Problemas con virus

Tengo un problema con el virus. Puedo disponer de ella bajo control cuando se enciende el ordenador, pero yo no consigo deshacerme de ella.

Cuando se enciende el ordenador, lo primero que hago es encender el administrador de tareas, como el virus bloquea el administrador de tareas cuando se inicia.

Entonces me saco el proceso UMont.exe (El proceso es considerado como seguro en HijackThis...que es trabajar con cosas USB).

Cuando me retire UMont. exe, un escudo verde de AVANT Antivirus desaparece del área de notificación.

Entonces me saco como 5 o más procesos que son más desconocidos para mí.

Luego voy a Firefox (cuando voy a la página, pero la página para comprar el total licese AVANT Antivirus) me lanza una página que me dice que Internet Explorer no permitió que esa página ya que puede contener virus...Im usando Firefox.

En Firefox me vaya a herramientas y evitar que utilicen el sistema y el uso de proxy No usar proxy (como el uso de Internet directamente o algo así). Cuando hago eso, el internet funciona bien y no me sale un error en Google...Veo de Google, como usted debe y lo haría.

Aquí es cuando me encuentro con un pie todavía...No sé a dónde ir a comprobar el sistema de proxy...así, cambiarlo por completo. (O simplemente eliminarlo).

Aquí hay otro bloque de carreteras
No he corrido ComboFix pero porque no estoy seguro de si debo.

No he podido actualizar SmitFraudFix cuando lo utiliza porque el trabajo del wouldnt de Internet (o eso pensaba yo), he intentado actualizar SmitFraudFix, y que no tendría actualización porque (creo) que el firewall o algo bloqueado para que no utilizan Internet.

Compré este PC de algún tipo en una venta de garaje hace aproximadamente un año y nunca tuve problemas con él. El problema con esa compra es todo lo que obtuve fue la PC...ningún disco de restauración ni nada.

Actualmente estoy ejecutando un análisis completo del uso de la carpeta C: / WINDOWS/System32/MRT.exe

Yo realmente apreciamos la ayuda que pueda conseguir en la solución de este problema. Gracias.

Vaya por delante y ejecutar combofix. También puede probar malwarebytes también.

Bien...Haré que tan pronto como se hace MRT.exe.

Gracias.

He aquí una pequeña actualización sobre el problema. MRT.exe no ha solucionado nada. La cuestión es más grande de lo que pensaba. Umont.exe siempre se enciende en el arranque (no sucedió así como UMont.exe es para USB y nunca tienen nada enchufado en el USB cuando se enciende...o lo que creo que la forma en que trabaja).

No wmiprvse.exe se enciende en el arranque...no sucedió el día de hoy cuando estaba haciendo el post original encima de la tapa. Googleando me dijo que los desarrolladores pueden utilizar este servicio para fines de control...En administrador de tareas que el usuario NETWORK SERVICE.

Además, justo después de el equipo infectado (al menos eso es cuando me di cuenta), he preparado para actualizaciones de la PC. El PC es Windows XP. No está seguro si su Home Edition o Professional Edition.

ComboFix encontrado alguna actividad rootkit, pero me temo que podría ser un completo truco, pero no estoy segura. Yo, como bien podría gastar $ 200 (o algo así), comprar Windows 7, reparto todo el disco duro e instalar Windows 7 en el PC y comenzar limpios.

(Obviamente, estoy tratando de evitar que esto ocurra.)

Im escribir este post como el ComboFix se está ejecutando. Cuando lo puse en mi escritorio, lo renombrado a Combo-Fix.exe ATNO como me ha informado en un post anterior y la pasó. Ahora se ha reiniciado después de encontrar alguna actividad rootkit y se prepara para correr.

¿Alguien piensa que esto podría haber algún intento de hacking que se vio en muy bien? Parece que alguien está tratando de crear un programa de vigilancia para supervisar las actividades en este equipo.

No hay nada ilegal o malo, pero aún así no quería.

Por cierto, he tratado de poner término al proceso de wmiprvse.exe administrador de tareas, pero simplemente no va a desaparecer.

Además, no he tenido este respondió de mi post anterior, así que estoy re-preguntando aquí en el miedo que obligaría a perder

¿Cómo puedo cambiar la configuración de proxy del sistema? Busqué en Google y todo lo que encuentra allí es cómo configurar mi firefox para utilizar un proxy de mi elección, y yo simplemente puedo hacer eso, pero usando la configuración del sistema proxy en mi PC no funciona...que utiliza el proxy de ese hacker que bloquea todo pero la página de descarga para sus cosas anti-virus.

Sólo piense, la publicidad algún programa anti-virus con virus...Eso sólo muele mis engranajes.

En este momento Combo-Fix. exe ha eliminado algunos archivos y carpetas con el nombre raro, algunas de ellas con el nombre del proceso apago cada vez que el ordenador se reinicia.

Im apenas va a esperar un poco para el Combo-Fix.exe fininsh a la preparación del Informe de registro para que yo pueda añadir aquí. Realmente espero que ComboFix realmente solucionar este problema y que lo raro que está sucediendo no persisten en regresar.

La manera que tiene este virus es mi hermano estaba en línea y jugar algunos juegos en línea, y pulsa para jugar otro juego y lo cierto cuando hace clic en ese juego algún tipo de barra de descarga se presentaron y descargado algo realmente rápido. Mi hermano no tenía ninguna posibilidad de hacer clic en el botón de cancelar, sucedió tan rápido.

ComboFix termine de ejecutarse, y ahora tengo como menos 27 procesos que lo hice cuando se inicia antes. Lo cual, creo que es una buena noticia.

Los procesos que ComboFix eliminado (o al menos eso me dijo que no lo son):

c: \ documents and settings \ Jeff \ Configuración local \ Datos de programa \ drytmctdy \ gsuvwdmtssd.exe
c: \ documents and settings \ NetworkService \ Configuración local \ Datos de programa \ voabowrad \ mmwcjvttssd.exe

Lo comprobé el informe y yo realmente no encuentro nada (sobre todo porque no estoy realmente seguro de lo que dice el informe). Creo que el informe es principalmente para comprobar los resultados y tratar de ver todo lo que pudo haber faltado ComboFix. Yo no estoy lo suficientemente astuto para ver nada fuera de lo normal no tan Im dejar que alguien (o darle a alguien una oportunidad en otras palabras ) Para tener una mirada en ella y ver si hay algo fuera de lo normal.

Voy a correr malwarebytes si noto que el PC que ejecuta fuera de lo normal. ¿O crees que se debería ejecutar malewarebytes ahora independientemente?

Gracias por los pacientes y la ayuda en este tema y lo siento para escribir esta novela. Lo sentimos, no hay reporte de ComboFix...Tratar de poner aquí es como tratar de cuña de un elefante por una puerta humanos...Im + 74 000 caracteres sobre el límite de caracteres 200000 gif "alt =": shock: "title =" Shocked "> No me siento como dividir el puesto entero en los puestos 3 +...a menos que usted quiere que yo.

Mientras el PC está funcionando bien wouldnt I se preocupe acerca de la publicación del registro, puede agregarlo como un archivo adjunto que pienso.

Malwarebytes Id ejecuta tan pronto como medida de precaución secundaria.

Muy bien, gracias. Parece que el PC está funcionando bien ahora. Im que va a runa malewarebytes independientemente supongo.

Gracias por la ayuda