Ayuda error windows¡¡¡¡¡¡

  • 1
#1 por muiagudo el 21/12/2003
pues eso cuando reinicio mi pc me sale esto:C:\WINDOWS\System32\cmd32.exe' ,,,, le doi ha aceptar y ya esta ,,, pero me mosquea un poquito .,., que puedo hacer????? :?: :?
Subir
#2 por VocoderPower el 21/12/2003
Eso te sale??? pero te sale como??? q se te abre???o es un error?Puede ser q no encuentra eso!!?
Has probado a ir a C:\WINDOWS\System32\cmd32.exe' y ver q es eso y si esta?No habras tenido un gusano? eso seria bastante posible ahora te doy una solucion, a ver q consigo
Subir
#3 por muiagudo el 21/12/2003
creo que si ,,
Subir
#4 por VocoderPower el 21/12/2003
ejecuta regedit a ver si asi...
Subir
#5 por muiagudo el 21/12/2003
VocoderPower escribió:
No habras tenido un gusano? eso seria bastante posible ahora te doy una solucion, a ver q consigo


si un gusano es un troyano ,, si , si que lo he tenido,.,., ayudame por favor,.,., :cry: :cry: :cry: gracias.,.,
Subir
#6 por Inquisitor el 21/12/2003
Que windows utilizas?
Si utilizas el 98 entra en esa carpeta, busca el archivo (Primero que todo entra en Opciones de Carpeta y selecciona ver todos los archivos ocultos y de sistema). Si no encuentras el archivo te lo puedo mandar, no creo que le suceda algo malo al windows.
Subir
#7 por muiagudo el 21/12/2003
VocoderPower escribió:
ejecuta regedit a ver si asi...



i ahora que hago????
Subir
#8 por Inquisitor el 21/12/2003
Ya en el Regedit busca "cdm32" y borra todo lo que encuetres de este... Estuve buscando y si, es un worm
Subir
#9 por muiagudo el 21/12/2003
windows xp
Subir
#10 por Inquisitor el 21/12/2003
Ademas dice que solo tienes que borrar estos registros, el archivo "cdm32.exe" windows no lo necesita, asi que solo busca los registros y borralos.
Subir
#11 por VocoderPower el 21/12/2003
ok eso seguramente sera un worm q haya salido de algun programa de intercambio p2p, o quien sabe, de donde sea...
Al ejecutar el archivo el gusano se activa y ejecuta su rutina,
Primero se copia a si mismo en el directorio System de Windows con diferentes nombres, y luego se agrega al registro para asegurarse su ejecución en cada nuevo reinicio de Windows.

Los archivos copiados son:

C:\Windows\System\cmd32.exe
C:\Windows\System\system32.exe
C:\Windows\System\winsys.exe

Esto es bastante mas largo de lo q nos pensamos y puede traerte serias consecuencias, asi q conviene q lo soluciones lo antes posible.
Si tienes antivirus, actualizalo! y despues haz un scan, lo q este infectado lo borras...si no tienes ( Q MAS TE VALDRIA)

EjecutA KaZaa.

Selecciona en la barra del menú la opción: "Tools" > "Options".

3. Deshabilita las carpetas compartidas (Shared Kazaa folders) bajo la lengüeta "Traffic".

4. Pincha en "Aceptar", etc.

--------------Pienso q tiene q ver con esto, sino todo algo, dime si utilizas kazaa o imesh, espero q te sirva
Subir
#12 por Inquisitor el 21/12/2003
El archivo"cdm32.exe" es el del worm.
Oye VocoderPower me haces un favor? entra en el topic de monitores y me respondes... Gracias.
Subir
#13 por muiagudo el 21/12/2003
ya lo he hecho.,, voy a probar,.,.,.
Subir
#14 por VocoderPower el 21/12/2003
Antivirus

Para reparar la infección provocada por este virus, proceda de la siguiente forma:

1. Actualice sus antivirus

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros

3. Borre los archivos detectados como infectados por el virus

4. Con el Explorador de Windows, borre los siguientes archivos (no todos aparecen):

C:\Windows\System\cmd32.exe
C:\Windows\System\system32.exe
C:\Windows\System\winsys.exe
C:\Windows\System\Tanked.11
C:\Windows\System\Tanked.13
C:\Windows\System\Tanked.14
C:\Windows\UserTemp\ [borre la carpeta "UserTemp"]

5. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices

7. Pinche en la carpeta "RunServices" y en el panel de la derecha busque y borre las siguientes entradas (aparece normalmente una u otra):

SystemSAS
WinSys

8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run

9. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre las siguientes entradas (aparece normalmente una u otra):

SystemSAS
WinSys

10. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\Software
\krypton

11. Pinche en la carpeta "krypton" y bórrela.

12. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Kazaa
\LocalContent

13. Pinche en la carpeta "LocalContent" y borre todos las entradas del tipo:

dir0 = 012345:C:\Windows\UserTemp
dir1 = 012345:C:\Windows\UserTemp

14. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\iMesh
\Client
\LocalContent

15. Pinche en la carpeta "LocalContent" y borre todos las entradas del tipo:

dir0 = 012345:C:\Windows\UserTemp
dir1 = 012345:C:\Windows\UserTemp

16. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

17. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema"
Subir
#15 por Inquisitor el 21/12/2003
Creo que con esa informacion de VocoderPower es mas que suficiente.
¿Como te fue muiagudo?
Subir
Respuesta rápida

Regístrate o para poder postear en este hilo