Página 2 de 2 PrimerPrimer 12
Resultados 21 al 30 de 30

como eliminar este virus =S!!!!!

Esta es una discusión para el tema como eliminar este virus =S!!!!! en el foro Ayuda Técnica, bajo la categoría Tecnologia; mmm bueno vamos a ver en qué se te puede ayudar hasta que llegue el "ing informático": Ante todo ese ...
Página: 2


  1. #21
    Senior Member Avatar de Solidus J2K
    Fecha de ingreso
    03 dic, 04
    Mensajes
    4,000

    Predeterminado Re: como eliminar este virus =S!!!!!

    mmm bueno vamos a ver en qué se te puede ayudar hasta que llegue el "ing informático":

    Ante todo ese svcshost.exe es un gusano que se vale de 2 vulnerabilidades que tiene el XP, instala primero estos 2 parches antes de hacer cualquier otra modificación:

    Q810833_WXP_SP2_x86_ENU.exe
    Q815021_WXP_SP2_x86_ENU.exe

    Luego has esto: (De preferencia en safe mode)

    Editar el registro

    1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT, y pulse ENTER

    2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

    HKEY_LOCAL_MACHINE
    \SOFTWARE
    \Microsoft
    \Windows
    \CurrentVersion
    \Run

    3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:

    Initiation Sequence

    4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

    HKEY_LOCAL_MACHINE
    \SOFTWARE
    \Microsoft
    \Windows
    \CurrentVersion
    \RunServices

    5. Pinche en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:

    Initiation Sequence

    6. Use "Registro", "Salir" para salir del editor y confirmar los cambios.


    Borrado manual de los archivos creados por el gusano

    Desde el Explorador de Windows, localice y borre los siguientes archivos:

    c:\windows\system32\svcshost.exe

    Nota: Observe que este nombre agrega una letra "S" delante de la "H", para confundirse con un archivo legítimo de Windows XP y 2000 (SVCHOST.EXE), que usted no debe borrar.

    Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

    O sino, crea un archivo de texto (.txt) y copia esto:

    @echo off
    Echo Utilidad para eliminar el gusano W32/Gaobot.XD que se encuentra en la red
    Echo Para mayor efectividad reinicia la maquina y presiona f8 para entrar en modo prueba de fallos
    @pause
    taskkill /f /im svohost.exe
    ATTRIB -R -H -S -A %SystemRoot%\System32\SXS.EXE
    ATTRIB -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
    ATTRIB -R -H -S -A %SystemRoot%\System32\svcshost.exe
    ATTRIB -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
    DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SXS.EXE
    DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
    DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
    DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\svcshost.exe
    ATTRIB -R -H -S -A %SystemRoot%\SXS.EXE
    ATTRIB -R -H -S -A %SystemRoot%\SVOHOST.EXE
    ATTRIB -R -H -S -A %SystemRoot%\WINSCOK.DLL
    ATTRIB -R -H -S -A %SystemRoot%\svcshost.exe
    DEL /F /Q /A -R -H -S -A %SystemRoot%\SXS.EXE
    DEL /F /Q /A -R -H -S -A %SystemRoot%\SVOHOST.EXE
    DEL /F /Q /A -R -H -S -A %SystemRoot%\WINSCOK.DLL
    DEL /F /Q /A -R -H -S -A %SystemRoot%\svcshost.exe
    ATTRIB -R -H -S -A %SystemRoot%\System\SXS.EXE
    ATTRIB -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
    ATTRIB -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
    ATTRIB -R -H -S -A %SystemRoot%\System\svcshost.exe
    DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SXS.EXE
    DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
    DEL /F /Q /A -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
    DEL /F /Q /A -R -H -S -A %SystemRoot%\System\svcshost.exe
    ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\SXS.EXE
    ATTRIB -R -H -S -A %SystemRoot%\System32\dllcac
    cd
    G:
    attrib -a -h -s -r svcshost.exe
    del /s /q /f svcshost.exe
    attrib autorun.inf -a -h -s -r
    F:
    attrib -a -h -s -r svcshost.exe
    del /s /q /f svcshost.exe
    attrib autorun.inf -a -h -s -r
    del /s /q /f autorun.inf
    c:
    attrib -a -h -s -r svcshost.exe
    del /s /q /f svcshost.exe
    attrib autorun.inf -a -h -s -r
    del /s /q /f autorun.inf
    D:
    attrib -a -h -s -r svcshost.exe
    del /s /q /f svcshost.exe
    attrib autorun.inf -a -h -s -r
    del /s /q /f autorun.inf
    E:
    attrib -a -h -s -r svcshost.exe
    del /s /q /f svcshost.exe
    attrib autorun.inf -a -h -s -r
    del /s /q /f autorun.inf

    reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run" /v Microsoft Windows Update /f
    reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\RunOnce" /v Microsoft Windows Update /f
    reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\RunServices" /v Microsoft Windows Update /f
    reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer" /v NoDriveTypeAutoRun /f
    reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run" /v Microsoft Windows Update /f
    reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\RunOnce" /v Microsoft Windows Update /f
    reg add "hkey_local_machine\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folder\Hidden\showal l" /v

    checkedvalue /t REG_DWORD /d "00000001" /f
    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\srservice" /v Start /t REG_DWORD /d "00000002" /f
    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\wscsvc" /v Start /t REG_DWORD /d "00000002" /f
    reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d

    "00000001" /f
    regsvr32.exe -c c:\windows\system32\regwizc.dll
    Guárdalo y luego renombra el .txt a .bat o a .cmd y ejecutalo.
    AMD FX-8320 @ 4.4GHz + TT NiC C4 | Asus M5A99X EVO R2 | Corsair Vengeance 2x4GB DDR3 1866Mhz | MSI Gaming R9-290 @ 1120/1400 | LG D2343P 23'' 3D | CM HAF XB-EVO + Antec HCG-900W | Seagate 2x1TB + 1x500GB | Razer Lycosa Mirror + Razer Imperator 2012.

  2. #22
    Senior Member Avatar de nofx8515
    Fecha de ingreso
    04 abr, 07
    Ubicación
    Piura!! :)
    Mensajes
    466

    Predeterminado Re: como eliminar este virus =S!!!!!

    Cita Iniciado por J_a_n_i_u_X Ver mensaje
    si pz,voy a esperar,me a dixo q vendra mañana.
    intente abrir el disco D dandole click derecho/explorar y abrio =),el nod detecto algo llamado autoini S: y lo borre.
    mañana q venga mi pata hare q lea todo =D thx



    eso de "svcshost" NO LO PUEDO BORRAR
    pd : tb cualkier programa q se pueda escribir(msn,block d notas,word) se escribe esto automaticamente,inclusive en el mismo bz t.t

    Claro ademas de hacer lo q dice solidus, ya ps lo de esa carpeta de svcshost, no la puedes borrar porq el virus esta ejecutado, tienes q entrar en modo a prueba de fallos y desde ahi borrarla. Y borra todo lo raro q tengas en esa unidad D, y has lo q te dije de la carpeta windows/system32, ahora para ordenar tu carpeta por fecha de creacion, has lo siguiente, ponlos para q se vean por detalles, luego dale clic derecho ahi en esa barrita donde esta Nombre|tamaño|tipo|fecha de modificacion, ya ahi dale click derecho y marca la q dice "fecha de creación", y cuando se agregue, dale clic a fecha de creacion y veras q te salen unas fechas ya ps ahi veras los ultimos archivos q se hallan creado, y ahi masomenos ve cuales pueden ser, casi siempre son los ultimos archivos q se hallan creado, y ve si se relaciona algun nombre de esos archivos con los q tengas en el msconfig tambien muchas veces esos virus se ponen como archivos ocultos, por eso debes estar en modo a prueba de fallos y hacer todo eso, y poner para q veas los archivos ocultos (opciones de carpeta - pestaña ver - marca la opcion "mostrar todos los archivos y carpetas ocultas"), los virus casi siempre son iconos como una pantallita (barrita azul, y pantalla blanca), pero tambien sulene estar acompañados de algunos otros archivos q deseguro tambien estan ahi a su costado :P y de preferencia borra todos esos archivos q se hallan creado ese dia y hora con el virus de esa carpeta system32

