se que aqui no tratamos temas de windows,tambien se que en este foro hay personas altamente cualificadas para ayudarme.si os parece que este post esta fuera de sitio y lugar pues lo podeis editar sin problemas.os pongo un post que he puesto en un foro muy conocido por la mayoria de usuarios de este foro.


hola a quien me pueda ayudar,se me ha introducido un virus que esta causando estragos en mi pc.hace poco se me instalo en mi escritorio unos iconos de juego,casino online,vingo etc,son unos iconos que se suelen instalar cuando visitamos ciertas paginas web,siempre los he podido eliminar a mano sin ningun problema,despues he pasado el ad-aware y ya esta.hoy no se podian eliminar de ninguna manera,asi que he actualizado de forma manual con la actualizacion que ha puesto nuestra compañera monisa ,me ha detectado 18 spyware los he eliminado y sorpresa,cuando he reiniciado el pc,en vez de eliminarse se han comenzado a multiplicar,llenandome el escritorio mio y el de los demas usuarios que tengo .total que es un virus esta clarisimo,lo primero que ha hecho el virus ha sido desinstalarme el norton completo"antivirus y firewall,de momento posteo desde una particion donde felizmente tengo instalado linux suse.
espero alguien sepa decirme que virus es y como eliminarlo.
saludos.

Hola jurado :)

de momento posteo desde una particion donde felizmente tengo instalado linux suse.

Por suerte en Linux no pasan esas cosas ;)

Pues veamos ... si has pasado el ad-aware debería haberlos eliminado. El problema está en que esos ficheros (yo no los llamaría virus exactamente) suelen dejar claves en el registro de Windows para que se vuelvan a ejecutar cada vez que se inicia el equipo. Además, cuando pasaste el ad-aware seguramente la mayoría de procesos estarían en ejecución, por lo que no los pudo borrar completamente

Puedes probar lo siguiente ... te vas al registro de Windows (Inicio/Ejecutar y escribes regedit) y buscas la siguiente clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

(es CurrentVersion, que no se por qué extraña razón luego sale separado)

En esa clave están todos los programas que se ejecutan al iniciar el equipo, se trataría de intentar detectar qué entradas "sospechosas" pueda haber ahí y borrarlas. Si no estás muy seguro de qué borrar puedes poner aquí alguna captura de lo que te sale y te ayudamos ;)

También podrías revisar las claves
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce y
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

aunque la principal es la primera, pero en estas también se cuelan cosas a veces

Una vez eliminadas las claves lo siguiente sería reiniciar, volver a instalar el Norton y hacer un scan completo para ver si ha quedado algo, y podrías pasar de nuevo el Ad-Aware también (o incluso el Spybot, que es otro programa similar que funciona muy bien). Importante en todos estos programas es actualizarlos siempre primero antes de hacer el análisis

Pues ya nos irás diciendo ...

P.D: Yo no creo que haya problemas en poner aquí este post, si acaso no es así que alguien avise y podríamos seguir por privado :)

P.D2: Por cierto, no usarás el IE para navegar en Windows?? Porque es un auténtico coladero para este tipo de cosas ...

Yo también te recomiendo que pases después del Ad-Ware el "regCleaner" que es para eliminar claves invalidas del registro de Windows. ;)

Bueno, el RegCleaner y similares no van a servir de mucho en este caso http://img117.exs.cx/img117/9585/q9crolleyes.gif pero en cualquier caso mejor el RegSupreme ;) aunque la mejor opción como siempre ... no usar Windows http://www.ceif.cl/foro/smileys/picons014.gif

pues nada he borrado todo lo sospechoso y sigo igual,sigo diciendo que me huele a virus por la forma de comportarse,no me deja instalar el norton,no puedo conectarme a internet,no puedo hacer restauracion del sistema,y asi como va avanzando se me queda el pc colgado.
intentare subir una captura de pantalla de mi escritorio para que veais los dichosos iconos.

