Foros del Web » Soporte técnico » Virus, troyanos y spyware »

c:/resycled/boot.com

 Estas en el tema de c:/resycled/boot.com en el foro de Virus, troyanos y spyware en Foros del Web. Hola antes de nada deciros que llevo un buenn rato leyendo en el foto y queria felicitaros a todos y agradeceros toda la ayuda que ...
  #1 (permalink)  
Antiguo 29/10/2008, 19:16
 
Fecha de Ingreso: octubre-2008
Mensajes: 3
Antigüedad: 16 años, 2 meses
Puntos: 0
Exclamación c:/resycled/boot.com
Hola antes de nada deciros que llevo un buenn rato leyendo en el foto y queria felicitaros a todos y agradeceros toda la ayuda que estais prestando,, gracias en nombre de todos.
y ahora voy a grano.
tengo un "virus"..supongo por q nose k es exactamente ya que mi antivirus no lo detecta
el sistema operativo XP lo tengo en D: y tento otra particion solo como almacenamiento en D:
pues cuando trato de abrir la carpeta D no me abre y en su caso si abre una ventanita MS2 con el nmbre de C:/resycled/boot.com
me podrian decir que es esto y como lo puedo solucionar??
muchas gracias desde ya
  #2 (permalink)  
Antiguo 30/10/2008, 03:27
 
Fecha de Ingreso: octubre-2008
Mensajes: 11
Antigüedad: 16 años, 3 meses
Puntos: 0
Respuesta: c:/resycled/boot.com
Hola pues solo decirte que a mi me paso exactamente lo mismo y si que es un virus....

los pasos que tienes que seguir son los siguientes:

1.- Bajate estos 2 antivirus.

* Fs-FixBagle
* MalwareBytes' Antimalware

y instalalos correctamente

2.- reinicia el ordenador y entra en modo a prueba de fallos ( tecla f8 al iniciar el sistema)

3.- pasale estos 2 antivirus y cuando alla terminado reinicia el ordenador y entra en modo normal.

4.- pasale el ccleaner para eliminar archivos temporales, etc...

PD: Si con esto no se soluciona tienes que ir al registro de windows y de forma manual buscar /resycled/boot.com.

tienes que borrar esta entrada, ojo que al entrar en el registro te aparecen mas entradas por lo que solo tienes que borrar esta que la he citado anteriormente, y dejar el resto de la cadena como estaba.

asi tendria que quedarte o parecido.

shell32 rundll.exe c:

Espero que esto te pueda ayudar.

Ya me diras alguna cosa.

Saludos
  #3 (permalink)  
Antiguo 30/10/2008, 06:29
 
Fecha de Ingreso: octubre-2008
Mensajes: 3
Antigüedad: 16 años, 2 meses
Puntos: 0
Respuesta: c:/resycled/boot.com
Hola Jorge.. gracias por contestar.
ayer pase el MalwareBytes' Antimalware y me salio esto en un block d nota.:
Malwarebytes' Anti-Malware 1.30
Versión de la Base de Datos: 1337
Windows 5.1.2600 Service Pack 3

30/10/2008 8:11:00
mbam-log-2008-10-30 (08-10-55).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 252406
Tiempo transcurrido: 2 hour(s), 4 minute(s), 37 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 7
Carpetas Infectadas: 1
Ficheros Infectados: 21

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\sexvid (Trojan.DNSChanger) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdcvq.exe -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{59ea5ff6-a200-4c52-92b4-3fd8b11a9c5a}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.108;85.255.112.167 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{59ea5ff6-a200-4c52-92b4-3fd8b11a9c5a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.108;85.255.112.167 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{59ea5ff6-a200-4c52-92b4-3fd8b11a9c5a}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.108;85.255.112.167 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{59ea5ff6-a200-4c52-92b4-3fd8b11a9c5a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.108;85.255.112.167 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\Interfaces\{59ea5ff6-a200-4c52-92b4-3fd8b11a9c5a}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.108;85.255.112.167 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\Interfaces\{59ea5ff6-a200-4c52-92b4-3fd8b11a9c5a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.108;85.255.112.167 -> No action taken.

Carpetas Infectadas:
C:\resycled (Trojan.DNSChanger) -> No action taken.

Ficheros Infectados:
C:\WINDOWS\system32\kdcvq.exe (Rootkit.DNSChanger.H) -> No action taken.
C:\RECYCLER\S-1-5-21-1390067357-1177238915-725345543-1005\Dc32.exe (Backdoor.Bot) -> No action taken.
C:\resycled\boot.com (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-00F.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\tempo-107.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\tempo-24F.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\tempo-29D.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\tempo-2FD.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\tempo-405.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\tempo-427.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\tempo-487.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\tempo-57F.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\tempo-635.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\tempo-6F3.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\tempo-773.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\tempo-B2F.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\tempo-B69.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\tempo-BC9.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\tempo-DA5.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\tempo-E47.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\tempo-E49.tmp (Trojan.FakeAlert) -> No action taken.
__________________________________________________ ________________
pero creo q ese programa no lo elimina, no? x k no me daba opcion ya despues no lo volbi scanear borre todos los archivos temporales menos unos 5 q no me dejaba
ahora busco el otro programa que me has dicho x k sigue igual el pc.. despues t digo como va
gracias!!
  #4 (permalink)  
Antiguo 30/10/2008, 13:04
 
Fecha de Ingreso: octubre-2008
Mensajes: 3
Antigüedad: 16 años, 2 meses
Puntos: 0
Respuesta: c:/resycled/boot.com
Hola d nuevo.. no encuentro de donde descargar el Fs-FixBagle alguien me puede dejar algun enlace??
  #5 (permalink)  
Antiguo 07/01/2009, 08:23
 
Fecha de Ingreso: enero-2009
Mensajes: 1
Antigüedad: 16 años
Puntos: 0
De acuerdo c:/resycled/boot.com
A mi me paso lo mismo lo unico que hice fue descargarme el trojan remover seguir los pasos de la instalacion, actualizarle y escanearle el solo encontro el virus le elimino y me mando reiniciar y ya podia entrar en el disco duro sin salir el aviso de resycled/boot.com

descarga trojan remover:

http://rapidshare.com/files/173288660/Trojan_Remover_6.7.5_Build_2555.rar
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 01:23.