menos equidad

Magazine
Go Back   Jugo de ordenador > Software de Computadora > Virus, Spyware y Seguridad
Reload this Page

Falta de escritorio, soluciones múltiples y no intentó

Registro Sitio del espía Lista de miembros Dona Búsqueda Puestos de hoy Marcar Foros Como Leídos Reglas de los Foros

Register


 Default 

Falta de escritorio, soluciones múltiples y no intentó




Reply
Página 1 de 2 1 2
 
Herramientas de hilo
  #1  
Old 23 de diciembre 2007, 22:58
Nuevo Miembro Grupo
  
Default Falta de escritorio, soluciones múltiples y no intentó

Mi escritorio y la barra de tareas se han perdido y me parece que no puede mantener todas las ventanas abiertas para que largo (Panel de control, Mi PC). Mis otras aplicaciones funcionan bien cuando los abro desde el administrador de tareas.


Así que estoy ejecutando una versión registrada y legal de Windows XP, no tengo el CD o cualquiera de las cosas de instalación, así que no será capaz de volver a instalar Windows en mi equipo para solucionar mi problema.

Ive intentó asegurarse de que no tenía explorer.exe en las aplicaciones en ejecución, a continuación, ejecutar el explorador, pero que no funciona bien.

He tratado de ejecutar Spybot S & D, Runreg, Symantics, y Spysweeper, y ha suprimido las cosas malas (después de google y asegurándose de que era malo), pero el problema aún persiste.

Cuando ejecuto Explorer, la barra de tareas entra y sale ...

Heres mi Hijack este registro:

http://security.symantec.com/sscv6/h...SIVFWMFKPXKBQW
  #2  
Old 26 de diciembre 2007, 09:21
Grupo de donantes
  
Default Falta de escritorio, soluciones múltiples y no intentó

esto ha ocurrido a mí antes y parece que no hay daño permanente hecho por un virus. a su alcance para volver a instalar Windows, o encuentra un disco de reparación de un compañero o el Internet.
  #3  
Old 26 de diciembre 2007, 17:53
Moderador Grupo
  
Default Falta de escritorio, soluciones múltiples y no intentó

Por favor, consulte este puesto y presentar los registros para comenzar el proceso de eliminación.
__________________
  #4  
Old 3 de enero 2008, 11:16
Nuevo Miembro Grupo
  
Default Falta de escritorio, soluciones múltiples y no intentó

Bien, hice todos los pasos a mi ordenador y resulta que mi equipo era un desastre y que tomó un montón de cosas, pero mi principal problema aún persiste.

Mi programa costumbre de escritorio hasta que el explorador ejecute el administrador de tareas, e incluso entonces aparece durante unos segundos y desaparece. No puedo acceder a ninguna de mis carpetas, ya que cerrar en pocos segundos, pero me enteré de que puedo ejecutar otros programas muy bien.

Heres mi archivo HJT nuevo.

