Un virus no me deja correr antivirus!

Participa en el tema Un virus no me deja correr antivirus! en el foro Seguridad Informática.
Que tal, comunidad de Psicofxp ! Hace mucho que visito este foro, pero solo recien ...

Buscar en este tema:

Búsqueda avanzada

desconectado
- 4
  
  MENSAJES
manucho_911 escribió hace 23 días

¿Mensaje inapropiado?

#1 Un virus no me deja correr antivirus!

Que tal, comunidad de Psicofxp! Hace mucho que visito este foro, pero solo recien los necesite tanto como para crearme una cuenta!

Resulta ser que hace poco empeze a tener sintomas de un virus comun. La compu andaba lenta, y mi wallpaper se iba y aparecia el cartel feo de Active Desktop. Poco despues, mi nod32, empezo a tener problemas, varios de los modulos de proteccion se desabilitaban, dejaban de funcionar, y no se podian actualizar. Tome esto como un problema aislado, y me baje el avast! de un link de megaupload. Pero esta mañana, me di cuenta de que no puedo entrar a las paginas de NINGUN antivirus. Ni conectarme a los servidores de update de ningun antivirus, ni hacer Online Scans de ninguno de los servidores, ni nada. El analisis que hice con el Avast! no tiro ningun resultado. Asi que basicamente mi sistema actual es un Avast! triste, sin update y un virus que me debe estar comiendo la vida.

Otros sintomas: Un monton de procesos raros en el Administrador de tareas. "dllhost.exe" "WISPTIS.exe" "ashWebSV.exe" "ashDisp.exe" "jqs.exe" y demas, que cierro siempre que puedo, pero que vuelven.

Por favor, ayudenme!
Desde ya, muchas gracias!

Responder a este tema

Citar

+

0

Me gusta

http://www.psicofxp.com/forums/seguridad-informatica.47/975156-virus-no-me-deja-correr-antivirus.html
| Más
desconectado
- 692
  
  MENSAJES
tyny's escribió hace 23 días ¿Mensaje inapropiado?

#2 Re: Un virus no me deja correr antivirus!

Buenas

Descarga:

-- Combofix : http://www.combofix.org/download.php
AL MOEMNTO DE GUARDARLO RENOMBRAS EL ARCHIVO A COMBO-FIX.EXE Y LO GUARDAS EN EL ESCRITORIO.
2) lee con atencion lo siguiente

--cerra todos los programas que se encuentren abiertos antes de utilizar ComboFix, incluyendo navegadores de Internet.

-- desactiva la proteccion de tu antivirus (click derecho sobre el icono de abajo a la derecha y pusar proteccion o deteenr proteccion en tiempo real). <<< MUY IMPORTANTE

-- cuando ComboFix se ejecute, no toque su computador en lo absoluto, tome un descanso ya que podría tardar un tiempo en completar el proceso.

-- mientras se ejecuta combofix y escanea es posible q algunos iconos se distorcionen o parpadenen hasta desaparescan , pero no te preocupes es solo durante el escaneo.

-- Cuando ComboFix haya terminado, verá una pantalla indicando que se está preparando el reporte

-- va agenerar un informe en la siguente ubicacion: C:\ComboFix.txt ( osea vas a c:/ y ahi esta el informe )

Nos páegas el reporte De combofix aqui

Saludos

Responder

Citar

Me gusta este mensaje

desconectado
- 4
  
  MENSAJES
manucho_911 escribió hace 23 días ¿Mensaje inapropiado?

#3 Re: Un virus no me deja correr antivirus!

Listo! Muchas gracias! Esta noche cuando llego a casa lo corro y les tiro el report!

Responder

Citar

Me gusta este mensaje
desconectado
- 17,290
  
  MENSAJES
aggustin escribió hace 23 días ¿Mensaje inapropiado?

#4 Re: Un virus no me deja correr antivirus!

...y yo le recomendaría que una ves que genere ese informe y lo ponga acá, inmediatamente quite de si PC el Combofix, según he leído es altamente recomendable quitarlo, y de hecho es muy recomendable también que usarlo sea último recurso, última opción si no logramos desinfectar de algún otro modo.

Responder

Citar

Me gusta este mensaje
desconectado
- 692
  
  MENSAJES
tyny's escribió hace 23 días ¿Mensaje inapropiado?

