Problemas al iniciar Windows
Hola
Cada vez que inicio windows me sale un ventanita que me dice si quiero ejecutar o cancelar "winudpcl.exe" y no tengo ni remota idea de que se supone que es eso, porque lo he buscado por el ordenador y no encuentra nada de eso. Pero es que sino ejecuto o cancelo no empieza a cargar el ordenador...
Que es eso???
Gracias
Cada vez que inicio windows me sale un ventanita que me dice si quiero ejecutar o cancelar "winudpcl.exe" y no tengo ni remota idea de que se supone que es eso, porque lo he buscado por el ordenador y no encuentra nada de eso. Pero es que sino ejecuto o cancelo no empieza a cargar el ordenador...
Que es eso???
Gracias
1 Respuesta
Respuesta de ntrrgc
1
Pues es un virus, pero segurísimo.
Según lo que he encontrado, crea el archivo ese en la carpeta Windows.
Suponiendo que el virus sea bastante tonto, prueba con lo siguiente:
1. Inicio/Ejecutar, escribes regedit y le das a Aceptar
2. Una vez ahí, navega hasta HKEY_Current_User/software/Microsoft/Windows/Current Version/Run/
3. Mira a ver si encuentras ahí algún valor que ponga winudpcl.exe, y si es el caso bórralo.
Respóndeme diciendo si funcionó o no. Si funcionó, habrá que quitar el virus del todo, porque aunque hayas quitado la referencia, el archivo sigue ahí. Si no, habrá que <<analizar el virus en vivo>>.
Según lo que he encontrado, crea el archivo ese en la carpeta Windows.
Suponiendo que el virus sea bastante tonto, prueba con lo siguiente:
1. Inicio/Ejecutar, escribes regedit y le das a Aceptar
2. Una vez ahí, navega hasta HKEY_Current_User/software/Microsoft/Windows/Current Version/Run/
3. Mira a ver si encuentras ahí algún valor que ponga winudpcl.exe, y si es el caso bórralo.
Respóndeme diciendo si funcionó o no. Si funcionó, habrá que quitar el virus del todo, porque aunque hayas quitado la referencia, el archivo sigue ahí. Si no, habrá que <<analizar el virus en vivo>>.
He ido a la ruta que m has descrito y después de Current version/ no me aparece run sino Internet Settings. Y el winudpcl.exe no aparece por ninguna parte.
¿QUÉ hago ahora?
Gracias
¿QUÉ hago ahora?
Gracias
Es extraño, quizás la haya destruido el virus para evitar que se abran antiviruses, etc. Hay más claves de registro donde un programa se puede programar al inicio de sesión. Busca en las siguientes:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (esta es la que ya probastes)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Es muy posible que algunas de ellas estén vacías, pero es normal.
Mira también si ahora tienes el virus residente. Para ello accede al Administrador de Tareas pulsando Ctrl+Alt+Supr, ve a la ficha procesos, y busca winudpcl.exe.
Suerte, y dime si funcionó.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (esta es la que ya probastes)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Es muy posible que algunas de ellas estén vacías, pero es normal.
Mira también si ahora tienes el virus residente. Para ello accede al Administrador de Tareas pulsando Ctrl+Alt+Supr, ve a la ficha procesos, y busca winudpcl.exe.
Suerte, y dime si funcionó.
Bien, he buscado en todas las rutas q me has puesto y encontre el archivo en: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Esta eliminado. Pero las 2 primeras rutas no existen con Run al final...
He mirado también en el Administrador de tareas y allí no aparece...
Dime que más tengo que hacer para deshacerme de este virus porque me trae problemas. He pasado el antivirus (Avast!) Y me han salido muchos... pero creo que ninguno critico y este no aparece en el listado. ¿Con este antivirus no puedo eleminarlos no? Porque lo único que hace es guardalos en el baúl...
Espero tus respuestas
Muchísimas gracias
He mirado también en el Administrador de tareas y allí no aparece...
