elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  se metieron en mi pc
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: se metieron en mi pc  (Leído 12,900 veces)
kios

Desconectado Desconectado

Mensajes: 5


Ver Perfil
se metieron en mi pc
« en: 3 Octubre 2010, 00:36 am »

Creo q me hackearon por q yo estaba en mi pc , la reinicie
y cuando la reinicie en el inicio de sesion de windows , abajo de donde pongo la contraseña , decia "Bienvenidos a la computadora de Carlos"
hmm no se q hacer >.<  , me molesto ese mensaje y luego lo cambie a ...
pero no se q hacer >.<
aca les dejo el log q hize con el Jijackthis
Citar
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:33:43, on 02/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\svchost.exe
E:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
E:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
E:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
E:\WINDOWS\RTHDCPL.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
E:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
E:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
E:\WINDOWS\system32\32D762\DFC2FF.EXE
E:\Archivos de programa\Mail.Ru\Guard\GuardMailRu.exe
E:\Documents and Settings\Hidanime\Bluebirds\BlueBirds.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Archivos de programa\Messenger\msmsgs.exe
E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Mail.Ru\GameDownloader\MailRuDownloader.exe
E:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
E:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
E:\Archivos de programa\MSN Messenger\msnmsgr.exe
E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\RPG\sdsetup.exe
E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
E:\WINDOWS\system32\2BE731\W7233B85.EXE
E:\WINDOWS\system32\2BE731\PV8766E2.EXE
E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
E:\WINDOWS\system32\msiexec.exe
E:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.localstrike.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.localstrike.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - e:\archivos de programa\mail.ru\sputnik\MailRuSputnik.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - e:\archivos de programa\mail.ru\sputnik\MailRuSputnik.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - E:\ARCHIV~1\TEXTAL~1\TAForIE.dll
O3 - Toolbar: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - e:\archivos de programa\mail.ru\sputnik\MailRuSputnik.dll
O4 - HKLM\..\Run: [egui] "E:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "E:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "E:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "E:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DFC2FF] E:\WINDOWS\system32\32D762\DFC2FF.EXE
O4 - HKLM\..\Run: [Guard.Mail.ru.gui] "E:\Archivos de programa\Mail.Ru\Guard\GuardMailRu.exe" /gui
O4 - HKCU\..\Run: [bluebirds] E:\Documents and Settings\Hidanime\Bluebirds\BlueBirds.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\herss.exe
O4 - HKCU\..\Run: [nod32] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\nodqq.exe
O4 - HKCU\..\Run: [dso32] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\dsoqq.exe
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [api32] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\apiqq.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MessengerPlus3] "E:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "E:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MailRuDownloader] "E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Mail.Ru\GameDownloader\MailRuDownloader.exe" /autostart
O4 - HKCU\..\Run: [msnmsgr] "E:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [sdsetup] E:\Documents and Settings\Hidanime\Escritorio\sdsetup.exe -min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DFC2FF.lnk = E:\WINDOWS\system32\32D762\DFC2FF.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://E:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Namo SWF Catcher - E:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - E:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - E:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://E:\Archivos de programa\The Nightshift Code\Images\stg_drm.ocx
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://E:\Archivos de programa\The Nightshift Code\Images\armhelper.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: fsp_lmwl - Invalid registry found
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll
O23 - Service: Apache2 - Advanced Micro Devices - (no file)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - E:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - E:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - E:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Guard.Mail.ru - Unknown owner - E:\Archivos de programa\Mail.Ru\Guard\GuardMailRu.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - E:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - E:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Zwunzi Service - Unknown owner - E:\Documents and Settings\All Users\Datos de programa\Zwunzi\zwunzi177.exe

--
End of file - 13306 bytes


En línea

Roy-Mustang


Desconectado Desconectado

Mensajes: 565


Una Vida Sin Proposito es una Muerte Prematura.


Ver Perfil WWW
Re: se metieron en mi pc
« Respuesta #1 en: 3 Octubre 2010, 02:41 am »

Tienes Varias Cosas Extrañas y yo que tu me hago un examen en linea o cambio mi antivirus, aunque sea una de prueba de 30 dias de karpesky, Avira Security Suite Premiun, Avast Internet security entre otros

mira tu puedes ver tu propio log aqui, solo pegalo y lo analizas http://www.hijackthis.de/

Aunque no uses internet explorer deberias mantenerlo actualizado  :¬¬ :¬¬
Te cito algunas de las cosas extrañas a mi parecer que tienes en tu Sistema
Citar
E:\WINDOWS\system32\32D762\DFC2FF.EXE
E:\Archivos de programa\Mail.Ru\Guard\GuardMailRu.exe
E:\Documents and Settings\Hidanime\Bluebirds\BlueBirds.exe
E:\Documents and Settings\Hidanime\Configuración local\Datos de programa\Mail.Ru\GameDownloader\MailRuDownloader.exe
C:\RPG\sdsetup.exe
E:\WINDOWS\system32\2BE731\W7233B85.EXE
E:\WINDOWS\system32\2BE731\PV8766E2.EXE
O4 - HKCU\..\Run: [cdoosoft] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\herss.exeO4 - Startup: DFC2FF.lnk = E:\WINDOWS\system32\32D762\DFC2FF.EXE

O23 - Service: Zwunzi Service - Unknown owner - E:\Documents and Settings\All Users\Datos de programa\Zwunzi\zwunzi177.exe(Este en especial debe ser algun troyano mas con ese nombre)

