Bueno, pues os expongo mi caso a ver si algún alma caritativa me puede ayudar. Resulta que desde anoche, pero especialmente desde esta mañana, mi PC hace cosas "raras". Primero note un problema anoche al ver que al intentar guardar unos archivos con el Firefox el cuadro de diálogo para guardar no aparecía. Además tenía 3 procesos rundll32.exe activos en el administrador de tareas. No se por que se me ocurrió cerrar esos procesos y pude guardar lo que quería.

Lo gordo viene esta mañana. Tengo el Spybot S&D instalado con el módulo residente para detectar cambios en el registro activado. Nada más encender el PC salta con una alarma de modificación de registro. Como no tenía ni puñetera idea de que era lo que se iba a modificar, le he dado a denegar. El caso es que cada vez que le daba me volvía a salir la misma advertencia. Al final he optado por aceptar (y creo que la he cagado bien) y ya no ha vuelto a salir pero me he encontrado con otros problemas. Por ejemplo, las actualizaciones automáticas se me han deshabilitado solitas (y no hay forma de que reconozca que están habilitadas, por mucho que en el panel de control las tenga habilitadas, en el administrador de procesos me salen deshabilitadas y detenido el proceso...). Además a determinadas webs no tengo forma de entrar. Por ejemplo cuando voy a leer el correo de hotmail, en vez de salir la pantalla para loguearme me aparece una pantalla en blanco (en cambio desde el messenger si puedo entrar a la bandeja de entrada del correo...). Además a otras páginas directamente me pone en la pestaña de firefox "cargando" y así se queda... Además me salen de vez en cuando pantallas de publicidad de una página de descarga de melodías para móvil...

O sea, que tiene toda la pinta de que sea o un espía o un virus (o ambos dos a la vez) pero ni el NOD32 (actualizado hace 10 minutos) ni ninguno de los programas antiespías que tengo me detectan nada...

¿Alguna sugerencia?

Yo lo que si haría aunque no se si servirá, es ejecutar msconfig y quitar aquellos procesos de inicio "sospechosos".
Luego si sigue dando problemas usar el activescan online del panda.
Saludos.

Sugerencia: no uses Windows :D

Sugerencia: no aceptes sugerencias de quien te dice que cambies de SO (sea cual sea), eso es matar moscas a cañonazos.
Buscate un buen antivirus y antispyware o ejecuta uno sin arrancar el windows, o sea desde otro SO, metiendo el disco en otro ordenador, arrancando desde un so limpio en otro disco, con un cd de arranque... las posibilidades son infineitash

Sugerencia: no uses Windows :D

venia a este hilo aposta para ver kien era el primero ke lo soltaba. Premio pal nene.

Sugerencia: no aceptes sugerencias de quien te dice que cambies de SO (sea cual sea), eso es matar moscas a cañonazos.


:teacher:

Prueba con alguno de estos antivirus online, a ver si detectan algo.

Panda activescan
http://www.pandasecurity.com/activescan

McAfee freescan
http://es.mcafee.com/root/mfs/default.asp

Sin coñas, busca alguna linux live con el avast incorporado, o una live pequeñita y lo instalas en la ram del live, y pasas el antivirus desde alli, una vez que estas infectado, es dificil quitar los bichos, la mayoria se defienden de que ejecutes un antivirus una vez estan residentes en memoria.

Tb puedes intentar arrancar en modo a prueba de fallos y restaurar un registro anterior a la infeccion, y despues pasar el antivirus, para que no quede nada de nada.

Saludos

Tiene toda la pinta.

Verifica el fichero c:\windows\system32\drivers\hosts

En teoria no deberia de contener nada, si estas infectado ahi tendras un chorizo del estilo:

127.0.0.1 guarrillas.com
127.0.0.1 antivirustal.com


etc...

Prueba lo que te han comentado, y tambien puedes probar el antivirus clamwin, es libre y no va nada mal. A las malas es posible que no te quede otra que reinstalar...

venia a este hilo aposta para ver kien era el primero ke lo soltaba. Premio pal nene.

De todas formas es un problema directamente relacionado con windows, es normal que se recomiende no usarlo. Aunque en caso de querer usarlo siempre es adecuado andarse al loro con warez y porno, que esa es la mejor recomendación. Una vez que estas sucio es mejor ni esforzarse en arreglarlo, pones tu informacion valiosa en un lugar seguro y haces una instalacion limpia

Sugerencia: no aceptes sugerencias de quien te dice que cambies de SO (sea cual sea), eso es matar moscas a cañonazos.


Gracias papa !!

(de muchachada, no te lo tomes a mal)


De todas formas es un problema directamente relacionado con windows, es normal que se recomiende no usarlo.

Tambien suele pasar en los talleres de coches, que vas porque no te funciona el limpiaparabrisas y te recomiendan cambiar el coche.