'Log' de Trend Micro HijackThis V2.0.2
Scan saved at 11:13:13 PM, en 1/3/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ TGTSoft \ StyleXP \ StyleXPService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccProxy.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SNDSrvc.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ WINDOWS \ system32 \ bmwebcfg.exe
C: \ Archivos de programa \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ WINDOWS \ eHome \ ehRecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ EvtEng.exe
C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
C: \ Archivos de programa \ Sprint \ Pantech \ Banda Ancha Móvil Sprint (Pantech) \ PWIUtilityService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
c: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
C: \ Archivos de programa \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Archivos de programa \ TOSHIBA \ TOSHIBA Control \ TFncKy.exe
C: \ WINDOWS \ system32 \ TDispVol.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ WINDOWS \ system32 \ TPSBattM.exe
C: \ Archivos de programa \ Sprint \ Pantech \ Banda Ancha Móvil Sprint (Pantech) \ CMPWI.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Adobe \ Acrobat 7.0 \ Reader \ AcroRd32.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ explorer.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.toshiba.com/search
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.toshibadirect.com/dpdstart
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O3 - Toolbar: Norton Internet Security 2006 - (0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7) - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ AdBlocking \ NISShExt.dll
O3 - Toolbar: Norton AntiVirus - (C4069E3A-68F1-403E-B40E-20066696354B) - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ NavShExt.dll
O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe
"O4 - HKLM \ .. \ Run: [THotkey]" C: \ Archivos de programa \ Toshiba \ Toshiba Applet \ thotkey.exe "
O4 - HKLM \ .. \ Run: [TFncKy] TFncKy.exe
O4 - HKLM \ .. \ Run: [TDispVol] TDispVol.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Apoint \ SynTPLpr.exe"
O4 - HKLM \ .. \ Run: [SpySweeper] C: \ Archivos de programa \ Webroot \ Spy Sweeper \ avp.exe / startintray
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Archivos de programa \ TOSHIBA \ TOSHIBA Zooming Utility \ SmoothView.exe "
O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe
O4 - HKLM \ .. \ Run: [PadTouch] C: \ Archivos de programa \ TOSHIBA \ Touch y Lanzamiento \ PadExe.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Archivos de programa \ Intel \ inalámbrico \ bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ system32 \ dla \ DLACTRLW.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ ARCHIV ~ 1 \ Greatis \ RegRun ~ 1 \ xxxOnSecure.exe
O4 - HKCU \ .. \ Run: [Registro] "C: \ Archivos de programa \ Greatis \ RegRunSuite \ lsoon.exe" -1 30 "C: \ Archivos de programa \ Greatis \ RegRunSuite \ RESCUE.EXE" / a "C: \ backreg \ rstore.ini "
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Archivos de programa \ TOSHIBA \ CTFMON.EXE \ toscdspd.exe "
O4 - HKCU \ .. \ Run: [avast!] "C: \ Archivos de programa \ TGTSoft \ StyleXP \ StyleXP.exe" Ocultar
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Regrun2] C: \ ARCHIV ~ 1 \ Greatis \ RegRun ~ 1 \ WATCHDOG.EXE
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Archivos de programa \ MSN Messenger \ MsnMsgr.Exe" / antecedentes
O4 - HKCU \ .. \ Run: [Aim6] "C: \ Archivos de programa \ AIM6 \ aim6.exe" / d locale = en-US ee: / / AOL / imApp
O4 - Mundial de inicio: hpoddt01.exe.lnk =?
O4 - Mundial de inicio: RAMASST.lnk = C: \ WINDOWS \ system32 \ RAMASST.exe
O8 - Extra menú contextual tema: & Windows Live Search - res: / / C: \ Archivos de programa \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra botón: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra "Herramientas" menuitem: S & fin a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - archivo desconocido en Winsock LSP: bmnet.dll
O10 - archivo desconocido en Winsock LSP: bmnet.dll
O10 - archivo desconocido en Winsock LSP: bmnet.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.toshibadirect.com/dpdstart
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5F8469B4-B055-49DD-83F7-62B522420ECC) (Control de cargador de Facebook de fotos) -- http://upload.facebook.com/controls/...toUploader.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utilidad de la clase) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (A7A61125-0EAA-11D1-B22F-0000C08C00C4) (SSDBGrid Control 3.1 - A) -- https: / / www.ext.ch2m.com/ETS/controls/sheridan3_13.cab
O16 - DPF: (F5131C24-E56D-11CF-B78A-444553540000) (Ikonic menú de control) -- https: / / www.ext.ch2m.com/cgi-bin/controls/ikcntrls.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (75405C70-8319-41CB-8288-402151999888): NameServer = 68.28.50.91 68.28.58.92
O18 - Protocolo: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: Servicio Estatal ASP.NET (aspnet_state) - Desconocido propietario - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ ASPN et_state.exe (archivo de desaparecidos)
O23 - Servicio: Programador de LiveUpdate automático - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bytemobile Configurator (bmwebcfg) - Bytemobile, Inc. - C: \ WINDOWS \ system32 \ bmwebcfg.exe
O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Internet Security contraseña de validación (ccISPwdSvc) - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ ccPwdSvc.exe
O23 - Servicio: Symantec Red Proxy (CCProxy) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccProxy.exe
O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Archivos de programa \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: Host COM (comHost) - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ comHost.exe
O23 - Servicio: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Servicio: Intel (R) PROSet / Wireless Registro de sucesos (EvtEng) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ EvtEng.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servicio: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ navapsvc.exe
O23 - Servicio: Centro de Servicio de Protección de Norton (NSCService) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ Seguridad Consola \ NSCSRVCE.EXE
O23 - Service: Servicio de Utilidad OSCM - Sprint Spectrum, Inc. - C: \ Archivos de programa \ Novatel Wireless \ Sprint \ Sprint PCS Connection Manager \ OSCMUtilityService.exe
O23 - Service: Servicio de Utilidad Pantech - Sprint Spectrum, Inc. - C: \ Archivos de programa \ Sprint \ Pantech \ Banda Ancha Móvil Sprint (Pantech) \ PWIUtilityService.exe
O23 - Servicio: Intel (R) PROSet / Wireless Servicio de Registro (RegSrvc) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ RegSrvc.exe
O23 - Servicio: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Archivos de programa \ Intel \ inalámbrico \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Archivos de programa \ Norton Internet Security \ Norton AntiVirus \ savscan.exe
O23 - Servicio: los controladores de red de servicios de Symantec (SNDSrvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SNDSrvc.exe
O23 - Servicio: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C: \ Archivos de programa \ TGTSoft \ StyleXP \ StyleXPService.exe
O23 - Servicio: Swupdtmr - Desconocido propietario - C: \ TOSHIBA \ IVP \ swupdate \ swupdtmr.exe
O23 - Servicio: Symantec Troncal LC - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ DPCC-LC \ symlcsvc.exe
O23 - Servicio: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C: \ Archivos de programa \ TOSHIBA \ TOSHIBA Applet \ TAPPSRV.exe

