Inutilizado ¿Suena a virus o no tiene nada que ver?

Foro referente al sistema operativo Windows XP
jouse
Usuario linuxero
Usuario linuxero
Mensajes: 9
Registrado: 11 May 2009, 14:35
Contactar:

Inutilizado ¿Suena a virus o no tiene nada que ver?

Mensajepor jouse » 11 May 2009, 14:44

Sospecho que soy víctima de un nuevo virus:

De vez en cuando (no todos los días) mi ordenador se queda inutilizado, solo se mueve el cursor del ratón pero sin poder ejecutar nada, hasta que al cabo de unos segundos, tras un pitido también el cursor queda inmóvil, y he de apagar el ordenador presionando el botón de encendido. Al volver a encenderlo, la mayor parte de las veces vuelve a funcionar con normalidad (en alguna ocasión he tenido que volver a apagarlo pulsando el botón de nuevo debido a un nuevo bloqueo)

Desde el soporte de HP me dijeron que podría tratarse de un virus, y me recomendaron salvar la información en un disco extraíble y volver a instalar el SO mediante los discos de recuperación. Antes de tomar esa medida estoy probando con diferentes antivirus y anti spyware (el hecho de que se abran ventanas del navegador por iniciativa propia me llevó a pensar en ellos)

Ad-aware (no detecta nada)
HJTInstall (ni siquiera llega a instalarse, tras pulsar ejecutar, simplemente no hace nada)
Mbam-setup (lo mismo, ni siquiera se insatala)
Spybotsd162 y spywareblastersetup42 (no detectan nada)
Superantispyware (no llega a instalarse, “Superantispyware ha detectado un problema y debe cerrarse”)

Drweb-cureit (no llega a instalarse,“ha detectado un problema y debe cerrarse”)
Avira (no detecta nada)
Bitdefender :

1threat(s) that affected 4 objets require(s) your attention

Gen:Trojan.Heur.TDSS.2048B7A7A7 4 issues left (dessinfection failed) no action is possible

Panda: Neutralizados:configuración local/datos del programa/igciimu.exe

El problema continúa. Continuaré probando diferentes antivirus, quizá alguno de pago.

¿Suena a virus o no tiene nada que ver?

Gracias & Saludos.

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: Inutilizado ¿Suena a virus o no tiene nada que ver?

Mensajepor medDelfin » 11 May 2009, 15:32

jouse escribió:Desde el soporte de HP me dijeron que podría tratarse de un virus, y me recomendaron salvar la información en un disco extraíble y volver a instalar el SO mediante los discos de recuperación....
Antes de tomar esa medida estoy probando con...
Hola, bienvenido al Foro.

Los síntomas que mencionas a mí me suenan a un sistema ultra-saturado que no tiene por dónde moverse... :roll:
... y/o que no es capaz de procesar mas órdenes... :!:

Vamos a ver:
1. El disco duro: Capacidad total, espacio útil y espacio ocupado actualmente. ¿Nos puedes dar ésta información? :roll:
2. Reinicia el equipo. Espera 3 a 5 minutos desde que se ponga el Escritorio (sin abrir tú ninguna aplicación) y abre el Administrador de tareas de Windows. ¿Cuántos Procesos están corriendo en el sistema en esas circunstancias?
3. Inicio > Ejecutar. Escribes (o copia y pega) msconfig y accedes a la pestaña Inicio. ¿Cuantos "Elementos de inicio" están marcados allí? ¿Sabes qué representan cada uno? :roll:
4. Datos básicos del equipo: Modelo/tipo de CPU y memoria física instalada. Con solo presionar las teclas Windows+Pausa obtienes esta información.

Con estos datos podríamos descartar otras cuestiones.
Si te parece oportuno, subir unas imágenes de msconfig podría ser muy útil para el diagnóstico.
Si no sabes cómo... Cómo subir imágenes al Foro

Saludos.

PD: Respecto a lo detectado por Bitdefender y lo que te indica Panda respecto al "proceso" (?) igciimu.exe....
¿Tu sistema está al día con las actualizaciones de Microsoft? :roll:
Programas como Java... ¿están actualizados? :roll:
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

jouse
Usuario linuxero
Usuario linuxero
Mensajes: 9
Registrado: 11 May 2009, 14:35
Contactar:

Re: Inutilizado ¿Suena a virus o no tiene nada que ver?

Mensajepor jouse » 13 May 2009, 11:59

Hola medDelfin.

Necesitaré algo de ayuda para intentar responder a tus prguntas.

