Cómo me gusta aprender cosas nuevas 

Perfecto entonces!

Saludos!!

Buenas!

No me queda muy claro si has logrado librarte de él...

Y MegaUpload te anda??  

http://www.megaupload.com/?d=BL6RMT9R


Es que el servicio no debes matarlo. El servicio es propio de Windows, no tiene dientes largos ni pelo verde. El bicho, el que tiene ojos saltones y lo anteriormente comentado, es el que se acopla al servicio de Windows. Debes matar 'al bicho', no al servicio. Podrías... Es lo que se llama -y se quedan tan tranquilos- como daños colaterales, pero... No es la forma de acabar con el enemigo.

Sólo mirando las tres primeras IPs:


O estás jugando a algún juego online con tus amiguetes o... Tienes un bichito en tu PC que está comunicándose con sus coleguitas para montarse una juerga en tu ordenador...

Prueba esto: http://support.kaspersky.com/viruses/solutions?qid=208280684

A ver si tienes suerte y te lo elimina.

Podrías probar: (1) Descargarlo. (2) Iniciar en modo seguro y lanzar el ejecutable.

Saludos

Por si a alguno le pudiera resultar de interés, os muestro en un "doc" lo que os comentaba anteriormente.

Directo y sencillo...

http://www.mediafire.com/?3ezz8rfejtxq87d

Saludos.

Buenas!!


Mmmm... ¿Y qué advertencia da? Por simple curiosidad... 

Saludos!!!

La verdad es que, hasta ahora, siempre me he peleado con los rootkits 'a manos desnudas'. Sin guantes ni na de na... Pero... No va mal saber de la aplicación que comentas. Había oído algo sobre ella, pero no la había probado.

Saludos!!!

Buenas winroot!

Con los que me he topado, los he eliminado mediante GMER. Ahora bien, también he fastidiado algún equipo -de ensayo- haciéndolo de ese modo...  

Te diría que hagas caso a Roy-Mustang con el 'unhackme', aunque nunca lo he probado. Por lo que él comenta, parece eficaz.

Si eso no te funciona, te detallo cómo suelo hacerlo yo. Pero OJO con lo que borras. Te diría que cuando empieces a tocar el registro, PRIMERO hagas una copia de la rama que vas a eliminar por si acaso. Puede que el método que te comente me haya funcionado con los rootkits que he tenido el placer de conocer, pero el que tú indicas... Ni idea de su procedencia...

Yo hago lo siguiente:

(0) Inicio en modo seguro sin conexiones de red.
(1) Lanzo GMER. (No es necesario scan completo)
(2) Lanzo Autoruns.

(3) Mediante el GMER, miro el nombre que me da. (Marcado en rojo)
(4) Me dirijo a Autoruns y realizo la búsqueda por el nombre anterior.
(5) Me coloco en el nombre y mediante el secundario pico en 'Jump To...'
(6) Una vez en la rama indicada, por norma, se le debe otorgar permisos (a todos). En esa rama, verás dónde está el archivo -el mismo que te indica GMER-. Das permisos a la rama de registro (antes deberías haber hecho la correspondiente copia) y la borras.

Así con todos los archivos que te indique GMER. Una vez eliminadas las ramas, puede elimianr los ficheros de sus correspodientes rutas. O a la inversa, el orden de los factores, en este caso, no altera el producto.

También puedes hacerlo sólo con GMER, sin autoruns y matando el proceso explorer. Mediante la pestaña del registro, sabrás -porque lo indica en color rojo-; la rama afectada. Abres regedit y realizas los pasos indicados anteriormente.

Lo dicho... No te compliques a mano si no es necesario.

Saludos!

EDITO

Winroot said:
Pos hale, perfecto!! Bien hecho!

Saludos.

kiker1...

Y digo yo... Qué tiene que ver lo que comentas ahora de que no te descarga las actualizaciones de Windows, con tu mensaje inicial:  

Y en el punto 3:
¿Te detectó algo?

Mmmm... ¿No has pensado que proporcionar el error que te indica al intentar actualizar podría ayudar?

Prueba lo que comentan aquí: http://support.microsoft.com/kb/958046/es

...

kiker1...


De verdad que pretendo ayudarte, pretendemos ayudarte... Pero se hace complicado si eres tan escueto. Imagina que alguien va al Hospital y le dice al doctor: "Me duele". El médico responde: "El qué". Y el paciente dice: "Me duele".  

¿Observas que sería complicado realizar un diagnóstico válido?

En respuestas anteriores, te hemos dejado unas indicaciones. Si quieres que te ayudemos: (1) Explica detalladamente qué te pasa. (2) Explica qué pasos has realizado y dónde te has quedado estancado.

Saludos.

Hola Roy-Mustang

AVIRA te avisa sobre esas ramas del registro?

Curioso...

Por norma, GMER no necesita de escaneo. Con sólo el primer reconocimiento, ya debe saltar...  -si algo algo-.

Si AVIRA te alerta sobre esas ramas, realiza un escaneo completo entonces. A ver 'qué se cuenta'...

Saludos.

kiker1...

Vamos a ver... ¿Qué hiciste? ¿Seguiste todos los pasos? ¿Qué error te sale cuando intentas actualizar?

Por favor, explica detalladamente qué has hecho... Que escribir es gratis.

Saludos.