A ver, te adjunto un pequeño programa al post, el programa no hace nada como tal, no te va a arreglar el problema, pero genera un fichero de texto que nos puede dar información útil para arreglarlo :)

Sólo tienes que ejecutarlo y darle a Ok o Aceptar en el mensaje que te salga y luego adjuntas aquí el fichero .txt que te genera ;)

no se si lo veras bien pero se van multiplicando hasta completar todo el escritorio.
bueno no quiero aabusar que es fin de año,si se te ocurre algo me lo posteas cuando puedas y ya lo arreglaremos "el año que viene" mientras tanto te deseo a ti y resto de foreros una buena salida y entrada de año.
feliz año nuevo!!! :adios:

Pues Feliz Año nuevo para tí también, que vaya bien la noche ;)

Luego pruebas lo que te he puesto cuando puedas, la imagen se ve bien, si tampoco hace falta ver los iconos que salen para saber lo que es, el típico spyware de Windows, eliminando lo del registro, matando los procesos y haciendo una buena limpieza no debe haber problemas, es un tanto rollo pero bueno, tiene solución que es lo que importa, ya nos contarás ;) aunque sea el año que viene como dices :p

Saludos :adios:

hola chuzo,tengo un pequeño problema veras...desde windows no puedo descargar el archivo zip,ya que no puedo ni conectarme a internet,lo he bajado desde suse para descomprimirlo y despues grabarlo en un disket. el problema es que al descomprimirlo me da error y solo me crea la carpeta,y si quiero grabar el archivo zip,me dice que la escritura en drivers no esta soportada.
:adios:

Partición FAT32 no tenías verdad?? :scratchch eso sería lo más fácil ...

Otra opción sería copiarlo en un cd si tienes algún regrabable por ahí, eso no te debería dar problemas (lo del diskette realmente tampoco, pero bueno)

Lo vuelvo a adjuntar por si se hubiera subido mal la otra vez o algo, porque eso que falle al descomprimir el zip es muy raro ...

Ya nos dirás ;)

El primero da error al descomprimirlo, este segundo se descomprime bién

hola chicos, ya lo tengo arreglado abri el ad-aware,restaure todos los archivos que tenia en cuarentena y a continuacion he hecho una restauracion del sistema,ahora parece que funciona todo, eso si sigo teniendo los dichosos iconos que no logro eliminar,te adjunto el archivo de texto.
saludos.

Si eliminas los iconos al reiniciar vuelven a aparecer? http://forum.overnet.com/images/smiles/eusa_think.gif

Prueba a borrar la siguiente clave del registro, dentro de HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

la que aparece con el nombre de:

Microsoft DirectX = rasmngr.exe

aunque aparezca con el nombre de DirectX no parece que tenga mucho que ver con eso http://img115.exs.cx/img115/8895/signquestion3xd.gif

Borras los iconos del escritorio, eliminas esa clave y reinicias, a ver si te vuelven a aparecer o no ;)

borrar el registro no es el problema,el problema es que no puedo eliminar los iconos,clickeo con el boton derecho del raton y no hace ninguna funcion sobre esos iconos y tampoco puedo arrastrarlos a la papelera :scratchch

Si los seleccionas y pulsas Supr tampoco los elimina??

Puedes probar a hacer clic con el botón derecho en alguno de los iconos, seleccionas Propiedades y en la primera pestaña de las que hay debe aparecerte Ubicación, Localización o algo así, ahí te pone la carpeta exacta donde se encuentra el acceso directo, mira la carpeta y a ver si desde ahí los puedes borrar ... si no iniciando en Dos se deberían eliminar sin problemas ;)

es que cuando clickeo con la parte derecha del raton no me sale nada,asi como en cualquier icono sale abrir,propiedades y todo lo demas con estos no nisiquiera seleccionando y pulsando supr.en cuanto al modo dos debo reconocer que no lo he utilizado jamas por lo que no se como rula. :negar:

en cuanto al modo dos debo reconocer que no lo he utilizado jamas por lo que no se como rula. :negar:

Bueno, eso sería muy parecido a la consola de Linux, a base de comandos

En cualquier caso da toda la impresión que los iconos están ahí pero es como si no estuvieran realmente por lo que dices. Ahora releyendo tus anteriores respuestas veo que pones que hiciste una restauración del sistema, pero a una fecha anterior a cuando todo pasó imagino no?? Porque de ser así directamente los iconos no deberían ni aparecer no? realmente no se muy bien como funciona lo de la restauración, pero supongo debe ser algo así

