Virus
 

Hola a todos ¡¡¡¡¡
El otro día, tratando de ver el partido, me metí en varias webs para ver que me tenía que bajar y poder ver el partido.
Me entró algún virus que el nod32 no me detectó, y empezó el pc a hacer cosas raras.
Cuando lo cerré aparentemente no había pasado nada, pero al día siguiente no pude abrir el pc porque cuando me daba la bienvenida el xp empezaba otra vez a iniciarse y así varias veces.
Lo inicié en " a prueba de errores " y le pasé el nod32, entonces me descubrió varios troyanos y algo que es lo que más me preocupa, me decía que no había podido analizar la memoria operativa, que había ocurrido un error al cargar el archivo nod32m1.vxd
He vuelto a pasar el antivirus varias veces y simpre me dice lo mismo y al final despues de pasar algún virus a cuarentena, me dice que tiene que reiniciar porque varios de los archivos a desinfectar, se están ejecutando o estan en serrvicio por otras aplicaciones.
Lo malo es que le digo que si, pero cuando se reinicia como no se puede abrir normalmente, se pierde todo lo analizado y no borra esos virus.
¿Que me recomendáis? ¿Cómo puedo quitarme de encima este problema?
Trato de evitar en lo posible borrarlo todo y empezar de nuevo.
Aaaaah se me olvidaba, entre las anomalís que he encontrado, es que outlook ha perdido todo, los mensajes, la configuración de cuentas y todo. No se si será como consecuencia del virus o porque se abre a modo de errores.
Gracias.
Carlos Fdez.

hazle una restauracion sel sistema a una fecha anterior a ese fatidico dia, es posible que se te soluciones,

Gracias Chelo por tu respuesta.
Ya se lo hice y no me dejó actualizar nada más que hasta el día anterior, el día fatídico.
He vuelto a reiniciar tal y como me pedía NOD32 y no he conseguido nada y al reiniciar a modo de preuba de errores, me ha dado el siguiente mensaje (fondo azul y letras en blanco):
parece que el fallo está en
amon.sys
page_fault_in_nonpaged_area

información técnica:
STOP:0X00000050(0XF4D45000.0X00000000,0XF4CD3B9E,0X00000000) AMON.SYS-ADDRES F4CD3BDE BASE AT F4CCB000,DATESTAMP 44BE2754

No se si esto os puede ayudar a resolver el problema o no os dice nada.
Gracias nuevamente por vuestro interés.
Carlos Fdez.

[QUOTE=CHELO;3189253]hazle una restauracion sel sistema a una fecha anterior a ese fatidico dia, es posible que se te soluciones,[/QUOTE]

a ver si esto te ayuda,

el modulo imon pertenece al nod32 es posible que en algun cuelgue se haya qudado corrupto,
desinstalalo y vuelve a instalarlo y si no se soluciona:

1) Desinstala NOD32

2) Usa CCleaner y Disk Cleaner para limpiar cookies y temporales.

3) Ejecuta el Regseeker para limpiar el registro. Tienes que ejecutarlo hasta que no salga más nada en un nuevo análisis.

4) Instala NOD32

Hola Sabito ¡¡¡¡¡
Te voy haciendo caso a medias, porque lo he borrado el nod32, he pasado el ccleaner y el diskcleaner, pero no he podido seguirte en el registro, ya que en ejecutar pongo Regseeker no no me encuentra nada. He puesto regedit y le dicho que busque regseeker y tasmpoco me encuentra nada, así algo debo hacer mal.
Gracias otra vez.
Carlos


[QUOTE=sabito;3189463]a ver si esto te ayuda,

el modulo imon pertenece al nod32 es posible que en algun cuelgue se haya qudado corrupto,
desinstalalo y vuelve a instalarlo y si no se soluciona:

1) Desinstala NOD32

2) Usa CCleaner y Disk Cleaner para limpiar cookies y temporales.

3) Ejecuta el para limpiar el registro. Tienes que ejecutarlo hasta que no salga más nada en un nuevo análisis.

4) Instala NOD32[/QUOTE]

regseeker es un programa. . .

Monstruo, que eres un monstruo ¡¡¡¡¡¡¡¡¡¡
Se ha solucionado el problema a medias, porque se inicia normalmente el pc. Lo malo es que ha desaparecido todo outlook express, es decir, aparece como recien instalado, adios todos los mensajes, todos los datos, carpetas, etc, etc, Ni siquiera aparecen las cuentas. Todo de nuevo.
¿No sabrás por casualidad donde se hab rá podido esconder todo eso. ¿Hay algúna carpeta que guarde los datos de los programas y por casualidad estén ahí guardaditos todos esos detalles?
Anda, hazme el favorcito de encontrarmelo todo, jajajajajaja.
aaaaaaah es necesario meterle ahora el regseeker?
Un abrazo.

[QUOTE=sabito;3190994]regseeker es un programa. . .[/QUOTE]

si te han desaparecido, me parece que no tienes nada que hacer, sobre todo despues de haber anulado la opcion de restauracion. . . .
instala nod32, actualizalo y han un escaneo completo en profundidad.

las cuentas y los mensajes se pueden exportar y guardar para poder restaurarlos, pero si los mensajes tienen virus. . . .

Vale ¡¡¡¡
pero que hago con el regseeker lo instalo? o ya no es preciso.
Carlos


[QUOTE=sabito;3191120]si te han desaparecido, me parece que no tienes nada que hacer, sobre todo despues de haber anulado la opcion de restauracion. . . .
instala nod32, actualizalo y han un escaneo completo en profundidad.

las cuentas y los mensajes se pueden exportar y guardar para poder restaurarlos, pero si los mensajes tienen virus. . . .[/QUOTE]

hombre. . . . hasta que no le veas los cojo.nes. . . . no sabras que es macho. . . . :D

traduzco: si ya está arreglado, pues no es necesario. . . . si quieres asegurarte instalalo y sigue hasta el final.

Ya me lo estoy bajando por si las moscas.
Gracias por todo.
Carlos

[QUOTE=sabito;3191156]hombre. . . . hasta que no le veas los cojo.nes. . . . no sabras que es macho. . . . :D

traduzco: si ya está arreglado, pues no es necesario. . . . si quieres asegurarte instalalo y sigue hasta el final.[/QUOTE]

Sin darme cuenta he repetido el post, ¿cómo puedo borrarlo? se que se puede hacer, pero ahora no veo donde.
Perdón por el lapsus.
Carlos

Hola a todos otra vez ¡¡¡¡¡
Sabito después de hacer todo lo que hemos comentado, he instalado otra vez el nod32 y me hace todo el escaneo y me ha descubierto un gusano que ha puesto en cuarentena:

Configuración local\Archivos temporales de Internet\Content.IE5\4QTX7373\install_es[1].cab - Win32/Adware.AVSystemCare aplicación - Puesto en cuarentena

Sin embargo al final del escaneo me dice
Virus detectados: 1
Virus en activo: 1
Eso quiere decir que no me lo ha matado?, que sigue jodiendo la marrana? Se refiere al que ha puesto en cuarentena?

¿Puedo hacer algo para localizarlo?

Un abrazo y gracias de antemano.
Carlos Fdez.

en caso de infeccion, el nod te da varias opciones, la que has puesto, desinfectar y borrar archivo. . .

o ponerlo en cuarentena. . .:p

rapaz, es que no has leido todooooooooooooo ??????????????? :p

tanto se nota? :D :p

Graciaas a ambos, pero entonces ¿no hago caso al aviso que me dice que hay un virus activo?
Además se repite a cada escaneo.
Otra cosa que me pasa, es que al encender el pc me sale un aviso de que system32.exe ha detectado un error y debe cerrarse y me ofrece la posibilidad de enviarle a Microsoft un informe de errores. ¿Debo hacer algo en el registro?
Gracias de antemano.
Carlos

configura nod32 para que borre los archivos infectados, lo malo es que si es un archivo del sistema tal vez no arranque. . . yo lo tengo así.

Como este tema se complementa con el otro que tenía abierto, ya voy siguiendo los acontecimientos por el otro.
Gracias Sabito.
Carlos


[QUOTE=sabito;3196772]configura nod32 para que borre los archivos infectados, lo malo es que si es un archivo del sistema tal vez no arranque. . . yo lo tengo así.[/QUOTE]

Los mensajes estan ahi (creo) en C:\Documents and Settings\tu usuariot\Configuración local\Datos de programa\Identities\{una serie de numeros y letras}\Microsoft\Outlook Express

Un saludo

supuestamente en el almacen. . .
tambien deberian estar los contactos. . .

pero dice que han desaparecido. . . .

Hola Voyager y Sabito ¡¡¡¡
Efectivamente han desaparecido y respecto a lo que dice Voyager, te cuento .... Documentes and settings\administrador\Configuración local y aquí solo me aparecen Archivos temporales de internet Datos de programas Historial y Temp, pero nada de lo que me dices.
Siento no poder ser más obediente .... pero lo que es, es jajajajaja
No hay más.
Gracias
Carlos



QUOTE=sabito;3198641]supuestamente en el almacen. . .
tambien deberian estar los contactos. . .

pero dice que han desaparecido. . . .[/QUOTE]

para verlo es posible que tengas que activar la vision de archivos ocultos y de sistema, el almacen está donde dice voyager.

rectifico: debes hacerlo, es una carpeta oculta.

otra cosa, no es en administrador, sino en la carpeta de usuario que uses normalmente.

C:\Documents and Settings\tu usuario\Configuración local\Datos de programa\Identities\{una serie de numeros y letras}\Microsoft\Outlook Express

Si Sabito, es que a perro flaco todo son pulgas. resulta que no se por qúé razón tengo instalados 2 sistemas operativos en el pc, claro está que los dos son XP, no se a cuento de que pasa esto, pero es que me da miedo eliminar uno, no vaya a ser que elimine los dos.
A la hora de sacar documents and settings me sale Administrador, Administrador C.34......., All users, Carlos, Carlos C34........, pero en el único en el que aparece Configuración local, es en el que he reflejado antes.
En una palabra, que esto es una ruina.

Espero tu ayuda.
Carlos

[QUOTE=sabito;3200143]otra cosa, no es en administrador, sino en la carpeta de usuario que uses normalmente.

C:\Documents and Settings\[B][COLOR="Red"]tu usuario[/COLOR][/B]\Configuración local\Datos de programa\Identities\{una serie de numeros y letras}\Microsoft\Outlook Express[/QUOTE]

mira en panel de control usuarios los que te salen y borra las carpetas del resto .