1. Ni idea sober el disco duro, ¿cómo puedo acceder a esa información?
2. ¿Cómo abro el administrador de tareas?
3. ¿Ejecuto msconfig sin haber abierto ninguna aplicación?
4. ¿Cuál es la tecla "pausa"?

No creo que mi sistema esté al día con las actualizaciones.

Estoy de acuerdo en que mi máquina estará probablemente saturada, pero tb es obvio que algún bicho ronda por sus entrañas.

Me han recomendado ccleaner, fs-fixbagle y malwarebites. Al intentar descomprimir el segundo se quedó colgado y tuve que apagarlo una vez más, con el botón de encendido (dos veces consecutivas), imagino que por acción del virus. ¿Lo intento nuevamente arrancando en modo seguro?

Saludos

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: Inutilizado ¿Suena a virus o no tiene nada que ver?

Mensajepor medDelfin » 13 May 2009, 15:03

Tranquilo. Vamos a ello:

1. El disco duro: Capacidad total, espacio útil y espacio ocupado actualmente.
¿Nos puedes dar ésta información? :roll:
Ni idea sober el disco duro, ¿cómo puedo acceder a esa información?

Inicio > Todos los programas > Accesorios > Herramientas del sistema > Desfragmentador de disco.
Con solo abrirse esta ventana, tienes los datos que te pido. Lo verás, no tiene desperdicio.
¿Quieres caerte de espaldas? > Presiona el botón [Analizar] y espera unos segundos a que analice el estado del disco duro...
Cuando termine, aparecerá una ventanita sobrepuesta. ¿Qué te dice?
La imagen que se ha creado... ¿cuánto rojo hay allí? :roll:
----------

2. Reinicia el equipo. Espera 3 a 5 minutos desde que se ponga el Escritorio
(sin abrir tú ninguna aplicación) y abre el Administrador de tareas de Windows.
¿Cuántos Procesos están corriendo en el sistema en esas circunstancias?
¿Cómo abro el administrador de tareas?

Hay dos formas rápidas de abrir el Administrador de tareas de Windows
(elige la que te resulte mas cómoda):
a) Presionas las teclas Ctrl+Alt+Supr (si tu teclado está en inglés, la última será Del)
b) Clic derecho sobre un espacio vacío en la barra de tareas >>> Administrador de tareas
----------

3. Inicio > Ejecutar. Escribes (o copia y pega) msconfig y accedes a la pestaña Inicio.
¿Cuantos "Elementos de inicio" están marcados allí? ¿Sabes qué representan cada uno? :roll:
¿Ejecuto msconfig sin haber abierto ninguna aplicación?

msconfig es la "Utilidad de configuración del sistema" y nos informa de cómo se ha configurado.
Podemos consultarla en cualquier momento sin importar que estén o no abiertos programas o aplicaciones.
----------

4. Datos básicos del equipo: Modelo/tipo de CPU y memoria física instalada.
Con solo presionar las teclas Windows+Pausa obtienes esta información.
¿Cuál es la tecla "pausa"?

Olvídate del teclado. Inicio > Ejecutar... escribes sysdm.cpl (o copia y pega) y [Aceptar].
----------
medDelfin escribió:Con estos datos podríamos descartar otras cuestiones.
Si te parece oportuno, subir unas imágenes de msconfig podría ser muy útil para el diagnóstico.
Si no sabes cómo... Cómo subir imágenes al Foro

-----------------------------------------------
jouse escribió:No creo que mi sistema esté al día con las actualizaciones.
Cuando has abierto "Propiedades del sistema" (el punto 4.) basta con que selecciones la pestaña "Actualizaciones automáticas" para enterarte de cómo está configurado el sistema en este aspecto y lo que se puede esperar de él.

¿Quieres ir un poco mas allá?
1. Conecta y enciende todo aquel periférico que sueles usar con el PC
(impresora, webCam, jostick de un juego, etc.)
2. Con Internet Explorer abre esta página: Microsoft Update.
Posiblemente te diga que NO lo tienes instalado o te de algún error en particular.
Si solo te pide instalar el control ActiveX (que no es mas que la aplicación en sí), acepta la instalación.
3. Si consigues abrir la página, luego de unos segundos (o algo mas) de hacer sus comprobaciones,
te ofrecerá una página en la que tienes dos opciones:
[Rápida] o [Personalizada]. Elije la segunda.
4. Ya me contarás lo que encuentres.
Sugerencia: no descargues ni instales NADA de lo que te proponga hasta que no lo comentes aquí.

jouse escribió:Estoy de acuerdo en que mi máquina estará probablemente saturada, pero tb es obvio que algún bicho ronda por sus entrañas.

Me han recomendado ccleaner...
CCleaner te servirá para sacar toda la basura que tengas acumulada.
Pero NO para quitar una posible infección. Para usarlo sabiamente, consulta esto: CCleaner

Antes de intentar arranques en "Modo seguro" y otras cuestiones, conviene que repasemos todo lo que te he propuesto desde un principio para tener una visión mas clara de lo que tenemos entre manos.

Ya nos contarás. Saludos.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

jouse
Usuario linuxero
Usuario linuxero
Mensajes: 9
Registrado: 11 May 2009, 14:35
Contactar:

Re: Inutilizado ¿Suena a virus o no tiene nada que ver?

Mensajepor jouse » 14 May 2009, 14:41

Buenas!!!

1. Capacidad: C (29,29 GB) F (120) ; Espacio Libre: C(7,65) F(78,52) (al pulsar analizar me dice “el desfragmentador de disco no puede iniciarse)
2. Procesos: 65 Uso CPU: 0% Carga de trnsacciones: 567 M
3. MUCHOS elementos de incio está marcados,, y no sé qué representan.
4. HP Intel (R) Pentium (R) M ; Processor 1,73 GHz ; 1,31 GHz 0,99 GB de RAM

He subido msconfig pero no se ven todos los elementos debido al scroll.

Imagen

Ayer intenté analizar mi equipo mediante OneCare (on line) pero cuando llevaba aproximadamente un 50% analizado se reinició, por lo que volví a intentarlo pero volvió a reiniciarse, y volví a intentarlo por 3º vez con el mismo resultado por lo que no me quedaron ganas para seguir.

He instalado la versión OneCare gratuita, y estoy analizando (va muuuuuuuy lento):

Ha bloqueado un programa para que no tenga acceso a Internet. Nombre (recois) Ubicación: \configuración local\datos…\yqsqkau.exe ; compañía (soplamocos) versión 4.2.3.1

Lo de Microsoft Update te lo cuento más tarde pues tb va lento.

Por último, he intentado arrancar en Modo a Prueba de Fallos pulsando F8 para que la pantalla se quede negra, pero no me da opciones. No hay modo.

Saludos.

jouse
Usuario linuxero
Usuario linuxero
Mensajes: 9
Registrado: 11 May 2009, 14:35
Contactar:

Re: Inutilizado ¿Suena a virus o no tiene nada que ver?

Mensajepor jouse » 14 May 2009, 14:45

Windows Update:

Es necesario actualizar el software de algunos componentes de Windows

Para utilizar Microsoft Update, primero debe instalar la versión más reciente de algunos componentes de Windows, lo que permitirá al equipo trabajar con las nuevas características del sitio:


Más actualizaciones: Obtenga actualizaciones para Windows y otros conocidos programas de Microsoft, como Microsoft Office, en una única ubicación.
Actualizaciones más rápidas: La versión más reciente de Windows Installer (MSI) mejora la instalación y distribución de las actualizaciones, ya que estas se obtienen en paquetes del menor tamaño posible y en menos tiempo.
Exploración más fácil: Ahora puede buscar actualizaciones por prioridad o por producto, a la vez que vínculos prácticos e importantes mensajes le ayudan a asegurarse de que instala todas las actualizaciones de alta prioridad que necesita el equipo.

Detalles

Herramienta de validación del Programa de Ventajas de Windows Original (KB892130)
1.1 MB , menos de 1 minuto
La herramienta de validación del Programa de Ventajas de Windows Original le permite comprobar que su copia de Microsoft Windows es auténtica. La herramienta permite validar la instalación de Windows comprobando la identificación del producto Windows y el estado de activación del mismo.


Total: 1.1 MB , menos de 1 minuto


Descargar e instalar ahora

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: Inutilizado ¿Suena a virus o no tiene nada que ver?

Mensajepor medDelfin » 14 May 2009, 18:33

medDelfin escribió:4. Ya me contarás lo que encuentres.
Sugerencia: no descargues ni instales NADA de lo que te proponga hasta que no lo comentes aquí.
Supongo... que no habrás descargado/instalado NADA. ¿Correcto? :roll:

Uffff.... Windos Live OneCare es el mejor software de protección y mantenimiento de equipos que se conoce hoy en día.

Pero....

¿Quién diantres te indicó que aplicaras, siquiera, el análisis online? :evil:

medDelfin escribió:Antes de intentar arranques en "Modo seguro" y otras cuestiones, conviene que repasemos todo lo que te he propuesto desde un principio para tener una visión mas clara de lo que tenemos entre manos.
jouse escribió:Por último, he intentado arrancar en Modo a Prueba de Fallos pulsando F8 para que la pantalla se quede negra, pero no me da opciones. No hay modo.


