prblemas con una infeccion

salseromdq · Febrero 16, 2007, 20:15:43

espero que alguien me pueda dar una mano con lo siguiente.
Puse a scannear con Nod 32 y me aparecio lo siguiente:application Win32/Toolbar.MyWebSearch found in operating memory. System memory infection originated from file C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe., y asi tengo varios archivos infectados por esto. Me podrian decir como puedo solucionarlo, Gracias.

emisoft · Febrero 16, 2007, 21:37:26

al parecer instalaste una barra o algo asi que te metio ese archivo, ahì te dice donde està.

fijate de hacer esto que es lo que siempre recomiendan:
:arrow:deshabilita la opcion de restaurar sistema. Para hacerlo le das click derecho a Mi PC, entras en propiedades, y ahi tenes una pèstaña de esta utilidad, desactivala.
Luego vas a menu inicio, ejecutar, tipeas Código: msconfig y le das enter
En la pestaña "Boot.INI" selecciona la casilla safeboot.
Aplica los cambios, te va a preguntar si queres reiniciar, le pones que si.
Cuando inicies vas a estar en modo a prueba de fallos, asi que seguramente no se va a cargar el spy que se te metio. Ahi mismo corres el ad-aware, y tambien volves a entrar en el msconfig y te fijas en la pestaña inicio que programas se estan iniciando con el sistema. Seguramente el spy se ejecuta al iniciar, pero estando en modo a prueba de fallos no tendria que cargarse. Tambien estaria bueno que pases el hijackthis.
Este programita te saca tambien ejecuciones del inicio, pero tene cuidado de no borrar cosas que no sean el spy
Y bueno, por ahora proba con esto, una vez que termines tenes que ir de nuevo a msconfig y destildar el safeboot para que se cargue windows como siempre, y ahi ves si lograste sacar al bicho.

pd: y cambia de lugar el post porq parece que fuera un problema de programacion, entrè de casualidad para ver por què nadie respondia.

suerte y avisa que pasa con eso

snoop · Febrero 17, 2007, 12:07:28

esto no es programación muevo al foro windows.

hardrocker · Febrero 17, 2007, 14:58:26

Otra herramienta que le podrias pasar es el Spybot search & destroy.

salseromdq · Febrero 17, 2007, 16:07:35

gracias por la ayuda Emisoft, hice todo lo que me indicaste como 20 veces pero todavia se seguia iniciando con el equipo este archivo infectado asi que lo que hice fue desactivarlo yo mismo (este archivo estaba como elemento de inicio en la configuracion del sistema), volvi a scannear con el nod 32 y no salto, eso significa que ya esta?
otra duda: que antivirus me aconsejas? yo tengo solamente el nod 32 y el ad-aware 6.0

Gracias

hardrocker · Febrero 17, 2007, 17:12:33

Cita de: salseromdq en Febrero 17, 2007, 16:07:35
otra duda: que antivirus me aconsejas? yo tengo solamente el nod 32 y el ad-aware 6.0

Cita de: hardrocker en Febrero 17, 2007, 14:58:26
Otra herramienta que le podrias pasar es el Spybot search & destroy.

Y Ewido, si le pasas eso y no te encuentra nada ya es medio raro.

Noticias:

prblemas con una infeccion

salseromdq

emisoft

snoop

hardrocker

salseromdq

hardrocker