• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software
 

Eliminar virus relevantknowledge (SOLUCIONADO)

Estado
Cerrado para nuevas respuestas
Hola de nuevo!
He encontrado en archivos ocultos ese archivo que no encontraba. Gracias Indy por los pasos, los he apuntado para saber hacerlo otra vez.
Ahora os pongo el resultado del primer archivo que he pasado por virus total.

Motor antivirus Versión Última actualización Resultado
a-squared 4.5.0.50 2010.02.04 -
AhnLab-V3 5.0.0.2 2010.02.04 -
AntiVir 7.9.1.158 2010.02.04 -
Antiy-AVL 2.0.3.7 2010.02.04 -
Authentium 5.2.0.5 2010.02.04 -
Avast 4.8.1351.0 2010.02.02 -
AVG 9.0.0.730 2010.02.04 -
BitDefender 7.2 2010.02.04 -
CAT-QuickHeal 10.00 2010.02.04 -
ClamAV 0.96.0.0-git 2010.02.04 -
Comodo 3817 2010.02.04 -
DrWeb 5.0.1.12222 2010.02.04 -
eSafe 7.0.17.0 2010.02.03 -
eTrust-Vet 35.2.7283 2010.02.04 -
F-Prot 4.5.1.85 2010.02.04 -
F-Secure 9.0.15370.0 2010.02.04 -
Fortinet 4.0.14.0 2010.02.04 -
GData 19 2010.02.04 -
Ikarus T3.1.1.80.0 2010.02.04 -
Jiangmin 13.0.900 2010.02.04 -
K7AntiVirus 7.10.966 2010.02.03 -
Kaspersky 7.0.0.125 2010.02.04 -
McAfee 5881 2010.02.03 -
McAfee+Artemis 5881 2010.02.03 -
McAfee-GW-Edition 6.8.5 2010.02.04 -
Microsoft 1.5406 2010.02.04 -
NOD32 4834 2010.02.04 -
Norman 6.04.03 2010.02.04 Patched.GY
nProtect 2009.1.8.0 2010.02.04 -
Panda 10.0.2.2 2010.02.03 Suspicious file
PCTools 7.0.3.5 2010.02.04 -
Prevx 3.0 2010.02.04 -
Rising 22.33.03.04 2010.02.04 -
Sophos 4.50.0 2010.02.04 -
Sunbelt 3.2.1858.2 2010.02.04 -
TheHacker 6.5.1.0.180 2010.02.04 -
TrendMicro 9.120.0.1004 2010.02.04 -
VBA32 3.12.12.1 2010.02.03 -
ViRobot 2010.2.4.2172 2010.02.04 -
VirusBuster 5.0.21.0 2010.02.04 -
Información adicional
Tamano archivo: 8174592 bytes
MD5...: 6c2a3e2af3818566e4b775038790a041
SHA1..: e6c92532bf825c8ee24c5e15dbd97e6ab0dacef5
SHA256: 48866de24748ed4d66a89a46fb5cc3bd53e72f1813e3689e719c4f28c841d6de
ssdeep: 98304:z2xHlrlGJJJJJRGNf55iAE1zgKUosyLinHuW6gUdLUtzl5LMpPzzdQgwy0
5dsikM:2H7BHiA+zZUosy0HeCupPzHedsikAP
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Windows Energy Screen Saver
original name: ssBranded
internal name: ssBranded
file version.: 6.0.5384.4 (winmain_beta2.060518-1455)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
Aqui os mando el segundo archivo:

