioblogclub.com static.2mdn.net vitamine.networldmedia.net Adware.AdRotator C: WINDOWS $ NTUNINSTALLMTF1011 $ zrpt.xml C: WINDOWS $ NTUNINSTALLMTF1011 $ Trojan.Dropper/SVCHost-Fake C: WINDOWS SVCHOST.EXE Registro de MBAM: Malwarebytes 'Anti-Malware 1.46 www.malwarebytes.orgVersión de la base de datos: 4434 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.187028/16/2010 3:24:36 PMmbam-log-2010-08-16 (15-24-36) .txt Tipo de escaneo: Escaneo rápido Objetos escaneados: 156780 Tiempo transcurrido: 8 minuto (s), 57 segundo (s) Procesos de memoria infectados: 0 Módulos de memoria infectados: 0 Claves de registro infectadas: 2 Valores de registro infectados: 0 Elementos de datos de registro infectados: 0 Carpetas infectadas: 0 Archivos infectados: 2 Procesos de memoria infectados: (No se detectaron elementos maliciosos) Módulos de memoria Infectado: (No se detectaron elementos maliciosos) Claves de registro infectadas: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Browser Helper Objects {0055c089-8582-441b-a0bf-17b458c2a3a8} (Trojan.BHO.H) -> En cuarentena y eliminado con éxito.HKEY_CLASSES_ROOT CLSID {0055c089-8582-441b-a0bf-17b458c2a3a8} (Trojan.BHO.H) -> En cuarentena y eliminado con éxito. Valores de registro infectados: (No se detectaron elementos maliciosos) Elementos de datos de registro infectados: (No malicioso elementos detectados) Carpetas infectadas: (No se detectaron elementos maliciosos) Archivos infectados d: C: Documents and Settings Usuario predeterminado Configuración local Temp bsasee3y5d IDMIECC.dll (Trojan.BHO.H) -> Eliminar al reiniciar. C: WINDOWS sys.exe (Trojan.Banker) -> En cuarentena y eliminado con éxito. Secuestrar este registro: Archivo de registro de Trend Micro Hijack Este v2.0.4 Escaneo guardado a las 4:28:48 AM, el 17/08/2010 Plataforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Modo de arranque: NormalRunning procesos: C: WINDOWS System32 smss.exeC: WINDOWS system32 winlogon.exeC: WINDOWS system32 services.exeC: WINDOWS system32 lsass.exeC: WINDOWS system32 svchost.exec: Archivos de programa Microsoft Security Essentials MsMpEng.exeC: WINDOWS System32 svchost.exeC: WINDOWS system32 svchost.exeC: Archivos de programa Intel Wireless Bin EvtEng.exeC: Archivos de programa Intel Wireless Bin S24EvMon.exeC: Archivos de programa Emsisoft Online Armor OAcat.exeC: Archivos de programa Emsisoft Online Armor oasrv.exeC: WINDOWS system32 spoolsv.exeC: WINDOWS Explorer.EXEC: Archivos de programa TOSHIBA ConfigFree CFSvcs.exeC: WINDOWS system32 DVDRAMSV.exeC: Archivos de programa Java jre6 bin jqs.exeC: Archivos de programa Intel Wireless BinegSrvc.exeC: Archivos de programa Microsoft SQL Server 90 Shared sqlwriter.exeC: WINDOWS system32 svchost.exeC: WINDOWS system32 hkcmd.exe C: WINDOWS system32 igfxpers.exeC: Archivos de programa Synaptics SynTP SynTPEnh.exeC: Archivos de programa TOSHIBA TOSHIBA Zooming Utility SmoothView.exeC: Archivos de programa TOSHIBA ConfigFreeDSTray.exeC: WINDOWS System32 DLA DLACTRLW.EXEC: WINDOWS system32 wuauclt.exeC: Archivos de programa Toshiba Windows Utilities Hotkey.exeC: Archivos de programa Synaptics SynTP Toshiba.exeC: Archivos de programa TOSHIBA Touch y Inicie PadExe.exeC: WINDOWS system32 TPSMain.exeC: Archivos de programa Intel Wireless bin ZCfgSvc.exeC: Archivos de programa Intel Wireless Bin ifrmewrk.exeC: Archivos de programa Microsoft Office Office12 GrooveMonitor.exeC: Archivos de programa Common Fileseal Update_OBealsched.exeC: Archivos de programa Java jre6 bin jusched.exeC: Archivos de programa Microsoft Security Essentials msseces.exeC: Archivos de programa Emsisoft Online Armor oaui.exeC: Archivos de programa TOSHIBA TOSCDSPD toscdspd.exeC: WINDOWS system32 ctfmon.exeC: Archivos de programa Windows Live Messenger msnmsgr.exeC: Archivos de programa Messenger msmsgs.exeC: WINDOWS system32 igfxext.exeC: PROGRA ~ 1 Intel Wireless Bin Dot1XCfg.exeC: Archivos de programa Emsisoft Online Armor OAhlp.exeC: Archivos de programa Skype Phone Skype.exeC: WINDOWS system32 igfxsrvc.exeC: Documents and Settings Default User Configuración local Temp bsasee3y5d IDMan.exeC: WINDOWS system32AMASST.exeC: Archivos de programa Microsoft Office Office12 ONENOTEM.EXEC: Documentos y configuraciones Usuario predeterminado Configuración local Temp bsasee3y5d IEMonitor.exeC : WINDOWS system32 wuauclt.exeC: Archivos de programa Skype Plugin Manager skypePM.exeC: WINDOWS system32 TPSBattM.exeC: Archivos de programa Trend Micro HiJackThis sniper.exeR0 - HKCU Software Microsoft Internet Explorer Principal, Página de inicio = www.google.comR1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM Software Microsoft Internet Explorer Main, Página de búsqueda = //go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM Software Microsoft Internet Explorer Main, Página de inicio = //go.microsoft.com/fwlink/?LinkId=69157R1 - HKCU Software Microsoft Windows CurrentVersion Configuración de Internet, ProxyServer = http = 127.0.0.1: 6522R3 - URLSearchHook: (sin nombre) - {F08555B0-9CC3-11D2-AA8E-000000000567} - (sin archivo) O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (sin archivo) O2 - BHO: Complemento de descarga y grabación de RealPlayer para Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C: Program FilesealealPlayerpbrowserrecordplugin.dllO2 - BHO: (sin nombre) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (sin archivo) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-OW123: 8E15-00123 C System32 DLA DLASHX_W.DLLO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C: Archivos de programa Microsoft Office Office12 GrooveShellExtensions.dllO2 - BHO: SSVHelper Class - {761497BB- D6F0-462C-B6EB-D4DAF1D92D43} - C: Archivos de programa Java jre6 bin ssv.dllO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: Program Archivos Archivos comunes Microsoft Shared Windows Live Win dowsLiveLogin.dllO2 - BHO: Java (tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: Archivos de programa Java jre6 bin jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - { E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C: Archivos de programa Java jre6 lib deploy jqs ie jqs_plugin.