pues eso cuando reinicio mi pc me sale esto:C:\WINDOWS\System32\cmd32.exe' ,,,, le doi ha aceptar y ya esta ,,, pero me mosquea un poquito .,., que puedo hacer????? 
Ayuda error windows¡
OFERTAS Ver todas
-
-30%Behringer X-Touch Compact
-
-20%Technics SL-1200M7 Lamborghini
-
-6%Elektron Digitakt II (B-Stock)
Eso te sale??? pero te sale como??? q se te abre???o es un error?Puede ser q no encuentra eso!!?
Has probado a ir a C:\WINDOWS\System32\cmd32.exe' y ver q es eso y si esta?No habras tenido un gusano? eso seria bastante posible ahora te doy una solucion, a ver q consigo
Has probado a ir a C:\WINDOWS\System32\cmd32.exe' y ver q es eso y si esta?No habras tenido un gusano? eso seria bastante posible ahora te doy una solucion, a ver q consigo
Que windows utilizas?
Si utilizas el 98 entra en esa carpeta, busca el archivo (Primero que todo entra en Opciones de Carpeta y selecciona ver todos los archivos ocultos y de sistema). Si no encuentras el archivo te lo puedo mandar, no creo que le suceda algo malo al windows.
Si utilizas el 98 entra en esa carpeta, busca el archivo (Primero que todo entra en Opciones de Carpeta y selecciona ver todos los archivos ocultos y de sistema). Si no encuentras el archivo te lo puedo mandar, no creo que le suceda algo malo al windows.
Ya en el Regedit busca "cdm32" y borra todo lo que encuetres de este... Estuve buscando y si, es un worm
Ademas dice que solo tienes que borrar estos registros, el archivo "cdm32.exe" windows no lo necesita, asi que solo busca los registros y borralos.
ok eso seguramente sera un worm q haya salido de algun programa de intercambio p2p, o quien sabe, de donde sea...
Al ejecutar el archivo el gusano se activa y ejecuta su rutina,
Primero se copia a si mismo en el directorio System de Windows con diferentes nombres, y luego se agrega al registro para asegurarse su ejecución en cada nuevo reinicio de Windows.
Los archivos copiados son:
C:\Windows\System\cmd32.exe
C:\Windows\System\system32.exe
C:\Windows\System\winsys.exe
Esto es bastante mas largo de lo q nos pensamos y puede traerte serias consecuencias, asi q conviene q lo soluciones lo antes posible.
Si tienes antivirus, actualizalo! y despues haz un scan, lo q este infectado lo borras...si no tienes ( Q MAS TE VALDRIA)
EjecutA KaZaa.
Selecciona en la barra del menú la opción: "Tools" > "Options".
3. Deshabilita las carpetas compartidas (Shared Kazaa folders) bajo la lengüeta "Traffic".
4. Pincha en "Aceptar", etc.
--------------Pienso q tiene q ver con esto, sino todo algo, dime si utilizas kazaa o imesh, espero q te sirva
Al ejecutar el archivo el gusano se activa y ejecuta su rutina,
Primero se copia a si mismo en el directorio System de Windows con diferentes nombres, y luego se agrega al registro para asegurarse su ejecución en cada nuevo reinicio de Windows.
Los archivos copiados son:
C:\Windows\System\cmd32.exe
C:\Windows\System\system32.exe
C:\Windows\System\winsys.exe
Esto es bastante mas largo de lo q nos pensamos y puede traerte serias consecuencias, asi q conviene q lo soluciones lo antes posible.
Si tienes antivirus, actualizalo! y despues haz un scan, lo q este infectado lo borras...si no tienes ( Q MAS TE VALDRIA)
EjecutA KaZaa.
Selecciona en la barra del menú la opción: "Tools" > "Options".
3. Deshabilita las carpetas compartidas (Shared Kazaa folders) bajo la lengüeta "Traffic".
4. Pincha en "Aceptar", etc.
--------------Pienso q tiene q ver con esto, sino todo algo, dime si utilizas kazaa o imesh, espero q te sirva
El archivo"cdm32.exe" es el del worm.
Oye VocoderPower me haces un favor? entra en el topic de monitores y me respondes... Gracias.
Oye VocoderPower me haces un favor? entra en el topic de monitores y me respondes... Gracias.
Antivirus
Para reparar la infección provocada por este virus, proceda de la siguiente forma:
1. Actualice sus antivirus
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros
3. Borre los archivos detectados como infectados por el virus
4. Con el Explorador de Windows, borre los siguientes archivos (no todos aparecen):
C:\Windows\System\cmd32.exe
C:\Windows\System\system32.exe
C:\Windows\System\winsys.exe
C:\Windows\System\Tanked.11
C:\Windows\System\Tanked.13
C:\Windows\System\Tanked.14
C:\Windows\UserTemp\ [borre la carpeta "UserTemp"]
5. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices
7. Pinche en la carpeta "RunServices" y en el panel de la derecha busque y borre las siguientes entradas (aparece normalmente una u otra):
SystemSAS
WinSys
8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
9. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre las siguientes entradas (aparece normalmente una u otra):
SystemSAS
WinSys
10. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\krypton
11. Pinche en la carpeta "krypton" y bórrela.
12. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Kazaa
\LocalContent
13. Pinche en la carpeta "LocalContent" y borre todos las entradas del tipo:
dir0 = 012345:C:\Windows\UserTemp
dir1 = 012345:C:\Windows\UserTemp
14. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\iMesh
\Client
\LocalContent
15. Pinche en la carpeta "LocalContent" y borre todos las entradas del tipo:
dir0 = 012345:C:\Windows\UserTemp
dir1 = 012345:C:\Windows\UserTemp
16. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
17. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema"
Para reparar la infección provocada por este virus, proceda de la siguiente forma:
1. Actualice sus antivirus
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros
3. Borre los archivos detectados como infectados por el virus
4. Con el Explorador de Windows, borre los siguientes archivos (no todos aparecen):
C:\Windows\System\cmd32.exe
C:\Windows\System\system32.exe
C:\Windows\System\winsys.exe
C:\Windows\System\Tanked.11
C:\Windows\System\Tanked.13
C:\Windows\System\Tanked.14
C:\Windows\UserTemp\ [borre la carpeta "UserTemp"]
5. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER
6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices
7. Pinche en la carpeta "RunServices" y en el panel de la derecha busque y borre las siguientes entradas (aparece normalmente una u otra):
SystemSAS
WinSys
8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
9. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre las siguientes entradas (aparece normalmente una u otra):
SystemSAS
WinSys
10. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\krypton
11. Pinche en la carpeta "krypton" y bórrela.
12. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Kazaa
\LocalContent
13. Pinche en la carpeta "LocalContent" y borre todos las entradas del tipo:
dir0 = 012345:C:\Windows\UserTemp
dir1 = 012345:C:\Windows\UserTemp
14. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\iMesh
\Client
\LocalContent
15. Pinche en la carpeta "LocalContent" y borre todos las entradas del tipo:
dir0 = 012345:C:\Windows\UserTemp
dir1 = 012345:C:\Windows\UserTemp
16. Use "Registro", "Salir" para salir del editor y confirmar los cambios.
17. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema"
Creo que con esa informacion de VocoderPower es mas que suficiente.
¿Como te fue muiagudo?
¿Como te fue muiagudo?
Hilos similares
Nuevo post
Regístrate o identifícate para poder postear en este hilo