Hola!

Registrándote como bakuno podrás publicar, compartir y comunicarte en privado con otros bakuos :D

Regístrame ya!

ayuda con virus

dobleg_m

dobleg_m

Bovino Milenario
Desde
14 Oct 2008
Mensajes
1.260
tengo un virus que al prender la pc se inicia con un programa de un juego y en el registro me crea la ruta C:\system32\explore\explore.exe en los archivos ocultos de RECYCLER tambien esta este archivo y en administrador de tareas me aparece que tengo abierto el iexplorer y cuando finalizo la aplicacion se me vuelve a crear la ruta y los mismos archivos :S
 
Es un malware tienes que darle una escaneada a tu pc a modo aprueba de errores y si eso no te soluciona el problema bajate el malwarebytes y dale otra esacaneada :cool:
 
Hola
En contre estas instrucciones en la red espero te funcione

W32/Gaobot.EI. Se copia como "explore.exe"




Más información:

W32/Gaobot.AO. Peligroso gusano y caballo de Troya
http://www.vsantivirus.com/gaobot-ao.htm


Reparación manual

Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema.

ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).

Más información:

Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm


Deshabilitar las carpetas compartidas

Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza.


Editar el registro

NOTA IMPORTANTE:

El gusano puede remover las unidades compartidas por defecto en Windows NT, 2000 y XP (C$, D$, IPC$, y ADMIN$).

Por otra parte, el servicio en Windows NT, 2000 y XP, tampoco puede ser finalizado desde el Administrador de tareas, ya que es capaz de lanzar un nuevo proceso antes de ser descargado de memoria el primero. En caso de querer detenerlo desde el Administrador, se despliega un mensaje de error, pero el servicio seguirá funcionando.

También finaliza la ejecución de REGEDIT.EXE y COMMAND.COM (o CMD.EXE). Para eliminarlo, renombre el archivo del editor del registro (REGEDIT.EXE), por ejemplo REG.EXE.

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REG.EXE (si ese fuera el nuevo nombre), y pulse ENTER

2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
Video Services
4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices
5. Pinche en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:
Video Services
6. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

7. Reinicie su computadora en modo a prueba de fallas, y siga con las instrucciones que se dan a continuación.


Antivirus

Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:

1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:

Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.

3. Borre los archivos detectados como infectados.



Suerte
 
Debes iniciar sesión o registrarte para participar.
Volver
Arriba