--
End of file - 12024 octetos
  #5  
Old 3 de enero de 2008, 13:48
Moderador Grupo
  
Default Falta de escritorio, soluciones múltiples y no intentó

¿Pueden los registros de otro post?

Abrir SUPERAntiSpyware > Preferencias> Estadísticas ficha Registros> Destacados registro> Ver registro ..

ESET > Ir a C: \ Archivos de programa \ EsetOnlineScanner \ log.txt

--------------------

Por favor, descargue ATF Limpiador por Atribune. ATF Cleaner.exe

No uso todavía, veremos más adelante.

--------------------

Tenemos que desactivar algunos programas de protección de forma que no interfieran con mejoras que intento.


Desactivar TeaTimer del Spybot

TeaTimer Aunque es una excelente herramienta para la prevención de spyware, que a veces puede evitar que nuestras herramientas de fijación de ciertas cosas.
Por favor, TeaTimer desactivar por ahora hasta que esté limpia. TeaTimer se pueden volver a activarse una vez que los registros estén limpios.

En primer lugar:
  • Spybot, haga clic derecho en la bandeja del sistema (se parece a un calendario con un candado)
  • Elegir Salir de Spybot S & D Residente
Segundo:
  • Abierto de Spybot S & D
  • Haga clic en Modo, Consulte Modo avanzado
  • Ir a Panel izquierdo, haga clic HerramientasY, a continuación, también en el panel izquierdo, haga clic en Residente
  • Si su servidor de seguridad plantea una cuestión, digamos Aceptar
  • Desmarque la casilla Residente Té-temporizador y OK alguna.
  • Usar Archivo, Salir para terminar de Spybot
  • Reiniciar su máquina para que los cambios surtan efecto.
Tercera:

Té de tiempo con ambos y descarga SpyBot cerrado ResetTeaTimer.zip
  • Descomprimir el archivo.
  • Haga doble clic en ResetTeaTimer.bat para eliminar todas las entradas fijados por la TeaTimer SpyBot.
  • Una vez que corrió, puede eliminarla. No será necesario de nuevo.
Nota: TeaTimer si le da una advertencia después de que se hicieron algunos cambios, en lugar de permitir que este bloqueo de la misma.

--------------------

Deshabilitar SpySweeper

Se puede volver a habilitar después de que está limpio.

SpySweeper Para deshabilitar:

Abrir Spysweeper haga clic en> Opciones a la izquierda y luego> Programa de Opciones > Desmarca "en el lanzamiento de las ventanas de carga"

Más a la izquierda haga clic en "escudos" y Desmarca todo allí.

Desmarca "página de escudo"

Desmarca "restaurar automáticamente por defecto sin notificación"

--------------------

No estoy seguro de si el Watch Dog Programa protege el registro de los cambios de modo que si lo hace luego desactivarlo.

-------------------

Permitir la visualización de los archivos de sistema ocultos y carpetas

Ir a Mi PC-> Herramientas-> Opciones de carpeta-> Ver Ficha:
  • En el marco del Archivos y carpetas ocultos partida:
  • Seleccione Mostrar archivos y carpetas ocultos.
  • Desmarca Ocultar archivos protegidos del sistema operativo (recomendado) opción.
  • También, asegúrese de que hay no marca al lado de Ocultar extensiones de archivo para tipos de archivos conocidos.
  • Haga clic en Aceptar.
--------------------

Abrir El Administrador de tareas y elegir el Procesos ficha.

Matar a los procesos de:

xxxwinbait.exe
xxxOnSecure.exe

--------------------

Abrir y seleccione HijackThis Hacer un sistema de exploración sólo entonces una marca de verificación junto a:

O4 - HKLM \ .. \ Run: [RegRun WinBait] C: \ WINDOWS \ xxxwinbait.exe <<-Creo que este programa sea secuestrado o se descarga RegRun no era legítima. Cabe winbait.exe pero se muestra como xxxwinbait.exe
O4 - HKLM \ .. \ Run: [@ RegRunOnSecure] C: \ ARCHIV ~ 1 \ Greatis \ RegRun ~ 1 \ xxxOnSecure.exe <<-Creo que este programa sea secuestrado o se descarga RegRun no era legítima. Cabe OnSecure.exe pero se muestra como xxxOnSecure.exe
O4 - Mundial de inicio: hpoddt01.exe.lnk =?


Cierre todas las ventanas a excepción de HijackThis y haga clic en Fijar comprobado

--------------------

Abrir Mi PC y localizar a continuación, borrar estos Archivos y Carpetas.

C: \ WINDOWS \xxxwinbait.exe
C: \ ARCHIV ~ 1 \Greatis \ RegRun ~ 1\xxxOnSecure.exe

--------------------

Correr ATF-Limpia

Asegúrese de que todo se cierran las ventanas del navegador.
  • Haga doble clic en ATF-Cleaner.exe para ejecutar el programa.
  • Principal elegir: Seleccionar todo y Desmarca Cookies.
  • Haga clic en el Vaciar seleccionados botón.
Si utiliza Firefox navegador
  • Haga clic en Firefox, en la parte superior y elegir: Seleccionar todo y Desmarca Cookies.
  • Haga clic en el Vacío Botón seleccionado.
    NOTA: Si desea mantener las contraseñas guardadas, por favor haga clic en No en el prompt.
Si utiliza Opera navegador
  • Haga clic en Opera en la parte superior y seleccionar: Seleccionar todo y Desmarca Cookies.
  • Haga clic en el Vaciar seleccionados botón.
    NOTA: Si desea mantener las contraseñas guardadas, por favor haga clic en No en el prompt.
Haga clic en Salir en el menú principal del ATF Limpiador para cerrar el programa.

--------------------

Siguiente después añada
Nuevo registro de HijackThis
SUPERAntiSpyware registro <<- De las instrucciones de eliminación
ESET registro <<- De las instrucciones de eliminación
__________________
  #6  
Old 5 de enero 2008, 03:31
Nuevo Miembro Grupo
  
Default Falta de escritorio, soluciones múltiples y no intentó

No puedo acceder a mi computadora de escritorio o Mis carpetas sin embargo.

¿Hay alguna forma de evitar eso? He intentado acceder a mis archivos a través de mi navegador, pero doesnt work
  #7  
Old 5 de enero 2008, 03:33
Nuevo Miembro Grupo
  
