Win7 Virus inhabilita acceso a algunas paginas, Ayuda que me quedó grande

Todas las versiones, productos y servicios de Windows 7.
OSK

OSK

Lanero Reconocido
29 Jun 2008
881
Saludos. Estoy en un equipo con windows 7 ultimate 32bits y no puedo acceder a google y demas paginas asociadas, facebook, gmail y tampoco me deja conectar con windows update, al intentar acceder a alguna de estas paginas Avast la bloquea e informa que ha encontrado amenazas, esto ocurre desde cualquier navegador, IE, firefoz y chrome y en todos aparece el mensaje de que no se ha podido encontrar la pagina.
Esto me ocurrio hace unas semanas y despues de formatear seguia el problema hasta que descubri un virus en la carpeta de system volume information en la particion D:\, despues de formatearla y hacer un escaneo con avast el problema se resolvio pero ha regresado, es el computador de mi madre asi que me imagino fue con algun .ppt que le envian pero no se muy bien como se infectó. Esta vez formatee de nuevo la particion D:\ donde despues de hacer escaneo durante el arranque con avast efectivamente habia muchos virus en la carpeta system volume information, pero no pudo acceder a esas paginas, ya repare el archivo Host, y al hacer ping a las paginas desde consola de comandos si hay coneccion. y no se que mas hacer ayuda por favor. Se que lo mas facil es formatear pero estoy a 350 km de distancia solo dispongo de lo que pueda hacer por acceso remoto.
 
le recomiendo que le haga un scan disk con el kaspersky rescue disk , si detecta amenazas neutralizar todos los archivos infectados, luego correr un programa limpiador de registro como cccleaner y revisar si el problema persiste. tambien puede entrar en la configuracion del adaptador de red y revisar si el virus no cambio las ip o los dns que tal ves por esta razon no pueda conectarse a internet. salu2
 
Ya he corrido el Ccleaner, y el adaptador de red esta bien, si hay conexion pues accedo al equipo usando el teamviwwer, y el messenger, skype y el resto de paginas funciona bien, no puedo acceder a ningun servicio de google ni a windows update y facebook.
Desinstale e instalé de nuevo el avast y todo parecio solucionarse pero despues de ingresar a google, empezo el avast de nuevo a sacar el mensaje de url con malware bloqueada y de nuevo quedó todo bloqueado, creo que algo le pasó al avast, estoy instalando el nod32 a ver que pasa.
 
Con el nod32 misma situacion, al abrir el navegdor y con solo entrar a la pagina de google me sale este mensaje 10/05/2012 10:16:00 a.m. Protección del sistema de archivos en tiempo real archivo C:\Users\Esperanza\AppData\Local\Mozilla\Firefox\Profiles\q103ab9e.default\Cache\3\E8\988DBd01 HTML/Iframe.B.Gen virus eliminado Esperanza-PC\Esperanza Se produjo un suceso en un nuevo archivo creado por la aplicación: C:\Program Files\Mozilla Firefox\firefox.exe.

y en el IE tambien
10/05/2012 12:43:38 p.m. Protección del sistema de archivos en tiempo real archivo C:\Users\Esperanza\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\822ACXXK\google_com[1].htm HTML/Iframe.B.Gen virus eliminado Esperanza-PC\Esperanza Se produjo un suceso en un archivo modificado por la aplicación: C:\Program Files\Internet Explorer\iexplore.exe.
Maldito virus, ha pasado el escaneo con varios antivirus, yo me doy, si alguien le ha pasado por favor cualquier informacion es util, el virus es un archivo setup.exe y otro table30.exe en un principio estaban en system volume information de la particion D: pero ya esta vacia esa carpeta y los antivirus no encuentran nada.
ya use avast, nod32, spybot search and destroy, ccleaner, escaneos antes del arranque, restaure el archivo Host, analice los archivos de windows con el comando sfc /scannow, hice desistalaciones y reinstalaciones, limpiezas en modo seguro y nada de nada, todo parece bien excepto que no tengo acceso a ninguna de las paginas de correo electronico, ni facebook ni nada que tenga que ver con google y no tengo conexion con windows update.
 
Para no seguir teniendo dolores de cabeza lo mejor es darle formato eso si antes salvando lo importante en otro pc y de antivirus le recomiendo el Microsoft security essentials.

Enviado desde mi GT-I9100 usando Tapatalk 2
 
si claro es lo obvio, pero es que es el equipo de mi madre que esta en San Gil y yo estoy en Bogotá, hasta ahora todo lo hago por acceso remoto. Tendra que esperar hasta que yo vaya o que le pague a alguien allá. El problema es que creo que el virus volvera porque es la segunda vez en un mes que se infecta con el mismo virus y seria la tercer formateada, por eso quisiera saber como eliminarlo sin formatear por si vuelve a suceder.
 
OSK dijo:
si claro es lo obvio, pero es que es el equipo de mi madre que esta en San Gil y yo estoy en Bogotá, hasta ahora todo lo hago por acceso remoto. Tendra que esperar hasta que yo vaya o que le pague a alguien allá. El problema es que creo que el virus volvera porque es la segunda vez en un mes que se infecta con el mismo virus y seria la tercer formateada, por eso quisiera saber como eliminarlo sin formatear por si vuelve a suceder.
Haz clic para expandir...

Hummm y que antivirus tenía para que se infecte tan rápido, otra cosa es las memorias USB que utilizan con ese equipo deben estar infectadas. Y por eso vuelve el virus

Enviado desde mi GT-I9100 usando Tapatalk 2
 
Trate revisando lo siguiente:

- Habilite ver los archivos ocultos y del sistema y elimine cualquier autorun q tenga en la unidad d

- Elimine los puntos de restauracion que tenga (a veces se alojan ahi para q no los puedan encontrar)

- Revise q no haya nada raro en el msconfig (Ejecutar->msconfig)

- En el registro (ejecutar->regedit) revise que no haya nada raro en:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
- HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
En esta ultima ruta verifique el valor q hay en SHELL, debe estar solo EXPLORER.EXE

- Ejecute este programita link
- Instalar un buen antivirus. En lo personal instalo el Microsoft Security Essentials, me parece q funciona bien (el nod32 me cae mal jeje).

De todas maneras siempre lo mejor seria que hiciera un backup en otro lado y luego eliminar, crear y formatear de nuevo las particiones que tenga, pero pues segun lei le queda dificil. Ojala le sirva, Salu2
 
BY castel dijo:
Hummm y que antivirus tenía para que se infecte tan rápido, otra cosa es las memorias USB que utilizan con ese equipo deben estar infectadas. Y por eso vuelve el virus

Enviado desde mi GT-I9100 usando Tapatalk 2
Haz clic para expandir...

El Avast, hasta ahora no me habia quedado mal lo he usado en muchos equipos. Memorias usb no se le han conectado, yo creo que es algun adjunto porque ella tiene muchas amigas que constantemente estan enviando esos correos de cadena, pero se me hace raro que haya pasado la supuesta seguridad de hotmail, tengo entendido que ntes de descargar el adjunto hotmail analiza el arhivo y al descargarse el avast tambien lo analiza. O si no es mi sobrinito con algun juego de esos flash que se la pasa jugando y algunos piden instalar complementos.
 
Oel_v dijo:
Trate revisando lo siguiente:

- Habilite ver los archivos ocultos y del sistema y elimine cualquier autorun q tenga en la unidad d

- Elimine los puntos de restauracion que tenga (a veces se alojan ahi para q no los puedan encontrar)

- Revise q no haya nada raro en el msconfig (Ejecutar->msconfig)

- En el registro (ejecutar->regedit) revise que no haya nada raro en:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
- HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
En esta ultima ruta verifique el valor q hay en SHELL, debe estar solo EXPLORER.EXE

- Ejecute este programita link
- Instalar un buen antivirus. En lo personal instalo el Microsoft Security Essentials, me parece q funciona bien (el nod32 me cae mal jeje).

De todas maneras siempre lo mejor seria que hiciera un backup en otro lado y luego eliminar, crear y formatear de nuevo las particiones que tenga, pero pues segun lei le queda dificil. Ojala le sirva, Salu2
Haz clic para expandir...

Se me habia olvidado el winsockfix, la vez pasada lo use, voy a correrlo y a revisar esas claves del registro a ver que.
 
le recomiendo que lo formatee por ultima vez le instale los programas necesario o que mas usa su madre o allegados, y luego le instale deep freeze que creo le ahorrara muchos problemas futuros :)
 
El ya dijo post atrás que todo lo hace remotamente ya que no puede formatearlo así no mas.

Enviado desde mi GT-I9100 usando Tapatalk 2
 
Yo le recomiendo usar el combofix lo puede descargar en esta página http://www.bleepingcomputer.com/download/anti-virus/combofix la precaución sería que alguien estuviera al frente del pc, ya que esta herramienta te deshabilita la puerta de enlace para el poder realizar el escaneo y borrar los virus que vaya encontrando en el pc esta herramienta realiza 50 pasos, se puede demorar aproximadamente 20 min en ese proceso. Deshabilitar el antivirus antes de iniciar el proceso, si el sistema operativo es windows xp el solicita descargar la consola de recuperación por si algo falla.
 
Bueno pues nada, no pude eliminar ese malware.
Este es el mensaje del antivirus:
10/05/2012 10:16:00 a.m. Protección del sistema de archivos en tiempo real archivo C
smiley%20-%20ermm.gif
Users\Esperanza\AppData\Local\Mozilla\Firefox\P rofiles\q103ab9e.default\Cache\3\E8\988DBd01 HTML/Iframe.B.Gen virus eliminado Esperanza-PC\Esperanza Se produjo un suceso en un nuevo archivo creado por la aplicación: C
smiley%20-%20ermm.gif
Program Files\Mozilla Firefox\firefox.exe.

Alguien sabe que tipo de virus es? quisiera poder por lo menos investigar como se abra infectado el pc para prevenir.
Que probabilidad hay de que se haya infectado desde una pagina web, la verdad nunca me ha pasado y pues supongo que no es suficiente con solo entrar a la pagina me imagino que hay que dar click en algun anuncio por lo menos o instalar algun complemento como los activex o algo asi.Ese compu lo usa mi sobrino de 8 años para jugar club penguin y el busca en google paginas de juegos gratis en linea, que son de esos en flash y alguna vez he visto que algunos piden instalar un complemento.
La otra posibilidad de que se infectara es mediante un .ppt o .pps o un pequeño archivo de video de esos que vienen adjuntos en esos correos de cadena que le llegan por montones a mi madre y le encanta ver.
 
Me uno a la búsqueda, me pasa algo parecido con el pc de una tía. Solo deja entrar a hotmail sin https, algunas páginas de Microsoft no abren. Le he pasado muchas herramientas que me han funcionado en otros pc con virus, el archivo host limpio. Espero no tener que formatear :(
 
ese virus me llego en un equipo, ataca el puerto 80 y el único que pudo eliminarlo fue kaspersky
 
Bueno pues les cuento que hoy estoy formateando el equipo, al parecer todo se arreglo de un momento a otro, el equipo estaba sin antivirus y todo lo que estaba bloqueado de un dia para otro ya funcionaba segun cuenta mi madre. Sin embargo estaba bastante lento y supongo aun estaba por ahi el malware asi que lo acabo de fomatear completo eliminando particiones y todo como para que no se colara nada y ya estoy instalando programas.
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás