Ayuda con un gusano en mi PC

el otro dia me baje un crack para el programa babylon por emdio del ares y resulto ser un virus y ahora ese virus esta creando varios archivos con distintos nomres de programas y con el mismo peso,esta haciendo que mis unidades se queden sin espacio
como lo elimino y borro los archivos creados por este virus,pude identificar uno de los directorios en donde crea los archivos ,este es la imagen q les dejo:

y tambien les dejo el log del hijackthis

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

http://usuarios.lycos.es/sozowebsite/hijackthis.log

ayuda porfavor

Algo que puedes haces es meterte al regedit para poder eliminar el virus, lo mas probable es que corre con tu sistema, entos necesitas eliminarlo de raiz, en el regedit eliminalo metiendote a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ y busca el exe que este mas raro y lo eliminas buscas, testea tu compu con un antivirus bueno y ve si elimina sino tendras que hacerlo manual para evitar que se expanda mas,

Cita de: axera en Abril 03, 2008, 02:35:55

Exacto, revisa esa clave, al igual que estas otras (no son muy usadas, pero es podible encontrar algo alli), desde ya, si el gusano es _"inteligente" o mas bien, si el que lo creo fue inteligente, no lo encontraras alli y eso se vuelve mas complicado... Pero si infecta redes p2p compiandose en las carpetas Shared, seguroe s un gusano comun y corriente; asique puedes buscar por aqui:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
HKEY_LOCAL_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

Luego, si encontraste algo, lo quitas (eliminas) y reinicias la pc... Una vez que vuelvas a encender el sistema, pasas el AntiVirus (actualizado) y analizar profundamente la pc...
Tambien te recomiendo quitar esos ficheros, y si tienes otro programa p2p busca su carpeta Shared (como la incoming (por defecto, obvio) del eMule) y busca ficheros como esos. Quitalso, sino estas ayudando al gusado Grin

Salu2!

que procesos o registros son sospechosos en el log del hijackthis? es q no puedo estar borrando registro sin estar seguro de q son o no del sistema

cada q me conecto a internet el espacio de mis unidades se reduce ,ayuda porfavor!!!!

Hola Usorima.............

Decirte asi no mas es dificil, lo que debes hacer es pasar algun anti spy-ware y un clean para que te borre todos los temporales de internet cookies y demas para que despues pases el hijackthis y nos postees los resultados.
Es importante que realices lo anteriormente mensionado sin abrir paginas de internet o programas que requieran de internet para tener de esta manera un log mas claro sin tanta basura.
luego postealo y te miramos que raro puedes tener.

saludos

Leer antes de Trabajar con Troyanos

a pos si, eso es importante, trabaja sin conexion a internet, nunca sabes como puede trabajar el virus Wink

Salu2!

mmmm que av tienes?

revisa lo que arranca al inicio de windows, para que sea mas simple puedes hacerlo con tune up o entrando a inicio>ejecutar, escribes msconfig y te fijas lo que inicia.

saludos

kj

acabemos con rapidshare y megaupload. clic aqui

Según HijackThis esto es peligroso:

Código:

O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe

Borralo desde acá: C:\WINDOWS\system32\WinSpoller.exe

Veo que tienes el Nod32, actualizalo y scanea tu PC.

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Julio 27, 2008, 04:57:49 Boton Buscar