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC2-B70} C: Archivos de programa EPSON EPSON Web-To-Page EPSON Web-To-Page.dllO3 - Barra de herramientas: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C: Archivos de programa EPSON EPSON Web-To-Page EPSON Web-To-Page.dllO4 - HKLM un: launchappO4 - HKLM un: C: WINDOWS system32 igfxtray.exeO4 - HKLM un: C: WINDOWS system32 hkcmd.exeO4 - HKLM un: C: WINDOWS system32 igfxpers.exeO4 - HKLM un: CHDAudPropShortcut.exeO4 - HKLM un: C: Archivos de programa Synaptics SynTP SynTPEnh.exeO4 - HKLM un: C: Archivos de programa TOSHIBA TOSHIBA Zooming Utility SmoothView.exeO4 - HKLM un: NDSTray.exeO4 - HKLM un: C: WINDOWS System32 DLA DLACTRLW.EXEO4 - HKLM un: "C: Program Archivos Toshiba W indows Utilities Hotkey.exe "/ lang enO4 - HKLM un: C: Archivos de programa TOSHIBA Touch and Launch PadExe.exeO4 - HKLM un: TPSMain.exeO4 - HKLM un:" C: Archivos de programa Intel Wireless bin ZCfgSvc.exe "O4 - HKLM un:" C: Archivos de programa Intel Wireless Bin ifrmewrk.exe "/ tf Intel PROSet/WirelessO4 - HKLM un:" C: Archivos de programa Microsoft Office Office12 GrooveMonitor.exe "O4 - HKLM un:" C: Archivos de programa Common Fileseal Update_OBealsched.exe "-osbootO4 - HKLM un: CFSServ.exe -NoClientO4 - HKLM un:" C: Archivos de programa eSnips ClientGW.exe "O4 - HKLM un:" C: Archivos de programa Java jre6 bin jusched.exe "O4 - HKLM un:" c: Archivos de programa Microsoft Security Essentials msseces.exe "-hide -runkeyO4 - HKLM un:" C: Archivos de programa Emsisoft Online Armor oaui.exe "O4 - HKCU un: C: Archivos de programa TOSHIBA TOSCDSPD toscdspd.exeO4 - HKCU un: C: WINDOWS system32 ctfmon.exeO4 - HKCU un: "C: Documents and Settings iman Local Settings Application Data Google Update GoogleUpdate.exe"/cO4 - HKCU un: " C: Archivos de programa Windows Live Messenge r msnmsgr.exe "/ backgroundO4 - HKCU un:" C: Archivos de programa Messenger msmsgs.exe "/ backgroundO4 - HKCU un:" C: Archivos de programa Skype Phone Skype.exe "/ nosplash/minimizedO4 - HKCU un: C: Documents and Settings Usuario predeterminado Configuración local Temp bsasee3y5d IDMan.exe/onbootO4 - Inicio: OneNote 2007 Screen Clipper y Launcher.lnk = C: Archivos de programa Microsoft Office Office12 ONENOTEM.EXEO4 - Inicio global: AutoCAD Startup Accelerator.lnk = C: Archivos de programa Archivos comunes Autodesk Shared acstart17.exeO4 - Inicio global: RAMASST.lnk = C: WINDOWS system32AMASST.exeO8 - Menú contextual adicional elemento: descargue todos los enlaces con IDM - C: Documentos y configuraciones Usuario predeterminado Configuración local Temp bsasee3y5d IEGetAll.htmO8 - Elemento adicional del menú contextual: Descargue contenido de video FLV con IDM - C: Documentos y configuraciones Usuario predeterminado Configuración local Temp bsasee3y5d IEGetVL.htmO8 - Elemento de menú contextual adicional: Descargar con IDM - C: Documentos y configuraciones Usuario predeterminado Configuración local Temp bsasee3y5d IEExt.htmO8 - Contexto adicional elemento de menú: E & xport a Microsoft Excel - res: // C: PROGRA ~ 1 MICROS ~ 2 Office12 EXCEL.EXE/3000O9 - Extrabotón: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: Archivos de programa Java jre6 bin jp2iexp.dllO9 - Elemento de menú adicional 'Herramientas': Consola Sun Java - {08B0E5C0-4FCB- 11CF-AAA5-00401C608501} - C: Archivos de programa Java jre6 bin jp2iexp.dllO9 - Botón adicional: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: PROGRA ~ 1 MICROS ~ 2 Office12 ONBttnIE.dllO9 - Elemento de menú adicional 'Herramientas': S y final de OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: PROGRA ~ 1 MICROS ~ 2 Office12 ONBttnIE.dllO9 - Botón adicional : Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: PROGRA ~ 1 MICROS ~ 2 Office12EFIEBAR.DLLO9 - Botón adicional: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Elemento adicional del menú 'Herramientas': @ xpsp3res.dll, -20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Botón adicional: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Archivos de programa Messenger msmsgs.exeO9 - Elemento de menú adicional 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Archivos de programa Messenger msmsgs.exeO17 - HKLM System CS2 Services Tcpip {1E03CE52-804E-4BEE-B526-F22F962BAD8E}: NameServer = 202 .48.7,202.185.33.7O18 - Protocolo: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C: Archivos de programa Microsoft Office Office12 GrooveSystemServices.dllO18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF- 9458-1830C7DD7F5D} - C: PROGRA ~ 1 COMMON ~ 1 Skype SKYPE4 ~ 1.DLLO20 - Notificación de Winlogon:! SASWinLogon - C: Archivos de programa SUPERAntiSpyware SASWINLO.DLLO22 - SharedTaskScheduler: Browseui preloaderC- 438 A8BA-11D1-B96B-00A0C90312E1} - C: WINDOWS system32 browseui.dllO22 - SharedTaskScheduler: Categorías de componentes daemon de caché - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C: WINDOWS system32 browseui.dll Servicio: Servicio ConfigFree (CFSvcs) - TOSHIBA CORPORATION - C: Archivos de programa TOSHIBA ConfigFree CFSvcs.exeO23 - Servicio: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C: WINDOWS system32 DVDRAM SV.exeO23 - Servicio: Intel (R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C: Archivos de programa Intel Wireless Bin EvtEng.exeO23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: Archivos de programa Archivos comunes InstallShield Driver 11 Intel 32 IDriverT.exeO23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: Archivos de programa Java jre6 bin jqs .exeO23 - Servicio: Nero BackItUp Scheduler 4.0 - Propietario desconocido - C: Archivos de programa Archivos comuneseroero BackItUp 4BService.exe (falta archivo) O23 - Servicio: Online Armor Helper Service (OAcat) - Propietario desconocido - C: Archivos de programa Emsisoft Online Armor OAcat.exeO23 - Servicio: Intel (R) PROSet/Servicio de registro inalámbrico (RegSrvc) - Intel Corporation - C: Archivos de programa Intel Wireless BinegSrvc.exeO23 - Servicio: Intel (R) PROSet/Wireless Servicio (S24EventMonitor) - Intel Corporation - C: Archivos de programa Intel Wireless Bin S24EvMon.exeO23 - Servicio: Online Armor (SvcOnlineArmor) - Propietario desconocido - C : Archivos de programa Emsisoft Online Armor oasrv.exeFin del archivo: 11085 agradecimientos de antemano por su preocupación. Es muy apreciado.-littlesquall-

Hola y bienvenidos a Foro Computer Hope. Mi nombre es Dave. Te ayudaré con tu problema particular en tu computadora. Estoy trabajando bajo la guía de uno de los especialistas de este foro, por lo que puede llevar un poco más de tiempo procesar sus registros. 1. Estaré trabajando en tu Problemas de malware . Esta puede o puede que no resolver otros problemas que tenga con su máquina.2. Las soluciones son específicas para su problema y solo deben usarse para este problema en esta máquina. Si no sabe o no entiende algo, no dude en preguntar. Por favor NO HAGA ejecuta cualquier otra herramienta o escaneo mientras te estoy ayudando. Es importante que responda a este hilo. No comience un nuevo tema.6. Sus programas de seguridad pueden dar advertencias sobre algunas de las herramientas que le pediré que use. Tenga la seguridad de que todos los enlaces que doy son seguros. La ausencia de síntomas no significa que todo esté claro. Deshabilitar/Eliminar Windows Messengeral escritorio para eliminar Windows Messenger. No confunda Windows Messenger con MSN Messenger porque no son lo mismo Windows Messenger es una causa frecuente de ventanas emergentes. Descomprima el archivo en el escritorio. Abre el MessengerDisable.exe y elige el cuadro inferior - Desinstalar Windows Messenger y haga clic Aplicar. Salir de MessengerDisable luego elimine los dos archivos que se colocaron en el escritorio. Secuestro y seleccione Hacer un escaneo del sistema solamente Coloque una marca de verificación junto a las siguientes entradas: (si existe) R1 - HKCU Software Microsoft Windows CurrentVersion Configuración de Internet, ProxyServer = http = 127.0.0.1: 6522R3 - URLSearchHook: (sin nombre) - {F08555B0-9CC3-11D2-AA8E-000000000567} - (sin archivo) O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (sin archivo) O2 - BHO: (sin nombre) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (sin archivo) O4 - HKLM un: "C: Archivos de programa Common Fileseal Update_OBealsched.exe" -osbootO4 - HKCU un: "C: Archivos de programa Messenger msmsgs.exe"/backgroundO9 - Botón adicional: Messenger - {FB5F1910-F110-11d2 -BB9E-00C04F795683} - C: Archivos de programa Messenger msmsgs.exeO9 - Elemento de menú adicional 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Archivos de programa Messenger msmsgs.exe Importante: cierre todas las ventanas abiertas excepto Secuestro y luego haga clic Fix Checked. Una vez completado, salga HijackThis. Descargar ComboFix por sUBs de uno de los siguientes enlaces. ¡Importante! DEBE guardar ComboFix en su escritorio enlace # 1
Enlace # 2Temporalmente inhabilitar tu Antivirus y cualquier Protección antispyware en tiempo real antes de realizar un escaneo. Hacer clic este enlacepara ver una lista de programas de seguridad que deberían deshabilitarse y cómo deshabilitarlos. Haga doble clic en ComboFix.exe y sigue las indicaciones. Botón derecho del ratón en ComboFix.exe y seleccione Ejecutar como administrador (recibirás un aviso de UAC, por favor, permítelo) No haga clic con el mouse en la ventana de ComboFix mientras se está ejecutando. Eso puede hacer que se pare Cuando el escaneo se complete, se abrirá una ventana de texto. Publique el contenido de ese registro en su próxima respuesta. Recuerde volver a habilitar su Antivirus y Protección antispyware cuando ComboFix está completo.88 Descargar Control de seguridad por screen317 desde uno de los siguientes enlaces y guárdelo en su escritorio. Enlace 1
Enlace 2 Abrir la cremallera SecurityCheck.zip y una carpeta llamada Control de seguridad debería aparecer. Abre el Control de seguridad carpeta y doble clic Security Check.bat Siga las instrucciones en pantalla dentro del cuadro negro. UNA Bloc documento debe abrir automáticamente llamado checkup.txt Publique el contenido de ese documento en su próxima respuesta. Nota: Si un programa de seguridad solicita permiso a dig.exe para acceder a Internet, permita que lo haga.

