Bienvenido! - Willkommen! - Welcome!

Bitácora Técnica de Tux&Cía., Santa Cruz de la Sierra, BO
Bitácora Central: Tux&Cía.
Bitácora de Información Avanzada: Tux&Cía.-Información
May the source be with you!

Saturday, October 11, 2008

Problemas de memoria virtual, antivirus desactivado...

Paso 1:
Desactiva la restauracion del sistema.
Configura el sistema para ver todos los archivos ocultos.

Paso 2:
Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas:
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: load=????????
F3 - REG:win.ini: run=????????
O2 - BHO: Class - {7B8451D8-2937-E461-7FD5-FF9E0692988B} - C:\WINDOWS\jixoh1.dll (file missing)
O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i
O4 - HKLM\..\Run: [Timer] C:\WINDOWS\timed.exe /i
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm982YYMX
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - http://www.stop-sign.com/pub/download/scandl_cnry.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/04bbe12390174aa35801/netzip/RdxIE601_es.cab

Paso 3:
Reinicia el sistema en modo a prueba de fallos (modo seguro).
Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:
C:\WINDOWS\volumec.exe
C:\WINDOWS\timed.exe
C:\WINDOWS\web\related.htm

Limpia los temporales y cookies con el Disk Cleaner
Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar)

Paso 4:
Reinicia el sistema en modo normal
Haz un chequeo con los antivirus online Kaspersky y Ewido (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html)

Visita la pagina de Windows Update (http://windowsupdate.microsoft.com/) porque tu sistema está desactualizado y esto conlleva a que puedes tener problemas mayores que éste por falta de parches de seguridad en el sistema operativo.

No comments: