Hola, Nuevo usuario de este sitio para que me perdone si no sigo el protocolo. He leído "lea esto primero" y básicamente he buscado en el sitio mi problema específico. Algunos encontré similitudes con el problema real, pero fue en vano. En primer lugar, las especificaciones de la computadora portátil; Toshiba Satellite A305-S6916MODEL; PSAGCU-09S01SWINDOWS VISTA PREMIUM HOME EDITION Esa es la mayor cantidad de información posible en este momento, ya que el problema con el que me encuentro me impide iniciar la computadora portátil, es decir; al intentar "restaurar/reiniciar completamente mi computadora portátil", realicé los siguientes pasos, de acuerdo con a "E-how dot com" 1 Haga clic en "Inicio" y apague la computadora.2 Encienda la computadora mientras mantiene presionada la tecla "0" (cero). El "Asistente de recuperación de Toshiba" aparecerá en la pantalla.3 Elija "Recuperación del software predeterminado de fábrica" ​​de las opciones. Haga clic en Siguiente." Haga clic en "Recuperación al estado listo para usar". Haga clic en "Siguiente". 4 Haga clic en "Siguiente" para restaurar Windows Vista a los valores predeterminados de fábrica. 5 Presione cualquier tecla para reiniciar el sistema cuando aparezca el mensaje en pantalla que indica que el proceso de recuperación se ha completado. El proceso) Tengo algunas opciones para comenzar en modo seguro, inicie normalmente, etc. ¡TODAS LAS SUGERENCIAS serán muy apreciadas! mientras esperaba que la computadora portátil completara el proceso, el apagado de la computadora portátil (antes de completar, volví a encender la computadora portátil y ahora el sistema muestra el mensaje In ¿Aparece el indicador de DOS? PANTALLA DE RECUPERACIÓN DE ERRORES DE WINDOWS, con

Muchos problemas con la computadora portátil, Windowx XP

Mi hermana está teniendo muchos problemas con su computadora portátil Dell. Ocasionalmente no se inicia completamente después de reiniciar y dice que está recibiendo mensajes de "protección contra virus". Además, sus Actualizaciones automáticas de Windows están activadas y no puedo activarlas. Incluso cuando lo hago manualmente, no cambiará. ¿Hay algún buen software antivirus que pueda descargar? ¿O tal vez algún tipo de software de verificación de errores para ver qué diablos está mal con esta máquina? Gracias.

Más información sobre los mensajes de "virus". Aparentemente, aparece un cuadro de Internet Explorer que muestra que está "ejecutando análisis de virus" y cuando finaliza, le da un enlace para comprar el programa.

Entonces claramente tiene un virus. Cuando me cansé de buscar en Google y descargar Spybot, fue directamente a "StopZilla". ¿Algún consejo? ¿Debería publicar esto en otra área de los foros?

En realidad, es muy probable que haya contraído de alguna manera una forma de virus a la que nos referimos aquí como "Scumware". Este es un pequeño programa que ejecuta presuntos escaneos y dice que la única forma de solucionar sus problemas es enviarles $ 39.95 y todo estará bien con el Mundo. Haga clic aquí Â y siga las instrucciones para publicar sus registros y uno de nuestros especialistas en eliminación de malware estará junto para ayudarlo. Lo trasladaré a la sección correspondiente.

Ok, estoy empezando a trabajar en esto, pero voy a necesitar ayuda. Hay Mcafee en el sistema, así que estoy ejecutando un análisis de virus. En la ventana de agregar o quitar programas, hay un programa llamado "Servicio de publicidad", que me suena un poco incompleto. ¿Algún consejo?

No veo ese término exacto en la lista no deseada, pero hay algunos que se abrevian con el mismo nombre. Lo quitaría www.bleepingcomputer.com/uninstall/Cat-A.html

Ese enlace no funcionó.

Al usar Mozilla Friefox, usaría Google para buscar algo. Cuando hago clic en un enlace, me "secuestran" y me llevan al sitio web que tiene el "análisis de virus". Realmente no sé por dónde empezar con esto.

Hacer clic comienzo > Panel de control > Sistema > Hardware > Administrador de dispositivos > Ver > Mostrar dispositivos ocultos .