registro combofix: ComboFix 10-08-18.04 - iman 20/08/2010 8: 03.1.1 - x86Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.2038.1421 Ejecutando desde: c: documentos y configuraciones iman Desktop ComboFix.exeAV: Análisis en tiempo real de Microsoft Security Essentials deshabilitado (actualizado) {BCF43643-A118-4432-AEDE-D861FCBCFCDF} FW: Firewall de armadura en línea deshabilitado {B797DAA0-7E2E-4711-8BB3-D12744F1922A}. ((((( (((((((((((((((((((((Otras eliminaciones)) () () ()))))))))) )))))))))))))))))))))))))))))))))). c: archivos de programa Internet Explorer SET5D.tmpc: programa archivos Internet Explorer SET5E.tmpc: archivos de programa Internet Explorer SETB5.tmpc: archivos de programa Internet Explorer SETBA.tmpc: windows system32 _000005_.tmp.dllc: windows system32 logsc: windows system32 Temp. ((((((((((((((((((((Files (Creado desde 2010-07-20 hasta 2010-08-20)))))) )))))))))))))))))))))))))). 2010-08-19 23:13. 2010-04-29 07:39 38224 a-w- c: windows system32 drivers mbamswissarmy.sys2010-08-19 23:13. 2010-04-29 07:39 20952 a-w- c: windows system32 drivers mbam.sys2010-08-19 23:13. 2010-08-19 23:13 d-w- c: archivos de programa Malwarebytes 'Anti-Malware2010-08-19 23:04. 2010-08-19 23:12 63488 a-w- c: documents and settings iman Application Data SUPERAntiSpyware.com SUPERAntiSpyware SDDLLS SD10006.dll2010-08-19 23:04. 2010-08-19 23:04 52224 a-w- c: documents and settings iman Application Data SUPERAntiSpyware.com SUPERAntiSpyware SDDLLS SD10005.dll2010-08-19 23:04. 2010-08-19 23:12 117760 a-w- c: documents and settings iman Application Data SUPERAntiSpyware.com SUPERAntiSpyware SDDLLS UIREPAIR.DLL2010-08-19 23:04. 2010-08-19 23:04 d-w- c: documentos y configuraciones iman Application Data SUPERAntiSpyware.com2010-08-19 23:04. 2010-08-19 23:04 d-w- c: archivos de programa SUPERAntiSpyware2010-08-19 22:53. 2010-08-19 23:28 d-w- c: documentos y configuraciones Todos los usuarios Datos de aplicación OnlineArmor2010-08-19 22:53. 2010-08-19 22:54 d-w- c: documentos y configuraciones iman Application Data OnlineArmor2010-08-19 22:53. 2010-07-05 00:44 22600 a-w- c: windows system32 drivers OAmon.sys2010-08-19 22:53. 2010-07-05 00:44 28232 a-w- c: windows system32 drivers OAnet.sys2010-08-19 22:53. 2010-07-05 00:43 236104 a-w- c: windows system32 drivers OADriver.sys2010-08-19 22:53. 2010-08-19 22:53 d-w- c: archivos de programa Emsisoft2010-08-17 18:50. 2010-06-01 17:37 221568 w- c: windows system32 MpSigStub.exe2010-08-16 20:57. 2010-08-16 20:57 d-w- c: windows system32 scripting2010-08-16 20:57. 2010-08-16 20:57 d-w- c: windows l2schemas2010-08-16 20:57. 2010-08-16 20:57 d-w- c: windows system32 en2010-08-16 20:57. 2010-08-16 20:57 d-w- c: windows system32 bits2010-08-16 20:47. 2010-08-16 20:47 d-w- c: windows EHome2010-08-16 08:52. 2010-08-16 08:52 d-w- c: archivos de programa Trend Micro2010-08-16 06:55. 2010-08-16 06:55 d-w- c: documentos y configuraciones iman Application Data Malwarebytes2010-08-16 06:55. 2010-08-16 06:55 d-w- c: documentos y configuraciones Todos los usuarios Datos de aplicación Malwarebytes2010-08-16 02:20. 2010-08-16 02:20 d-w- c: documentos y configuraciones Todos los usuarios Datos de aplicación SUPERAntiSpyware.com2010-08-16 02:12. 2010-08-16 02:12 95360 a-w- c: windows system32 drivers ATAPI.SYS2010-08-16 00:11. 2010-08-16 00:11 d-w- c: archivos de programa CCleaner2010-08-15 23:26. 2010-08-15 23:26 d-w- c: archivos de programa Microsoft Security Essentials2010-08-13 18:35. 2010-08-16 05:03 d-w- c: documentos y configuraciones iman Configuración local Datos de aplicación aflgbtide2010-08-13 18:34. 2010-08-16 02:12 d-w- c: documents and settings iman Application Data 2DBDD7E54A79B756F39BA4FEC9088C2A2010-08-07 00:02. 2010-08-07 00:02 116144 a-w- c: documentos y configuraciones iman Application Data IDM idmmzcc2 components idmmzcc.dll2010-08-07 00:02. 2010-08-09 15:59 d-w- c: documentos y configuraciones iman Application Data IDM2010-07-25 18:25. 2010-08-19 22:45 452104 aw- c: documentos y configuraciones iman Application Dataeal Update setup3.12 setup.exe. ((((((((((((((((((( ((((((((((((((((((((((((Find (Informe de Find3M))) () () () () () ()))))))))))))) ))))))))))))))))))))))))))). 2010-08-20 00:08. 2009-01-08 07:22 d-w- c: documentos y configuraciones iman Application Data DMCache2010-08-20 00:04. 2008-11-28 12:53 d-w- c: documentos y configuraciones iman Application Data skypePM2010-08-20 00:00. 2008-11-28 12:52 d-w- c: documentos y configuraciones iman Application Data Skype2010-08-16 22:39. 