2. Foros
  3. Off-topic
  4. La Taberna

¿Virus?

472 12
Responder Suscribir
 #1
Escrito   0  0  
Como en el "hablar por hablar" yo es que venía a ver si a alguien le ha pasado lo mismo y .....

Los hechos:

Descontamino una maquina plagada de virus y spywares a tutiplen con el panda, despues de pelearme con los virus un buen rato pues no me dejaban instalar ni ejecutar el panda. Uno de los efectos clasicos de ciertos virus es que deshabilitan el administrador de tareas para que no podamos terminar los procesos viricos.
Instalo el Norton Process viewer y de alli me machaco los tropecientos procesos. Todo ok hasta aqui. Instalo panda, actualizo y machaco virus. Escaneo a full y todo limpio.

El problema:

Sigo sin poder abrir el administrador de tareas, se me cierra automaticamente. Las consecuencias son que no puedo navegar, la navegacion es lentisima, y el hecho de que esto ocurra ya me tiene mosqueado. Vuelvo a usar el Norton Process viewer y no veo nada fuera de lo normal, pero me da por terminar el proceso "Explorer.exe" y resulta que a partir de este momento ya puedo usar el administrador de tareas, con CTRL-ALT-SUPR lo lanzo. Ejecuto de nuevo el explorer.exe y desde este momento todo va a la perfeccion, navega rápido y todo sigue normal. El fichero explorer.exe no está modificado, es el original.

Lo que he hecho:
Actualizo el xp al sp2. Todo igual.
Actualizo xp reinstalando windows xp sp2 y actualizando la instalacion. Todo igual.

Alguna sugerencia de que demonios pasa?

No hay ningun servicio "raro" lanzado ni nada parecido, y me niego a formatear, solucion facil que no me gusta mas que en casos extremos de desastres irrecuperables, pero salvando lo dicho el pc va de fábula.

Alguna idea?

Saludos
 #2
Escrito   0  0  
Añado que el proceso que machaco es Explorer.exe (con "ele") y no el ExpIorer.exe (con i) que he visto en mas de una maquina infectada.

Nuevos saludos
 #3
Escrito   0  0  
Vaya eso mismo te iba a comentar que a veces hay algun proceso con nombres parecidos. Prueba a escanear con el hijackthis aunque creo que debe ser lo mismo que el norton Process viewer, aunque este no necesita instalacion. Has mirado en el registro? Creo que se suelen situar en HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
a ver si se iniciara algun proceso extraño
Antes de preguntar nada Debes estar logueado para poder ver los enlaces. y usa el buscador del foro, gracias emoticon guiño
JAN, este trocito sera siempre para recordarte emoticon triste
 #4
Escrito   0  0  
Pues probar con el Hijackthis a ver y revisar el registro a ver que se ejecuta de inicio. Parece algun malware o similar

Salu2
Los éxitos son efímeros.
Los fracasos, eternos.
Valencia
 #5
Escrito   0  0  
quote:
Originalmente escrito por frajico
Pues probar con el Hijackthis a ver y revisar el registro a ver que se ejecuta de inicio. Parece algun malware o similar

Salu2
Me estas copiando las respuestas? hay que aplicarse eh? emoticon sonrisa emoticon sonrisa emoticon sonrisa
P.D. Que gran decubrimiento el hijackthis...
Antes de preguntar nada Debes estar logueado para poder ver los enlaces. y usa el buscador del foro, gracias emoticon guiño
JAN, este trocito sera siempre para recordarte emoticon triste
 #6
Escrito   0  0  
ei, a mi me pasa algo parecido. Ayer formatee el ordenador por que lo tenía muy machacado e instalé xp de nuevo. Pues bien, entre que instalo y actualizo el norton algo me entra y los efectos son que no puedo ejecutar ni el administrador de tareas ni puedo lanzar el regedit, a mi ademas me sale la ventanita de que se va a reiniciar el equipo. Hoy me han comentado en clase que es una de las últimas variantes del blaster (o el sasser, a saber), me he bajado los parches y las herramientas y cuando llegue a casa probaré a ver...
suerte.
P. de Vallbona- VALENCIA
Tratos ok - talavo9 (venta), kubiccox (compra), sirexel (venta).
todos en mano.
 #7
Escrito   0  0  
Ya te digo emoticon sonrisaemoticon sonrisaemoticon sonrisa .... cuando algo no es conocido por Spy Bot o Ad-aware ... hay que recurrir al desinfectador "pofesional" ....
Sobre lo de copiarte respuestas emoticon ojos: ... es que he estado 2 dias sin conectarme y abro cienes y cienes de post para contestar emoticon guiño

Salu2
Los éxitos son efímeros.
Los fracasos, eternos.
Valencia
 #8
Escrito (Editado )  0  0  
Yo instale ayer XP Corporate con SP2 incluido (emoticon sonrisaemoticon sonrisaemoticon sonrisa gracias a nlite), y como active el firewall del XP hasta instalar el panda platinum 7, no he notado nada "raro" ...

Salu2
Los éxitos son efímeros.
Los fracasos, eternos.
Valencia
 #9
Escrito   0  0  
Bueno ya que sale el tema y esta relacionado os informo de la existencia de otro programa "under" emoticon sonrisa (no si este lo conoces frajico) que es como el hijack pero para el explorer, se llama "Browser Hijack Recover" y puede descargarse de Debes estar logueado para poder ver los enlaces. y su medicina de Debes estar logueado para poder ver los enlaces.
La descripcion: Algunos programas modifican la configuración de tu navegador. Este programa te
posibilita eliminar los add-on de la barra de herramientas del navegador que no sabes
cómo sacar de ahí, recuperar el menú contextual original, la página de inicio, las opciones de internet, etc.
y una captura
¿Virus?
Antes de preguntar nada Debes estar logueado para poder ver los enlaces. y usa el buscador del foro, gracias emoticon guiño
JAN, este trocito sera siempre para recordarte emoticon triste
 #10
Escrito   0  0  
Gracias por la ayuda, pero no iban los tiros por add-ons del internet explorer. Era el "Explorer.exe" el que me creaba el conflicto, no el "iexplorer", que ha quedado limpio como una patena tras pasarle el spybot, ad-aware y panda. Sin resto de virus, o sin resto aparente de virus, cuando termino el proceso explorer y lo vuelvo a lanzar todo va a la normalidad.

Ya no pierdo mas el tiempo, iré mas rapido si formateo, asi que a ello voy emoticon triste

Gracias por la utilidad kreach, pero no me ha servido emoticon triste

A formatear voy

Saludos :mad:
Responder Suscribir
Volver a La Taberna