Como debieron notar estube ausente un par de dias en el foro, es q estube buscando soluciones, un viracho llamado "Tanatos.M" me esta comiendo el sistema desde adentro haca afuera, empezando con que me deshabilito el administrador de tareas y el editor de registro de sistema.
El virus esta ubicado en Win32/Tanatos.M
Necesito ayuda, agradezco a cualquier usuario dispuesto a ayudarme.
Doi como recompenza un regalo de puntos y karma, ya que no hay otra cosa a mi alcance x).

mandate el avira premium eso mata cualquier cosa
luego Spybot search & destroy

sino bajate el unccoker o algun programa parecido y borralo manualmente

tmb te rocomiendo el regclenaer para borrar el registro de ese proceso


para desbloquear el administrador de tareas y el registro


Abrís el bloc de notas de Windows y escribí las siguientes líneas:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\system] "DisableRegistryTools"=dword:00000000

Guardás el bloc de notas con el nombre unlock.reg (Acordate de la extensión .reg) y luego haz doble clic sobre el para habilitarlo.



despues para el administrador

inicio/ejecutar/ escribe regedit, ubica la clave siguiente: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system y en la parte derecha busca DisableTaskMgr, la información de este valor debes cambiarlo a 0


espero que te ayude sino formateas xD

Bueno, probe y no sirvio, pero ahora vuevlo a instalar el msn (xq tambien estaba infectado XD) y hablamos asi me guias bien.
El msn no me abre asi q tenemos q hacerlo x aca XD
Si podes postear los links de los programas que me recomendaste me ayudaria mucho.

dree pone el ccleaner y el spybot q son muy buenos... en cuanto al msn habia un programa q se llamaba msn cleaner

trata de localizarlo en procesos y pone cerrar las raices del proceso... y pone el nombre en el buscador de windows

Helmet escribió:

dree pone el ccleaner y el spybot q son muy buenos... en cuanto al msn habia un programa q se llamaba msn cleaner

trata de localizarlo en procesos y pone cerrar las raices del proceso... y pone el nombre en el buscador de windows

como voi a cerrar procesos si n puedo abrir el administrador de tareas?

Perdon pero no tengo idea yo los borro con el avg y el superantispyware

a parece q no detecte el color rojo y no le preste atencion

Espero que te ayude esto, es lo que econtre:

Paso 1- Descarga estas herramientas pero no las ejecutes aun:
OTmoveIT3
MalwareByte's Antimalware <-- Instala y Actualiza

Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 3- Con todos los programas cerrados ejecuta HijackThis y dale a estas entradas:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpdj.exe (file missing)

O24 - Desktop Component 1: Warning homepage - C:\WINDOWS\warnhp.html




Paso 4- Ejecuta estas herramientas, de a una:
Ejecuta OTmoveIT3 como se explica en su manual colocando el siguiente código en la casilla "Paste instruccions for items to be moved".
Código:
:files
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpdj.exe
C:\WINDOWS\warnhp.html
C:\DOCUME~1\ADMINI~1\LOCALS~ 1\Temp\winwmjmtc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winerrgn.exe
Ejecuta MalwareByte's Antimalware , haciendo un análisis completo en tu equipo como lo indica su manual.


Paso 5- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Reinicia y nos cuentas los resultados junto a los reportes generados por OtMoveIt3, MalwareByte's Antimalware y un nuevo reporte de Hijackthis (tomado en modo normal).

carrera escribió:

Perdon pero no tengo idea yo los borro con el avg y el superantispyware

si el virus esta en la carpeta win32, si kiero voi y lo borro, pero no se donde esta esa carpeta
si alguien me tira el directorio lo hago perca de una y fue.

entonces puse mi comentario al pedo ?? :O

Gman escribió:

entonces puse mi comentario al pedo ?? :O

Gracias pero las rutas no dieron, el moveit tiraba error en todas las rutas, no existian.

bueno.....voy a seguir buscando....ya estoy buscando


EDIT: AHI TE MANDE UN MP, ESPERO QUE TE AYUDE, FIJATE EH !