2004-08-03 23:00 42112 a-w- c: windows system32 drivers imapi.sys2010-08-16 22:26. 2008-11-23 16:24 135592 -ca-w- c: documentos y configuraciones iman Configuración local Datos de aplicación GDIPFONTCACHEV1.DAT2010-08-16 21:00. 2006-02-06 21:13 76487 a-w- c: windows pchealth helpctr OfflineCache index.dat2010-08-16 11:48. 2008-12-20 02:07 d-w- c: archivos de programa Windows Media Connect 22010-08-16 09:29. 2010-05-12 17:05 d-w- c: archivos de programa Macromedia2010-08-16 09:29. 2010-05-12 17:05 d-w- c: archivos de programa Archivos comunes Macromedia2010-08-16 08:48. 2006-02-06 21:36 d-w- c: archivos de programa Java2010-08-16 06:10. 2008-11-23 16:16 d-w- c: archivos de programa Archivos comunes Autodesk Shared2010-08-16 06:02. 2006-02-06 21:29 d-w- c: archivos de programa Archivos comunes Adobe2010-08-16 00:21. 2008-11-24 14:22 d-w- c: documentos y configuraciones iman Application Data Media Player Classic2010-08-15 23:40. 2010-06-14 06:47 d-w- c: documentos y configuraciones Todos los usuarios Datos de aplicación Apple Computer2010-08-15 23:40. 2010-06-14 06:45 d-w- c: archivos de programa Archivos comunes Apple2010-08-11 03:07. 2008-11-23 16:28 d-w- c: documents and settings All Users Application Data Microsoft Help2010-07-15 18:22. 2010-06-14 06:47 d-w- c: archivos de programa QuickTime2010-07-15 06:06. 2010-07-15 06:06 737280 a-w- c: windows iun6002.exe2010-07-09 08:07. 2010-06-09 00:32 d-r- c: archivos de programa Skype2010-07-09 08:04. 2006-02-06 21:24 dhw- c: program files InstallShield Installation Information2010-07-04 13:14. 2010-04-12 11:42 439816 a-w- c: documentos y configuraciones iman Application Dataeal Update setup3.10 setup.exe2010-06-30 12:31. 2006-02-06 12:57 149504 a-w- c: windows system32 schannel.dll2010-06-24 12:22. 2006-02-06 12:57 916480 a-w- c: windows system32 wininet.dll2010-06-23 13:44. 2006-02-06 12:57 1851904 a-w- c: windows system32 win32k.sys2010-06-21 15:27. 2006-02-06 12:57 354304 a-w- c: windows system32 drivers srv.sys2010-06-17 14:03. 2006-02-06 12:57 80384 a-w- c: windows system32 iccvid.dll2010-06-14 14:31. 2006-02-06 21:12 744448 a-w- c: windows pchealth helpctr binaries helpvc.exe2010-06-14 07:41. 2006-02-06 12:57 1172480 a-w- c: windows system32 msxml3.dll2009-08-07 02:38. 2009-09-02 12:13 45056 a-w- c: archivos de programa mozilla firefox components FFComm.dll2008-06-27 10:57. 2009-01-16 14:04 172032 aw- c: archivos de programa mozilla firefox components XPBrowsealoudPlugin.dll. ((((((((((((((((((((((((((((((( ((((((((((((Puntos de carga de registro)))))))))))))))))))))))))))))))))) )))))))))))))))) Tenga en cuenta que no se muestran entradas vacías y entradas predeterminadas legítimas REGEDIT4 "TOSCDSPD" = "c: archivos de programa TOSHIBA TOSCDSPD toscdspd.exe" "Google Update" = "c: documentos y configuraciones iman Configuración local Datos de aplicación Google Update GoogleUpdate.exe" "msnmsgr" = "c: archivos de programa Windows Live Messenger msnmsgr.exe" "Skype" = " c: archivos de programa Skype Phone Skype.exe "" LaunchApp "=" launchapp "" CFSServ.exe "=" CFSServ.exe -NoClient "" igfxtray "=" c: windows system32 igfxtray.exe " "igfxhkcmd" = "c: windows system32 hkcmd.exe" "igfxpers" = "c: windows system32 igfxpers.exe" "Acceso directo a la página de propiedades de audio de alta definición" = "CHDAudPropShortcut.exe" "SynTPEnh" = "c: archivos de programa Synaptics SynTP SynTPEnh.exe" "SmoothView" = "c: archivos de programa TOSHIBA TOSHIBA Zooming Utility SmoothView.exe" "NDSTray.exe" = "NDSTray.exe" "DLA" = "c: windows System32 DLA DLACTRLW.EXE "" Toshiba Hotkey Utility "=" c: archivos de programa Toshiba Windows Utilities Hotkey.exe "" PadTouch "=" c: archivos de programa TOSHIBA Touch and Launch PadExe .exe "" TPSMain "=" TPSMain.exe "" IntelZeroConfig "=" c: archivos de programa Intel Wireless bin ZCfgSvc.exe "" IntelWireless "=" c: archivos de programa Intel Wireless Bin ifrmewrk.exe "" GrooveMonitor "=" c: archivos de programa Microsoft Office Office12 GrooveMonitor.exe "" SunJavaUpdateSched "=" c: archivos de programa Java jre6 bin jusched.exe "" MSSE "=" c: archivos de programa Microsoft Security Essentials msseces.exe "" @OnlineArmor GUI "=" c: archivos de programa Emsisoft Online Armor oaui.exe "c: documentos y configuraciones iman Menú Inicio Programas Inicio OneNote 2007 Screen Clipper y Launcher.lnk - c: archivos de programa Microsoft Office Office12 ONENOTEM.EXE c: documentos y configuraciones Todos los usuarios Menú Inicio Programas Inicio AutoCAD Startup Accelerator.lnk - c: archivos de programa Archivos comunes Autodesk Shared acstart17.exe RAMASST.lnk - c: windows system32AMASST.exe "{5AE067D3-9A FB-48E0-853A-EBB7F4A000DA} "=" c: archivos de programa SUPERAntiSpyware SASSEH.DLL "" {4F07DA45-8170-4859-9B5F-037EF2970034} "=" c: progra ~ 1 Emsisoft ONLINE ~ 1 oaevent.dll "2009-09-03 22:21 548352 aw- c: archivos de programa SUPERAntiSpyware SASWINLO.DLL @ =" Servicio ""% windir% system32 sessmgr.exe "=" c: Archivos de programa Microsoft Office Office12 OUTLOOK.EXE "=" c: Archivos de programa Microsoft Office Office12 GROOVE.EXE "=" c: Archivos de programa Microsoft Office Office12 ONENOTE.EXE "="% windir% etwork Diagnostic xpnetdiag.exe "=" c: Archivos de programa Windows Live Messenger wlcsdk.exe "=" c: Programa Archivos Windows Live Messenger msnmsgr.exe "=" c: Archivos de programa Skype Plugin Manager skypePM.exe "=" c: Archivos de programa TOSHIBA ConfigFree CFXFER.exe "=" c: Archivos de programa Skype Phone Skype.exe "=" 56766: TCP "= 56766: TCP: Puerto de escucha TCP PMB P2P" 56766: UDP "= 56766: UDP : PMB P2P UDP Listening PortR1 OADevice; OADriver; c: windows system32 drivers OADriver.sys R1 OAmon; OAmon; c: windows system32 drivers OAmon.sys R1 OAnet; OAn et; c: windows system32 drivers OAnet.sys R1 SASDIFSV; SASDIFSV; c: archivos de programa SUPERAntiSpyware sasdifsv.sys R1 SASKUTIL; SASKUTIL; c: archivos de programa SUPERAntiSpyware SASKUTIL.SYS R2 OAcat; en línea Armor Helper Service; c: archivos de programa Emsisoft Online Armor oacat.exe S1 muufrena; muufrena; ?? c: windows system32 drivers muufrena.sys> c: windows system32 drivers muufrena .sys S2 SvcOnlineArmor; Online Armor; c: program files Emsisoft Online Armor oasrv.exe S4 MSSQLServerADHelper100; SQL Active Directory Helper Service; c: program files Microsoft SQL Server 100 Shared sqladhlp.exe S4 RsFx0102 ; Controlador RsFx0102; c: windows system32 driverssFx0102.sys S4 SQLAgent $ SQLEXPRESS; Agente SQL Server (SQLEXPRESS); c: archivos de programa Microsoft SQL Server MSSQL10.SQLEXPRESS MSSQL Binn SQLAGENT.EXE bdx REG_MULTI_SZ scan Contenido de la carpeta 'Tareas programadas' 2010-08-16 c: windows Tasks GoogleUpdateTaskUserS-1-5-21-2593411582-1523315853-1269952131-1006Core.job- c: documentos y configuraciones iman Configuración local Solicitud Data Google Update GoogleUpdate.exe 2010-08-19 c: windows Tasks GoogleUpdateTaskUserS-1-5-21-2593411582-1523315853-1269952131-1006UA.job- c: documentos y configuraciones iman Configuración local Datos de aplicación Google Update GoogleUpdate.exe - Análisis complementario -.uStart Page = www.google.comuInternet Connection Wizard, ShellNext = iexploreuInternet Settings, ProxyOverride =IE: descargue todos los enlaces con IDM - c: documentos y configuraciones Usuario predeterminado Configuración local Temp bsasee3y5d IEGetAll.htmIE: descargue contenido de video FLV con IDM - c: documentos y configuraciones Usuario predeterminado Configuración local Temp bsasee3y5d IEGetVL.htmIE: Descargar con IDM - c: documentos y configuraciones Usuario predeterminado Configuración local Temp bsasee3y5d IEExt.htmIE: E & xport a Microsoft Excel - c: progra ~ 1 MICROS ~ 2 Office12 EXCEL.EXE/3000FF - ProfilePath - c: documents and settings iman Application Data Mozilla Firefox Profiles iee811pn.default FF - componente: c: documents and settings iman Application Data IDM idmmzcc2 componentes idmmzcc.dllFF - complemento: c: documentos y configuraciones iman Configuración local Datos de aplicación Google Update 1.2.183.29pGoogleOneClick8.dllFF - complemento: c: archivos de programa Mozilla Firefox pluginspFoxitReaderPlugin.dllFF - HiddenExtension : Asistente de Microsoft.NET Framework: {20a82645-c095-46ed-80e3-08825760534b} - c: windows Microsoft.NET Framework v3.5 Windows Presentation Foundation DotNetAs sistantExtension POLÍTICAS DE FIREFOX c: archivos de programa Mozilla Firefox greprefs all.js - pref ("ui.use_native_colors", verdadero); c: archivos de programa Mozilla Firefox greprefs all.js - pref ("red. IDN.whitelist.lu ", verdadero); c: archivos de programa Mozilla Firefox greprefs all.js - pref (" network.IDN.whitelist.nu ", verdadero); c: archivos de programa Mozilla Firefox greprefs all.js - pref ("network.IDN.whitelist.nz", verdadero); c: archivos de programa Mozilla Firefox greprefs all.js - pref ("network.IDN.whitelist.xnmgbaam7a8h", verdadero); c: archivos de programa Mozilla Firefox greprefs all.js - pref ("network.IDN.whitelist.xnmgberp4a5d4ar", verdadero); c: archivos de programa Mozilla Firefox