Saludos, ese es mi granito de arena  ;D


En línea

Milo_de_Indetectables

Desconectado Desconectado

Mensajes: 20



Ver Perfil WWW
Re: se metieron en mi pc
« Respuesta #2 en: 3 Octubre 2010, 02:46 am »

1 palabra si no querés más problemas. Formateá e instala un antivirus actualizado y Los parches de seguridad de windows.
En línea


Pentest...El Eslabón más debil es el usuario.-
InHacker Foros => http://www.Inhacker.com.ar/
kios

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: se metieron en mi pc
« Respuesta #3 en: 3 Octubre 2010, 04:31 am »

1 palabra si no querés más problemas. Formateá e instala un antivirus actualizado y Los parches de seguridad de windows.

si pudiera formatear ya lo habria hecho xD
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: se metieron en mi pc
« Respuesta #4 en: 3 Octubre 2010, 05:04 am »

Malware:
O4 - HKCU\..\Run: [cdoosoft] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\herss.exe
O4 - HKCU\..\Run: [nod32] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\nodqq.exe
O4 - HKCU\..\Run: [dso32] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\dsoqq.exe
O4 - HKCU\..\Run: [api32] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\apiqq.exe

un programa nunca jamas va a iniciar desde el directorio de archivos temporales, generalmente cuando eso pasa es por un malware ya sea troyano, virus, worm, etc que se duplica para que el original no sea detectado que normalmente debe estar en system32 para la mayoria de las veces
En línea

kios

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: se metieron en mi pc
« Respuesta #5 en: 3 Octubre 2010, 16:00 pm »

Malware:
O4 - HKCU\..\Run: [cdoosoft] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\herss.exe
O4 - HKCU\..\Run: [nod32] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\nodqq.exe
O4 - HKCU\..\Run: [dso32] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\dsoqq.exe
O4 - HKCU\..\Run: [api32] E:\DOCUME~1\Hidanime\CONFIG~1\Temp\apiqq.exe

un programa nunca jamas va a iniciar desde el directorio de archivos temporales, generalmente cuando eso pasa es por un malware ya sea troyano, virus, worm, etc que se duplica para que el original no sea detectado que normalmente debe estar en system32 para la mayoria de las veces

Ok gracias por la data
En línea

MasterPunk


Desconectado Desconectado

Mensajes: 447


(-A-)


Ver Perfil WWW
Re: se metieron en mi pc
« Respuesta #6 en: 3 Octubre 2010, 16:25 pm »

1 palabra si no querés más problemas. Formateá e instala un antivirus actualizado y Los parches de seguridad de windows.

si pudiera formatear ya lo habria hecho xD

¿Cómo que no puedes formatear?
Descarga (o compra) el SO que más te guste e introduce el CD en el lector xD
En línea

Roy-Mustang


Desconectado Desconectado

Mensajes: 565


Una Vida Sin Proposito es una Muerte Prematura.


Ver Perfil WWW
Re: se metieron en mi pc
« Respuesta #7 en: 3 Octubre 2010, 17:02 pm »

1 palabra si no querés más problemas. Formateá e instala un antivirus actualizado y Los parches de seguridad de windows.

si pudiera formatear ya lo habria hecho xD

¿Cómo que no puedes formatear?
Descarga (o compra) el SO que más te guste e introduce el CD en el lector xD


Quizas no tiene una conexion buena para bajarse windows, quizas no tiene un fuente confiable, quizas no tiene dinero para comprarlo, quizas no sabe como hacerlo,

en fin hay tantas razones por las que no podria hacerlo.

Yo en lo personal siempre dejo el formateo como ultima opcion

Esto no lo sabia, simpre se aprende algo jejeje
Citar
un programa nunca jamas va a iniciar desde el directorio de archivos temporales, generalmente cuando eso pasa es por un malware ya sea troyano, virus, worm, etc que se duplica para que el original no sea detectado que normalmente debe estar en system32 para la mayoria de las veces

Saludos
« Última modificación: 3 Octubre 2010, 17:04 pm por Roy-Mustang » En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: se metieron en mi pc
« Respuesta #8 en: 4 Octubre 2010, 04:13 am »

... yyyyyyy estos ...
Citar
R3 - URLSearchHook: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - e:\archivos de programa\mail.ru\sputnik\MailRuSputnik.dll
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - e:\archivos de programa\mail.ru\sputnik\MailRuSputnik.dll
O3 - Toolbar: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - e:\archivos de programa\mail.ru\sputnik\MailRuSputnik.dll
... utilizas Chrome, pero tienes esos "complementos" en el IE

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
kios

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: se metieron en mi pc
« Respuesta #9 en: 6 Octubre 2010, 04:21 am »

... yyyyyyy estos ...
Citar
R3 - URLSearchHook: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - e:\archivos de programa\mail.ru\sputnik\MailRuSputnik.dll
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - e:\archivos de programa\mail.ru\sputnik\MailRuSputnik.dll
O3 - Toolbar: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - e:\archivos de programa\mail.ru\sputnik\MailRuSputnik.dll
... utilizas Chrome, pero tienes esos "complementos" en el IE

Saludos


se

y por lo de "¿Como Que No Puedes formatear?
Descarga (o Compra) El SO Qué Más te Guste e introducir el en CD El lector xD"

Simple no puedo grabar con mi grabadora de dvd , solo los puede leer >.<
T_T
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[AYUDA] Me metieron un virus y me cifraron los archivos del PC
Seguridad
Borrego.Senior 9 5,226 Último mensaje 23 Noviembre 2018, 20:16 pm
por nexux_2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines