ayudaa!!!! urgenteee!!!

[DeaD-EmperoR]

Hola, tengo un grave problema, al pareser mi computador esta infectado con algun timpo de virus pero no es detectado, heca poco teimpo reinstale mi windows y siempre pasa lo msmo, cuando estoy trabajando los drives de cd se vuelven locos y se habren solos ademas de no ser reconocidos por el windows, y cuando estoy conectado se desconecta solo del internet, si no fuera por unn programa para mantener la coneccion creo no podria mandar este mensaje, ya prove de todo, bajar actualizacione s, antivirus, anti spyware y robots........ todo, actualmente tngo el karspersky y ya esta a punto de vencerse, y estoy esperando a ke el emule baje el norton a ver si  cambia algo.... mientras podrian ayudarme con algoo?¿?

segun leo en lapaga de microsoft es algo como un zombie o un bot... parfa alguien ayuuuuddddaaaa aaaa!!!!!

gracias

[ranefi]

Hola DeaD-EmperoR. Te recomiendo que nos envíes una imagen de tu lista de procesos y del Registro de Windows (HKEY_LOCAL_MAC HINE\Software\Microsoft\Windows\CurrentVersion\Run)


Esperamos tus imágenes. Nos vemos.

[DeaD-EmperoR]

ummm muchas grax, ya averigue, y creo ke es uno ke se llama spoolsv, y ya es desactivado y borrado todo lo ke con el esta relacionado... espero ke funcione... a y ya instale el norton y no sirve pa culo XDDD no e encontrado uno ke realmente funcione.

bueno y lo ke encontre de ese troyano es:

Datos adicionales:

    La presencia de este caballo de Troya en una máquina infectada, compromete su integridad y la privacidad de la información almacenada, al posibilitar que un atacante pueda tomar el control de la misma. Casi siempre puede ser identificado por la existencia de un archivo de nombre "Spoolsv.Exe".

Otras denominaciones:

    * Troj/Graybird-A
    * Backdoor.GrayB ird.g
    * BKDR_GRAYBIRD. B
    * Troj/Graybird.A
    * Troj/Backdoor/Randex.G

Peligrosidad:

    * Afecta aplicaciones y/o sistema operativo: No.
    * Afecta información: No.
    * Afecta equipamiento físico: No.
    * Permite control remoto del ordenador (backdoor): Si.
    * Instala troyano: Si.

Clasificación:

    * Troyano.

Características:

El troyano puede ser distribuido en forma de SPAM, en un mensaje con las siguientes características:

  Asunto: updated
  Datos adjuntos: 03-26updated.exe

  Cuerpo del mensaje:

  Dear customer:
  At 11:34 A.M. Pacific Time on August 13, Microsoft
  began investigating a worm reported by Microsoft
  Product Support Services (PSS). A new worm commonly
  known as W32.Blaster.Wo rm has been identified that
  exploits the vulnerability that was addressed by
  Microsoft Security Bulletin MS03-026.

  Download the attached update program. To begin the
  download process, do one of the following:

  To download the attached program to your computer for
  installation at a later time, click Save or Save this
  program to disk.then run it. If you have any problem
  ,connect to us immediately.

Cuando se ejecuta, se copia en el directorio de Windows:

  c:\windows\spoolsv.exe

De acuerdo a la versión de sistema operativo, las carpetas "C:\Windows" y "C:\Windows\System" pueden variar ("C:\WinNT", "C:\WinNT\System32", "C:\Windows\System32").

Luego, modifica las siguientes entradas en el registro, para autoejecutarse en cada reinicio:

  HKLM\Software\Microsoft\Windows
  \CurrentVersion\Run
  Spoolsv = c:\windows\spoolsv.exe

  HKLM\Software\Microsoft\Windows
  \CurrentVersion\RunServices
  Spoolsv = c:\windows\spoolsv.exe

  HKCU\Software\Microsoft\Windows
  \CurrentVersion\Run
  Spoolsv = c:\windows\spoolsv.exe

Modifica el archivo C:\WINDOWS\WIN.INI, agregando la siguiente línea bajo la etiqueta [windows]:

  [windows]
  Run = c:\windows\spoolsv.exe

Propagación:

    * E-Mail.

Prevención:

Mantener actualizado y correctamente configurado el sistema antivirus.

Desinfección y reparación de daños:

    Precauciones adicionales:

        Si no es un usuario experto o avanzado, solicite ayuda técnica especializada.

        En Windows Me o XP:

            Windows Me:

            Desactive Restaurar Sistema.

            Pulse con el botón secundario del ratón en el icono Mi PC en el escritorio de Windows, Propiedades y después, en la pestaña Rendimiento / Sistema de archivos... / Solución de problemas y marque Deshabilitar restaurar sistema.
            Pulse Aceptar (dos veces) y no reinicie el sistema.

            Windows XP:

            Desactive Restaurar Sistema.

            Si está usando Windows XP Home o Home Edition:

            Pulse con el botón secundario del ratón en el icono Mi PC en el escritorio de Windows, Propiedades y después, en la pestaña Restaurar sistema y marque Desactivar restaurar sistema.
            Pulse Aceptar (dos veces) y no reinicie el sistema.

            Si está usando Windows XP Professional:

            Inicie sesión como Administrador.

            Pulse con el botón secundario del ratón en el icono Mi PC en el escritorio de Windows, Propiedades y después, en la pestaña Restaurar sistema y marque Desactivar restaurar sistema en todas las unidades.
            Pulse Aceptar (dos veces) y no reinicie el sistema.

    Método de eliminación:

        *

          Ejecute un antivirus actualizado y borre los archivos infectados.
        *

          Edite las siguientes claves del registro:

          HKLM\Software\Microsoft\Windows \CurrentVersion\Run

          HKLM\Software\Microsoft\Windows\CurrentVersion\RunService

          HKCU\Software\Microsoft\Windows\CurrentVersion\Run

          Y borre la siguiente entrada en cada caso:

            Spoolsv = c:\windows\spoolsv.exe
           
        *

          Edite el archivo WIN.INI (desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter).

          Borre las siguientes entradas bajo la etiqueta [Windows]:

            Run = c:\windows\spoolsv.exe
           
        *

          Reinicie su computadora.

    NOD32 Scanner:

        * Analice todos los discos duros.
        * Reinicie el ordenador.
        * Analice nuevamente todos los discos duros para asegurarse la desinfección de su ordenador.

Fuente:


Para ver este enlace Registrate o Inicia Sesion


a ver si me funciono... espero

[DeaD-EmperoR]

umm al pareser no funciona para nada XDDDD asi ke deberia meterle un firewall pero no se como hacerlo, ni cual.... podrian ayudarme con el trabajito???

[jorgemol]

tengo un problema leyendo esto el nombre spoolsv.exe se me hizo familiar y me di cuenta que tengo un proceso en el administrador de taras con ese nombre, estoy asustado y no se que hacer el mcAfee ya no me funciona y se abre una pagina de internet sola y muy seguido.

por favor ayudenme

gracias