greprefs all.js - pref ("network.IDN.whitelist.xnp1ai", verdadero); c: archivos de programa Mozilla Firefox greprefs all.js - pref ("red. IDN.whitelist.xnmgbayh7gpa ", verdadero); c: archivos de programa Mozilla Firefox greprefs all.js - pref (" network.IDN.whitelist.tel ", verdadero); c: archivos de programa Mozilla Firefox greprefs all.js - pref ("network.auth.force-generic-ntlm", falso); c: archivos de programa Mozilla Firefox greprefs all.js - pref ("network.proxy.type", 5); c: archivos de programa Mozilla Firefox greprefs all.js - pref ("network.buffer.cache.count", 24); c: archivos de programa Mozilla Firefox greprefs all.js - pref ("red. buffer.cache.size ", 4096); c: archivos de programa Mozilla Firefox greprefs all.js - pref (" dom.ipc.plugins.timeoutSecs ", 45); c: archivos de programa Mozilla Firefox greprefs all.js - pref ("svg.smil.enabled", falso); c: archivos de programa Mozilla Firefox greprefs all.js - pref ("accelerometer.enabled", verdadero); c: archivos de programa Mozilla Firefox greprefs security-prefs.js - pref ("security.ssl.allow_unrestr icted_renego_everywhere__tempomporary_available_pref ", verdadero); c: archivos de programa Mozilla Firefox greprefs security-prefs.js - pref (" security.ssl.renego_unrestricted_hosts "," "); c: archivos de programa Mozilla Firefox greprefs security- prefs.js - pref ("security.ssl.treat_unsafe_negotiation_as_broken", falso); c: archivos de programa Mozilla Firefox greprefs security-prefs.js - pref ("security.ssl.require_safe_negotiation", falso); c: archivos de programa Mozilla Firefox defaults pref firefox.js - pref ("extensiones. {972ce4c6-7e08-4474-a285-3208198ce6fd} .name", "chrome: //browser/locale/browser.properties"); c : archivos de programa Mozilla Firefox defaults pref firefox.js - pref ("extensiones. {972ce4c6-7e08-4474-a285-3208198ce6fd} .description", "chrome: //browser/locale/browser.properties") ; c: archivos de programa Mozilla Firefox defaults pref firefox.js - pref ("plugins.update.notifyUser", falso); c: archivos de programa Mozilla Firefox defaults pref firefox.js - pref ( "dom.ipc.plugins.enabled.nptest.dll", verdadero); c: archivos de programa Mozilla Firefox de faults pref firefox.js - pref ("dom.ipc.plugins.enabled.npswf32.dll", verdadero); c: archivos de programa Mozilla Firefox defaults pref firefox.js - pref ("dom.ipc .plugins.enabled.npctrl.dll ", verdadero); c: archivos de programa Mozilla Firefox defaults pref firefox.js - pref (" dom.ipc.plugins.enabled.npqtplugin.dll ", verdadero); c : archivos de programa Mozilla Firefox defaults pref firefox.js - pref ("dom.ipc.plugins.enabled", false); - Asociaciones de archivos -scr = AutoCADScriptFile.- - - - ORPHANS REMOVED - - - -HKLM -Run-ClientGW - (sin archivo) HKLM-Run-eSnips - c: archivos de programa eSnips ClientGW.exeAddRemove-Autodesk DWF Viewer - c: progra ~ 1 Autodesk AUTODE ~ 1 Setup.exeAddRemove-HijackThis - e: softwareegisteryCleaner HijackThis.execatchme 0.3.1398 W2K/XP/Vista - detector de malware rootkit/stealth de Gmer, www.gmer.netRootkit scan 2010-08-20 08: 08Windows 5.1.2600 Service Pack 3 NTFSscanning procesos ocultos. escanear entradas ocultas de inicio automático. escaneo de archivos ocultos. escaneo completado con éxito archivos ocultos: 0.- LLAVES DE REGISTRO BLOQUEADAS - @ Denegado: (Completo) (Todos) "Modelo" = dword: 00000083 "Therad" = dword: 00000021 "MData" = hex (0): cb, 9b, ad, ef, 27,7d, 29,69, f5,02, f0,76, aa, 4a, f1,7c, d3, d9,67,7f, 6a, 4b, 7b, ad, 04,7a, b1, b5, 76,9b, 27,47,5a, e4,0b, a2, cb, 91,3b, 1d, 46,8f, 3c, f2,5c, 68, @ Negado: (Completo) (Todos) "scansk" = hex (0): f4,48,37, a5,04,25, eb, 81,63, fd, 7b, 50,76, a6,0a, 23,63,63, d7,8b, 1c, ff, 27 , 17,9c, b0,51, d3, ab, fc, 2e, e0,61, ad, 74,3a, 7f, 82,39, c0,00,00,00,00,00,00, @ DACL = (02 0000) "Instalado" = "1" @ DACL = (02 0000) "Instalado" = "1" "NoChange" = "1" @ DACL = (02 0000) "Instalado" = "1" .