Mi otra pc me autodirige e impide analizar con Malware

Hola gente como va?
Creo que hace muuucho tiempo me dijeron que,instalara una version mejor de windows xp y no se por que motivo no se pudo.Tambien hace poco me dijeron que pusiera un windows 7 que era mucho mejor,pero las caracteristicas de esta pc creo que lo impiden ya que es muy vieja.
Ahora intente pasarle el malware antibytes y no me dejo,finalizo el proceso y la pantalla quedaba negra,lo intente 2 veces en Modo a prueba de fallo y ambas veces se trabo.
Como puedo hacer para solucionar estos problemas?gracias de antemano.
7 years, 10 months ago
Esa máquina tuvo problemas que no se pudieron resolver, y como te dije el año pasado y también este año, hasta que no la lleves al colegio para que le saquen las restricciones que tiene, hay cosas que no vas a poder hacer (por eso se llaman restricciones) y de forma indirecta te van a impedir solucionar nuevos problemas.
Empezá por pegar un log de HijackThis como ya sabés.
Muevo al foro Seguridad Informática.
Saludos!
MasterMind
Staff Psicofxp
7 years, 10 months ago
Puse mi otra pc,porque esta que no me deja analizar con el malware no es la note,es una pc comun.
Ya lo pego.———- Mensaje agregado a las 15:02 ———- Mensaje anterior a las 14:51 ———-
7 years, 9 months ago
El log no sirve así. Te dejo las instrucciones de siempre y pegá como texto el resultado (no sirve la imagen):
1) Bajá el HijackThis y guardalo en algún lugar a mano:
2) Cerrá todas las ventanas y programas que tengas abiertos.
3) Ejecutá el HijackThis, elegí Scan y esperá 10 segundos para que se genere un informe (log).
4) Guardá el log con Save log y se te va a abrir el log en la pantalla.
5) Copiá todo el log y pegalo acá como texto.
7 years, 9 months ago
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 09:04:00 p.m., on 02/04/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
FIREFOX: 27.0.1 (es-AR)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\ABBYY\FineReaderSprint\9.00\Licensing\Netw orkLicenseServer.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\USUARIO\Mis documentos\Downloads\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\office12\offlb.exe
O4 - HKLM\..\Run: “C:\Archivos de programa\Java\jre6\bin\jusched.exe”
O4 - HKLM\..\Run: “C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe”
O4 - HKLM\..\Run: “C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM\..\Run: “C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: “C:\Archivos de programa\Ares\Ares.exe” -h
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Archivos de programa\Archivos comunes\ABBYY\FineReaderSprint\9.00\Licensing\Netw orkLicenseServer.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

End of file - 4204 bytes
7 years, 9 months ago
1) El log está limpio.
2) Desinstalá MBAM, limpiá temporales y registro con CCleaner, bajá una nueva versión de MBAM e instalala.
7 years, 9 months ago
1) El log muestra que está instalado en el lugar correspondiente:
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
2) Podés desinstalarlo usando una herramienta del CCleaner. Acá están los pasos tomando como ejemplo el programa MP3tag, pero vos elegí MBAM:———- Mensaje agregado a las 12:45 ———- Mensaje anterior a las 12:45 ———-Después limpiá temporales y registro, reiniciá e instalá la nueva versión.———- Mensaje agregado a las 12:52 ———- Mensaje anterior a las 12:45 ———-.
3) Si no resulta, usá RevoUninstaller (de prueba por 30 días) que es muy simple e instuitivo. Es una herramienta específica y muy efectiva que incluso desinstala restos de programas mal desinstalados que ya no figuran en el listado de programas:
No instales la versión PRO.
7 years, 9 months ago
Listo de donde descargo la nueva version?
la version de ccleaner esta muy vieja,de donde descargo una nueva version?
7 years, 9 months ago
De la web oficial, como cualquier programa. Sólo hay que usar Google y lo conseguís más rápido que preguntando:
No bajes otra versión que no sea la FREE.
7 years, 9 months ago
 

Buscar mensajes