#5 Re: Un virus no me deja correr antivirus!

Ok esperamos tu respuesta.

Responder

Citar

Me gusta este mensaje
desconectado
- 4
  
  MENSAJES
manucho_911 escribió hace 23 días ¿Mensaje inapropiado?

#6 Re: Un virus no me deja correr antivirus!

Bueno, listo! La verdad que estaba medio asustado, por las cosas que decia aca, y en la pagina (IMPORTANT : ComboFix is extremely powerful , You should not run ComboFix.exe unless you are asked to by a trained helper.), pero la verdad, seguí las instrucciones y corrio perfecto, sin problemas. Termine, y lo eliminé del escritorio como dijeron y aca les dejo el log.

Esta en spoiler porque es bastante largo.

Spoiler

ComboFix 09-11-01.04 - Administrador 02/11/2009 23:21.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.318.178 [GMT -3:00]
Running from: c:\documents and settings\Administrador\Escritorio\COMBO-FIX.EXE.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrador\Datos de programa\inst.exe
c:\documents and settings\Administrador\Datos de programa\Microsoft\~DFK28ae332.tmp
c:\documents and settings\Administrador\Datos de programa\Microsoft\1eaadjc.dll
c:\documents and settings\Administrador\Datos de programa\Microsoft\bass.dll
c:\documents and settings\Administrador\Datos de programa\Microsoft\kfgresk.dll
c:\documents and settings\Administrador\Datos de programa\Microsoft\mjcriu.dll
c:\documents and settings\Administrador\Datos de programa\Microsoft\peaadje.dll
c:\documents and settings\Administrador\Datos de programa\Microsoft\qwadjb.dll
c:\documents and settings\Administrador\Datos de programa\Microsoft\rsaadjd.dll
c:\windows\SW_Win2000X24.DLL
c:\windows\system32\OgaCheckControl.dll

.
((((((((((((((((((((((((( Files Created from 2009-10-03 to 2009-11-03 )))))))))))))))))))))))))))))))
.

2009-11-02 14:21 . 2008-03-29 18:29 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-02 14:21 . 2008-03-29 18:27 42912 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-02 14:21 . 2008-03-29 18:26 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-02 14:21 . 2008-03-29 18:23 95608 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-02 14:21 . 2008-03-29 18:35 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-02 14:21 . 2008-03-29 18:31 75856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-02 14:21 . 2008-03-29 18:35 94544 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-02 14:21 . 2008-01-17 16:34 93264 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-02 14:20 . 2008-03-29 18:45 1146232 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-01 20:34 . 2009-11-01 20:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee
2009-10-29 10:35 . 2009-10-29 10:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee Security Scan
2009-10-29 10:35 . 2009-10-29 10:35 -------- d-----w- c:\archivos de programa\McAfee Security Scan
2009-10-28 01:27 . 2009-10-28 02:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-28 01:27 . 2009-10-28 01:36 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-24 05:16 . 1996-02-14 17:01 92208 ----a-w- c:\windows\system32\WING.DLL
2009-10-24 05:16 . 1996-02-14 17:01 12800 ----a-w- c:\windows\system32\WING32.DLL
2009-10-24 05:07 . 2009-10-24 20:37 -------- d-----w- c:\archivos de programa\Fallout
2009-10-24 03:35 . 2007-03-19 00:37 65602 ----a-w- c:\windows\system32\cook3260.dll
2009-10-24 03:35 . 2006-09-29 16:26 176165 ----a-w- c:\windows\system32\drv23260.dll
2009-10-24 03:35 . 2006-09-29 16:25 208935 ----a-w- c:\windows\system32\drv33260.dll
2009-10-24 03:35 . 2006-09-29 16:24 217127 ----a-w- c:\windows\system32\drv43260.dll
2009-10-24 03:35 . 2006-05-11 23:21 626688 ----a-w- c:\windows\system32\vp7vfw.dll
2009-10-24 03:35 . 2002-12-10 06:20 102439 ----a-w- c:\windows\system32\sipr3260.dll
2009-10-24 03:35 . 2006-05-20 20:16 1184984 ----a-w- c:\windows\system32\wvc1dmod.dll
2009-10-24 03:35 . 2009-10-24 03:35 -------- d-----w- c:\archivos de programa\VSO
2009-10-22 15:42 . 2009-10-28 02:07 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\vlc
2009-10-22 15:40 . 2009-10-22 15:40 -------- d-----w- c:\archivos de programa\VideoLAN
2009-10-11 12:24 . 2009-10-11 12:24 -------- d-----w- c:\archivos de programa\Google SketchUp 7
2009-10-05 22:25 . 2009-10-05 22:25 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\DAEMON Tools Pro

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-02 22:25 . 2009-08-15 19:36 -------- d-----w- c:\archivos de programa\Magic Workstation
2009-10-28 10:08 . 2009-05-21 12:53 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Vso
2009-10-27 11:20 . 2009-05-08 13:28 -------- d-----w- c:\archivos de programa\Unlocker
2009-10-24 03:35 . 2009-05-21 12:53 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-10-24 03:35 . 2009-05-21 12:53 47360 ----a-w- c:\documents and settings\Administrador\Datos de programa\pcouffin.sys
2009-10-24 03:32 . 2009-05-10 07:17 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\uTorrent
2009-10-15 13:38 . 2009-06-21 04:49 -------- d-----w- c:\documents and settings\All Users\Datos de programa\FLEXnet
2009-10-11 00:46 . 2009-08-02 14:38 -------- d-----w- c:\archivos de programa\MP3MyMP3 3.0
2009-09-21 03:30 . 2009-09-21 03:30 -------- d-----w- c:\archivos de programa\CutMaster2D
2009-09-21 03:16 . 2009-09-21 03:16 -------- d-----w- c:\archivos de programa\Astra R-Nesting
2009-09-21 03:09 . 2009-09-21 03:09 -------- d-----w- c:\archivos de programa\CutMaster 2d
2009-09-21 03:04 . 2009-07-21 13:46 -------- d-----w- c:\archivos de programa\Sheet Cutting Suite
2009-09-16 13:31 . 2009-09-15 01:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Tablet
2009-09-15 01:51 . 2009-05-08 13:42 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-11 14:40 . 2009-09-06 01:46 -------- d-----w- c:\archivos de programa\Project64 1.6
2009-08-11 17:51 . 2009-09-15 01:51 5586664 ----a-w- c:\windows\system32\WTMKM.exe
2009-08-06 19:34 . 2009-09-15 01:52 397032 ----a-w- c:\windows\system32\atwtusb.exe
2008-04-14 07:48 . 2008-04-14 07:48 167324 --sha-r- c:\windows\system32\uwhnk.dll
.

------- Sigcheck -------

[-] 2008-05-11 . C2BDEA3B5E025FADB79FD3DEB23B8F53 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-05-11 . 38FF5050D7BC47F344AE271B6C250201 . 3591680 . . [7.00.6000.16640] . . c:\windows\system32\mshtml.dll

[-] 2008-05-11 . 39E5AA52B667BDD18690336E7E410EAF . 826368 . . [7.00.6000.16640] . . c:\windows\system32\wininet.dll

[-] 2008-05-11 20:28 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

c:\windows\system32\wscntfy.exe ... is missing !!
c:\windows\system32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2008-03-29 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-05-11 124928]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 15:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
"SUPERAntiSpyware"=c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
"ccleaner"="c:\archivos de programa\CCleaner\CCleaner.exe" /AUTO
"DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"hpqSRMon"=c:\archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
"VTTrayp"=VTtrayp.exe
"HP Software Update"=c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe
"WinampAgent"="c:\archivos de programa\Winamp\winampa.exe"
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe"
"MacrokeyManager"=WTMKM.exe
"SoundMan"=SOUNDMAN.EXE
"VTTimer"=VTTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Magic Workstation\\MagicWorkstation.exe"=
"c:\\Archivos de programa\\Magic Workstation\\MWSPlay.exe"=
"c:\\Archivos de programa\\HP\\HP Software Update\\HPWUCli.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4353:TCP"= 4353:TCP:jbvmfnbx

R0 VIBUS;VIBUS;c:\windows\system32\drivers\ViBus.sys [11/05/2008 18:05 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [05/02/2008 21:16 52224]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [02/11/2009 11:21 75856]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [28/04/2009 11:33 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [28/04/2009 11:33 72944]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [02/11/2009 11:21 20560]
R2 WTService;WTService;c:\windows\system32\atwtusb.ex e -s --> c:\windows\system32\atwtusb.exe -s [?]
S2 bifdmgi;Task Monitor;c:\windows\system32\svchost.exe -k netsvcs [14/04/2008 4:49 14336]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [28/04/2009 11:33 7408]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
bifdmgi
.
Contents of the 'Scheduled Tasks' folder

2009-11-03 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-21 09:45]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://winuesigue.googlepages.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\46oi91rt.default \
FF - prefs.js: browser.search.selectedEngine - Búsqueda de vídeos en YouTube
FF - component: c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\46oi91rt.default \extensions\DTToolbar@toolbarnet.com\components\DT ToolbarFF.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-02 23:26
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spva.sys >>UNKNOWN [0x81BCE938]<<
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

atapi.sys @ 0x0 0x0 bytes

\Driver\atapi [ IRP_MJ_CREATE ] 0xA6F2 != 0xF7F33B40 atapi.sys
\Driver\atapi [ IRP_MJ_CLOSE ] 0xA6F2 != 0xF7F33B40 atapi.sys
\Driver\atapi [ IRP_MJ_DEVICE_CONTROL ] 0xA712 != 0xF7F33B40 atapi.sys
\Driver\atapi [ IRP_MJ_INTERNAL_DEVICE_CONTROL ] 0x6852 != 0xF7F33B40 atapi.sys
\Driver\atapi [ IRP_MJ_POWER ] 0xA73C != 0xF7F33B40 atapi.sys
\Driver\atapi [ IRP_MJ_SYSTEM_CONTROL ] 0x11336 != 0xF7F33B40 atapi.sys
\Driver\atapi IRP hooks detected !

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\b ifdmgi]
"ServiceDll"="c:\windows\system32\uwhnk.dll"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(664)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
.
Completion time: 2009-11-03 23:28
ComboFix-quarantined-files.txt 2009-11-03 02:28

Pre-Run: 35.204.612.096 bytes libres
Post-Run: 36.286.042.112 bytes libres

- - End Of File - - 8684DB9ACDEE73170A56FD9651DBFA69

Ustedes diran, muchachos! Estoy en sus manos!

Responder

Citar

Me gusta este mensaje
desconectado
- 692
  
  MENSAJES
tyny's escribió hace 23 días ¿Mensaje inapropiado?

#7 Re: Un virus no me deja correr antivirus!

No tenias que eliminar el icono de combofix asi, eso se realiza por la linea de comandos. Despues si el sistema se pone aun mas inestable, hasta provocar un formato.
La opinion de otros usuarios es simpre respetable. Pero segui las instrucciones, no opiniones en estos casos.
Ahora lo vas a tener que descargarlo de nuevo. tal como te indique arriba
Luego

°Abri un notepad
°copia y pega el siguente texto del recuadro dentro del Notepad.

KillAll::

File::

c:\windows\system32\uwhnk.dll
°Guarda este archivo con el nombre CFScript.txt y guardalo en el escritorio

°Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe

°Combofix va a ejecutarce nuevamente y a generar un nuevo reporte.

en tu proxima respuesta pega el reporte de combofix y nos contas cual es el estado de tu sistema, Asi pasamos a otros procedimientos.

Saludos.

Pd: tu log sigue siendo analizado por otros motivos . no modifiques nada en el sistema.

Editado por tyny's - 03.11.2009 00:28 hs.

Responder

Citar

Me gusta este mensaje
desconectado
- 4
  
  MENSAJES
manucho_911 escribió hace 22 días ¿Mensaje inapropiado?

#8 Re: Un virus no me deja correr antivirus!

Listo! Aca les dejo el log, siguiendo las instrucciones al pie de la letra. Calculo que no habra problema en que baje de nuevo el ComboFix, no tenia ni idea que no habia que borrarlo :/. De todas maneras, no cambie absolutamente nada del sistema. Sigue lenteja, pero estable, no empeora al menos.

Spoiler

ComboFix 09-11-01.04 - Administrador 03/11/2009 0:41.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.318.170 [GMT -3:00]
Running from: c:\documents and settings\Administrador\Escritorio\COMBO-FIX.EXE.exe
Command switches used :: c:\documents and settings\Administrador\Escritorio\CFScript.txt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\windows\system32\uwhnk.dll"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\uwhnk.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_bifdmgi
-------\Service_bifdmgi

((((((((((((((((((((((((( Files Created from 2009-10-03 to 2009-11-03 )))))))))))))))))))))))))))))))
.