Dime que más tengo que hacer para deshacerme de este virus porque me trae problemas. He pasado el antivirus (Avast!) Y me han salido muchos... pero creo que ninguno critico y este no aparece en el listado. ¿Con este antivirus no puedo eleminarlos no? Porque lo único que hace es guardalos en el baúl...
Espero tus respuestas
Muchísimas gracias
Lo más importante es que el virus no esté residente, porque sino se intentará defender. Suponiendo que sólo tenga ese archivo, si no aparece en el Administrador de tareas, como es tu caso, ya sería inofensivo.
Lo del antivirus: Dices que te ha encontrado muchos virus, pero no todos tienen porqué ser distintos, sino que pueden ser réplicas de ese mismo virus. ¿Metiste todos los virus que encontraste en el baúl? Si no es así, la mayoría de los antiviruses (creo que el Avast! también) incluyen una opción de <<historial>>. Necesito saber, al menos, la ruta de los archivos infectados y el nombre del virus de cada uno. Busca por el antivirus si hay alguna opción para exportar/guardar el historial y poder enviarlo.
Lo pones aquí si puedes, y si no me lo envías por mail: [email protected].
Dependiendo de lo que vea en ese historial podré saber si se ha extendido el virus, y donde hay que buscarlo.
Lo del antivirus: Dices que te ha encontrado muchos virus, pero no todos tienen porqué ser distintos, sino que pueden ser réplicas de ese mismo virus. ¿Metiste todos los virus que encontraste en el baúl? Si no es así, la mayoría de los antiviruses (creo que el Avast! también) incluyen una opción de <<historial>>. Necesito saber, al menos, la ruta de los archivos infectados y el nombre del virus de cada uno. Busca por el antivirus si hay alguna opción para exportar/guardar el historial y poder enviarlo.
Lo pones aquí si puedes, y si no me lo envías por mail: [email protected].
Dependiendo de lo que vea en ese historial podré saber si se ha extendido el virus, y donde hay que buscarlo.
USUARIO 828 Sign of "Win32:Agent-DQD [Trj]" has been found in "C:\Documents and Settings\USUARIO.PACKARD\Mis documentos\Risas\Besos.exe" file.
SYSTEM 1824 Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142.
14/06/2008 18:31:16 SYSTEM 1772 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
14/06/2008 18:31:17 SYSTEM 1772 An error has occured while attempting to update. Please check the logs.
USUARIO 624 Sign of "Win32:InMorph [Cryp]" has been found in "C:\System Volume Information\_restore{42CD4A3B-E134-4267-A93E-90D98910F489}\RP100\A0024291.exe" file.
USUARIO 624 Sign of "Win32:InMorph [Cryp]" has been found in "C:\System Volume Information\_restore{42CD4A3B-E134-4267-A93E-90D98910F489}\RP101\A0024391.exe" file.
USUARIO 624 Sign of "Win32:InMorph [Cryp]" has been found in "C:\System Volume Information\_restore{42CD4A3B-E134-4267-A93E-90D98910F489}\RP103\A0024507.exe" file.
USUARIO 624 Sign of "Win32:Roodro [Drp]" has been found in "C:\System Volume Information\_restore{42CD4A3B-E134-4267-A93E-90D98910F489}\RP103\A0024586.exe" file.
USUARIO 624 Sign of "Win32:Roodro [Drp]" has been found in "C:\System Volume Information\_restore{42CD4A3B-E134-4267-A93E-90D98910F489}\RP103\A0024757.exe" file.
USUARIO 624 Sign of "Win32:Roodro [Drp]" has been found in "C:\System Volume Information\_restore{42CD4A3B-E134-4267-A93E-90D98910F489}\RP104\A0025270.exe" file.
USUARIO 624 Sign of "Win32:Roodro [Drp]" has been found in "C:\System Volume Information\_restore{42CD4A3B-E134-4267-A93E-90D98910F489}\RP105\A0025337.exe" file.
USUARIO 624 Sign of "Win32:InMorph [Cryp]" has been found in "C:\System Volume Information\_restore{42CD4A3B-E134-4267-A93E-90D98910F489}\RP95\A0023669.exe" file.
