Problema muy mutante en XP

Ojalá alguien me pueda ayudar con esto, porfa.
Tengo un computador con Windows XP y cuando estoy en mi cuenta (una de las 5 que hay), al leerse ciertas carpetas de “Mis Documentos” el computador se bloquea y aparece la pantalla azul.
Dice que se ha detectado un error y que el sistema operativo ha sido apagado para evitar daños al equipo. Mientras, hace un volcado de memoria.
Acusa un problema con vdmt16.sys.

Sucede sólo con ciertas carpetas, por ejemplo:
Si veo el tamaño de la carpeta Mis Documentos, en cierto punto se paraliza y sucede lo que ya comenté. Si pongo el cursor en ciertas carpetas, como sabrán aparece un pequeño texto que indica el tamaño de carpeta y algunos de los archivos contenidos. Ahí se bloquea, antes de informar el tamaño total de la carpeta.

Hemos pasado antivirus, apareció un troyano hace un tiempo. (El análisis tuvo que ser parcial para poder pasar por alto mi carpeta).
Eso ya lo eliminamos, junto con algunas entradas del registro que nada tenían que hacer, y los archivos EXPLORE.EXE e IEXPLORE.EXE que si no mal recuero estaban en Documents and Settings de mi cuenta.

Lo que tienen en común las carpetas que fallan es que tienen cierta profundidad en subcarpetas, junto con nombres de archivo largos. Por supuesto que los nombres están bien, no son de archivos extraños.
Intenté crear una carpeta y hacer que colapsara poniendo archivos de nombres largos, pero no resultó. No sé si la profundidad de carpetas más los nombres de archivos son los que combinados crean el problema.

Iniciando el pc en modo a prueba de fallos y símbolo de sistema igual ha colapsado, entonces no sé cómo buscar el problema dentro de las carpetas.

También pasa que después de un rato de estar conectado, el internet explorer deja de cargar cosas. La conexión con el proveedor sigue activa, pero no se cargan páginas. Eso no se soluciona reiniciando ni el explorador de internet, ni la conexión, ni la cuenta, si no que sólo al reiniciar el equipo.

Espero sus comentarios, gracias… !pc!

corriste tu antivirus??? prueba debido a que tiene toda la pinta de virus y el proceso para eliminarlo es algo complicado onda desactivar restaurar el sistema y todo eso … el archivo que te arroja error es un driver que puede estar infectado… corre antivirus… y algun antitroyano que no sea ad-aware pues no funciona…

saludos

Como puse en el primer mensaje, si corrí el antivirus.
Uff, mira lo que encontré:

Name: VIRTwin
Filename: VDMT16.SYS
Description: Added by the Troj/Haxdoor-CN rootkit infection. This file is installed as system driver and is used to hide processes, files, and registry keys from being seen.
File Location: %System%

Muchas gracias, veré como arreglo esto, porque he intentado localizar el archivo, pero nada…
Como dice, esconde archivos, guácala.

Lo que puedes hacer ( se me ocurre como primera opción… ) es:

Consiguete un cd de win98, o baja de la internet un disco de arranque del mismo S.O., ahora elije iniciar pc con compatibilidad con cd-rom, ( obviamente antes en la setup pones partir desde el cd-rom, y bloqueas los otros boot), de ahí te vas a tu unidad de cd-rom, y de ahí:
1.- entras a la carpeta win98 y luego haces un scandisk, scandisk c: (donde c es la unidad donde tienes el S.O)
2.- Despues cambias a c:, y buscas el archivo carpeta a carpeta (todo sea por salvar tu files right?.
Supongo que sabes como cambiar de carpeta en modo Ms-dos, si no, es simple: pones cd nombredelacarpeta y das enter, para salir de la carpeta pones sólo cd… y das enter, para buscar el archivo pones dir v*.sys y enter de nuevo, si son muchos archivos sys (cosa que dudo) pones dir /p/w v*.sys.
3.- Cuando hayas encontrado el famoso archivo pones del nombredelarchivo.extensión y das enter.
Y listo el archivo desaparece…
(Ahora si te sabes estos comandos mucho mejor…, pq te consigues el cd y listop)
Observación: Es lo que se me ocurre apriori, no sé si funcione si lo intentas me cuentas como te fue oki?.
Adiosin espero haber ayudado un poquitin.