2009-11-03 03:46 . 2009-11-03 03:46 -------- d-----w- c:\windows\system32\xircom
2009-11-03 03:46 . 2009-11-03 03:46 -------- d-----w- c:\windows\system32\wbem\snmp
2009-11-03 03:46 . 2009-11-03 03:46 -------- d-----w- c:\windows\system32\oobe
2009-11-03 03:46 . 2009-11-03 03:46 -------- d-----w- c:\windows\srchasst
2009-11-03 03:46 . 2009-11-03 03:46 -------- d-----w- c:\windows\msagent
2009-11-03 03:46 . 2009-11-03 03:46 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-11-03 02:20 . 2009-11-03 02:28 -------- d-----w- C:\COMBO-FIX.EXE
2009-11-02 14:21 . 2008-03-29 18:29 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-02 14:21 . 2008-03-29 18:27 42912 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-02 14:21 . 2008-03-29 18:26 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-02 14:21 . 2008-03-29 18:23 95608 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-02 14:21 . 2008-03-29 18:35 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-02 14:21 . 2008-03-29 18:31 75856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-02 14:21 . 2008-03-29 18:35 94544 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-02 14:21 . 2008-01-17 16:34 93264 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-02 14:20 . 2008-03-29 18:45 1146232 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-01 20:34 . 2009-11-01 20:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee
2009-10-29 10:35 . 2009-10-29 10:35 -------- d-----w- c:\documents and settings\All Users\Datos de programa\McAfee Security Scan
2009-10-29 10:35 . 2009-10-29 10:35 -------- d-----w- c:\archivos de programa\McAfee Security Scan
2009-10-28 01:27 . 2009-10-28 02:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-10-28 01:27 . 2009-10-28 01:36 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2009-10-24 05:16 . 1996-02-14 17:01 92208 ----a-w- c:\windows\system32\WING.DLL
2009-10-24 05:16 . 1996-02-14 17:01 12800 ----a-w- c:\windows\system32\WING32.DLL
2009-10-24 05:07 . 2009-10-24 20:37 -------- d-----w- c:\archivos de programa\Fallout
2009-10-24 03:35 . 2007-03-19 00:37 65602 ----a-w- c:\windows\system32\cook3260.dll
2009-10-24 03:35 . 2006-09-29 16:26 176165 ----a-w- c:\windows\system32\drv23260.dll
2009-10-24 03:35 . 2006-09-29 16:25 208935 ----a-w- c:\windows\system32\drv33260.dll
2009-10-24 03:35 . 2006-09-29 16:24 217127 ----a-w- c:\windows\system32\drv43260.dll
2009-10-24 03:35 . 2006-05-11 23:21 626688 ----a-w- c:\windows\system32\vp7vfw.dll
2009-10-24 03:35 . 2002-12-10 06:20 102439 ----a-w- c:\windows\system32\sipr3260.dll
2009-10-24 03:35 . 2006-05-20 20:16 1184984 ----a-w- c:\windows\system32\wvc1dmod.dll
2009-10-24 03:35 . 2009-10-24 03:35 -------- d-----w- c:\archivos de programa\VSO
2009-10-22 15:42 . 2009-10-28 02:07 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\vlc
2009-10-22 15:40 . 2009-10-22 15:40 -------- d-----w- c:\archivos de programa\VideoLAN
2009-10-11 12:24 . 2009-10-11 12:24 -------- d-----w- c:\archivos de programa\Google SketchUp 7
2009-10-05 22:25 . 2009-10-05 22:25 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\DAEMON Tools Pro

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-02 22:25 . 2009-08-15 19:36 -------- d-----w- c:\archivos de programa\Magic Workstation
2009-10-28 10:08 . 2009-05-21 12:53 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Vso
2009-10-27 11:20 . 2009-05-08 13:28 -------- d-----w- c:\archivos de programa\Unlocker
2009-10-24 03:35 . 2009-05-21 12:53 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-10-24 03:35 . 2009-05-21 12:53 47360 ----a-w- c:\documents and settings\Administrador\Datos de programa\pcouffin.sys
2009-10-24 03:32 . 2009-05-10 07:17 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\uTorrent
2009-10-15 13:38 . 2009-06-21 04:49 -------- d-----w- c:\documents and settings\All Users\Datos de programa\FLEXnet
2009-10-11 00:46 . 2009-08-02 14:38 -------- d-----w- c:\archivos de programa\MP3MyMP3 3.0
2009-09-21 03:30 . 2009-09-21 03:30 -------- d-----w- c:\archivos de programa\CutMaster2D
2009-09-21 03:16 . 2009-09-21 03:16 -------- d-----w- c:\archivos de programa\Astra R-Nesting
2009-09-21 03:09 . 2009-09-21 03:09 -------- d-----w- c:\archivos de programa\CutMaster 2d
2009-09-21 03:04 . 2009-07-21 13:46 -------- d-----w- c:\archivos de programa\Sheet Cutting Suite
2009-09-16 13:31 . 2009-09-15 01:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Tablet
2009-09-15 01:51 . 2009-05-08 13:42 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-11 14:40 . 2009-09-06 01:46 -------- d-----w- c:\archivos de programa\Project64 1.6
2009-08-11 17:51 . 2009-09-15 01:51 5586664 ----a-w- c:\windows\system32\WTMKM.exe
2009-08-06 19:34 . 2009-09-15 01:52 397032 ----a-w- c:\windows\system32\atwtusb.exe
.

------- Sigcheck -------

[-] 2008-05-11 . C2BDEA3B5E025FADB79FD3DEB23B8F53 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-05-11 . 38FF5050D7BC47F344AE271B6C250201 . 3591680 . . [7.00.6000.16640] . . c:\windows\system32\mshtml.dll

[-] 2008-05-11 . 39E5AA52B667BDD18690336E7E410EAF . 826368 . . [7.00.6000.16640] . . c:\windows\system32\wininet.dll

[-] 2008-05-11 20:28 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

c:\windows\system32\wscntfy.exe ... is missing !!
c:\windows\system32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((( SnapShot@2009-11-03_02.26.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-03 03:46 . 2009-11-03 03:46 16384 c:\windows\Temp\Perflib_Perfdata_624.dat
+ 2009-11-03 03:47 . 2009-11-03 03:47 16384 c:\windows\Temp\Perflib_Perfdata_288.dat
+ 2009-11-03 03:47 . 2009-11-03 03:47 53248 c:\windows\Temp\catchme.dll
- 2009-11-03 02:26 . 2009-11-03 02:26 53248 c:\windows\Temp\catchme.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2008-03-29 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-05-11 124928]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 15:05 356352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
"SUPERAntiSpyware"=c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
"ccleaner"="c:\archivos de programa\CCleaner\CCleaner.exe" /AUTO
"DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"hpqSRMon"=c:\archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe
"VTTrayp"=VTtrayp.exe
"HP Software Update"=c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe
"WinampAgent"="c:\archivos de programa\Winamp\winampa.exe"
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe"
"MacrokeyManager"=WTMKM.exe
"SoundMan"=SOUNDMAN.EXE
"VTTimer"=VTTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Magic Workstation\\MagicWorkstation.exe"=
"c:\\Archivos de programa\\Magic Workstation\\MWSPlay.exe"=
"c:\\Archivos de programa\\HP\\HP Software Update\\HPWUCli.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4353:TCP"= 4353:TCP:jbvmfnbx

R0 VIBUS;VIBUS;c:\windows\system32\drivers\ViBus.sys [11/05/2008 18:05 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [05/02/2008 21:16 52224]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [02/11/2009 11:21 75856]
R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [28/04/2009 11:33 9968]
R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [28/04/2009 11:33 72944]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [02/11/2009 11:21 20560]
R2 WTService;WTService;c:\windows\system32\atwtusb.ex e -s --> c:\windows\system32\atwtusb.exe -s [?]
S2 bifdmgi;Task Monitor;c:\windows\system32\svchost.exe -k netsvcs [14/04/2008 4:49 14336]
S3 SASENUM;SASENUM;c:\archivos de programa\SUPERAntiSpyware\SASENUM.SYS [28/04/2009 11:33 7408]

--- Other Services/Drivers In Memory ---

*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
bifdmgi
.
Contents of the 'Scheduled Tasks' folder