Este es el historial que aparece.
Ya no me sale la ventanita al principio de winudpcl.exe, ¿es posible que ese este eliminado? ¿Debido a que me desaparece la barra de inicio muchas veces y los iconos del escritorio y tengo que reiniciar? Me pasado 3 veces antes de eliminar el archivo que me has dicho antes.
¿Y por qué se m bloquean las páginas de internet?
SYSTEM 1824 Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142.
14/06/2008 18:31:16 SYSTEM 1772 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
14/06/2008 18:31:17 SYSTEM 1772 An error has occured while attempting to update. Please check the logs.
USUARIO 624 Sign of "Win32:InMorph [Cryp]" has been found in "C:\System Volume Information\_restore{42CD4A3B-E134-4267-A93E-90D98910F489}\RP100\A0024291.exe" file.
USUARIO 624 Sign of "Win32:InMorph [Cryp]" has been found in "C:\System Volume Information\_restore{42CD4A3B-E134-4267-A93E-90D98910F489}\RP101\A0024391.exe" file.
USUARIO 624 Sign of "Win32:InMorph [Cryp]" has been found in "C:\System Volume Information\_restore{42CD4A3B-E134-4267-A93E-90D98910F489}\RP103\A0024507.exe" file.
USUARIO 624 Sign of "Win32:Roodro [Drp]" has been found in "C:\System Volume Information\_restore{42CD4A3B-E134-4267-A93E-90D98910F489}\RP103\A0024586.exe" file.
USUARIO 624 Sign of "Win32:Roodro [Drp]" has been found in "C:\System Volume Information\_restore{42CD4A3B-E134-4267-A93E-90D98910F489}\RP103\A0024757.exe" file.
USUARIO 624 Sign of "Win32:Roodro [Drp]" has been found in "C:\System Volume Information\_restore{42CD4A3B-E134-4267-A93E-90D98910F489}\RP104\A0025270.exe" file.
USUARIO 624 Sign of "Win32:Roodro [Drp]" has been found in "C:\System Volume Information\_restore{42CD4A3B-E134-4267-A93E-90D98910F489}\RP105\A0025337.exe" file.
USUARIO 624 Sign of "Win32:InMorph [Cryp]" has been found in "C:\System Volume Information\_restore{42CD4A3B-E134-4267-A93E-90D98910F489}\RP95\A0023669.exe" file.
Este es el historial que aparece.
Ya no me sale la ventanita al principio de winudpcl.exe, ¿es posible que ese este eliminado? ¿Debido a que me desaparece la barra de inicio muchas veces y los iconos del escritorio y tengo que reiniciar? Me pasado 3 veces antes de eliminar el archivo que me has dicho antes.
¿Y por qué se m bloquean las páginas de internet?
Vale. Veo que hay archivos infectados en la carpeta System Volume Information. Esta carpeta normalmente contiene archivos que deja la función "Restaurar sistema" al instalar algunos programas, al cambiar ciertas configuraciones o al hacer tu un punto de restauración manualmente. Sin embargo, muchos virus aprovechan que el usuario inexperto no puede entrar en esta carpeta para meterse allí y no ser encontrados. Tu antivirus sí puede ver esos archivos y por eso los detecta.
Por lo tanto, todos esos virus que están en System Volume Information pueden tener 2 causas:
- Pueden ser archivos que fueron infectados en el pasado.
- Que el virus se esté escondiendo ahí.
Sin embargo, visto el historial creo que me decanto más por la primera opción.
El virus que tanta guerra te está dando en este momento es el primero: "C:\Documents and Settings\USUARIO.PACKARD\Mis documentos\Risas\Besos.exe". Seguramente lo recibiste en un mail o por messenger desde un ordenador infectado. No deberías aceptar archivos .exe, .bat, .vbs o .com que te pasen por messenger o mail sin que estés segur@ de que es inofensivo.
Después de toda esta teoría que no te sirve más que para prevenir que te vuelva a pasar esto, y si ya no te da problemas, podemos intentar eliminar el virus.
Estuve analizando el virus un rato, y llegué a la conclusión de que es uno de los virus más tontos que he visto, ni siquiera se defiende al quitar la entrada del registro, por lo que ya no lo tienes residente.
Pincha aquí: http://www.fileden.com/files/2008/6/14/1959502/limpiar%20virus%20winudpcl.zip Abre el archivo que encuentres, ya sé que es un bat y te dije que no abrieras estos archivos, pero esta vez te puedes fiar de mí. Te debería salir una ventanita negra que pone Archivo eliminado: C:\Windows\winudpcl.exe. Pulsa cualquier tecla, y ya estará solucionado y no se te volverá a abrir.[url=http://www.fileden.com/files/2008/6/14/1959502/limpiar%20virus%20winudpcl.zip]
[/url]
Por lo tanto, todos esos virus que están en System Volume Information pueden tener 2 causas:
- Pueden ser archivos que fueron infectados en el pasado.
- Que el virus se esté escondiendo ahí.
Sin embargo, visto el historial creo que me decanto más por la primera opción.
El virus que tanta guerra te está dando en este momento es el primero: "C:\Documents and Settings\USUARIO.PACKARD\Mis documentos\Risas\Besos.exe". Seguramente lo recibiste en un mail o por messenger desde un ordenador infectado. No deberías aceptar archivos .exe, .bat, .vbs o .com que te pasen por messenger o mail sin que estés segur@ de que es inofensivo.
Después de toda esta teoría que no te sirve más que para prevenir que te vuelva a pasar esto, y si ya no te da problemas, podemos intentar eliminar el virus.
Estuve analizando el virus un rato, y llegué a la conclusión de que es uno de los virus más tontos que he visto, ni siquiera se defiende al quitar la entrada del registro, por lo que ya no lo tienes residente.
Pincha aquí: http://www.fileden.com/files/2008/6/14/1959502/limpiar%20virus%20winudpcl.zip Abre el archivo que encuentres, ya sé que es un bat y te dije que no abrieras estos archivos, pero esta vez te puedes fiar de mí. Te debería salir una ventanita negra que pone Archivo eliminado: C:\Windows\winudpcl.exe. Pulsa cualquier tecla, y ya estará solucionado y no se te volverá a abrir.[url=http://www.fileden.com/files/2008/6/14/1959502/limpiar%20virus%20winudpcl.zip]
[/url]
Ok, pero ese C:\Documents and Settings\USUARIO.PACKARD\Mis documentos\Risas\Besos.exe. Me daba problema hace años ya y lo elimine, no se porque a salido eso ahora, si hace muchisim que ya no tengo el programa en mi ordenador.
Bien he echo todo lo que me has mandado y a salido todo como decías, espero que no me traiga más problemas.
¿Respecto a lo de los iconosy la barra de tareas que t comentaba antes se habrá solucionado?
Bien he echo todo lo que me has mandado y a salido todo como decías, espero que no me traiga más problemas.
¿Respecto a lo de los iconosy la barra de tareas que t comentaba antes se habrá solucionado?
Seguramente sería que entonces el virus no lo detecto el antivirus, ni se inmutó, y pero ese archivo quedó listado ahí cuando lo quitaste, sólo eso. No es ningún peligro.
Ya no debería darte problemas con la barra de tareas. Pero si alguna vez te diera problemas (por un virus o por cualquier cosa) y no te volviera a aparecer, haz lo siguiente:
1. Pulsa Ctrl+Alt+Supr.
2. Ve a la ficha Aplicaciones
3. Pincha en "Tarea nueva", escribe explorer y acepta.
Creo que el tema ya se puede dar por zanjado.
Ya no debería darte problemas con la barra de tareas. Pero si alguna vez te diera problemas (por un virus o por cualquier cosa) y no te volviera a aparecer, haz lo siguiente:
1. Pulsa Ctrl+Alt+Supr.
2. Ve a la ficha Aplicaciones
3. Pincha en "Tarea nueva", escribe explorer y acepta.
Creo que el tema ya se puede dar por zanjado.