  3. #23
    Senior Member
    Fecha de ingreso
    17 abr, 06
    Mensajes
    2,427

    Predeterminado Re: como eliminar este virus =S!!!!!

    solidus,me baje lo 2 archivos q me dijiste y me sale esto

  4. #24
    Senior Member Avatar de alien200710
    Fecha de ingreso
    05 mar, 07
    Mensajes
    968

    Predeterminado Re: como eliminar este virus =S!!!!!

    para ese virus solo debes usa KASPERSKI , version trial y lo detecta y lo borra . generalmente se activa cuando entras a una unidad con doble click digamos la D , y ralentiza toda tu pc, lo borrara incluido bicho, COPY.exe, , pero ya no podras acceder a las unidades con doble clic, porque el registro de acceso al parcer es dañado, pero puedes entrar desde la opcion MI PC.

  5. #25
    Senior Member Avatar de Solidus J2K
    Fecha de ingreso
    03 dic, 04
    Mensajes
    4,000

    Predeterminado Re: como eliminar este virus =S!!!!!

    Cita Iniciado por J_a_n_i_u_X Ver mensaje
    solidus,me baje lo 2 archivos q me dijiste y me sale esto
    Esos 2 parches son para la versión en ingles, como veo que tienes en español busca esos parches para ese idioma y listo.
    AMD FX-8320 @ 4.4GHz + TT NiC C4 | Asus M5A99X EVO R2 | Corsair Vengeance 2x4GB DDR3 1866Mhz | MSI Gaming R9-290 @ 1120/1400 | LG D2343P 23'' 3D | CM HAF XB-EVO + Antec HCG-900W | Seagate 2x1TB + 1x500GB | Razer Lycosa Mirror + Razer Imperator 2012.

  6. #26
    Senior Member Avatar de TigerShark
    Fecha de ingreso
    10 jul, 03
    Ubicación
    San Miguel
    Mensajes
    437

    Predeterminado Re: como eliminar este virus =S!!!!!

    Ese virus lo he detectado con el AVG y el Kapersky...

    Tb tuve el Nod32 y no se como mela se metio a la pc... Probablemente ese error ya halla sido acomodado por Nod32, pero ahora me pase el AVG...

    Luego de eliminarlo, te va a dejar algunos errores en la pc, como son el de no poder entrar a tu disco duro haciendole doble clic dentro de MiPC, errores q se pueden reparar manualmente...
    G4r0u

    ASUS RoG G51Jx 3D
    Sennheiser PC151, Logitech G400, QcK Heavy

  7. #27
    Senior Member
    Fecha de ingreso
    17 abr, 06
    Mensajes
    2,427

    Predeterminado Re: como eliminar este virus =S!!!!!

    bueno solidus2k ,ejecute ese archivo de texto q escribiste y se eliminaron todas las carpetas falsas =) y mi makina esta mejor q antes :D.
    Lo unico malo q pasa ahorita sq cada vez q entro inicia el windows me sale esto :


    como podras ver en esta otra imagen ,hay varios "svhost.exe" q se stan ejecutando y cuando los kiero eliminar me sale esto


    entrando a la carpeta de c/windows/system32
    encontre el scshost y no lo puedo eliminar tampoco S:



    pd : aki esta el SS de el texto qme diste para ejecutar =)


  8. #28
    Overclocker Moderador Avatar de Haposai
    Fecha de ingreso
    18 nov, 04
    Ubicación
    Madrid
    Mensajes
    1,074

    Predeterminado Re: como eliminar este virus =S!!!!!