Default Falta de escritorio, soluciones múltiples y no intentó

# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2762 (20080102)
# Vers_arch_module = 1,060 (20071228)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 6051a39d0346bc4b8901f101faab2805
# End = acabado
# Remove_checked = true
# Unwanted_checked = true
# UTC_TIME = 2008-01-03 08:02:05
# Local_time = 2008-01-03 01:02:05 (-0700, EE.UU. Mountain Standard Time)
# Country = "Estados Unidos"
# OSVer = 5-1-2600 NT Service Pack 2
# Escaneada = 601050
# Found = 48
# Scan_time = 6894
C: \ Documents and Settings \ Administrador \ Configuración local \ Temp \ TMP22.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Familia \ Configuración local \ Temp \ RCX3.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Familia \ Configuración local \ Temp \ TMP28.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp troyano Win32/TrojanDownloader.PurityScan.EG (suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ D1B9.tmp »NSIS» Yazzle1552OinAdmin.exe troyano Win32/TrojanDownloader.PurityScan.EG (error durante la limpieza - Operación no disponible para este tipo de objetos - error al eliminar - Operación no disponible para este tipo de objeto - es una parte del objeto eliminado) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX10.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ RCX29D2.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP10.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP12.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP13.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP19.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP20C.tmp troyano Win32/TrojanDownloader.Agent.BLS (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP223.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP241.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP288C.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP29D0.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP30.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP36.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP3D.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP65.tmp troyano Win32/TrojanDownloader.Agent.BLS (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP72.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP7766.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP8.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMP9D.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Documents and Settings \ Mikael \ Local Settings \ Temp \ TMPD0.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Archivos de programa \ AIM6 \ Application Win32/Adware.Virtumonde.CLI aim6.exe (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Archivos de programa \ Greatis \ RegRunSuite \ Application Win32/Adware.Virtumonde.CLI lsoon.exe (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Archivos de programa \ Greatis \ RegRunSuite \ OnSecure.exe aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Archivos de programa \ Hewlett-Packard \ HP Software Update \ HPWuSchd2.exe aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Archivos de programa \ Intel \ Wireless \ Bin \ jusched.exe aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Archivos de programa \ QuickTime \ qttask. Win32/Adware.Virtumonde.CLI aplicación ejecutable (no de limpiar - deleted) 00000000000000000000000000000000
C: \ Archivos de programa \ QuickTime \ qttask.exe aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Archivos de programa \ Apoint \ SynTPLpr.exe aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Archivos de programa \ TOSHIBA \ CTFMON.EXE \ Application Win32/Adware.Virtumonde.CLI toscdspd.exe (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Archivos de programa \ TOSHIBA \ Tvs \ TvsTray.exe aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Windows \ Application Win32/Adware.Virtumonde.CLI mrofinu72.exe (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Windows \ Application Win32/Adware.Virtumonde.CLI mrofinu72.exe.tmp (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ Windows \ Application Win32/Adware.Virtumonde.CLI winbait.exe (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ WINDOWS \ \ PCHealth HelpCtr \ binaries \ msconfig.exe. aplicación Win32/Adware.Virtumonde.CLI tmp (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ ctfmon.exe.tmp Win32/Adware.Virtumonde.CLI aplicación (no de limpiar - Suprimido) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ hkcmd.exe aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ Application Win32/Adware.Virtumonde.CLI mllji.exe (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ PMNKIIF.DLL.del solicitud Win32/Adware.Virtumonde (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX416.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ RCX8.tmp aplicación Win32/Adware.Virtumonde.CLI (incapaz de limpiar - Suprimido) 00000000000000000000000000000000
  #8  
Old 5 de enero 2008, 05:01
Grupo prohibido
  
Default Falta de escritorio, soluciones múltiples y no intentó

¿qué hay de modo seguro?

cuando las viudas de empezar pulsa el Bottum F8 repeadetly una ventana será apear utilizar el modo seguro para iniciar

<Edición> el software es la mejor para la seguridad del sistema
  #9  
Old 5 de enero de 2008, 10:16
Moderador Grupo
  
Default Falta de escritorio, soluciones múltiples y no intentó

Cita:
Publicado originalmente por Kolubive View Post
¿qué hay de modo seguro?

cuando las viudas de empezar pulsa el Bottum F8 repeadetly una ventana será apear utilizar el modo seguro para iniciar

<Edición> el software es la mejor para la seguridad del sistema
Te lo advertí acerca de hablar sobre la piratería en estos foros.
__________________
  #10  
Old 5 de enero 2008, 10:22
Moderador Grupo
  
Default Falta de escritorio, soluciones múltiples y no intentó

Trate de obtener el registro de SUPERAntiSpyware y un nuevo registro de HijackThis.
__________________
Reply
Página 1 de 2 1 2

Register
Herramientas de hilo



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Jugo ordenador.
Contacto -- Privacidad -- Mapa del sitio -- Superior

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. SEO by vBSEO © 2009, Crawlability, Inc.