Penpen, agradezco mucho tu ayuda.
Sin embargo, ayer pude eliminar un montón de basura que tenía en el pc.
El programa principal se llama mszx23.exe, pero deja un vdmt16.sys en c:\windows\system.
Es un troyano HaxDoor que esconde archivos (eso explica por qué buscando en la carpeta windows nunca encontré el .sys, siendo que sí estaba en esa carpeta).
Además tenía un SdBot worm (gusano), que tomaba el control del sistema de red y se conectaba a un canal de IRC para que controlasen mi computador remotamente.
No podía solucionar este primer problema pues el troyano bloqueaba el computador al leer ciertas carpetas.
Dejo la información por si alguien tiene o en algún momento llegase a tener el mismo problema.

Problemas con vdmt16.sys , vdnt32.sys o mszs23.exe:
http://support.microsoft.com/?scid=kb;en-us;903251

SdBot Worm
http://www.enciclopediavirus.com/virus/vervirus.php?id=1359&alerta=1

Éste último sólo pude eliminarlo luego de arreglar el otro problema.
Usé Microsoft AntiSpyware.
http://www.enciclopediavirus.com/virus/vervirus.php?id=1359&alerta=1

Y esto es lo que hace…
Se propaga por redes compartidas utilizando el puerto 445. Utiliza una extensa lista de usuarios y contraseñas predefinidas en su código.

El gusano se conecta a un canal IRC predefinido, utilizando la puerta trasera incluida en el virus un atacante externo puede realizar las siguientes acciones (citado del link que dí):

Auto actualizarse.
Capturar imágenes de webcams.
Capturas de pantalla.
Conectarse a una URL determinada.
Descargar y ejecutar archivos.
Enviar archivos.
Enviar pulsaciones de teclado a la ventana activa.
Escanear puertos de otras computadoras.
Iniciar un servidor HTTP.
Matar procesos e hilos de ejecución.
Obtener información del sistema.
Realizar ataques de denegación de servicio.
Robar el caché de contraseñas en Windows 95, 98 y ME.

También roba información de registro (CD-Keys) de juegos.

MUUUUUY PELIGROSO, no?

Ahora uso ZoneAlarm tb. A cada rato me llegan cosas, pero las bloquea.

¡Saludos y muchas gracias a Metanoia y Penpen!

WATR, y que tal si usas de ahora en adelante el nunca bien ponderado Zone Alarm???
Para evitar intrusiones en tu computador, digo yo…

Es que el Zone alarm es un firewall, eso es para otro uso.
Yo te recomiendo algo más simple, en caso de que aún tengas el problema, XP tiene algo súper útil, restaurar sistema, restáuralo, volverá a las configuraciones que funcionaban correctamente, en caso de no solucionarse, y haber eliminado todo virus, con un CD de XP, repara el SO. Con eso ya no debería tener problema alguno.

trate de verdad trate, lei lentamente comprensivamente, y finalmente conclui que no entendi que mier… estaban hablando.

[QUOTE=we are the robots]Penpen, agradezco mucho tu ayuda.
Sin embargo, ayer pude eliminar un montón de basura que tenía en el pc.
El programa principal se llama mszx23.exe, pero deja un vdmt16.sys en c:\windows\system.
Es un troyano HaxDoor que esconde archivos (eso explica por qué buscando en la carpeta windows nunca encontré el .sys, siendo que sí estaba en esa carpeta).
Además tenía un SdBot worm (gusano), que tomaba el control del sistema de red y se conectaba a un canal de IRC para que controlasen mi computador remotamente.
No podía solucionar este primer problema pues el troyano bloqueaba el computador al leer ciertas carpetas.
Dejo la información por si alguien tiene o en algún momento llegase a tener el mismo problema.

Problemas con vdmt16.sys , vdnt32.sys o mszs23.exe:
http://support.microsoft.com/?scid=kb;en-us;903251

SdBot Worm
http://www.enciclopediavirus.com/virus/vervirus.php?id=1359&alerta=1

Éste último sólo pude eliminarlo luego de arreglar el otro problema.
Usé Microsoft AntiSpyware.
http://www.enciclopediavirus.com/virus/vervirus.php?id=1359&alerta=1

Y esto es lo que hace…
Se propaga por redes compartidas utilizando el puerto 445. Utiliza una extensa lista de usuarios y contraseñas predefinidas en su código.

El gusano se conecta a un canal IRC predefinido, utilizando la puerta trasera incluida en el virus un atacante externo puede realizar las siguientes acciones (citado del link que dí):

Auto actualizarse.
Capturar imágenes de webcams.
Capturas de pantalla.
Conectarse a una URL determinada.
Descargar y ejecutar archivos.
Enviar archivos.
Enviar pulsaciones de teclado a la ventana activa.
Escanear puertos de otras computadoras.
Iniciar un servidor HTTP.
Matar procesos e hilos de ejecución.
Obtener información del sistema.
Realizar ataques de denegación de servicio.
Robar el caché de contraseñas en Windows 95, 98 y ME.