    Cita Iniciado por J_a_n_i_u_X Ver mensaje
    bueno solidus2k ,ejecute ese archivo de texto q escribiste y se eliminaron todas las carpetas falsas =) y mi makina esta mejor q antes :D.
    Lo unico malo q pasa ahorita sq cada vez q entro inicia el windows me sale esto :


    como podras ver en esta otra imagen ,hay varios "svhost.exe" q se stan ejecutando y cuando los kiero eliminar me sale esto


    entrando a la carpeta de c/windows/system32
    encontre el scshost y no lo puedo eliminar tampoco S:



    pd : aki esta el SS de el texto qme diste para ejecutar =)

    Me paso lo mismo que a ti. simplemente desinstale el nod32 y le instale el avast y al reiniciar mi pc me scaneo todo os discos duros y elimino todos esos virus y malwares `pero el problema luego fue que al iniciar windosw me salia lo mismo que tu que faltaba el archivo scsvhost.exe asi que ni modo le di una formateada :evil:

  9. #29
    Senior Member
    Fecha de ingreso
    17 abr, 06
    Mensajes
    2,427

    Predeterminado Re: como eliminar este virus =S!!!!!

    sq eso es loq no kiero S: formatearla S: xq tengo todas mis cosas instaladas,drivers,etc -.-

    ayuda solidus o nofx D:!

  10. #30
    Senior Member Avatar de nofx8515
    Fecha de ingreso
    04 abr, 07
    Ubicación
    Piura!! :)
    Mensajes
    466

    Predeterminado Re: como eliminar este virus =S!!!!!

    Cita Iniciado por Haposai Ver mensaje
    Me paso lo mismo que a ti. simplemente desinstale el nod32 y le instale el avast y al reiniciar mi pc me scaneo todo os discos duros y elimino todos esos virus y malwares `pero el problema luego fue que al iniciar windosw me salia lo mismo que tu que faltaba el archivo scsvhost.exe asi que ni modo le di una formateada :evil:

    Ya miren, lo q deben hacer ya es cosa facil :D les sale ese mensaje porq aun esta marcada para q se ejecute el archivo del virus q tubieron, eso no es problema antes mas bien deben alegrarse porq eso indica q ya no esta el virus y no se puede ejecutar pero la ruta a lo q antes lo hacia ejecutar todabia se encuentra en msconfig, osea repito lo q tienen q hacer es poner inicio-ejecutar y tipean msconfig les saldra una ventana tienen q colocarse en la pestaña de inicio y desmarquen la opcion q diga el nombre de ese virus osea "scvshosts.exe", ahora lo q le vi a J_a_n_i_u_X es q intenta teminar un proceso pero es el "svchost.exe" jaja no ps señor janiux ese si es de windows por eso no te permite cerrarlo los nombres se paresen por eso ese virus q tuvieron estaba camuflado bajo ese nombre asi kiten lo q les e dicho el "scvshosts.exe" lean bien :)
    Saldu2......

Página 2 de 2 PrimerPrimer 12

Temas similares

  1. como eliminar el virus STIMONS???
    Por juanucho66 en el foro Ayuda Técnica
    Respuestas: 2
    Último mensaje: 29/01/2008, 11:04
  2. Como deshacerme de este Virus ?
    Por INXZOMNIA en el foro Ayuda Técnica
    Respuestas: 10
    Último mensaje: 14/11/2007, 07:50
  3. Ayuda con un virus que no se puede eliminar
    Por Oxy Conty en el foro Ayuda Técnica
    Respuestas: 20
    Último mensaje: 07/01/2006, 20:09
  4. como elimino este supuesto virus Iexplores.exe
    Por mariano8888 en el foro Ayuda Técnica
    Respuestas: 3
    Último mensaje: 12/10/2005, 15:00
  5. como elimino este virus IEinit.exe
    Por mariano8888 en el foro Ayuda Técnica
    Respuestas: 2
    Último mensaje: 11/10/2005, 10:16

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •