ayer en una pagina el nod 32 me puso ese cartel rojo y al segundo la pagina aparecio como algo de "MI PC" con un disco lo vi asi nomas era como si fuese en ingles me cague todo y reinicie
hice analisis todo y no lo encontro nod32
borre todos los archivos de TEMP
pero no puedo borrar este
Perflib_Perfdata_7a0.dat
me dice que lo esta usando otra persona
:o
es de mi pc ese o no?
despues borre todo con ccleanner , las cokies todo eso de mozilla con herramientas
le pase el avg anti spyware 7,5 y me encontro algo de cokie creo y decia eliminar y le puse eliminar al reiniciar
como se si sigue ahi
alguien que me de una mano :)
gracias :) ;) ;D (h)
Mirá esta página: http://www.newsgrupos.com/microsoft-public-es-windowsxp/897346-perflib_perfdata-dat-que-es-esto.html
Es normal ::) que los antivirus encuentren troyanos (aunque sean falsos positivos), lo malo sería que no los encuentren (y eso también es normal).
Fijate si el antivirus lo puso en cuarentena. Y esos archivos que no podes borrar, tratá de borrarlos en modo a prueba de fallos.
no este no era falso :-\
sto no se puede borrrar?
Perflib_Perfdata_7a0.dat
no es virus ni nada esto no?
lei lo que me pasaste se puede borrar? porque lo qise destruir y decia que era algo del sistema
lo perjudica?
le pase este programa y estos fueron los resultados
1er escaneo
(http://i51.tinypic.com/2yl4m51.jpg)
2do escaneo
(http://i51.tinypic.com/11lj6o6.jpg)
tambien borre antes todo lo de TEMP , pase ccleanner, regcleaner
los habra borrado?
Citar
Una cookie es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas.
Las tracking cookie ( o cookies de seguimiento) son cookies que se utilizan para investigar los hábitos de navegación de los usuarios. Normalmente son empleadas por anunciantes que desean analizar y manejar los datos de publicidad, pero pueden utilizarse para crear un perfil y realizar un seguimiento detallado de la actividad del usuario y que muchas veces están asociadas a spywares o adwares. En general, no representan un gran peligro.
Si quieres eliminar las cookies y usas internet explorer como navegador, vete a Herramientas -- Opciones de Internet. En la pestaña General verás un apartado que dice Archivos temporales de internet . Pulsa Eliminar cookies y se borrarán todas las que tengas.
Si quieres configurar el nivel de protección frente a las cookies, vete a la pestaña Privacidad. Mueve el cursor al nivel de protección que necesites.
Si usas Firefox, puedes limpiar toda la información desde Herramientas -- Limpiar información privada.
Ante la duda dejalo en cuarentena. Con las sucesivas actualizaciones puede que el antivirus lo saque de ahí si es un falso positivo.
¿No estarás usando la cuenta de Administrador para entrar en internet? Eso es jugar a la ruleta rusa. Si es así, create una cuenta común, así te vas a evitar dolores de cabeza.
osea que esto que te señale en rojo las cokies no joden? eso siempre las borro con herramientas, limpiar el historial reciente en mozilla
a mi el que me precupa es el que te señale en amarillo
(http://i52.tinypic.com/2qw086v.jpg)
como veras en el segundo escaneo no me aparecio ese
lo habre eliminado?
Si, uso administrador porque no tengo mucha memoria y me dijo un amigo que si hago dos cuentas se pone mas lenta
¿porque lo preguntas?
Perflib_Perfdata_7a0.dat
lei lo que me pasaste se puede borrar? porque lo qise destruir y decia que era algo del sistema
lo perjudica?
Ahh otra cosa hice escaner con active,scan 2,0 de panda y me dijo que "Hoy no estaba infectado" que solo tenia una vulnerabilidad detectada
y tambien use el ESET on line
y no hay rastros de nada
Se habra borrado?
Cita de: oscuro diamante en Octubre 07, 2010, 18:35:09
osea que esto que te señale en rojo las cokies no joden? eso siempre las borro con herramientas, limpiar el historial reciente en mozilla
Podés borrar las cookies de todos los sitios que no conozcas o que no te interesen, pero ojo que hay sitios que las necesitan.
Cita de: oscuro diamante en Octubre 07, 2010, 18:35:09
a mi el que me precupa es el que te señale en amarillo
(http://i52.tinypic.com/2qw086v.jpg)
como veras en el segundo escaneo no me aparecio ese
lo habre eliminado?
Si borraste el windus update, no te hagas problema, podés igualmente instalar las actualizaciones a mano, y si no... busca los cd/dvd de instalacion.
Cita de: oscuro diamante en Octubre 07, 2010, 18:35:09
Si, uso administrador porque no tengo mucha memoria y me dijo un amigo que si hago dos cuentas se pone mas lenta
¿porque lo preguntas?
La cuenta de Administrador SOLO se tiene que utilizar para instalar programas y hacer tareas de mantenimiento.
¿Qué es una cuenta de administrador?Una cuenta de administrador es una cuenta de usuario que le permite realizar cambios que afectan a otros usuarios. Los administradores pueden cambiar la configuración de seguridad, instalar software y hardware, y obtener acceso a todos los archivos en un equipo. Los administradores también pueden realizar cambios en otras cuentas de usuario.
Cuando configura Windows, se le pide que cree una cuenta de usuario. Esta cuenta es una cuenta de administrador que le permite configurar el equipo e instalar cualquier programa que desee usar. Cuando haya terminado de configurar el equipo, se recomienda que use una cuenta de usuario estándar para el trabajo diario. Es más seguro usar una cuenta de usuario estándar que usar una cuenta de administrador.
Quiere decir que si un troyano/gusano/etc. ingresa a tu equipo mientras usas una cuenta de ADMIN, logra tener TOTAL acceso a tu compu, en cambio si lo hace mientras tenes una cuenta común JUANCITO, logra tener acceso a los archivos de JUANCITO y no el resto del disco, como programas, archivos del sistema operativo, configuraciones, etc. (en realidad es una simplificación, pero reduce drásticamente la posibilidad de tener problemas graves).
Cita de: oscuro diamante en Octubre 07, 2010, 18:35:09
Perflib_Perfdata_7a0.dat
lei lo que me pasaste se puede borrar? porque lo qise destruir y decia que era algo del sistema
lo perjudica?
Ahh otra cosa hice escaner con active,scan 2,0 de panda y me dijo que "Hoy no estaba infectado" que solo tenia una vulnerabilidad detectada
y tambien use el ESET on line
y no hay rastros de nada
Se habra borrado?
Escanea la carpeta, si no detecta nada, dejalo si querés, no joroba. Ahora si tenés archivos de hace 6 meses, ya es otra cosa.
EDITO: Me olvidaba, que cuando crees la cuenta común, ingresas al sistema sólo con esa cuenta (cuando tengas que hacer tareas de administración usarás la de ADMIN). Si usas las 2 cuentas al mismo tiempo si va a ocupar espacio en memoria y si es poca va a ser muy lenta porque el disco tendrá que trabajar mucho con el archivo de intercambio (swapfile). Si sólo usas una cuenta a la vez no vas a tener problemas de memoria. Pero si vas a tener un incremento en el uso del espacio en disco para cada nueva cuenta. Aún así es un mal necesario.
CitarSi borraste el windus update, no te hagas problema, podés igualmente instalar las actualizaciones a mano, y si no... busca los cd/dvd de instalacion
Ahi me aparecio eso y decia TROJAN.DROPPER y los deje tildados les mande siguiente y le puse eliminar
ya el troyano no existira mas ¿no?
despues con un antimalware me aparecio algo de hijacraft algo asi ¿?
y el nombre era algo asi creo
HKEY_CURRENT_USER\Software\Policies
(desde mi ignorancia eso no te investiga la policia no?)
y decia que lo borre
Ok. entonces tengo que crear la cuenta "FULANITO" para dejar de usar ADMINISTRADOR
SI O SI ?
gracias hombre por la ayuda
Policies = políticas (reglas de comportamiento ante determinados eventos/en este caso programas) nada que ver con policias, es una entrada del registro de windus.
Si o si, a menos que seas Majul y te guste caminar en la cornisa :P.
Cita de: groboko en Octubre 07, 2010, 21:00:26
Policies = políticas (reglas de comportamiento ante determinados eventos/en este caso programas) nada que ver con policias, es una entrada del registro de windus.
Si o si, a menos que seas Majul y te guste caminar en la cornisa :P.
jajaja pense que te investigaban como decia POLICIES
mira te cuento cree otra cuenta de usuario y todavia no la apague ni reinicie y esa cuenta me la creo como administrador de equipo :-\
nose porque no le pude poner limitada
segundo supongo que el troyano desaparecio porque en estos ultimos dias (ya ni recuerdo cuando cree esto :P) le pase siempre el superspyware y el malware y ahora ya no aparece nada