Skip to content

Problema con virus (Encubridor) ???

agosto 19, 2010

Hola a todos, bueno, les comento que, cuando enciendo mi PC, pues, me aparecen carteles del AVAST! advirtiendo Se ha encontrado un encubridor!, pues eliminé todos los virus, y mi PC, corrió normalmente. El Lunes, cuando la enciendo me aparece el siguiente cartel:

y luego esto cuando hacia click en Eliminar:

Le ponia que si, escaneaba el disco, y… no encontraba nada.

Asi que me puse a buscar en el Disco Duro, archivos SOSPECHOSOS, y encontre un archivo .EXE, que se ejecutaba, cuando Windows arrancaba.

Resultaba ser que éste se encontraba en la raíz del mismo, asi que lo borre, ahora me aparece el siguiente cartel cada vez que enciendo mi PC:

Luego doy a aceptar, y se me aparecen los otros dos carteles anteriores y este otro, me aparecio hoy, luego de dar a No, en el reinicio de Avast (pues se que no va a encontrar nada):

Después de realizar varias pruebas, les publico la solución:

  • Descarga el programa HijackThis.
  • Desactiva la opción de “Restaurar sistema” de windows (si no puedes omite este paso)
  • Inicia la PC en Modo Seguro (presionando f8 antes de iniciar windows)
  • Ejecuta el liberador de espacio en disco (inicio >programas >accesorios > herramientas del sistema) y que te elimine todas las cosas temporales.
  • Ejecuta el HijackThis y da clic en el botón Do a system scan only.
  • Después, en el HiJackThis, tilda estas entradas y click en Fix Checked:
    F2 – REG:system.ini: Shell=Explorer.exe “C:\vwhfxvxv.exe”
    O2 – BHO: (no name) – {8b1f59b7-a3bf-4586-83ff-570b0273d656} – (no file)
    O2 – BHO: (no name) – {eec73ea5-1367-49d1-93f4-ca1d8c22e9f9} – (no file)
    O4 – Global Startup: DSLMON.lnk = ?
    O20 – Winlogon Notify: ssqNHyay – C:\WINDOWS\SYSTEM32\ssqNHyay.dll
    O20 – Winlogon Notify: wlctrl32 – C:\WINDOWS\SYSTEM32\WLCtrl32.dll
    O23 – Service: Nero Registry InCD Service (NeroRegInCDSrv) – Unknown owner – E:\Programas\Nero\Nero8\InCD\NBHRegInCDSrv.exe (file missing)
    O23 – Service: NMIndexingService – Unknown owner – C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe (file missing)
  • Después buscá estos archivos en el disco y eliminalos:
    C:\vwhfxvxv.exe
    C:\WINDOWS\SYSTEM32\ssqNHyay.dll
    C:\WINDOWS\SYSTEM32\WLCtrl32.dll
    C:\WINDOWS\qaszpurn.sys
    todo el contenido de C:\WINDOWS\TEMP o por lo menos el archivo que te detecta en la última imágen

Si no te deja borrarlos bajate el Unlocker (buscá en google, es gratuito) y sacalos de la pc.

  • Luego de todo esto, reinicia normalmente windows y listo…
Anuncios

From → General

Los comentarios están cerrados.

A %d blogueros les gusta esto: