Como deshacerme de este Virus ?

[INXZOMNIA]

Hola : tengo el sig problema en el cual necesito ayuda ; yo siempre uso deepFreeze + Avg free + Seacrh&Destroy + Adware .

Hace buen rato quite el deepfrez para actualizar y el AVg me detecto un mensaje de virus :
C:\WINDOWS\System32\user32.dll
trojan horse generic9.TBN


entonces le di Heal desde el antivirus , me reinicio la PC y no pude volver a entrar ... caballero Format C: ... en todo reformateado luego de inst el AVG nuevamente lo detecta ... no se hacer , facil le doy heal y de nuevo me malogra el systema y no quiero hacerlo :S pero a cada rato me sale ese mensaje de virus ... alguien me puede guiar en esto ? . gracias

[Tunivel]

has probado con otro antivirus ? ... (chekea si sucede lo mismo con otro antivirus.

[nofx8515]

lo q te recomendaria entraras en modo aprueba de fallosy ahi pasarle el antivirus, adware, etc, o sino estando en modo a prueba de fallos manualmente ve hasta esa direccion windows/sytem32 y busca ese susodicho archivo y eliminalo y te recomiendo q cuando esteas ahi en esa carpeta de system32 pon la opcion de ver archivos ocultos y ordenes por fecha de creacion los archivos, asi veras los ultimos archivos q se han creado y veras ahi el virus y quiza tenga algunos mas archivos q puedas eliminar, loq yo hacia antes era eliminar todos los q se habian creado recientemente junto con ese virus de ese mismo dia y de esa carpeta system32, y tambien quita el check del msconfig en la pestaña de incio ahi busca el nombre del programa q se ha estado ejecutando del virus.
Espero no te halla confundido mucho, si tienes dudas postealas para ver si te puedo seguir apoyando en eliminar ese virus :)

P.D: Tambien dale una revisada a las unidades q tengas aveces se crean como unos archivos tipo de cd q cuando le das doble clic a una unidad vuelve a activarse el virus, pero si elimins esos archivos de las unidades normal, pero eso si dale clic derecho a la unidad si estuviese infectada, ahi veras q aparese una opcion q dice reproducir automaticamente lo q activarias el virus denuevo, pero si solo le das abrir no se activa nada y eliminas el archivo q estea dentro y asi de simple se elimina el virus :P

[Solidus J2K]

Consejo:

Cuando formatees una partición por problema de virus, formatea todas las particiones para descartar que el virus se propagó a dichas particiones, porque por más que formatees a bajo nivel la partición C:\ siempre se te va a infectar si es que D:\, E:\, etc.. estan con el virus o gusano o cualquier malware.

[INXZOMNIA]

Despues de muchas horas de pelea aun no pude deshacerme de este molesto mal , lo q si estuve investigando y me entere de que solo el AVG lo detecta y si borro el archivo G_G con el systema .

Entonces format general me implica que no puede trabajar 2 dias en mi caso y no me lo puedo permitir , por el momento formatee de nuevo al Unidad C: y estoy con la ultima version del Nod32 y no es detectado ese virus , pero ahi siempre con la incertidumbre de q esta ahi :evil:

[Solidus J2K]

Yo tambien he estado leyendo sobre este caso y si, tienes razón, al parecer solo AVG lo detecta, facil será el mismo problema que tiene el Norton, que te detecta archivos infectados donde no hay nada. La gran mayoría de antivirus tienen ese comportamiento, el Nod32 también lo tiene.

Lo que te recomendaría es, para probar si el AVG con tan solo detectar ese .dll lo detecta como virus, copiar ese archivo de otra PC y colocarlo en una carpeta X donde sea, y manda a escanear el AVG en dicha carpeta, si te lo detecta como virus entonces es problema del AVG y no del .dll, si pasa lo contrario, antes de hacer algo, chequea donde está ese archivo en los cabs dentro del CD de instalación de windows XP, cosa que si te lo vuelas (eliminas) lo puedes copiar expandiendo el archivo desde el CD de Windows utilizando la Consola de Recuperación.

[alien200710]

aplica kasperski este es mejor que nod 32 ., nod 32 solo detecta algunos, kasperski es mucho mejor, comprobadaso.

[Skorzeny]

aplica kasperski este es mejor que nod 32 ., nod 32 solo detecta algunos, kasperski es mucho mejor, comprobadaso.

Comprobado por quien?, ambos antivirus son de lo mejor que hay, pero tu rsepuesta no aporta nada, sabes los specs de su Pc uiza no aguante Kapersky (que esd muy pesado)

[andrexitotk]

Bueno a mi me paso algo parecido hace un tiempo.
Para empezar yo tengo dos particiones C y D, tenia un virus que en cada carpeta que contenia un .exe creaba otros ejecutables uno con nombre spoldr sino me equivoco y el otro no recuerdo, yo usaba y uso el nod este detecto el virus en C, formateaba C, y todo muy bien por unos minutos sin infeccion a la vista del nod, sin embargo despues sin haber ejecutado nada ni haber instalado nada, note que volvieron estos ejecutables y no me habia dado cuenta que tambien los tenia en D, asumi que una vez formateado C la particion D infectaba a la otra. Harto de esta situacion me decidi a formatear C y D pero tenia documentos importantes en D, asi que gracias a dios tenia un disco de 40 de mi otra pc, asi que me tome la molestia de pasar uno por uno cada archivo o documento, luego a formatear ambas particiones y adios infeccion. Tal vez podrias probar haciendo lo mismo, Suerte...

[Solidus J2K]

Es exactamente lo que cualquer mortal con una PC con un disco de 2 o más particiones y con infección por causa de un virus, gusano o lo que sea debe de hacer.

Pregunto lo mismo que :arrowu: :arrowu: , quién lo ha comprobado, tu?, si tu lo has comprobado bien por ti, pero hay otos que han comprobado lo contrario y sería interesante que refuten sus hallazgos, yo te podría decir que no hay, no existe ni existirá el antivirus 100% efectivo en detección/eliminación de virus y gusanos, el único antivirus con un alto nivel de efectividad, por encima de cualquier antivirus, es el usuario de la PC.

[pepecarac]

En mi weblog hay dos post sobre el tema. (weblog.dhispano.com)

En todo caso os resumo....

El problema parece haber sido la actualización de ayer de AVG. Si el AVG te ha eliminado el user.dll prueba de acceder en modo prueba de fallos (F8) y desinstalar AVG. Al arrancar te dejará iniciar Windows XP.

Si aparece un mensaje en pantalla azul habrás de recuperar 3 ficheros: user32.dll, user.exe y winsrv.dll. PAra ello accede desde el CD de WinXP en la consola de recuperación.

Ambas opciones están más detalladas en mi blog.

HAsta lueg!!