hola a todos hace tiempo que no venia por aca pues con tanto trabajo... ya casi no tengo tiempo de jugar al policia con los virus pero tengo un problema... mi version de nod32 eset smart security 3.0.7 lo instale y todo funciono perfectamente, la ultima actualizacion que tenia era del 2008, cuando lo actualice fu el dia 15 de abril de 2010, de esa fecha aca no se ha actualizado, y cuando intento actualizarlo manualmente no pasa nada le doy clic y cli y clic pero nada es como si estubiera blokeado.
bien ahora me he bajado la version 5.0.5 de avast, que opinion les merece este antivirus? uso otras erramientas como el Spybot S & D. y malware bites antimalware.
otra pregunta el spyboy S&D detecto un trojano de nombre win32.rungbu. porq nod32 no lo detecto?
Dudas con anti virus ???
-
LeThe
- Site Admin
- Mensajes: 7046
- Registrado: Vie Jun 15, 2007 5:11 pm
- Ubicación: Florida, Estados Unidos
- Contactar:
Re: Dudas con anti virus ???
Parece que ese NOD tiene algun problema. Avast es bueno, pero el que veo muy mejorado (y ya era bueno) es AVG. Recien he usado AVG para eliminar docenas de infecciones en muchas computadoras, y el uso de recursos se ha mantenido muy bajo.
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Re: Dudas con anti virus ???
Bueno avast no me ha convencido del todo porque mi pc esta infectada con un virus o mas quiza, lo digo porq cuando intente abrir una particion me aparecio el cuadro de dialogo que me pide que elija con que programa quiero abrir ese archivo cuando se trata de una particion. use una programa que se llama "mismasxs" lo ejecute, me pidio que reiniciara la pc y listo quedo normal nuevamente. el problema es que al apagar la pc y ensenderla nuevamente el problema vuelve. pero avast, spybot s&d, y malwarebites antimalware. no detectan nada y todos estan actualizados.otro problema que se me presento es que en la compu donde trabajo, el messenger da un error que dice algo asi "windows live platform ha detectado un problema y debe cerrarce" me baje un programa para desinfectar el msn y encuentra un autorun le doy eliminar y aparentemente lo hace el problema y que si le vuelvo a pasar ese programa el autorun sigue ahi.. el programa es un fiazgo no funciona. lo que me consterna es el hecho que ningun programa de seguridad de los antes mencionados lo detecta. intente borrarlo manualmente pero no logro encontrarlo.
en mi pc hay dos dicos duros, lo que he desidido es desconectar el disco donde esta todo la informacion, documentos, movies, musica etc. y formatear la pc, instalar todo nuevamente desde cero y actualizar todos los programas de seguridad y luego conectar el otro disco duro donde esta todo y escanearlo, para evitar que algun archivo infectado de este disco pueda atacar el sistema mientras se instalan el antivirus, antimalware y demas. espero que asi pueda solucionar mi problema.
si anguien tiene alguna recomendacion sera bienvenida.. y gracias a todos por si interes en este problema. saludos y luego informo de los resultados.
resultado del escaneo con hijackthis
les dejo la lista del resultado cuando analise la pc con hijackthis...
si ven algo raro que deba eliminar me avisan porfa y me dicen como ... porque con este programa no entiendo ni j
gracias.
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\KmServc.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\NCX 2000-XP\KmMsg.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HpMessage] C:\Archivos de programa\NCX 2000-XP\KmMsg.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nod32] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\nodqq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-21-861567501-484061587-1801674531-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'user1')
O4 - HKUS\S-1-5-21-861567501-484061587-1801674531-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'user2')
O4 - HKUS\S-1-5-21-861567501-484061587-1801674531-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'user3')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: KmWinLog - Kmlogon.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Multiuser Service (HpService) - NComputing Inc. - C:\WINDOWS\System32\KmServc.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Pla
si ven algo raro que deba eliminar me avisan porfa y me dicen como ... porque con este programa no entiendo ni j
gracias.
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\KmServc.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\NCX 2000-XP\KmMsg.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HpMessage] C:\Archivos de programa\NCX 2000-XP\KmMsg.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nod32] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\nodqq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-21-861567501-484061587-1801674531-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'user1')
O4 - HKUS\S-1-5-21-861567501-484061587-1801674531-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'user2')
O4 - HKUS\S-1-5-21-861567501-484061587-1801674531-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'user3')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: KmWinLog - Kmlogon.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Multiuser Service (HpService) - NComputing Inc. - C:\WINDOWS\System32\KmServc.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Pla
-
paulofutre
- Mensajes: 3708
- Registrado: Mar Sep 11, 2007 4:18 am
- Ubicación: MADRID
Re: Dudas con anti virus ???
Utilizaste los antimalwares y antivirus en modo seguro ??
Si aùn asì no logras desinfectarlo, a ver si puedes sacar el disco duro de ese PC, colocarlo en otro PC sano y actualizado, y escanearlo con las herramientas habituales: Malwarebites, Spybots, Superantispyware, luego un antivirus actualizado (Avast, AVG,etc), y posteriormente limpieza de sistema y registro (Ccleaner, Free window Registry Repair, etc) . Todo ello en "MODO SEGURO" (pulsar F-8 al inicio). Inisisto en lo del "modo seguro" porque es habitual olvadarse de este detalle, (sobre todo a mi se me olvida muchas veces :plano3 )
Si tienes problemas con "bichos" que instalan un autorun mira este hilo:
http://www.letheonline.net/foro/viewtop ... f=24&t=381
Y mira este hilo de como eliminè un "bicho" rebelde con UBUNTU:
http://www.letheonline.net/foro/viewtop ... =24&t=2401
A ver si te sirven, ¡al ataque!
