Tema Anterior Siguiente Tema

Virus que deshabilita el taskmanager

Cerrado
wainart - 2 ago 2008 a las 19:51
 Seba - 13 oct 2010 a las 22:54
Hola,al parecer tengo un molesto virus, malware o lo que sea pero me trae frito.

Cada que doy doble click a un .doc me deshabilita el administrador de tareas ademas de que al iniciar la maquina me abre dos carpetas automaticamente.

He quitado la opcion de restauracion del sistema y despues, en modo a prueba de fallos he corrido analisis con antivirus en linea (kaspersky, ewido, panda) aparte de que tengo el nod32 al dia y ninguno me detecta nada.

De ahi he corrido el spybot search and destroy, programa que me corrije el problema del bloqueo del administrador de tareas.

En el msconfig he quitado las entradas que piden ejecutar un rundll32.exe en las carpetas que se abren al iniciar windows.

Hasta aqui todo parece estar bien.

Pero esta cosa no me deja ver archivos ocultos (cada que cambio las opciones de carpeta no pasa nada) y copia el archivo rundll32.exe en las carpetas que despues se abriran de 2 en 2 cada que inicio mi sistema.

Cada que doy un doble click en un .doc el spybot me da el mensaje de si deseo bloquear un cambio en el msconfig en donde se agrega un rundll32.exe a una carpeta al azar. Cuando le doy en bloquear vuelve a haber otro intento y asi infinitamente. El spybot solo me corrige la falla pero no elimina el problema de raiz.

No se que mas hacer y no he encontrado mas informacion en la red. AUXILIO
Consulta también:

9 respuestas

Respuesta 1 / 9
kamare90
23 ago 2008 a las 02:47
kamare90@hotmail.com....es complicado pero se la mejor forma
13
Respuesta 2 / 9
RJ
3 oct 2008 a las 22:55
Otra opcion que es algo mas tediosa pero efectiva es con un diskette de arranque para windows 98.

Pueden crear un diskette de arranque de Windows 98 para iniciar desde el mismo y a traves de la linea de comandos del DOS eliminar el virus de la carpeta system32.

Como dije, es un poco mas complicado, pero garantiza que se elimina el virus.

Bueno, espero que les haya servido este aporte.
2
Respuesta 3 / 9
MIGUEL
11 sep 2008 a las 12:31
hola a ver si me podeis ayudar con este virus, que se me propago por el MSN atraves de un archivo ZIP, el famoso de te paso una foto y tal..... pues lo dicho me a bloqueado los antivirus tanto el spybot como el MCFEE con el MCFEE no se como pero me pudo borrar unos cuantos troyanos lo que ahora me sale desactivado. a parte de eso me bloqueo el Administrador de Tareas y no me deja reiniciar en modo seguro el pc porke me dice que es posible que tenga un virus en los discos duros y no se porke no me deja reiniciarlo en modo seguro. Yo chequee con el ACTIVESCAN y me salio este reporte.

ayuda!!!!!!!!!please


ANALYSIS: 2008-09-11 01:36:55
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
McAfee VirusScan Enterprise 8.5.0.781 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt
00267886 Joke/JoAlPro Jokes No 0 Yes No C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Hotmail (dj 1ef\Bandeja de 29\0ECA2CE6-000005ED.eml[MANUALDECOMOJODERALPROJIMO¡¡GARANTIZADO!!.htm]
00288208 Application/HideWindow.S HackTools No 0 Yes No C:\WINDOWS\system32\cmdow.exe
00371380 Joke/ManyWindows Jokes No 0 Yes No C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Hotmail (dj 1ef\Bandeja de 29\1FAF364E-0000021F.eml[Adivino.zip][Adivino.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location i
;===================================================================================================================================================================================
Yes C:\WINDOWS\system32\servpanel.exe i
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description i
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 i
184379 MEDIUM MS08-001 i
182048 HIGH MS07-069 i
182046 HIGH MS07-067 i
182043 HIGH MS07-064 i
179553 HIGH MS07-061 i
176382 HIGH MS07-057 i
176383 HIGH MS07-058 i
170911 HIGH MS07-050 i
170907 HIGH MS07-046 i
170906 HIGH MS07-045 i
170904 HIGH MS07-043 i
157260 HIGH MS07-020 i
;===============================================================
1
Respuesta 4 / 9
deven13 Mensajes enviados 3 Fecha de inscripción jueves, 2 de julio de 2009 Estatus Miembro Última intervención domingo, 12 de julio de 2009 115
2 jul 2009 a las 21:18
bueno mira para el administrador de tareas es muy facil vas a inicio-->ejecutar-->gpedit.msc-->config de usuario-->plantillas administrativas-->software-->opciones de crl+alt+del-->deshabilitar administrador de tareas(por defecto como no configurado)lo pones como deshabilitado para q no te lo puedan deshabilitar mas

despues nuca permitas q el virus modifique el registro ponele block o blokear como diga el spybot te recomiendo el comodo q es gratuito lo pones en google y te aparece es muy facil de usar y se te va a arreglar el run32.dll sn inconvenientes
1

¿No encontraste la respuesta que buscabas?

Haz una pregunta
Respuesta 5 / 9
Vilo
22 sep 2008 a las 22:56
Hola estuve intentando limpiar este virus con los consejos que dijo K-77 porque tenia el mismo caso que Wainart pero no me funciono. entonces intente con otra aplicacion, esta fue Malwarebytes, anti-Malware.

este es un tremendo programa es muy sencillo y facil de usar no necesitas entrar a Modo de Prueba.
0
Respuesta 6 / 9
ELBISTEC
7 oct 2008 a las 01:26
Es totalmente funcional las dos utilerías que se proporcionan las ligas. A mi me funcionó y lo recomienda. Despues luego también debes eliminar todos los archivos temporales, historíales cookies y por lo menos pasar un antivirus.
0
Respuesta 7 / 9
mafba
19 dic 2008 a las 14:34
aaaaaaaaaaaaaaaaaaaaa
0
Respuesta 8 / 9
marioabisai
11 sep 2009 a las 18:35
men...1000 gracias , el elistarA me lo soluciono..
0
Respuesta 9 / 9
Seba
13 oct 2010 a las 22:54
Hola señores, buenas tardes.

La solución perfecta para esto es correr el ELISTARA.
Me funcionó perfectamente.

Saludos,
Sebastián.
0

Discusiones similares

Mi celular no da señal luego de desinstalar Magisk
MathiTome -
Rieynollores23 -

5 respuestas
Descargar actualización base de firmas NOD32 gratis
miguel_3255 -
Glenyspadronroca -

2 respuestas
Virus mortal
natyjaz84 -
er -

32 respuestas