  • Desplácese hacia abajo para пїЅ Controladores que no son plug and play пїЅ y haga clic en el ícono más para abrir esos controladores.
  • Luego busque TDSSserv.sys
  • Avísame si encuentras esto o no.
  • Si lo encuentra, haga clic derecho sobre él y seleccione "Desactivar". No intentes desinstalarlo.
  • Además, si se encuentra esto y lo deshabilita.
  • Ahora reinicie y vea si puede ejecutar los otros análisis que no se ejecutarían.

Tenía el TSDserv allí. Tenía un "!" en eso. Lo deshabilité y reinicié. Muchas cosas siguen sucediendo, entre ellas: un mensaje de error para una "imagen no válida" y MSN solo intentó instalar algo sin que yo presionase nada.

El primer mensaje de error del que acabo de hablar es: "Rendll32.exe-Bad Image. La aplicación o DLL C: WINDOWS system32 sawubiyi.dll no es una imagen válida de Windows. Por favor verifique esto en su disquete de instalación". Aparece el mensaje "Error al cargar C: WINDOWS system32 sawubiyi.dll% 1 no es una aplicación Win32 válida"

Esos son todos parte del virus. Haga esto. Descargue ComboFixпїЅ por sUB desde uno de los enlaces a continuación. Asegúrese de guardarlo en el Escritorio . Enlace # 1
Enlace # 2Nota: es importante que se guarde directamente en su escritorio Cierre todos los navegadores web abiertos. (Firefox, Internet Explorer, etc.) antes de iniciar ComboFix. inhabilitar tu antivirus y cualquier antispyware protección en tiempo real antes de realizando un escaneo. Hacer clic este enlacepara ver una lista de programas de seguridad que deberían deshabilitarse y cómo deshabilitarlos. Haga doble clic en combofix.exe y siga las instrucciones. Para sistemas Windows XP, instale la Consola de recuperación: - Si está utilizando Windows XP y aún no tiene instalada la Consola de recuperación, asegúrese de que su conexión a Internet esté activa (si es posible) y haga clic en si .- Si por alguna razón su Internet no funciona, haga clic No .-Si no está utilizando Windows XP, no se le solicitará.- Cuando se le solicite que acepte el EULA, haga clic Okay .- Acepte el EULA de Microsoft (haga clic en si ) .- Cuando se le indique que el RC está instalado correctamente, haga clic en SI para continuar buscando malware. Cuando termine, ComboFix producirá un registro para usted. Registro ComboFix en tu proxima respuesta Importante: No haga clic con el mouse en la ventana de ComboFix mientras se está ejecutando. Eso puede hacer que se pare. Recuerde volver a habilitar su protección antivirus y antispyware cuando ComboFix esté completo.

¿Reparará esto los mensajes de error?

Este suele ser un proceso de varios pasos. Cada paso que damos te acercará a estar libre de malware.

Okay. Por curiosidad, qué es lo de TDSS. Porque apareció como un "problema" en una búsqueda de Spybot.

Es un rootkit y el spybot no es lo suficientemente poderoso como para eliminarlo. Se necesitan herramientas especializadas como ComboFix.

¿Debo arreglar ese problema seleccionado?

Por favor, solo siga las instrucciones que publiqué aquí www.computerhope.com/forum/index.php/topic,72640.msg474754.html#msg474754Si comienza a hacer otras cosas, hará que todo el proceso sea más difícil y lento

Sí, estoy a punto de hacerlo. Estaba terminando el escaneo y apareció.

ComboFix 08-12-21.04 - localadmin 2008-12-21 22: 56: 21.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.1014.526 Ejecutando desde: c: documentos y configuraciones localadmin Desktop ComboFix.exe Creado un nuevo punto de restauración Resident AV está activo ADVERTENCIA: ¡ESTA MÁQUINA NO TIENE LA CONSOLA DE RECUPERACIÓN INSTALADA! . ((((((((((((((((((((((((((((((Otras eliminaciones)) () ()))))) ))))))))))))))))))))))))))))))))))))))))). c: documentos y configuraciones localadmin Configuración local Archivos temporales de Internet fbk.stsc: windows system oeminfo.inic: windows system32 AutoRun.infc: windows system32 ddcCRLFx.dllc: windows system32 I775B4lw.exe.a_ac: windows system32 isukitil.inic: windows system32nnllKBR.dllc: windows system32wplti.dllc: windows system32 oqmutk.dllc: windows system32 ovubuluw.inic: windows system32 pezatehe.dllc: windows system32 pmxhmdgg.inic: windows system32 prunnet.exec: windows system32 qkckhnaq.dllc: windows system32ljgwouo.dllc: windows system32oblvvkg.inic: windows system32 sawubiyi.dllc: windows system32 tagusoka.dllc: windows system32 TDSSbukt.dat. (((((((((((((((((((((((((((((((((((((( ((((((((Drivers/Services)))))))))))))))))))))))))))))))))))))))) ))))))))) .- Legacy_TDSSSERV.SYS- Service_TDSSserv.sys ((((((((((((((((((((((((((((((((Archivos (desde (Archivos creados desde 2008-) 11-22 a 2008-12-22))))))))))))))))))))))))) )))))). 2008-12-21 22:52. 2008-12-21 22:53

d C: 32788R22FWJFW2008-12-21 13:22. 2008-12-21 13:22d c: archivos de programa Alwil Software2008-12-21 03:23. 2008-12-21 03:31 1,393 a c: windows imsins.BAK2008-12-21 03:22. 2008-12-21 03:32 2,973 a c: windows system32 spupdsvc.inf2008-12-21 03:16. 2006-12-29 00:31 19,569 a c: windows 000001_.tmp2008-12-21 01:04. 2008-12-21 01:07d C: 267e3c904bc660664a57bf439b109f2008-12-19 22:20. 2008-12-19 22:20d c: documentos y configuraciones localadmin Application Data VirusRemover20082008-12-19 22:10. 2008-12-21 12:59 2,710 a c: windows system32 TDSSnnpa.dll2008-12-15 11:40.2008-04-13 22:57 79,872 -c- c: windows system32 dllcache msxml6r.dll2008-12-15 11:40. 2008-04-14 00:15 46,592 - c: windows system32 drivers irbus.sys2008-12-15 11:40. 2008-04-14 05:42 10,752 a c: windows system32 smtpapi.dll2008-12-15 11:40. 2008-04-14 05:42 9,728 a c: windows system32wnh.dll2008-12-15 11:40. 2008-04-14 00:13 9,728 a c: windows system32 comsdupd.exe2008-12-15 11:36. 2008-12-15 11:40d c: windows ServicePackFiles2008-12-15 11:30. 2006-12-29 00:31 19,569 a c: windows 003044_.tmp2008-12-15 10:38. 2008-12-15 11:08d c: archivos de programa Spybot - Search & Destroy2008-12-15 10:38. 2008-12-21 14:07d c: documentos y configuraciones Todos los usuarios Datos de aplicación Spybot - Search & Destroy2008-12-15 10:37. 2008-12-15 10:37d c: archivos de programa CCleaner2008-12-15 10:18. 2008-06-10 02:32 73,728 a c: windows system32 javacpl.cpl2008-12-14 17:12. 2008-12-14 17:13d c: archivos de programa iTunes2008-12-14 17:12. 2008-12-14 17:12d c: archivos de programa iPod2008-12-14 17:12. 2008-12-14 17:13d c: documentos y configuraciones Todos los usuarios Datos de aplicación {3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-12-14 17:10. 2008-12-14 17:10d c: archivos de programa QuickTime2008-12-01 23:25. 2008-12-01 23:25 998 a c: windows system32 SiteList.xml2008-11-28 12:43. 2001-08-17 22:36 324,608 a c: windows system32 hpojwia.dll2008-11-28 12:43. 2001-08-17 22:36 324,608 ac- c: windows system32 dllcache hpojwia.dll2008-11-28 12:43. 2001-07-21 20:27 18,411 a c: windows system32 hpo5500a.aio2008-11-28 12:43. 2001-07-21 20:27 18,411 a c: windows system32 hpo5400a.aio2008-11-28 12:43. 2001-07-21 20:27 18,411 a c: windows system32 hpo5300a.aio2008-11-28 12:43. 2001-08-17 13:47 12,928 a c: windows system32 drivers Dot4Prt.sys2008-11-28 12:43. 2001-08-17 13:47 12,928 ac- c: windows system32 dllcache dot4prt.sys2008-11-28 12:43. 2001-08-17 13:47 8,704 a c: windows system32 drivers Dot4scan.sys2008-11-28 12:43. 2001-08-17 13:47 8,704 ac- c: windows system32 dllcache dot4scan.sys2008-11-28 12:42. 2008-04-14 00:09 206,976 a c: windows system32 drivers dot4.sys2008-11-28 12:42. 2001-08-17 13:47 23,808 a c: windows system32 drivers Dot4usb.sys2008-11-28 12:42. 2001-08-17 13:47 23,808 ac- c: windows system32 dllcache dot4usb.sys2008-11-25 19:35. 2008-11-29 20:32d c: documentos y configuraciones localadmin Application Data LimeWire2008-11-25 15:14. 2008-11-25 15:14dhs c: windows ftpcache2008-11-24 17:01. 2008-11-25 15:27d c: documentos y configuraciones localadmin Datos de aplicación Skype2008-11-24 16:58. 2008-11-24 16:58d c: archivos de programa Skype2008-11-24 16:58. 2008-11-24 16:58d c: archivos de programa Archivos comunes Skype2008-11-24 16:58. 2008-11-24 16:58dc: documentos y configuraciones Todos los usuarios Datos de aplicación Skype. (((((((((((((((((((((((((((((((((((((((((( ((((((Find3M Report))))))))))))))))))))))))))))))))))))))))))) ))))))))). 2008-12-21 22:24 - dw c: documentos y configuraciones Todos los usuarios Datos de aplicación Google Updater2008-12-15 15:27 - dw c: archivos de programa Viewpoint2008-12-15 15:27 - dw c: documentos y configuraciones localadmin Application Data Viewpoint2008-12-15 15:17 - dw c: archivos de programa Java2008-12-14 22:12 - dw c: archivos de programa Archivos comunes Apple2008-12-09 19:03 - dw c: documentos y configuraciones localadmin Application Data goombah2008-12-09 16:25 - dw c: documentos y configuraciones localadmin Application Datauckus Network2008-12-09 03:40 - dhw c: documents and settings localadmin Application Data Move Networks2008-10-24 11:21 455,296 aw c: windows system32 drivers mrxsmb.sys. (((( ((((((((((((((((((Puntos de carga de registro))))))))))))) )))))))))))))))))))))))))))))))))))) Tenga en cuenta que las entradas vacías y las entradas predeterminadas legítimas no se muestran REGEDIT4 " ctfmon.exe "=" c: windows system32 ctfmon.exe "" McAfeeUpdaterUI "=" c: program filesetwork Associates Common Framework udaterui.exe "" SunJavaUpdateSched "=" c: program files Java jre1 .6.0_07 bin jusched.exe "" HP Software Update "=" c: archivos de programa HP HP Software Update HPWuSchd2.exe "" ShStatEXE "=" c: archivos de programa McAfee VirusScan Enterprise SHSTAT .EXE "" Adobe Reader Speed ​​Launcher "=" c: archivos de programa Adobeeader 8.0eadereader_sl.exe "" iTunesHelper "=" c: archivos de programa iTunes iTunesHelper.exe "" avast! "=" C: progra ~ 1 ALWILS ~ 1 Avast4 ashDisp.exe "ruta = c: documentos y configuraciones Todos los usuarios Menú Inicio Programas Inicio HP Digital Imaging Monitor.lnkbackup = c: windows pss HP Digital Imaging Monitor .lnkCommon Startup "UpdatesDisableNotify" = dword: 00000001 "% windir% system32 sessmgr.exe" = "c: Program Files AIM aim.exe" = "c: Program Files etwork Associates Common Framework FrameworkService.exe "=" c: Archivos de programa Archivos comunes AOL Loader aolload.exe "=" c: Archivos de programa uckus Player uckus.exe "=" c: Progra m Archivos AIM6 aim6.exe "=" c: WINDOWS system32 dpvsetup.exe "="% windir% etwork Diagnostic xpnetdiag.exe "=" c: Archivos de programa Bonjour mDNSResponder.exe "=" c: Archivos de programa Skype Phone Skype.exe "=" c: Archivos de programa iTunes iTunes.exe "= R1 aswSP; avast ! Autoprotección; c: windows system32 drivers aswSP.sys R2 aswFsBlk; aswFsBlk; c: windows system32 DRIVERS aswFsBlk.sys R3 Eacfilt; Eacfilt Miniport; c: windows system32 DRIVERS eacfilt.sys S3 ExtranetAccess; Contivity VPN Service; "c: program filesortel Networks Extranet_serv.exe" S3 IPSECEXT; Nortel Extranet Access Protocol; c: windows system32 DRIVERS ipsecw2k.sys hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc.Contents de los sabores programados 'folder2008-12-15 c: windows Tasks AppleSoftwareUpdate.job- c: program files Apple Software Update SoftwareUpdate.exe 2008-12-21 c: windows Tasks At1.job- c: windows system32 I775B4lw.exe 2008-12-20 c: windows Tasks At10.job- c: windows system32 I775B4lw.exe 2008-12-19 c: windows Tasks At11.job- c: windows system32 I775B4lw.exe 2008-12-19 c: windows Tasks At12.job- c: windows system32 I775B4lw.exe 2008-12-19 c: windows Tasks At13.job- c: windows system32 I775B4lw.exe 2008-12-21 c: windows Tasks At14.job- c: windows system32 I775B4lw.exe 2008-12-21 c: windows T pregunta At15.job- c: windows system32 I775B4lw.exe 2008-12-21 c: windows Tasks At16.job- c: windows system32 I775B4lw.exe 2008-12-21 c: windows Tasks At17.job- c: windows system32 I775B4lw.exe 2008-12-21 c: windows Tasks At18.job- c: windows system32 I775B4lw.exe 2008-12-21 c : windows Tasks At19.job- c: windows system32 I775B4lw.exe 2008-12-21 c: windows Tasks At2.job- c: windows system32 I775B4lw.exe 2008-12- 22 c: windows Tasks At20.job- c: windows system32 I775B4lw.exe 2008-12-22 c: windows Tasks At21.job- c: windows system32 I775B4lw.exe 2008- 12-22 c: windows Tasks At22.job- c: windows system32 I775B4lw.exe 2008-12-22 c: windows Tasks At23.job- c: windows system32 I775B4lw.exe 2008-12-21 c: windows Tasks At24.job- c: windows system32 I775B4lw.exe 2008-12-21 c: windows Tasks At3.job- c: windows system32 I775B4lw .exe 2008-12-21 c: windows Tasks At4.job- c: windows system32 I775B4lw.exe 2008-12-21 c: windows Tasks At5.job- c: windows system32 I775B4lw.exe