Vamos a ver, jouse: Entraste al Foro solicitando ayuda y creo que se te está brindando esa ayuda con creces.
Tus conocimientos de PCs no son muy extensos, que digamos. Y POR TU BIEN te estamos dando pautas y pidiendo la información necesaria para obrar en consecuencia, con seguridad y que resulte óptimo para tus pretensiones.
Si vas a empezar a obrar por tu cuenta... entonces la ayuda aquí termina. ¿Estamos? :evil:
Vamos a ello:
jouse escribió:1. Capacidad: C (29,29 GB) F (120) ; Espacio Libre: C(7,65) F(78,52) (al pulsar analizar me dice “el desfragmentador de disco no puede iniciarse)
2. Procesos: 65 Uso CPU: 0% Carga de trnsacciones: 567 M
3. MUCHOS elementos de incio está marcados,, y no sé qué representan.
4. HP Intel (R) Pentium (R) M ; Processor 1,73 GHz ; 1,31 GHz 0,99 GB de RAM
Los errores mas graves están en estos datos.
Vamos a organizar un poco el punto 1:

Me parece que he debido empezar por preguntarte sobre el modelo del portátil (laptop). Porque... se trata de un portátil. Algo antiguo y con un disco duro de 30GB.... no. La capacidad real del disco ha de ser mayor. Tal vez 40GB. ¿Dónde están, entonces, los 10GB que faltan? Como mínimo, hay entre 4 y 6 GB "perdidos".
Tienes conectado un disco externo de 120GB que es (F:). ¿Correcto?
En el disco duro principal (C:) (partición del sistema) hay un 26% de espacio libre.
Desfragmentador de disco no puede iniciarse porque el sistema está infectado.
Desconecta el disco duro externo y no lo vuelvas a utilizar hasta que no soluciones el problema que tienes en el equipo.

Punto 2: 65 procesos corriendo en el sistema es una barbaridad.
Te sobran la mitad y muchos de ellos han de ser los bichos que tienes en el sistema.

Punto 3: Tienes al menos 35 elementos puestos al inicio del sistema.
Esto, como lo anterior, ya no es una barbaridad. Es un crimen. Como mucho, deberían ser 10. :(

Punto 4: El dato de la memoria RAM es absurdo.
La infección se ha apoderado de la memoria y se está cargando el sistema.


SUGERENCIAS:
jouse escribió:He instalado la versión OneCare gratuita, y estoy analizando (va muuuuuuuy lento):

Ha bloqueado un programa para que no tenga acceso a Internet. Nombre (recois) Ubicación: \configuración local\datos…\yqsqkau.exe ; compañía (soplamocos) versión 4.2.3.1
No es de extrañar que vaya lento. Tiene mucho trabajo por hacer. 8-)
¿Aguna vez has visto construir un edificio de 10 plantas en dos días? :roll:

Pero no es la forma. :(

En el estado en que se encuentra el sistema, era necesario realizar una serie de acciones previas para allanar el camino y hacer las cosas bien.
Por ejemplo: eliminar antes los puntos de restauración acumulados. :o
Por ejemplo: eliminar programas innecesarios y obsoletos. :o
Por ejemplo: sacar toda la basura acumulada y los restos de lo anterior. :o

Cuando Windos Live OneCare termine su trabajo, nos informas del resultado y de la situación actual.
Todavía queda mucho por hacer. Eso... SEGURO.

Un saludo.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

jouse
Usuario linuxero
Usuario linuxero
Mensajes: 9
Registrado: 11 May 2009, 14:35
Contactar:

Re: Inutilizado ¿Suena a virus o no tiene nada que ver?

Mensajepor jouse » 14 May 2009, 20:31

Aupa!!

No he instalado nada de lo que me dice el "update" ese.

F no es externo sino una partición (donde están los datos) del disco duro, que por cierto no es el original pues tuve que cambiarlo cuando el anterior se estropeó.

Es un compaq nx6110

Oncare:

Ha bloqueado un programa para que no tenga acceso a Internet. Nombre (recois) Ubicación: \configuración local\datos…\yqsqkau.exe ; compañía (soplamocos) versión 4.2.3.1

Tras finalizar el primer análisis ha eliminado un montón de software del tipo: Trojan: WIn32/Alureon.gen!C

Tb ha recomendado eliminar manualmente un archivo que ha resultado ser un mensaje en la bandeja “eliminados” del Outlook Express que llevaba un archivo adjunto.

Tras un segundo análisis consecutivo, desconectado de Internet aún ha detectado y eliminado 4 archivos, entre ellos de nuevo Trojan: WIn32/Alureon.gen!C

¿Qué tiene de malo arrancar en modo seguro? Ya sé que no tengo conocimientos, pero no eres el único que intenta ayudar. El mundo está lleno de almas bellas.

He vuelto a intentar descomprimir Fs-fixbagle y en esta ocasión lo he logrado, pero malawarebytes sigo sin poder ejecutarlo. De todas formas al no haber arrancado en modo seguro imagino que no será tan efectivo aplicar las herramientas. ¿Lo hago de todos modos o hay alguna otra forma de arrancar en modo seguro?

También me comentan la posibilidad de conectar mi disco duro como esclavo en otra máquina y pasar allí el antivirus.

Por último, me dice un amigo que el quedarse completamente colgado sin que se mueva siquiera el cursor, suele deberse a un problema de ventiladores. Puede que esto se deba al ventilador, pero en cualquier caso, si el ordenador se reinicia solo, no puedo ejecutar algunas herramientas, se abren ventanas del navegador…, algún bicho feo hay por ahí.

Saludos.

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: Inutilizado ¿Suena a virus o no tiene nada que ver?

Mensajepor medDelfin » 17 May 2009, 17:41

jouse escribió:F no es externo sino una partición (donde están los datos) del disco duro, que por cierto no es el original pues tuve que cambiarlo cuando el anterior se estropeó.

Es un compaq nx6110.....

... También me comentan la posibilidad de conectar mi disco duro como esclavo en otra máquina y pasar allí el antivirus.
Para empezar, me pregunto si alguna vez has visto esto: http://h20000.www2.hp.com/bizsupport/Te ... eId=321957

Hay varias alternativas para desinfectar un sistema.
Puesto que hay pasos que te has saltado (y tu obsesión por entrar el "Modo seguro" lo complica) te sugiero que empieces desde cero:

a) Sigue los pasos que aquí se indican: http://www.procesoswindows.com/eliminar_virus.php

b) Cuando puedas, sube una imagen completa del Administrador de discos.
Para abrir Administrador de discos: Inicio > Ejecutar... diskmgmt.msc
Para subir imágenes: Cómo subir imágenes al Foro

Esto, de momento.

Un consejo: no te rindas.
Y si se te ha ocurrido la idea... no pienses que si formateas vas a solucionar el problema. :!:

Un saludo.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

jouse
Usuario linuxero
Usuario linuxero
Mensajes: 9
Registrado: 11 May 2009, 14:35
Contactar:

Re: Inutilizado ¿Suena a virus o no tiene nada que ver?

Mensajepor jouse » 22 May 2009, 22:52

Hola.

Contactar con el servicio de atención de HP fue lo primero que hice, y me recomendaron copiar el contenido a un disco externo y reinsatalar mediante los discos de recuperación.

He pasado ccleaner y Fixbagle, y malawarebytes no detectan nada.

No he podido utilizar kaspersky online, porque al comenzar a descargar me dice:

“Starting java applet has failed! Please go online to use this program”

En cualquier caso hace unos días Windows Live Oncare no detectó nada. Desfragmentó el disco.

Posteriormente tras escuchar un audio en itunes se quedó como me quedaría yo tras levantar una piedra de 300 kg (pal arrastre). Y como no era la primera vez, desinstalé el programa, como ya desinstalé anteriormente Winamp. Pero no creo que tenga nada que ver, ya que ayer, tras dejarlo un tiempo encendido en reposo con el salvapantallas, le pasó lo mismo que a mí cuando me quedo mucho tiempo en reposo: pal arrastre también.

Yo ya no entiendo nada. Al menos hace días que no se queda completamente inutilizado, ni se reinicia solo, ni sea abren ventanas… Antes de pegar un log en el foro de HijackThis observaré durante unos días, a ver cómo se comporta.

Pego el reporte de Fs-FixBagle por si acaso:

C:\ (Local Disk) - NTFS - Total:29 Go (Free:9 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:119 Go (Free:78 Go)

Inicio: 15:54:38 Fecha : 22/05/2009


--------------------\\ Procesos infectados




--------------------\\ Archivos Infectados

C:\InfoSat.txt" - Eliminado



--------------------\\ Carpetas infectadas




--------------------\\ Rogue Software




--------------------\\ Claves Registro




--------------------\\ Catchme Report

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-22 15:56:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"OfflineDetectionPending"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000007d

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden files: 0

Imagen

Imagen

Saludos.


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Google [Bot], Yahoo [Bot] y 1 invitado