Malware p20s8ybejw

[zitror]

Hola a todos.

De un tiempo a esta parte mi ordenador de sobremesa está bastante más lento de lo normal, tarda más en procesar, no carga bien las páginas, etc.

Le he hecho un escaneo con "Superantispyware" y me detecta un fichero peligroso que se llama "p20s8ybejw.exe" y que se aloja en c:\Document and settings\user\p20s8ybejw.exe

Cuando lo elimino con este antispyware y reinicio el ordenador éste no arranca correctamente y en cuanto aparece la pantalla de WIN XP se reinicia de nuevo. Tengo que cargar la "última configuración conocida que funcionó" para que vuelva a arrancar el XP sin problemas. He intentado borrarlo a las bravas o simplemente cambiarle el nombre pero XP lo impide ya que el archivo "está en uso".

Si me podéis comentar como eliminarlo os lo agradecería, lo poco que visto googleando por internet no me ha convencido mucho.

Gracias anticipadas por la ayuda y Salu2

Nota: Como me digáis que es por entrar en webs con "tet@s" me voy a enfadar con cierto pre-adolescente que yo me se

[princemegahit]

Ejecuta msconfig y mira que se carga al inicio, seguramente está este "señor" cargandose , además de que es posible que te encuentres otro(s) con nombre extraño. Una vez no se cargue, entonces puede eliminarlo.
De todas maneras me fio más del "malware bytes" que del "superantispyware".

[ancalu]

y siempre puedes crear un stick usb de arranque con el DRWeb Cure it o similar y arrancar el equipo en frio para eliminar cualquier cosa (incluso en sector de arranque)

[zup]

Yo arrancaría el equipo con un boot cd de linux y cambiaría el nombre al archivo, a ver qué pasa. Después, antivirus y anti spyware.

[josevall]

Saludos

¿Has probado Combofix?

[Namek]

Yo utilizo el ANTIMALWARE de MALWAREBYTES, la version gratuita funciona estupendamente y no se queda residente cosa que para mi es mas una ventaja que un inconveniente, espero que te sirva. saludos...

[zitror]

Ejecuta msconfig y mira que se carga al inicio, seguramente está este "señor" cargandose , además de que es posible que te encuentres otro(s) con nombre extraño. Una vez no se cargue, entonces puede eliminarlo.
De todas maneras me fio más del "malware bytes" que del "superantispyware".

Ejecutando msconfig me he encontrado en "Inicio" que se carga algo con el nombre "NvCpl". Lo deshabilito junto con otro que tampoco me suena de nada llamado "webscanx" pero al reiniciar vuelve a aparecer como seleccionado "NvCpl" habiendo cambiado la ubicación del fichero. He vuelto a repetir el proceso y de nuevo aparece habilitado tras reiniciar El fichero "p20s8ybejw" sigue sin poder borrarse tras hacer lo anterior.

Ahora voy a probar con el Malwarebytes a ver qué tal va. Si no surte efecto seguiré con el Combofix.

Gracias y saludos.

[Namek]

NvCpl es el Nvidia Control Panel...

[Lord British]

NvCpl es el Nvidia Control Panel...

Depende, puede ser un virus.

[Lord British]

nvcpl.exe es un proceso relacionado a programas malignos como W32.SpyBot y Yanz.B. Intenta hacerse pasar como un archivo de la empresa nVidia, que sí utiliza el fichero de nombre NVCPL.dll.

Para estar seguro de que es el proceso válido de nVidia, en el MsConfig debe listarse así:
NvCpl - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Pero si el archivo que se ejecuta es nvcpl.exe (nósese la extensión .EXE), es un virus.