AYUDA! virus muy molesto

Iniciado por leorubino10, 5 Agosto 2010, 21:57 PM

0 Miembros y 2 Visitantes están viendo este tema.

leorubino10

Hola a todos...bueno hace varios dias que vengo probando versiones de XP desatendidas, originales o de todo...y es raro que en todos los sistemas operativos que he instalado se deshabilite el administrador de tareas y el regedit y llegue a la conclusion de que es un virus..pero como entra? desde el CD?

aclaraciones:

  • NO CONECTE NINGUN PENDRIVE desde que instale el windows.
  • NO PUEDO entrar a modo seguro, a ningun modo, tira blue screen 0x07b en todas las pcs que instale los windows..son coomo 10 aproximadamente
  • NO PUEDO INSTALAR antivirus... apenas doy doble click al instalador, a los pocos segundos el virus mata el proceso y cierra todo, aparentemente por que bloqueo el registro y al modificarse cierra todo.
  • Probe entrando a Gpedit y deshabilitando la opcion de control+alt+supr  pero el virus se regenera y vuelve a bloquearlo.
  • Probe lo mismo qeu el paso anterior con el registro pero se bloquea.
  • Algunos juegos y programas dejaron de funcionar por que elimina los ejecutables o los edita y no se pueden ejecutar

CANSADO de no poder instalar antivirus probe de instalar antimalwares y pude instalar unicamente: Malwarebytes, Elistara, Hijackthis, Combofix y superantispyware... todos detectan el valor de registro disabletaskmgr y disableregedit cambiado y lo elimina pero al reiniciar vuelve.
Alguna sugerencia gente? estoy desesperado, tengo un cliente que esta esperando su notebook con windows xp y no puedo sacar este virus!!!
Muchas gracias a todos y disculpen la molestia.
Saludos. Leo

Lunfardo


simorg

Yó te recomendaria en este caso un formato a bajo nivel, yá que con el formato normal algunos virus no desaparecen.

Te dejo el link para descargar el programa.

http://hdd-low-level-format-tool.programas.com/



<suerte.salu2. :)

[L]ord [R]NA


winroot

ahora  entiendo porque  randomize no  recomienda windows desatendidos.
como te dijieron, envía un log de hijackthis.
saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Ari Slash

claro, con nlite le meten hasta troyanos xD
y los sata para picar  :xD

L3I_W0N6

aparentemente es el cd de instalación de Windows que trae un virus, te recomiendo que te bajes una version limpia e instala desde alli.

El virus vuelve a aparecer porque queda residente en la memoria o en la restauracion de sistema o simplemente porque esta todavía asegurada su existencia en el registro, por eso lo desabilita.

Antes de hacer nada desabilita la restauracion de sistema y limpia la memoria, yo de por si, no limpio la PC  desde la misma, porque asi es un parto, si no de otra Pc totalmente protegida y limpia, ya sabes con todos los antivirus actualizados, antispy, antirootkit y un alertador de procesos y sin conexion a la net.

coloco el disco, o los discos, entro en modo seguro y los scaneo....a todas las particiones ya que puede ser uno que infecte ejecutables. tambien si quieres recuperar algun archivo siempre desde el CD de windows Live.


espero que te sirva
S@7U2


Novlucker

CitarEl virus vuelve a aparecer porque queda residente en la memoria o en la restauracion de sistema o simplemente porque esta todavía asegurada su existencia en el registro, por eso lo desabilita.
... o porque si tienes las 10 máquinas en red y desinfectas una, puede que se contagie de las otras :P
Revisa el subforo de windows, un usuario había colgado un Win SP3 limpito limpito :rolleyes:

Esta claro que el problema es un virus, porque uno de los motivos por los cuales sale el error que comentas, es malware en el sector de inicio, no puede ser error de hardware en 10 máquinas a menos que hayan hecho una mudanza y se les hayan caído de un camión :xD ...
:http://support.microsoft.com/kb/324103/es

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

winroot

#8
muy buena idea la de buscar el stop, no se me había ocurrido.
asique según eso, toca formatear, e instalar un windows que no sea desatendido.
por si acaso, intenta con fixboot usando la consola de recuperación.
saludos!
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

jcrack


hola y saludos   :D

Si no te responde el administrador de tareas prueba con la combinacion  ctrl+shift+esc en vez de ctrl+alt+sup  localiza el programa maligno residente en la memoria

Si no te funciona escribe en Inicio-Ejecutar   digita la siguiente linea :REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

Listo !!! 

con eso se ejecuta el TaskMgr de tu regedit.exe y podras ejecutar tu administrador de tareas para que puedas detener tu virus .con el nombre ya lo podras encontrar y eliminar de tu hdd

suerte y pasame el codigo para tenerlo de recuerdo..