Un saludo
Si aùn asì no logras desinfectarlo, a ver si puedes sacar el disco duro de ese PC, colocarlo en otro PC sano y actualizado, y escanearlo con las herramientas habituales: Malwarebites, Spybots, Superantispyware, luego un antivirus actualizado (Avast, AVG,etc), y posteriormente limpieza de sistema y registro (Ccleaner, Free window Registry Repair, etc) . Todo ello en "MODO SEGURO" (pulsar F-8 al inicio). Inisisto en lo del "modo seguro" porque es habitual olvadarse de este detalle, (sobre todo a mi se me olvida muchas veces :plano3 )
Si tienes problemas con "bichos" que instalan un autorun mira este hilo:
http://www.letheonline.net/foro/viewtop ... f=24&t=381
Y mira este hilo de como eliminè un "bicho" rebelde con UBUNTU:
http://www.letheonline.net/foro/viewtop ... =24&t=2401
A ver si te sirven, ¡al ataque!
Un saludo
Saludos y ♪Forzatleti♫
-
paulofutre
- Mensajes: 3708
- Registrado: Mar Sep 11, 2007 4:18 am
- Ubicación: MADRID
Re: Dudas con anti virus ???
Procesos dudosos :
C:\WINDOWS\System32\KmServc.exe
Pàgina web informando dudas al respecto: http://www.file.net/process/kmservc.exe.html
C:\Archivos de programa\NCX 2000-XP\KmMsg.exe
De este casi no hay informaciòn en la red.
Estas dos cosas no me gustan nada. Si no te resulta familiar haberlas instalado, amigo UBUNTU, yo que tu las desinstalarìa (en modo seguro, insisto), y luego limpieza de sistema y registro. (Para una buena limpieza ver http://www.letheonline.net/foro/viewtop ... f=9&t=2445)
Y aùn asì , tambièn desinfectarìa el PC como te indiquè en el post anterior.
Un saludo.
C:\WINDOWS\System32\KmServc.exe
Pàgina web informando dudas al respecto: http://www.file.net/process/kmservc.exe.html
C:\Archivos de programa\NCX 2000-XP\KmMsg.exe
De este casi no hay informaciòn en la red.
Estas dos cosas no me gustan nada. Si no te resulta familiar haberlas instalado, amigo UBUNTU, yo que tu las desinstalarìa (en modo seguro, insisto), y luego limpieza de sistema y registro. (Para una buena limpieza ver http://www.letheonline.net/foro/viewtop ... f=9&t=2445)
Y aùn asì , tambièn desinfectarìa el PC como te indiquè en el post anterior.
Un saludo.
Saludos y ♪Forzatleti♫
Re: Dudas con anti virus ???
A mi me parece raro este:
O4 - HKCU\..\Run: [nod32] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\nodqq.exe
El NOD 32 no se inicia de carpetas temporales.
O4 - HKCU\..\Run: [nod32] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\nodqq.exe
El NOD 32 no se inicia de carpetas temporales.
"Dado un número suficientemente elevado de ojos, todos los errores se convierten en obvios..."
"Microsoft gives you 'Windows', Linux a 'home'."
"In a world without fences and walls, who needs Gates and Windows? "
"Microsoft gives you 'Windows', Linux a 'home'."
"In a world without fences and walls, who needs Gates and Windows? "
Re: Dudas con anti virus ???
bueno gracias por sus respuestas, con respecto a la entrada del nod 32 que se carga en carpetas temporales lo revise y ya lo elimine quiza era por que antes de avast tenia instalado el nod 32, pero de hecho ese antivirus fue el que me dio mas problemas.
Procesos dudosos :
C:\WINDOWS\System32\KmServc.exe
Pàgina web informando dudas al respecto: http://www.file.net/process/kmservc.exe.html
este otro es porque en la computadora esta instalado el sistema Ncomputing xtenda x300, asi ese creo que es normal que se ejecute, al igual que el siguiente,
C:\Archivos de programa\NCX 2000-XP\KmMsg.exe
De este casi no hay informaciòn en la red.
que es la consola de manejo de ese sitema de Ncomputing.
gracias a todos por su colaboracion.
una pregunta mas donde puedo conseguir informacion sobre los procesos mas comunes que ejecuta una computadora mas aun que significa cada proceso o que es lo que hace en si. me gustaria aprender mas sobre esto. gracias nuevamente.
Procesos dudosos :
C:\WINDOWS\System32\KmServc.exe
Pàgina web informando dudas al respecto: http://www.file.net/process/kmservc.exe.html
este otro es porque en la computadora esta instalado el sistema Ncomputing xtenda x300, asi ese creo que es normal que se ejecute, al igual que el siguiente,
C:\Archivos de programa\NCX 2000-XP\KmMsg.exe
De este casi no hay informaciòn en la red.
que es la consola de manejo de ese sitema de Ncomputing.
gracias a todos por su colaboracion.
una pregunta mas donde puedo conseguir informacion sobre los procesos mas comunes que ejecuta una computadora mas aun que significa cada proceso o que es lo que hace en si. me gustaria aprender mas sobre esto. gracias nuevamente.
-
LeThe
- Site Admin
- Mensajes: 7046
- Registrado: Vie Jun 15, 2007 5:11 pm
- Ubicación: Florida, Estados Unidos
- Contactar:
Re: Dudas con anti virus ???
Para los procesos, chequea las siguientes paginas:
http://file.net/process/
http://www.backgroundtask.eu/Systeemtaken/Index.php
http://www.neuber.com/taskmanager/process/
http://file.net/process/
http://www.backgroundtask.eu/Systeemtaken/Index.php
http://www.neuber.com/taskmanager/process/
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060