Motor antivirus Versión Última actualización Resultado
a-squared 4.5.0.50 2010.02.04 -
AhnLab-V3 5.0.0.2 2010.02.04 -
AntiVir 7.9.1.158 2010.02.04 HEUR/Crypted
Antiy-AVL 2.0.3.7 2010.02.04 -
Authentium 5.2.0.5 2010.02.04 -
Avast 4.8.1351.0 2010.02.02 -
BitDefender 7.2 2010.02.04 Trojan.Generic.1761548
CAT-QuickHeal 10.00 2010.02.04 -
ClamAV 0.96.0.0-git 2010.02.04 -
Comodo 3817 2010.02.04 -
DrWeb 5.0.1.12222 2010.02.04 -
eTrust-Vet 35.2.7283 2010.02.04 -
F-Prot 4.5.1.85 2010.02.04 -
Fortinet 4.0.14.0 2010.02.04 -
GData 19 2010.02.04 Trojan.Generic.1761548
Ikarus T3.1.1.80.0 2010.02.04 Trojan-Spy.Win32.Banbra
Jiangmin 13.0.900 2010.02.04 -
K7AntiVirus 7.10.966 2010.02.03 -
Kaspersky 7.0.0.125 2010.02.04 -
McAfee 5881 2010.02.03 -
McAfee+Artemis 5881 2010.02.03 Suspect-D!06DB920201AF
McAfee-GW-Edition 6.8.5 2010.02.04 Heuristic.Crypted
Microsoft 1.5406 2010.02.04 -
NOD32 4834 2010.02.04 -
Norman 6.04.03 2010.02.04 -
nProtect 2009.1.8.0 2010.02.04 -
Panda 10.0.2.2 2010.02.03 Suspicious file
PCTools 7.0.3.5 2010.02.04 Trojan.Generic
Prevx 3.0 2010.02.04 -
Rising 22.33.03.04 2010.02.04 -
Sophos 4.50.0 2010.02.04 -
Sunbelt 3.2.1858.2 2010.02.04 -
TheHacker 6.5.1.0.180 2010.02.04 -
TrendMicro 9.120.0.1004 2010.02.04 -
VBA32 3.12.12.1 2010.02.03 -
ViRobot 2010.2.4.2172 2010.02.04 -
VirusBuster 5.0.21.0 2010.02.04 -
Información adicional
Tamano archivo: 5422063 bytes
MD5...: 45cac7999dbfd0d5b91eca46399d260a
SHA1..: 753c0bb322f815a6bc62a91c3fb59ce4b2e6de99
SHA256: b8f8e38c89658331c0289406822900a3b7f431c0df9bd217677a715eb0df63fb
ssdeep: 98304:xfAoZXb8K8JzA9y8hORy4iRI06fFWXfQrf7w6yNuCri7M:NAqXYKEA74iR
F6bf7wXm7M
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x42f0f17e (Wed Aug 03 16:31:58 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x13000 0x12600 6.46 bcefd13d879b5aa1628d5731462b1935
.data 0x14000 0x7000 0xa00 4.73 0eb9af4768d13f3fe805922a21fcbf55
.idata 0x1b000 0x1000 0x1000 5.02 7f9440e32acb299f3bda96288136b63a
.rsrc 0x1c000 0x16a78 0x16c00 5.15 9d4f6cd549a91c32fabfc3cc64e66549

( 8 imports )
> ADVAPI32.DLL: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW
> KERNEL32.DLL: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA
> COMCTL32.DLL: -
> COMDLG32.DLL: CommDlgExtendedError, GetOpenFileNameA
> GDI32.DLL: DeleteObject
> SHELL32.DLL: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA
> USER32.DLL: CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA
> OLE32.DLL: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: WinRAR Self Extracting archive (96.2%)
Win32 Executable Generic (1.5%)
Win32 Dynamic Link Library (generic) (1.4%)
Generic Win/DOS Executable (0.3%)
DOS Executable Generic (0.3%)
packers (Kaspersky): UPX, PE_Patch.PECompact, PecBundle, PECompact
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): RAR, UPX, ZIP, PecBundle, PECompact
 
En cuanto a lo de actualizar windows, no he hecho nada porque me he hecho un poco de lio.
He abierto automatic updates y tenia marcado un escudo rojo parecido al que me sale abajo.
A ver, ahora es lo que me lia, selecciono el escudo verde y le doy a aplicar y luego a ok o bien voy donde pone, despues del escudo rojo "windows update web site"?
Esto, una vez que sepa como se hace, lo haria cada semana?
Muchas gracias por todo,
Lila.
Voy a probar a ver si me sale poner la pantalla. Abajo podeis ver el dichoso escudo.
Un saludo.
No, no me sale, le doy al clip que hay arriba, reduje la foto pero no me deja.
 
Vamos por partes, el primer archivo es un salvapantallas de Windows que es inocuo.

El segundo es un troyano por lo que veo en ese analisis. Eliminalo

Elimina esto primero.

Luego ya seguimos. Salu2
 
razor dijo:
Vamos por partes, el primer archivo es un salvapantallas de Windows que es inocuo.

El segundo es un troyano por lo que veo en ese analisis. Eliminalo

Elimina esto primero.

Luego ya seguimos. Salu2
Hacer clic para expandir...


Razor, lo elimino desde f? quiero decir, my computer, f, boton derecho y eliminar o lo hago con algun programa de los que me habeis ido diciendo?
Lila.
 
Razor, lo elimino desde f? quiero decir, my computer, f, boton derecho y eliminar o lo hago con algun programa de los que me habeis ido diciendo?
Lila.
Hacer clic para expandir...
Si, sigues la ruta del archivo, clic derecho, eliminar. Si por algún motivo no te dejara, lo haces con FileASSASSIN de la forma que te expliqué anteriormente.

Saludos!!!
 
Si, localiza el archivo en cuestion y boton derecho del raton y dale a eliminar. Salu2
 
Hola! ya he borrado el archivo de f, no me ha sido nada dificil, solo boton derecho y eliminar. Era un juego que intente bajar una vez, y parece que era malo, madre mia!!!
Que hago ahora?
Lila.
 
Bien, pues ahora en teoria deberia estar tu PC "limpio", sigue apareciendo el dichoso escudo ¿? si sigue apareciendo, ya no se que mas programas podemos emplear, porque los que tenian que eliminarlo por completo en ese caso no lo han hecho....

Nos cuentas.
 
Hola de nuevo, Razor. Mi amigo el escudo no me abandona, cada vez que enciendo el ordenador sale la informacion, y el escudo esta ahi quietecito, tan mono y tan rojo.
Que programa puedo volver a intentar? Es que como algunos me daban error,yo ya perdi la cuenta de para que era cada uno.
Lo de actualizar windows, es que no me quedo claro, viste lo que puse en un mensaje anterior? No me aclaro.
Lo de subir la foto de la pantalla, por que no habre podido ponerla? la reduje para que cumpliera los requisitos, pero no se por que no ha subido. Era una foto de la pantalla con "mi escudo rojo", ays.
Gracias!!!
un saludo,
Lila.
 
Hola lila!

A ver si el escudo que te sale es el del centro de seguridad de Windows, hemos dado por hecho que era un aviso producido por el falso antivirus, pero puede que no sea eso?????

El escudo que te sale es como éste:

escudoa.jpg


Ve a Inicio -> Panel de control -> Centro de seguridad

Saca una captura de pantalla y la pegas en tu próxima respuesta. Según comentaste, ya sabías hacer una captura de pantalla; para ponerla en el mensaje del foro:

Te diriges aquí:
ImageShack® - Online Media Hosting

En la ventana que te sale clic en "Browse". Sigues la ruta donde tengas guardada la imagen, clic en "Abrir". Ahora pulsa el botón "Cargar ahora".

Espera a que se termine de cargar la imagen, dirígete a donde pone " Vista en miniatura del foro", copia el código que está dentro de la cajita y lo pegas en el mensaje, la pantalla que me tienes que pegar es como ésta:



* Pincha en la imagen para verla a su tamaño original *

Espero respuesta, saludos!!!
 
Poco mas creo que ya podemos hacer me parece. A ver que nos cuenta lila. Salu2
 
Hola Indy, te pongo la captura de pantalla. Abajo a la derecha puedes ver el famoso escudo rojo que no se me va con nada.
Indy, no entendi bien el mensaje que me pusiste para actualizar Windows. Me lo pusiste muy bien explicado, pero me lie al ver dos cosas en esa pantalla. Te pongo lo que preguntaba en un mensaje anterior. Perdona ante todo por no entenderlo bien. Mira, es esto:
He abierto automatic updates y tenia marcado un escudo rojo parecido al que me sale abajo.
A ver, ahora es lo que me lia, selecciono el escudo verde y le doy a aplicar y luego a ok o bien voy donde pone, despues del escudo rojo "windows update web site"?
Esto, una vez que sepa como se hace, lo haria cada semana?

Quedo a la espera, y gracias por todo. Siento ser tan pesada, pero sinceramente ya me voy enterando de cositas.
Un saludo,
Lila.

 
Hola Razor, yo creo que ya esta casi todo finiquitado. A ver si me aclaro bien de lo de actualizar y a ver si conseguimos quitar el escudo.
Ayer intente subir la foto al mensaje de otra forma, por eso no me salia, ahora parece que ya he podido segun me ha dicho Indy.
No se como agradeceros todo lo que me habeis ayudado, demasiada paciencia habeis tenido, y eso se agradece de corazon.
Un saludo,
Lila.
 
jajajajajjaja, es que te mato, xDDDD.

Coño, y perdon por la expresion! es que ese simbolo no es el de un virus!

Joer, joer, joer xDDDD

En el siguiente post sigo, este es de desahogo xD
 
:32:Raaaaazor... no te estaras partiendo a mi costa, no???????
me da q si...
No es un virus? Es muy parecido a cuando me salia el relevant knowledge que quitamos ya.
Anda, riete, pero no me lo digas!!!!!!! jeje
 
No, no es un virus. Bueno, ya podemos ir dando el tema por SOLUCIONADO. xD

No me rio de ti, ni muchisimo menos. Que va mujer, es que llevamos mas de 100 respuestas y ya me parecia imposible no haber eliminado este dichoso virus, pero veo que lo hemos conseguido ;-)

Veras, ese "escudo" no es un virus, es que no tienes activadas las actualizaciones automaticas.

¿Tu sistema operativo esta en ingles? bueno, es indiferente. Pincha en Automatic Updates en Turn on Automatic Updates.

Ya me cuentas. Salu2 y riete mujer, ya estas "limpia" ;-)
 
:2::2::2::2::2::2::2::2::2::2::2::2::2:
Ya esta!!!!
El dichoso escudo no era nada malo?? entonces si que te dejo reirte... y de paso me reire yo, ays, dichoso escudo, que no se cuantos dias llevabamos con el sin solucionarlo.
Porfa, Razor, Indy, me podeis aclarar lo de actualizar lo de Windows? Quiero tener el ordenador limpito y en condiciones. Ya que os habeis molestado tanto en limpiarmelo y en ponermelo al dia, no quiero estropearlo en cuanto salga de aqui...
Lila.
 
¿Tu sistema operativo esta en ingles? bueno, es indiferente. Pincha en Automatic Updates en Turn on Automatic Updates.
Hacer clic para expandir...

Despues ya me cuentas... xD
 
Razor, creo se han debido de cruzar nuestros mensajes...mira el anterior al tuyo, por favor.
;)
 
Estado
Cerrado para nuevas respuestas
Back
Arriba