También roba información de registro (CD-Keys) de juegos.

MUUUUUY PELIGROSO, no?

Ahora uso ZoneAlarm tb. A cada rato me llegan cosas, pero las bloquea.

¡Saludos y muchas gracias a Metanoia y Penpen![/QUOTE]

Mmm… cuidado con el Zone Alarm porque a la larga puede bloquearte hasta el acceso de Internet (se pone demasiado bravo y le muerde la mano al dueño ¬¬)… me pasó a mi… por lo que consideralo una solución de parche…

Ahora… buena opción es que lo escanees de vez en cuando con el panda on line cuyo link daré al final. Este detecta y limpia on line los virus del pc. En conjunto con esto instala el ad-adware quien desinfecta el pc de programas espías que son una verdadera lata y demoran la conexión a niveles horrorosamente lentos.

Y lo más sano es comprarse un antivirus con todas las de la ley… son caritos pero ahorras en malos ratos y reparaciones costosas del pc !shock! … El Panda es bueno así como el bien ponderado Norton.

PANDA ANTIVIRUS ON LINE

AD AWARE LAVASOFT (limpia spyware)

Lo mejor es pasarse a un mejor sistema, como linux o mac, digo yo

TAmbién fallan los Linux y MAC, no uses Norton porque es malísimo, Panda es bueno, no es necesario comprarlo, funciona igual si lo bajas de internet. El Zone Alarm es para intrusiones ajenas al pc, es un firewall y como tal, tiene la función de registrir el uso de internet, programas que acceden a la net, coenxiones, en fin, todo enlace que se crea, eso es configurable, no es que ‘muerda la mano del dueño’ sólo que hay que saber usar esos softwares, pero para tu caso, da lo mismo si tienes o no el zone alarm, intenta con todo lo que te han recomendado más arriba.

bajo mi punto de vista… Siendo usuario de Windows XP SP2, mi pc pasa prendido casi las 24 horas del dia, los 365 dias del año… mantengo una pagina web a la cualpuede ingresar cualkier persona ademas siempre estoy bajando cosillas de la red…

La Solucion para problemas de Virus, Spyware, Trojanos, Backdoors y kien sabe que cosa mas es:

1-. Un Antivirus con su respectivo Firewall, Si te blokea internet es raro puesto que son efectivos y siempre te preguntan si les das ALlow a la aplicacion en concreto que quiera utilizar la RED. El que a mi nunca me ha dado problemas es el Mcafee 9, se mantiene actualizado. No se me meten Virus, ni intrusos en el pc.

2-. Un AntiSpywarez, como Ad Aware junto con Spybot Search And Destroy que juntos son buenos aunque las indicaciones del Autor Sean Contrarias.

3-. Obviamente hay muchos Spyware que estos no los kitan por lo tanto mantener el Microsoft Antyspyware y el XoftSpy 4.06.

4-. Y el mas importante creo yo… No hacer Click a todas las Propagandas de internet, ni menos Si a las cosas que se te piden instalar en algunas web, No hacer click en vinculos que te legen por Privado Via IRC, ni aceptar Archivos de Extraños.

5-. Para mantener eL PC Limpiecito, aparte de usar los Programas Ya antes mencionados, utilizar el REG CLeaner para mantener tu registro limpio.

[QUOTE=Juan Lennon]TAmbién fallan los Linux y MAC, no uses Norton porque es malísimo, Panda es bueno, no es necesario comprarlo, funciona igual si lo bajas de internet. El Zone Alarm es para intrusiones ajenas al pc, es un firewall y como tal, tiene la función de registrir el uso de internet, programas que acceden a la net, coenxiones, en fin, todo enlace que se crea, eso es configurable, no es que ‘muerda la mano del dueño’ sólo que hay que saber usar esos softwares, pero para tu caso, da lo mismo si tienes o no el zone alarm, intenta con todo lo que te han recomendado más arriba.[/QUOTE]

No dije que no fallaran, pero no tienen problemas de virus (hablo de mac OS X, los sistemas anteriores tenían unos pocos virus, pero sus problemas principales eran otros)

El Zone Alarm es bastante alaraco, pero de todas maneras ha sido muy útil.
Tengo el Spybot, el Microsoft Antivirus y el Ad-aware, junto con Norton.
Ahora seguramente me cambiaré a Kaspersky. Muy buenas recomendaciones!
Mi pc funciona correctamente ahora, bastó con lo que hice.
Muchas gracias a todos por sus consejos.