Ayuda para eliminar algunos virus

Estado
Cerrado para nuevas respuestas.
2

2pac3

Lanero Regular
12 Abr 2007
10
hola a todos, alguien k por favor me ayude!!!
tengo unos virus (o troyanos, gusanos etc... no se) en mi sistemas... me aparecieron hace unas 8 horas, le corri el nod32 y esto es lo k me salio:

C:\WINDOWS\system32\config\systemprofile\7zS507.tmp\$$.exe »NSIS »cmdow.exe - Win32/CMDOW.143 aplicación

C:\WINDOWS\system32\cmdow.exe - Win32/CMDOW.143 aplicación – Eliminado

C:\WINDOWS.0\system32\cmdow.exe - Win32/CMDOW.143 aplicación – Eliminado

C:\Documents and Settings\Default User\7zS507.tmp\$$.exe »NSIS »cmdow.exe - Win32/CMDOW.143 aplicación

por suerte, pude con el antivirus eliminar 2 de ellos pero me sobreviven aun otros 2...
no se si tiene alguna relacion... pero todo empezo el dia anterior k compre e instale 512de ram mas para mi pc (ya tenia otros 512, ahora tengo 1GB) y alguien me recomendo formatear el pc despues de instalar la memoria ram para asi verle un mejor rendimiento a la memoria recien instalada . lo hice, me conecte luego al internet y me empezo a salir k ...no se encuentra el archivo null ... etc despues empezo a abrirme simultaneamente un sinnumeros de ventanas en internet... y alli fue troya...

ayudenme, es urgente, por favor, estoy desesperado. casi no entiendo mucho de esto!!!
ahi les dejo la inquietud,
chao.
 
primero lo más seguro es q' en alguna pagina estuviese el virus alojado y se metio a tu sistema,...

Segundo lo q' he leido en internet es q' es "inofensivo" y un archivo no tan necesario y q' lo puedes borrar manualmente con toda seguridad... y si necesitas reemplazarlo aqui esta limpio y de paso la explicacion de q' es ese archivo LINK

y por ultimo, por si acaso instalaste el 7-zip?
 
gracias rasec por responder,pero ahora mas o menos se por donde le baja el agua al molino...resulta k (antes k todo, yo soy de buenaventura, colombia pero vivo aca en santiago)
yo tengo (tenia??) una cuasi-novia en lancaster,usa, y ella me envio (hace un dia) 4 fotos de ella por hotmail pero los datos adjuntos por Word y cuando las abri...bang!!!

ahora, de verdad son inofensivos??? los puedo borrar facilmente??
no, no instale 7-zip (o eso creo)
ok, gracias de nuevo
 
Eliminalo manualmente y corre el regcleaner y borra temporales y cookies para q' salga todo lo q' has bajado de internet y ya sabes q' si necesitas el archivo de nuevo arriba te de el link...!
y al final pasa de nuevo el antivirus a ver q' sucede....!!
 
mira, ya hice (gracias rasec) todo lo k me sugeriste... los elimine manualmente,ejecute ccleaner,luego el nod32... pero aun me sobrevive este :
C Documents and Settings\Default User\7zS507.tmp\$$.exe »NSIS »cmdow.exe - Win32/CMDOW.143 aplicación
hice tambien estos pasos, al pie de la letra, ( k me recomendo un amigo desde colombia) :

INSTRUCCIONES PARA ELIMINARLO
1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna Nombre, la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en las siguientes claves del registro:

HKCU\Software\Microsoft
\Windows\CurrentVersion\Run

HKCU\Software\Microsoft\Windows
\CurrentVersion\RunServices

HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run

HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices

6. En Windows NT, 2000 y XP, abra la siguiente clave del registro:

HKLM\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon

7. Modifique bajo la columna "Nombre", la entrada "Shell", para que solo contenga lo siguiente:

Shell = explorer.exe

8. Cierre el editor del Registro del sistema.

9. Utilizando el Explorador de Windows, busque el archivo HOSTS (sin extensión), en alguna de las siguientes carpetas:

c windows\
c windows\system32\drivers\etc\
c winnt\system32\drivers\etc\

10. Si aparece, haga doble clic sobre dicho archivo (HOSTS). Seleccione Seleccionar el programa de una lista, Aceptar, y luego seleccione NOTEPAD (Bloc de notas). NO MARQUE Utilizar siempre el programa seleccionado para abrir este tipo de archivos.

11. Borre todas las líneas que comiencen con un número, salvo las siguientes:

127.0.0.1 localhost

12. Acepte guardar los cambios al salir del bloc de notas.

12. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

...y este malp**** sigue aqui.
hay algo mas k pueda hacer, aparte de cojer este hp computador a patadas?
ayuda por favor!!!
chao, espero su pronta respuesta.

 
Busca en tu equipo windows+F este archivo cmdow.exe e intenta borrarlo con algun programa de borrado... yo uso una utilidad del tuneUp y despues si pasa el regcleaner, por cierto es mejor si lo haces en modo a prueba de fallos....
 
bien!!!

ok, gracias a Dios ya solucione este asunto con la ayuda de todos uds...
muy amables,
chao.
 
Estado
Cerrado para nuevas respuestas.

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás