Virus/Antivirus - PROBLEMAS INICIO WINDOWS (W2K sp4)

   
Vista:

PROBLEMAS INICIO WINDOWS (W2K sp4)

Publicado por nimasnimenos (1 intervención) el 14/12/2007 22:48:22
Hola. Antes de nada, decir que uso Windows 2000 SP4, como antivirus uso Kaspersky Antivirus 6 y como firewall el iSafer.

Ayer noche, Kaspersky me advirtio de que tenia procesos en ejecucion y que eran troyanos. Los procesos eran los siguientes:

pp.exe
sydtem.dll
44.exe

Estos archivos se encontraban en C:/WINNT/system32.

Elimine los 3 archivos mediante Kaspersky y despues comprobe mediante el administrador de tareas los procesos que tenia activos. Encontre 2 bastante sospechosos (ambos estaban tambien en la carpeta C:/WINNT/system32):

SCVHOST.INI (buscando por internet vi que era un virus)
SVCH0ST.EXE (no es el svchost de toda la vida, pues en el nombre en vez de una "o" tiene un cero... buscando por internet tambien vi que era un virus).

Elimine estos 2 archivos de forma manual, pues el Kaspersky no me los reconocia como virus.

Despues, pase el SpyBot Search&Destroy y me encontro el troyano Smitfraud.C el cual pude reparar sin problemas.

Despues de eso, pase el regcleaner y el ccleaner.

Reinicie el pc y he pasado el Kaspersky, el SpyBot Search&Destroy, el Ad-Aware y no ha encontrado nada en el pc. Tambien he hecho un analisis online desde la pagina de Panda y desde Ewido y no me ha encontrado nada.

El PROBLEMA viene al iniciar el PC. Inicia bien pero cuando se supone que ha cargado todo el sistema, se queda como "bloqueado" durante un minuto mas o menos. Analizando el administrador de dispositivos me he fijado que cuando inicia carga 2 procesos WinMgmt.exe y hasta que uno de los 2 no desaparece (al cabo de un minuto) el pc no responde. No da ningun mensaje de error ni nada por el estilo, simplemente hasta que uno de los 2 WinMgmt.exe no desaparece el pc se queda como en pausa y no reacciona... Eso si, despues el pc funciona como siempre, sin problemas de ningun tipo... Comentar tambien que iniciando el pc en modo seguro me hace exactamente lo mismo.

Este fallo me lo esta dando desde que he tenido el problema este ayer noche...

Bueno, pues ese es el tema... he contado todo lo que paso y todo lo que yo he podido indagar. Alguien sabe por donde podrian venir los tiros?

Cualquier ayuda es bien recibida. De paso, posteo aqui el log que guardó Kaspersky ayer noche.

14/12/2007 1:03:33 Proceso en ejecución C:WINNTsystem32pp.exe: se detectó una nueva variante de software de riesgo Trojan.generic
14/12/2007 1:03:54 Proceso C:WINNTsystem32pp.exe (PID 680) con éxito terminado.
14/12/2007 1:04:04 Proceso en ejecución C:WINNTsystem32pp.exe: se detectó una nueva variante de software de riesgo Trojan.generic
14/12/2007 1:04:47 Proceso C:WINNTsystem32pp.exe (PID 1692) con éxito terminado.
14/12/2007 1:04:51 Proceso en ejecución C:WINNTsystem32pp.exe: se detectó una nueva variante de software de riesgo Trojan.generic
14/12/2007 1:04:51 Proceso en ejecución C:WINNTsystem32pp.exe: se detectó una nueva variante de software de riesgo Trojan.generic
14/12/2007 1:05:06 Proceso C:WINNTsystem32pp.exe (PID 680) con éxito terminado.
14/12/2007 1:05:11 Deshacer no terminado.
14/12/2007 1:05:11 Proceso en ejecución C:WINNTsystem32pp.exe: se detectó una nueva variante de software de riesgo Trojan.generic
14/12/2007 1:05:13 Archivo C:winntsystem32sydtem.dll: detectado programa troyano Backdoor.Win32.Delf.ckn
14/12/2007 1:05:13 Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.
14/12/2007 1:05:17 Proceso en ejecución C:WINNTsystem3244.exe: se detectó una nueva variante de software de riesgo Trojan.generic
14/12/2007 1:05:28 Archivo C:WINNTsystem32sydtem.dll: detectado programa troyano Backdoor.Win32.Delf.ckn
14/12/2007 1:06:00 Objeto de arranque HKLMSystemControlSet001ServicesDCOMLodueherPa rametersServiceDll: eliminado
14/12/2007 1:06:00 Archivo C:winntsystem32sydtem.dll: eliminado
14/12/2007 1:06:07 Proceso C:WINNTsystem3244.exe (PID 828) con éxito terminado.
14/12/2007 1:06:20 Proceso en ejecución C:WINNTsystem3244.exe: se detectó una nueva variante de software de riesgo Trojan.generic
14/12/2007 1:06:22 Proceso C:WINNTsystem3244.exe (PID 680) con éxito terminado.
14/12/2007 1:06:22 Proceso en ejecución C:WINNTsystem3244.exe: se detectó una nueva variante de software de riesgo Trojan.generic

Gracias adelantadas.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:PROBLEMAS INICIO WINDOWS (W2K sp4)

Publicado por El arreglador (7 intervenciones) el 07/01/2008 08:45:40
Es la copia del mismo virus lo visto en el .log. Hay algo que genera de nuevo este virus, una y otra vez. Como sugerencia es arrancar a modo seguro y correr completo el antivirus al disco duro. La demora an arranque puede ser por daño en el registro en Run. Puesto que algunos virus se registran para arrancar con la máquina y al no encontrarse hacen lento el arranque y bloquear el PC.
Es solo una sugerencia. Espero sirva de algo.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:PROBLEMAS INICIO WINDOWS (W2K sp4)

Publicado por francisco hernandez (1 intervención) el 09/06/2008 23:42:35
tengo un proble baje un antivus por interner nel no32 me reviso mi pc y encontro 247 virus y 4 troyanos los elimino y la reinicie y me bloqueo mi pc que hago ayuda por favor
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar