Foro de LeThe Online y Joshua Marius

Hola compañeros temgo un problemita hace algunos mese uin cliente me hablo el problema virus revise su maquina borre temporales y demas cosas corri el eset smart security y panda online y finalmente corri el malwarebytes en modo seguro eliminando otros tantos por ultimo pase de nuevo el panda online eset esmat solo en c: y malwarebytes estos no encontraron nada asi que entregue la maquina y el cliente vio y quedo satifecho ahora me hablo de nuevo me comenta que no duro ni una semana para cuando de nuevo su maquina ya no respondia son 3 usuarios y al querer entrar en secion se cierra automaticamente fui por la computadora la revise inicio secion pero se trabo no respondia, no se si sea bueno el ventilador del procesador se detuvo mientras no respondia la pc, la reinicie y todo bien hasta querer entrar a secion como que entraba y me sacaba de nuevo y ahi quedaba de nuevo el ventilador del procesador se paro, reinicie de nuevo ahora logrando entrar a secion pudiendo actualizar el antivirus y antimalwarebytes y ahi el problemita userinit infectado tome la captura del aviso del eset ya lo pase varias veces y no logra desinnfectar antimalwarebytes tampoco toma accion dice que los elimina pero de nuevo aparece busque en internet encontre un programa llamado regunloker y trae una opcion para restaurar el userinit de winlogon pero no se que tan bueno sea, quien a podido desinfectar el userinit y como lo hago si a alguien le a pasado porfa ayudititta pliss

Puede que haya dos problemas en el PC: El del virus y el del disipador que se para.
Me parece que son problemas diferentes.
En cuanto al virus, parece rebelde: Si has pasado Antivirus y Antispywares en modo seguro y sigue ahì mal asunto.
A ver si puedes sacar el Disco duro de ese PC y conectarlo como secundario en otro Pc y desde èste, desinfectar: Pasar 2 antispywares (malwarebytes y spybots por ejemplo), un antivirus actualizado, limpieza de sistema y registro (ccleaner y ver http://www.letheonline.net/foro/viewtop ... f=9&t=2445 ).
Otro mètodo que me dio resultado en con UBUNTU: Identifica las rutas donde se instala el virus ( en tu ejemplo C\WINDOWS\system32\userinit.exe, y seguramente haya alguna màs que se podrìa detectar con "buscar"),
Luego con un "live CD" de UBUNTU arranca el PC y desde UBUNTU elimina los archivos infectados, puesto que seguramente desde windows no te deje eliminar.
Posteriormente arranca windows en "modo seguro" y haz limpieza de sistema y registro:
http://www.letheonline.net/foro/viewtop ... f=9&t=2445
A ver si te vale esto.
Un saludo.

paulofutre escribió:Puede que haya dos problemas en el PC: El del virus y el del disipador que se para.
Me parece que son problemas diferentes.
En cuanto al virus, parece rebelde: Si has pasado Antivirus y Antispywares en modo seguro y sigue ahì mal asunto.
A ver si puedes sacar el Disco duro de ese PC y conectarlo como secundario en otro Pc y desde èste, desinfectar: Pasar 2 antispywares (malwarebytes y spybots por ejemplo), un antivirus actualizado, limpieza de sistema y registro (ccleaner y ver http://www.letheonline.net/foro/viewtop ... f=9&t=2445 ).
Otro mètodo que me dio resultado en con UBUNTU: Identifica las rutas donde se instala el virus ( en tu ejemplo C\WINDOWS\system32\userinit.exe, y seguramente haya alguna màs que se podrìa detectar con "buscar"),
Luego con un "live CD" de UBUNTU arranca el PC y desde UBUNTU elimina los archivos infectados, puesto que seguramente desde windows no te deje eliminar.
Posteriormente arranca windows en "modo seguro" y haz limpieza de sistema y registro:
http://www.letheonline.net/foro/viewtop ... f=9&t=2445
A ver si te vale esto.
Un saludo.

Muchas gracias compañero aplique lo del ubuntu busque por ahi y comentan que el userinit debe pesar no mas de 26kb busque el de mi pc y pesa eso 26kb con ayuda de ubuntu busque en la pc infectada y este pesaba 57kb asi que copie el mio en una usb y lo carge en la maquina infectada eliminando el otro de 57kb reinicie corri eset no encontro nada corri malwarebytes 0 problemas ahora quisiera saber tengo que hacer esto en las demas sciones de los usuarios???

Amigo Julio, te pongo el post donde eliminè un "bicho" parecido:
http://www.letheonline.net/foro/viewtop ... =24&t=2401
Ahora bien en tu caso el "userinit.exe" no es un archivo creado por el bicho, sino que es un archivo del sistema modificado, lo cual complica mucho el asunto.
Prueba a pasar màs antispywares de confianza actualizados y en modo seguro: Spybots, superantispyware, etc. (siempre es conveniente pasar màs de uno):
http://spyware-terminator.softonic.com/
http://superantispyware.softonic.com/
http://spybot-search-destroy.softonic.com/
http://www.softonic.com/windows/antiespias
Y luego haz una limpieza de sistema y registro en modo seguro, siguiendo las ùltimas recomendaciones (que por cierto van fenomenal):
http://www.letheonline.net/foro/viewtop ... f=9&t=2445
A ver si te sirve .
Un saludo.