2009-11-03 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-21 09:45]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://winuesigue.googlepages.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\46oi91rt.default \
FF - prefs.js: browser.search.selectedEngine - Búsqueda de vídeos en YouTube
FF - component: c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\46oi91rt.default \extensions\DTToolbar@toolbarnet.com\components\DT ToolbarFF.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-03 00:47
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spsz.sys >>UNKNOWN [0x81BCE938]<<
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

atapi.sys @ 0x0 0x0 bytes

\Driver\atapi [ IRP_MJ_CREATE ] 0xA6F2 != 0xF7F33B40 atapi.sys
\Driver\atapi [ IRP_MJ_CLOSE ] 0xA6F2 != 0xF7F33B40 atapi.sys
\Driver\atapi [ IRP_MJ_DEVICE_CONTROL ] 0xA712 != 0xF7F33B40 atapi.sys
\Driver\atapi [ IRP_MJ_INTERNAL_DEVICE_CONTROL ] 0x6852 != 0xF7F33B40 atapi.sys
\Driver\atapi [ IRP_MJ_POWER ] 0xA73C != 0xF7F33B40 atapi.sys
\Driver\atapi [ IRP_MJ_SYSTEM_CONTROL ] 0x11336 != 0xF7F33B40 atapi.sys
\Driver\atapi IRP hooks detected !

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\b ifdmgi]
"ServiceDll"="c:\windows\system32\uwhnk.dll"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(3392)
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
c:\archivos de programa\Alwil Software\Avast4\ashServ.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\atwtusb.exe
c:\archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
c:\archivos de programa\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\atwtusb.exe
c:\archivos de programa\Alwil Software\Avast4\setup\avast.setup
.
************************************************** ************************
.
Completion time: 2009-11-03 0:51 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-03 03:51
ComboFix2.txt 2009-11-03 02:28

Pre-Run: 36.311.568.384 bytes libres
Post-Run: 36.208.189.440 bytes libres

- - End Of File - - E5FEE51DE459239073D187477F59F047

Lo unico que me preocupa es que la maquina se reinicio en el medio del proceso, y cuando se encendio de vuelta, el avast empezo a correr solo, como al inicio de cualquier encendido, y el Combo seguia corriendo. No se si sera relevante. De ultima lo desactivo y corro el Fix de nuevo. Ustedes diran!

De nuevo, muchas gracias!

Editado por manucho_911 - 03.11.2009 11:00 hs.

Responder

Citar

Me gusta este mensaje
desconectado
- 692
  
  MENSAJES
tyny's escribió hace 22 días ¿Mensaje inapropiado?

#9 Re: Un virus no me deja correr antivirus!

Es probable qu te estes infecatado por USB. Por favor no descargues nada mas hasta no terminar la desinfeccion. ni utilices USB.
A)

°Abri un notepad
°copia y pega el siguente texto del recuadro dentro del Notepad.

KillAll::

File::

c:\windows\srchasst

°Guarda este archivo con el nombre CFScript.txt y guardalo en el escritorio

°Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe

°Combofix va a ejecutarce nuevamente y a generar un nuevo reporte.

Descarga
B)http://hijackthis.softonic.com/descargar[/url]

Reinicia, no abras ningun programa

ejecuta Hijackthis , abri el menu y dale click a "do a system scan and save a logfile"

copia y pega los resultados de combofix y Hijackthis.

Saludos.

PD: Hace una copia de seguridad de todos tu datos. Tenemos para rato.

Editado por tyny's - 03.11.2009 12:44 hs.

Responder

Citar

Me gusta este mensaje

Estás en: Inicio >> Foros

« Tema anterior | Siguiente tema »

Relacionados
Populares
Usuarios Destacados

Estadísticas del tema

8 RESPUESTAS
331 VISTAS
3 USUARIOS RESPONDIERON

Ir arriba

Un virus no me deja correr antivirus!

Participa en el tema Un virus no me deja correr antivirus! en el foro Seguridad Informática. Que tal, comunidad de Psicofxp ! Hace mucho que visito este foro, pero solo recien ...

Participa en el tema Un virus no me deja correr antivirus! en el foro Seguridad Informática.
Que tal, comunidad de Psicofxp ! Hace mucho que visito este foro, pero solo recien ...