Si pasas de nuevo el Ad-Aware ya no te detecta nada?? Revisa también que no haya nada en cuarentena, y si hay algo lo eliminas también, a ver que tal ;)

bueno, os cuento el final de este culebron ...,ayer hice una restauracion y al principio no me salieron los iconos,deje el pc descargango con el emule y cuando regrese' unas horas mas tarde alli' estaban ellos como si no se hubieran ido nunca,total que desinstalo el ad-aware que me daba problemas e intalo el spybot"por cierto un gran programa" el spybot me detecta infinidad de archivos espias algunos los tuve que borrar desde la entrada de registro.cuando quede limpio de archivos espias,hice un scan online con el panda,me detecto un virus y lo borro' una vez hecho esto reinicio el pc y...sorpresa!!! alli estaban otra vez,cuando ya estoy resignado a convivir con ellos,hace un momento habro el pc y ni rastro de ellos... se abran cansado de mi?.bueno lo cuento como anecdota ya que este hilo, no creo que sirva como mucho a alguien para mi es una mas de las cosas inexplicables del windows.
asi que voy a redimensionar las particiones del HD + para linux y _ para windows.
saludos :adios:

intalo el spybot"por cierto un gran programa"

Pues sí, ya te lo dije ;) Yo no lo uso mucho porque la mayoría del tiempo estoy en SuSE, pero el Ad-Aware hace tiempo que dejó de existir en mi equipo http://www.foroedonkey.com/vb/images/smilies/eusa_whistle.gif

es una mas de las cosas inexplicables del windows.
asi que voy a redimensionar las particiones del HD + para linux y _ para windows.

Pues mira, algo bueno teníamos que sacar de todo esto http://www.ceif.cl/foro/smileys/picons014.gif ten por seguro que esas cosas en Linux no pasan :)

Saludos :adios:

Limpiar esas claves del registro como decia Chuzo es esencial, pero si el programa sigue cargado en memoria no sirve de nada. Lo 1º es eliminar desde el administrador de tareas todos los procesos innecesarios y luego borrar las claves del registro.
Saludos.

tienes razon' y la verdad es que no se me ocurrio,ahunque a veces es dificil"al menos para" mi saber o identificar lo que quiero eliminar.en este momento solo tengo abierto el opera y os adjunto una captura de los procesos que hay abiertos,como puedo saber los que realmente son utiles y los que no?.
saludos. :adios:

pd: la captura.

en este momento solo tengo abierto el opera y os adjunto una captura de los procesos que hay abiertos,como puedo saber los que realmente son utiles y los que no?.

Sólo el Opera?? http://forum.overnet.com/images/smiles/eusa_think.gif Pues aparecen un par de IE y un msn por allí http://www.foroedonkey.com/vb/images/smilies/eusa_whistle.gif De todas formas aunque tengas pocos programas ejecutándose realmente son más, porque hay muchos que se inician automáticamente sin que tengas que hacer nada, en la captura por ejemplo está el Norton, pasakche, más alguna utilidad de Ati parece ser ...

Normalmente no es tan simple el detectar las "entradas sospechosas" en el administrador de tareas, más aún cuando normalmente los virus o ficheros espía pueden incluso cambiar el nombre del proceso aleatoriamente, con lo que no podrías buscar un patrón fijo ...

En cualquier caso si matas el proceso pero no eliminas las entradas del registro te va a dar igual, porque en el próximo inicio se vuelven a ejecutar igual, lo del registro suele ser lo más efectivo ;)

Un saludo http://www.forosdelweb.com/images/smilies/adios.gif

pues la verdad es que siempre me ha parecido tarea de chinos identificar los procesos en marcha a no ser que esten muy claros como son el caso de los que me comentas,por los demas no me preocupo ya que tengo actualizado el antivirus y recien pasado el spybot,con lo que teoricamente estoy limpio.
saludos :)

por los demas no me preocupo ya que tengo actualizado el antivirus y recien pasado el spybot,con lo que teoricamente estoy limpio.

Bueno, usando Windows esas teorías no las tendría yo tan claras, y más si tienes el IE por ahí ... te instala cantidad de cosas de esas sin hacer nada http://www.foroedonkey.com/vb/images/smilies/eusa_doh.gif

En SuSE sin antivirus ni spybot y sin problemas http://www.ceif.cl/foro/smileys/picons014.gif