La parte inferior del registro está cortada. Lo necesito todo

2008-12-21 c: windows Tasks At6.job- c: windows system32 I775B4lw.exe 2008-12-21 c: windows Tasks At7.job- c: windows system32 I775B4lw .exe 2008-12-21 c: windows Tasks At8.job- c: windows system32 I775B4lw.exe 2008-12-21 c: windows Tasks At9.job- c: windows system32 I775B4lw.exe 2008-12-22 c: windows Tasks ujwctinm.job- c: windows system32undll32.exe .- - - - ORPHANS REMOVED - - - -BHO- {31e238aa-a2d4-4f9b-b4e4- 70ddd27581b7} - c: windows system32 tagusoka.dllBHO- {386A2108-507B-40A6-BEAF-E1AF6E04974F} - c: windows system32 ddcCRLFx.dllBHO- {80b152d3-bb8d-4385-943c29-640} : windows system32 oqmutk.dllHKCU-Run-Aim6 - (sin archivo) HKLM-Run-kuyesizadi - c: windows system32 sawubiyi.dll.- Análisis complementario -.uStart Page = hxxp: www.unh.edu/uDefault_Search_URL = hxxp: www.google.com/ieuSearchMigratedDefaultURL = hxxp: www.google.com/search? q = {searchTerms} & sourceid = ie7 & rls = com.microsoft: en-US & ie = utf8 & oe = utf8uInternet Connection Wizard, ShellNext = iexploreu , ProxyOverride = .l ocaluSearchURL, (Predeterminado) = hxxp: www.google.com/search? q =% sIE: E & xport to Microsoft Excel - c: progra ~ 1 MICROS ~ 2 OFFICE11 EXCEL.EXE/3000 Zona de confianza: .amaena.comTrusted Zona: .avsystemcare.com Zona de confianza: .onerateld.com Zona de confianza: .safetydownload.com Zona de confianza: .trustedantivirus.com Zona de confianza: .virusremover2008.com Zona de confianza: .virusschlacht.com Zona de confianza: .amaena.com Zona de confianza: .avsystemcare.com Zona de confianza: .onerateld.com Zona de confianza: .safetydownload.com Zona de confianza: .trustedantivirus.com Zona de confianza: .virusremover2008.com Zona de confianza: .virusschlacht.comFF - ProfilePath - c: documents and settings localadmin Application Data Mozilla Firefox Profiles zfe0ojw5 .default FF - prefs.js: browser.search.defaulturl - hxxp: //search.yahoo.com/search? ei = UTF-8 & fr = ytff-twc & p = FF - prefs.js: browser.search.selectedEngine - AIM SearchFF - prefs.js: browser.startup.homepage - hxxp: www.unh.edu/FF - prefs.js: keyword.URL - hxxp: //slirsredirect.search.aol.com/slirs_http/sredir? Sredir = 2706 & quer y = FF - componente: c: archivos de programa Mozilla Firefox extensiones {B13721C7-F507-4982-B2E5-502A71474FED} componentsPComponent.dllFF - complemento: c: documentos y configuraciones localadmin Application Data Mozilla Firefox Perfiles zfe0ojw5.default extensions platform WINNT_x86-msvc pluginspmnqmp071101000055.dllFF - complemento: c: progra ~ 1 Mozilla Firefox pluginspmozax.dllFF - complemento: c: progra ~ 1 Mozilla Firefox pluginspnul32.dllFF - complemento: c: progra ~ 1 Mozilla Firefox pluginsPOFFICE.DLLFF - complemento: c: progra ~ 1 Mozilla Firefox pluginspqtplugin.dllFF - complemento: c: progra ~ 1 Mozilla Firefox pluginspqtplugin2.dllFF - complemento: c: progra ~ 1 Mozilla Firefox pluginspqtplugin3.dllFF - complemento: c: progra ~ 1 Mozilla Firefox pluginspqtplugin4.dllFF - complemento: c: progra ~ 1 Mozilla Firefox pluginspqtplugin5.dllFF - complemento: c: progra ~ 1 Mozilla Firefox pluginspqtplugin6.dllFF - complemento: c: progra ~ 1 Mozilla Firefox pluginspqtplugin7.dllFF - complemento: c: progra ~ 1 Mozilla Firefox pluginspViewpoint.dllFF - complemento: c: progra ~ 1 Mozilla Firefox pluginspyaxmpb .dllFF - complemento: c: archivos de programa Google Google Updater 2.4.1368.5602pCIDetect13.dllFF - complemento: c: archivos de programa Microsoft Silverlight 2.0.31005.0pctrl.dllFF - complemento: c: archivos de programa Mozilla Firefox pluginspmozax.dllFF - complemento: c: archivos de programa Mozilla Firefox pluginspyaxmpb.dllFF - complemento: c: archivos de programa Viewpoint Viewpoint Media PlayerpViewpoint.dll ATENCIÓN: LAS POLÍTICAS DE FIREFOX ESTÁN EN VIGOR c: archivos de programa Mozilla Firefox defaults pref activex.js - pref ("general.useragent.vendorComment", "ax"); c: archivos de programa Mozilla Firefox defaults pref activex.js - pref ("security.xpconnect.activex.global.hosting_flags", 9); c: archivos de programa Mozilla Firefox defaults pref activex.js - pref ("security.classID.allowByDefault", falso); c: archivos de programa Mozilla Firefox defaults pref activex.js - pref ("capacity.policy.default.ClassID.CID6BF52A52-394A-11D3-B153-00C04F79FAA6", "AllAccess"); c: archivos de programa Mozilla Firefox defaults pref activex.js - pref ("capacidad.policy .default.ClassID.CID22D6F312-B0F6-11D0-94AB-0080C74C7E95 "," AllAccess ") ;. catchme 0.3.1367 W2K/XP/Vista - detector de malware rootkit/stealth de Gmer, www.gmer.netRootkit scan 2008-12-21 23: 05: 36 Windows 5.1.2600 Service Pack 3 NTFS explora procesos ocultos. escanear entradas de inicio automático ocultas. escanear archivos ocultos. escaneo completado exitosamente archivos ocultos:. Otros procesos en ejecución.c: archivos de programa Alwil Software Avast4 aswUpdSv.exec: archivos de programa Alwil Software Avast4 ashServ.exec: archivos de programa Archivos comunes Apple Mobile Device Support bin AppleMobileDeviceService.exec : archivos de programa Bonjour mDNSResponder.exec: archivos de programa Google Common Google Updater GoogleUpdaterService.exec: program filesetwork Associates Common Framework FrameworkService.exec: archivos de programa McAfee VirusScan Enterprise mcshield.exec : archivos de programa McAfee VirusScan Enterprise vstskmgr.exec: archivos de programa Archivos comunes Microsoft Shared VS7DEBUG MDM.EXEc: program filesetwork Associates Common FrameworkaPrdMgr.exec: program filesetwork Associates Common Framework Mctray. exec: archivos de programa iPod bin iPodService.exe..Tiempo de finalización: 2008-12-21 23:09:09 - la máquina se reinicióComboFix-quarantined-files.txt 2008-12-22 04: 09: 02 Pre-Run : 17,969,004,544 bytes gratis Post-Run: 17,763,332,096 bytes gratis277 - EOF - 2008-12-16 17:01:15

Nota: Las instrucciones a continuación fueron creadas específicamente para este usuario. Si no eres este usuario, NO HAGA siga estas instrucciones ya que podrían dañar el funcionamiento de su sistema Elimine estos archivos/carpetas, de la siguiente manera: 1. Ir comienzo > correr > tipo Notepad.exe y haga clic Okay para abrir el Bloc de notas. debe ser Bloc de notas, no Wordpad.2. Copie el texto en el cuadro de código a continuación resaltando todo el texto y presionando Ctrl + C
Código:
KillAll :: Driver :: - Legacy_TDSSSERV.SYS- Service_TDSSserv.sysFile :: c: windows 000001_.tmpc: windows system32 TDSSnnpa.dllc: windows 003044_.tmpc: windows Tasks At1. jobc: windows system32 I775B4lw.exe2008-12-20 c: windows Tasks At10.job2008-12-19 c: windows Tasks At11.job2008-12-19 c: windows Tasks At12 .jobc: windows Tasks At13.jobc: windows Tasks At14.jobc: windows Tasks At15.jobc: windows Tasks At16.jobc: windows Tasks At17.jobc: windows Tasks At18.jobc: windows Tasks At19.jobc: windows Tasks At2.jobc: windows Tasks At20.jobc: windows Tasks At21.jobc: windows Tasks At22. jobc: windows Tasks At23.jobc: windows Tasks At24.jobc: windows Tasks At3.jobc: windows Tasks At4.jobc: windows Tasks At5.jobc: windows Tareas At6.jobc: windows Tasks At7.jobc: windows Tasks At8.jobc: windows Tasks At9.jobc: windows Tasks ujwctinm.jobFolder :: c: documentos y configuraciones localadmin Application Data VirusRemover20083. Vaya a la ventana del Bloc de notas y haga clic en Editar > Pegar 4. Luego haga clic Expediente > Salvar 5. Nombra el archivo CFScript.txt - Guarde el archivo en su Desktop6. Luego arrastre el CFScript (mantenga presionado el botón izquierdo del mouse mientras arrastra el archivo) y suéltelo (suelte el botón izquierdo del mouse) en ComboFix.exe como se ve en la captura de pantalla a continuación. Importante: ¡Siga estas instrucciones con cuidado! ComboFix comenzará a ejecutarse, solo siga las instrucciones. Después de reiniciar (en caso de que solicite reiniciar), producirá un registro para usted. Publique ese registro (Combofix.txt) en su próxima respuesta. Nota: No haga clic con el mouse en la ventana de ComboFix mientras se está ejecutando. Eso puede hacer que su sistema se congele Después de publicar el registro ComboFix. Descargar Malwarebytes 'Anti-Malware (MBAM)

  • Haga doble clic mbam-setup.exe y siga las instrucciones para instalar el programa.
  • Al final, asegúrese de colocar una marca de verificación junto a lo siguiente:
    • Actualizar Malwarebytes 'Anti-Malware
    • Lanzar Malwarebytes 'Anti-Malware
    • Luego haga clic Terminar .
    • Si se encuentra una actualización, descargará e instalará la última versión.
    • Una vez que el programa se haya cargado, seleccione Realizar escaneo rápido , luego haga clic Escanear .
    • Cuando finalice el escaneo, haga clic en Okay , luego Mostrar resultados para ver los resultados.
    • Asegúrese de que todo esté marcado y haga clic en Eliminar selección .
    • Cuando se complete la desinfección, se abrirá un registro en el Bloc de notas y es posible que se le solicite reiniciar (consulte la Nota adicional)
    • MBAM guarda automáticamente el registro y puede verlo haciendo clic en la pestaña Registros en MBAM.
    • Copie y pegue todo el informe en su próxima respuesta.
    Nota extra: Si MBAM encuentra un archivo que es difícil de eliminar, se le presentará 1 de 2 avisos, haga clic en Aceptar y deje que MBAM continúe con el proceso de desinfección, si se le solicita que reinicie la computadora, hágalo de inmediato.Descargar TrendMicro HijackThis.exe(HJT) al escritorio.
    • Haga doble clic en HJTInstall.
    • Haga clic en el Instalar en pc botón.
    • Pondrá automáticamente HJT en C: Archivos de programa TrendMicro HijackThis HijackThis.exe .
    • Tras la instalación, HijackThis debería abrirse para usted.
    • Haga clic en el Haga un escaneo del sistema y guarde un archivo de registro botón
    • Secuestro Esto escaneará y luego se abrirá un registro en el bloc de notas.
    • Copie y pegue todo el contenido del registro en su publicación .
    • No haga HijackThis soluciona cualquier cosa todavía. La mayor parte de lo que encuentre será inofensivo o incluso requerido.

    Estaba haciendo la primera parte y recibí un mensaje de error: "¿Estaba tratando de ejecutar CFScript? El nombre, CFScript parece estar mal escrito".

    Supongo que solo presiono Ok.

    Entonces lo hice, la pantalla ComboFix desapareció.

    Haz esto en su lugar por favor. Nota: Las instrucciones a continuación fueron creadas específicamente para este usuario. Si no eres este usuario, NO HAGA siga estas instrucciones ya que podrían dañar el funcionamiento de su sistema. Ahora descargue El vengadorpor Swandog46 y guárdelo en su escritorio.

    • Extraiga avenger.exe del archivo Zip y guárdelo en su escritorio
    • Ejecute avenger.exe haciendo doble clic en él.
    • ¡No cambie ninguna opción de casilla de verificación!
    • Copie todo en el cuadro Código a continuación y péguelo en el Ventana de escritura de entrada aquí:

    Código:
    Comentario: Archivos a eliminar: c: windows 000001_.tmpc: windows system32 TDSSnnpa.dllc: windows 003044_.tmpc: windows Tasks At1.jobc: windows system32 I775B4lw.exe2008-12 -20 c: windows Tasks At10.job2008-12-19 c: windows Tasks At11.job2008-12-19 c: windows Tasks At12.jobc: windows Tasks At13.jobc: windows Tasks At14.jobc: windows Tasks At15.jobc: windows Tasks At16.jobc: windows Tasks At17.jobc: windows Tasks At18.jobc: windows Tasks At19.jobc: windows Tasks At2.jobc: windows Tasks At20.jobc: windows Tasks At21.jobc: windows Tasks At22.jobc: windows Tasks At23.jobc: windows Tasks At24.jobc: windows Tasks At3.jobc: windows Tasks At4.jobc: windows Tasks At5.jobc: windows Tasks At6.jobc: windows Tasks At7 .jobc: windows Tasks At8.jobc: windows Tasks At9.jobc: windows Tasks ujwctinm.job Carpetas para eliminar: c: documentos y configuraciones localadmin Application Data VirusRemover2008Drivers para eliminar: TDSSSERVTDSSserv
    • Ahora haga clic en el Ejecutar botón.
    • Hacer clic si a la solicitud para confirmar que desea ejecutar.
    • Hacer clic si al "¿Reinicie ahora?" pregunta que aparecerá cuando Avenger termine de ejecutarse.
    • Su PC debe reiniciar, si no, reinícielo usted mismo.
    • Se producirá un archivo de registro de Avenger en C: avenger.txt y aparecerá para que lo veas cuando inicies sesión después de reiniciar.
    • Agrega el registro de Avenger en tu próxima publicación.

    Entradas Populares