- DLL Cargado en procesos en ejecución - - - - - -> 'winlogon.exe' (424) c: archivos de programa SUPERAntiSpyware SASWINLO.DLLc: windows system32 WININET.dll. Tiempo de finalización: 2010-08-20 08: 12: 10ComboFix-quarantined-files.txt 2010-08-20 00: 12Pre-Run: 10,310,451,200 bytes freePost-Run: 10,343,636,992 bytes freeWindowsXP-KB310994-SP2-Home-BootDisk-ENU.exetimeout = 2default = multi (0) disco ( 0) partición rdisk (0) (1) WINDOWSc: cmdcons BOOTS ECT.DAT = "Microsoft Windows Recovery Console"/cmdconsmulti (0) disco (0) rdisk (0) partición (1) WINDOWS = "Microsoft Windows XP Home Edition"/noexecute = optin/fastdetect- - Fin del archivo - - CD9F871607725F7E32C1BFAC7138F41 Registro de comprobación de seguridad: Resultados de la comprobación de seguridad de screen317 versión 0.99.5 Windows XP Service Pack 3 Internet Explorer 8 `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` Antivirus/Firewall Comprobar: Firewall de Windows habilitado Online Armor 4.0 Microsoft Security Essentials ¡Microsoft Security Essentials se actualizó correctamente! `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `Comprobación antimalware/otras utilidades: Malwarebytes 'Anti-Malware CCleaner Java (TM) 6 Actualización 15 ¡Java desactualizado instalado! Adobe Flash Player 10.0.22.87 Mozilla Firefox (3.6. `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` Verificación de proceso: objlist.exe por Laurent Windows Defender MSMpEng.exe Tall Emu Online Armor OAcat.exe Microsoft Security Essentials msseces.exe `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` Verificación de vulnerabilidad de DNS: Solicitud agotada (¿Conexión inalámbrica a Internet/Internet desconectado/Proxy?) `` `` `` `` `` Fin del registro```````````` Ahora puedo conectarme a internet. pero no sé si mi computadora portátil ya está libre de malware o virus. Pero todo está funcionando bien ahora. ¿Crees que mi computadora portátil está bien ahora? Muchas gracias por tu ayuda, Dave. Nunca puedo agradecerles lo suficiente. Estoy tan agradecido de haber encontrado esta web, siempre le daré créditos a esta web. Muchas gracias por tu ayuda nuevamente.

Actualice su Java (JRE) Las versiones anteriores de Java tienen vulnerabilidades que el malware puede usar para infectar su sistema. Verifique su versión de JavaSi hay alguna otra versión instalada, actualice ahora. Obtenga la nueva versión (si es necesario) Si su versión está desactualizada, instale la versión más reciente del Sun Java Runtime EnvironmentNota: desmarque cualquier barra de herramientas y/o software previamente verificado que se ofrece con la actualización de Java. Las barras de herramientas/software previamente verificados no son parte de la actualización de Java. Asegúrese de cerrar TODOS los navegadores web abiertos antes de comenzar la instalación. Eliminar cualquier versión anterior 1. Descargar JavaRay descomprima el archivo en su Escritorio. 2. Abrir JavaRA.exe y elige Remover versiones antiguas 3. Una vez completada, salga JavaRA. 4. Ejecutar CCleaner Nota adicional: El iniciador rápido de Java (JQS.exe)agrega un servicio para mejorar el tiempo inicial de inicio de los applets y aplicaciones Java. Para deshabilitar el servicio JQS si no desea usarlo, vaya a Inicio> Panel de control> Java> Avanzado> Varios y desmarque la casilla para Iniciador rápido de Java. Hacer clic Okay y reiniciar su computadora. Vuelva a ejecutar ComboFix para eliminar infecciones:

  • Cierre todos los navegadores abiertos.
  • Cierre/desactive todos los programas antivirus y antimalware para que no interfieran con la ejecución de ComboFix.
  • Abierto bloc y copie/pegue el texto en el cuadro a continuación:
  • Guarda esto como CFScript.txt , en la misma ubicación que ComboFix.exe
  • En referencia a la imagen de arriba, arrastre CFScript a ComboFix.exe
  • Cuando termine, producirá un registro para usted en C: ComboFix.txt
  • Publique el contenido del registro en su próxima respuesta.
Descargar el Escáner Rootkit GMER . Descomprímalo en su escritorio. Antes de escanear, asegúrese de que todos los demás programas en ejecución estén cerrados y que no se realicen otras acciones como un escaneo antivirus programado mientras se realiza el escaneo. No use su computadora para nada más durante el escaneo. Haga doble clic gmer.exe . El programa empezará a correr. Precaución Estos tipos de escaneos pueden producir falsos positivos. NO realice ninguna acción en ninguna entrada "<- ROOKIT" a menos que se le indique lo contrario. Si se encuentra una posible actividad de rootkit, se le preguntará si desea realizar un análisis completo.
  • Hacer clic NO
  • En el panel derecho, verá un montón de cuadros que se han marcado. deje todo marcado y asegúrese de que la casilla Mostrar todo esté desenfrenado .
  • Ahora haga clic en el botón Escanear.
  • Una vez que se completa el análisis, puede recibir otro aviso sobre la actividad del rootkit.
  • Haga clic en Aceptar.
  • GMER producirá un registro. Haga clic en el botón y en el área Nombre de archivo, escriba " GMER.txt '
  • Guárdelo donde pueda encontrarlo fácilmente, como su escritorio.

Entradas Populares