Buenas,


¡Bien dicho!

Me resultan curiosos los siguientes archivos: "mbkfvo8" y "eaodx4".

Haciendo una búsqueda rápida por google, no he encontrado nada tangible sobre el segundo, pero sí algo sobre el primero.

Deberías echarle un vistazo tranquilamente, puede que te resulte de ayuda.

Si no estoy errado en mis pesquisas, parece que estás infectado por el virus Virut.

Buscando un poco más, he encontrado este hilo de otro foro. Hay posts desde el 2007, hasta el 2008. Al parecer, por entonces, sólo aconsejaban el formateo; ya que infectaba todos los archivos ejecutables y pocos antivirus lo controlaban.

Después de esta introducción, prueba con CureIt, tal y como te ha aconsejado 79137913. A ver si tienes suerte. De lo contrario, podrías seguir los siguientes pasos:

(1) Iniciar en modo seguro sin conexiones de red.

Casi seguro que el virus se inicia también en este modo, pero quizá menguado de sus posibilidades a no estar Windows 100% operativo.


(2) Revisa la rama:

Coméntanos qué datos tienes en el valor "UserInit".

Revisa también:


En principio, si está infectada, debe sobrar el valor "Run". Que estará ejecutando "mbkfvo8".

Tampoco iría mal que intentaras colgarnos los dos archivos que te he comentado al inicio, así podríamos "jugar" con ellos y ayudarte con conocimiento de causa.

Si todo esto te resulta mucho lío y engorroso, prueba lo que te comentaba Randomize. Si es el virus que creo, debería estar más que controlado.

Saludos.

Buenas,

Podrías probar con PandaCloud Free. Según leí en su momento, es de los que menos consume.

Saludos.

Buenas garbeth,

Un Sistema Operativo de 32bits, por arquitectura, no puede detectar 4GB.

No hay cambio en el registro o programa que remedie eso. Puedes probar con PAE. Pero es posible que tengas conflicto de drivers y rendimiento. Con lo cual, tampoco es aconsejable.

Por si te apetece saber algo más sobre el asunto, te adjunto unos links.

Más y más información.

Haciendo una búsqueda rápida por el foro...

Lo dicho, si quieres 4GB -o más-, ya sabes, a ponerse un sistema de 64bits.

Saludos.

Buenas scr21,

Tal y como te han comentado, no iría mal: (1) Deshabilitar o desinstalar las toolbar que no utilizas en el Interner Explorer. (2) Revisar los servicios . Así como (3)los pantallazos que comentas. Podrían deberse a algún conflicto de drivers -o que el disco duro esté dañado-.

En cuanto a
En su momento, estuve utilizando la página que comentas para revisar los logs de Hijackthis. Si mal no recuerdo y, a falta que lo hayan solventado, los logs que se colgaban en "hijackthis.de" de Windows XP, detectaba con bastante fiabilidad "posibles malware". No obstante, con Windows 7 -más aún si es x64 como tu equipo-; no era muy fiable e indicaba muchos servicios como posibles infecciones.

Dicho esto, yo haría lo siguiente:

(1) DESHABILITAR TOOLBAR de Internet Explorer.

(1.1) Desde herramientas---> Administrar complementos. Ahí podrás ver: Barras de herramientas y extensiones Así como: Proveedores de búsqueda. Si los vas seleccionando, podrás deshabilitarlos.

(1.2) Otra opción más sencilla es desinstalar desde Agregar/quitar programas todas las toolbar que no necesites. O bien, (1.3) volver Internet Explorer a su estado inicial mediante: Herramientas / Opciones de Internet. Deberás picar en: "Restaurar configuración Avanzada" Luego en: "restablecer".

Elige la opción que más te guste. La cuestión es librarse de las dichosas toolbar que menguan el rendimiento del navegador.

Por mi parte, desinstalaría las toolbar, tal cual. Pero, como tú veas.

Yo eliminaría las siguientes:



Manías y perversiones con nocturnidad y alevosía que tiene uno...

También podrías cerciorarte si es culpa de Internet Explorer, instalando otro navegador y, en el momento que "no tengas internet", probar. Si tampoco tienes, el problema no está en IE ni en las toolbar. Te falla la conexión, tal cual. Faltará encontrar el porqué.

(2) COMPROBAR SERVICIOS DE WINDOWS.

La opción más fácil para saber si algún servicio es malware (o puede serlo) está en http://www.gmer.net/. Lo descargas, lo ejecutas y, si algo se pinta de rojo; casi con total seguridad tienes un rootkit. Si fuera así, ya te indicaremos cómo eliminarlo. (No es necesario un scan completo).

(3) PANTALLAZOS AZULES

Cada vez que Windows tiene un pantallazo azul se guarda en %SystemRoot%\MEMORY.DMP

Sería interesante revisarlo, por ejemplo, mediante WindDdg De esa forma, podrás saber si algún driver en concreto está creando conflictos con el sistema operativo.

Aquí tienes un manual para leer los "dump" (extensión dmp)

Aquí otro, aunque con otras herramientas.

También puedes realizar un scandisk. Así podrás comprobar si tu disco tiene errores en algún sector.

Ya nos contarás.

Saludos.

EDITO: El log, a falta de revisar los servicios uno a uno, no parece tener malware.

Buenas,


Pues, sencillamente, mediante alguna vulnerabilidad. Ejemplo haciendo una búsqueda rápida en google.

En este caso, no es necesario ni eso. Mediante un usuario con permisos de Administrador, podemos cambiar los privilegios y acceder a SystemVolume.

Saludos.

Buenas,


Sencillamente para pasar desapercibidos y dificultar su eliminación. Gran parte de los usuarios creen que vaciando la papelera, se elimina todo su contenido y nada más lejos de la realidad -Mírate el link que puse. En el paper de Novlucker está perfectamente explicado.


Para eso y para tener una copia de sí mismo a buen recaudo. Ya que, por defecto, el usuario no puede acceder a esa carpeta.

Saludos.

Buenas,

Puedes acceder a la carpeta otorgando permisos a tu usuario. Pero tampoco es necesario para eliminar el posible malware. Lo mejor es que la vacíes, ya que de nada te servirá una restauración infectada. ¿Cómo? MI PC / Propiedades / Pestaña Restaurar Sistema. Y marcas la opción 'Desactivar restaurar sistema'. Luego reinicias y le quitas el 'tic' para que Windows vuelva a crearte las 'copias del sistema' por si quieres algún día restaurarlo.

También puedes deshabilitarlo para siempre -a no ser que te interese guardar copias de restauración-. Así evitarás un posbile foco de infección.


La papelera en Windows XP (Recycler) como en 7 ($Recycler.Bin); están en la raíz de la unidad. Y no son virus. La forma más fácil para saber si esa carpeta esconde "algo" es mediante "CMD" y un simple dir /a.

En el foro hay mucha información, tanto de la carpeta System Volume, como de la papelera.

Saludos.

La palabra adecuada en el instante idóneo puede decantar una decisión. El lenguaje permite al interlocutor comprender aquello que pretendemos transmitir. Si leer aumenta el léxico que requerimos para plasmar nuestros pensamientos en palabras, aumentar nuestro vocabulario puede -y es- fundamental para que nos comprendan. La imaginación, que se nutre de todo lo que oímos, escuchamos, vemos y sentimos nos posibilita a volar con calzado de acero, con alas disueltas en suspiros de anhelos. La curiosidad nos invita a leer, a investigar, a buscar, a mirar, a comprender, a actuar, a crear y a creer en quienes somos.

Ahora... Demos una vuelta de tuerca más.

La variable adecuada en el procedimiento idóneo puede decantar la compilación. El lenguaje permite al programador entenderse con el usuario que utilizará su aplicación. Si leer aumenta los conocimientos que requerimos para plasmar nuestro código en variables, funciones, bucles... Qué mejor forma para crear un programa estructurado, legible y portable. La imaginación abre a patadas las puertas del universo binario. Concediéndonos la libertad para llevar a cabo todo aquello que anteriormente hemos leído, investigado, buscado, mirado y comprendido.

Crear nos define.

Un segundo... Varios dragones rojos han entrado a mi cuarto cabalgados por gnomos que están comiendo setas de colores... Como tienen la boca llena, no entiendo muy bien qué están diciendo...

---

Totalmente de acuerdo Constance.

Los puntos y las comas... Ahora recuerdo que me suspendieron un examen de programación por dejarme los puntos y coma ¬¬

Será por eso que no acabé siendo programador...

Saludos!

Buenas,

Hace algunos años utilicé DynDNS y funcionaba perfectamente. Supongo que sigue siendo gratuito.

Echa un vistazo. Quizá te sirva.

Saludos.

Buenas,

Me he topado con un vídeo que me parece digno para compartirlo en el foro libre. Depende cómo, hasta podría extrapolarse a La Informática.

Me quedo con una frase: "La curiosidad nos deja absortos en la lectura..."

Podría ser una de las tantas premisas para aprehender correctamente en "nuestro mundillo".



Saludos.

PD: A partir del minuto 2.20 es "spam".