Al margen de lo bueno o malo que sea un SO, los problemas suelen ser por el mal uso que hacen de él los usuarios (consciente o incoscientemente); Yo me he cargado varias veces el linux por tocar donde no debia, y lo mismo ocurre en windows; Bueno, en defensa de linux hay que decir que no he visto problemas como ocurrió con el blaster (que si mal no recuerdo si tenias los parches al dia no te deberia pasar), pero en defensa de windows digo que no tiene consola (vale, eso puede parecer mala respuesta, pero el hacer todo gráficamente para mi es mas fácil, que no potente)

Al margen de lo bueno o malo que sea un SO, los problemas suelen ser por el mal uso que hacen de él los usuarios (consciente o incoscientemente); Yo me he cargado varias veces el linux por tocar donde no debia, y lo mismo ocurre en windows; Bueno, en defensa de linux hay que decir que no he visto problemas como ocurrió con el blaster (que si mal no recuerdo si tenias los parches al dia no te deberia pasar), pero en defensa de windows digo que no tiene consola (vale, eso puede parecer mala respuesta, pero el hacer todo gráficamente para mi es mas fácil, que no potente)

No, lo del balster fue tan sonado porque los parches salieron despues del exploit xDDD

Saludos

además de todos los consejos no estaría de más que probases también con el ccleaner..., y aunque no haya antivirus infalibles yo te recomendaria que usases el antivir que es uno de los mejores antivirus que hay (incluso merece la pena su versión freeware ...), quitaria el spy bot que a mí no me ha gustado nunca y probaria con el ad-aware en ese caso ...

Bueno, pues problema más o menos solucionado.

Le pasé ayer el Ad-aware haciendo un análisis en profundidad y me encontró algunas cosillas (bueno algunas... 70 archivos potencialmente peligrosos y 2 espías bastante gordos). Después dos pasadas en profundidad con el NOD32 y otros 5 posibles virus eliminados.

Eso si, las actualizaciones automáticas siguen sin funcionar...

Eso si, usando el Spybot he encontrado un par de dlls que se ejecutan al inicio y no tengo ni idea de qué pueden ser...

Located: HK_LM:Run, BM0b489016
command: Rundll32.exe "C:\WINDOWS\system32\ojdnvkka.dll",s
file: C:\WINDOWS\system32\ojdnvkka.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, geBtSJcY
command: geBtSJcY.dll
file: geBtSJcY.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Le pasaré el activescan también por si acaso...

intenta lo que te dije de live basada en debian + avast desde la live, muy practico si tienes algo de conocimiento.

PAra evitar cargas de archivos en el arranque te recomiendo el customizer xp o algun programa parecido, te dice lo que se carga y puedes decir que no lo haga, todo siempre desde el modo a prueba de fallos, sino el virus podria arreglarlo todo.

De paso, pasa el regcleaner un par de veces, quitara basura, todo ira mejor.

Saludos

Yo te recomendaría que instalases el Kaspersky Internet Security 7.0 (por el foro de PC de aquí puse claves gratis) y el Ad-Aware.

Saludos.

Gracias papa !!

(de muchachada, no te lo tomes a mal)



Tambien suele pasar en los talleres de coches, que vas porque no te funciona el limpiaparabrisas y te recomiendan cambiar el coche.

UN problema de spyware no lo veo como un simple limpiaparabrisas, yo creo que sería como un dispositivo gps con alguna mierda que controle el coche instalado en tu vehiculo a manos de algun mafioso que decide cuando tu coche deberia funcionar y cuando no, y en caso de funcionar podria hacer un gouranga contra una masa de peatones sin que tengan culpa alguna de lo mal que cuidas tu coche o simplemente dejarte parado en un puerto de montaña en pleno invierno.

venia a este hilo aposta para ver kien era el primero ke lo soltaba. Premio pal nene.

Jajaja, encima que doy una sugerencia. :D

Ale! Suerte con el problema aunque parece encarrilao!

Ciao!

Bueno, perdón ante todo por el reflote,pero es que se me había pasado totalmente comentar lo que pasó al final.

Pues con bastante esfuerzo conseguí eliminarlo absolutamente todo y ahora tengo el pc como una patena :D

Me bajé el spyware doctor para tener otra opinión aparte del ad-aware y el spybot. Además actualicé el ad-aware a la última versión y estuve activando algunas opciones más de análisis en el spybot porque solo tenía activadas las opciones de búsqueda de cookies y programas espía.

El caso es que tras varios análisis y eliminaciones creo que el que más daba por saco es una especie de adware llamado Virtumonde. De hecho ese era el responsable de las dll raras que comentaba en el primer post y que no había narices a eliminar (además que cambiaban de nombre). Además tenía algún troyano por ahí escondido que eliminé con el spyware doctor. La eliminación completa la hice con un análisis tras reinicio con el spybot (y habiendo desactivado la restauración de sistema)

Total que ahora tengo el pc como nuevo. Cada semana le paso alguno de los programas para ver si se me ha colado algo raro y le hago una limpieza de registro.

Ah por cierto, al eliminar el virtumonde este de las narices me volvieron a ir las actualizaciones automáticas (que tuve que reactivar desde el administrador de servicios...). El defecto es que se ha actualizado la herramienta de validación de office y como lo tengo piratilla me sale la advertencia de que lo compre original...