Registrese o identifiquese, para no ver la publicidad

RESTAURAR SISTEMA ESTA BLOQUEADO (SOLUCIONADO)

No sabes qué desactivar de tu navegador. El staff de zonavirus te ayudara en el Foro HijackThis, copia y pega el log de Hitjackthis.

RESTAURAR SISTEMA ESTA BLOQUEADO (SOLUCIONADO)

Notapor jcrubios » 26-01-2013 10:47

Hola.
Despues de eliminar multiples troyanos se me ha quedado la opción de REstaurar Sistema inhabilitada.
Os dejo el log de hijack por si véis algo extraño.
Gracias de antemano.
Saludos.
*****************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:32:21, on 06/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
D:\Documents and Settings\paco\Escritorio\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Arranque automatico Mayordomo.lnk = C:\Archivos de programa\Mayordomo Virtual\mayordomo.exe
O4 - Global Startup: NOD32 FiX.lnk = C:\WINDOWS\system32\regedt32.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/house ... hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan ... stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7968 bytes
jcrubios
Usuario
Usuario
 
Mensajes: 36
Registrado: 26-01-2013 10:47

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Notapor Claudia34 » 26-01-2013 10:47

Te falta el service pack 3, Aqui te dejo el enlace al service pack 3, luego guardalo en un cd para futuras instalaciones, y ademas realiza un windows update luego para tener todas las actualizaciones hasta la fecha.
Ten en cuenta que si tienes la herramienta tune up, se complica la instalacion de dicho service pack 3.

http://www.microsoft.com/en/us/default.aspxdownloads/deta ... laylang=es
Y pasate estos enmodo a prueba de fallos:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.


Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt

http://www.zonavirus.com/descargas/elitriip.asp

Y para complementar (opcional en algunos casos):

si-el-infosattxt-dice-no-detectada-utilidad-elinotif-vt18469.html

¿Como arrancar en modo a prueba de fallos?

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Avatar de Usuario
Claudia34
Usuario Avanzado
Usuario Avanzado
 
Mensajes: 1303
Registrado: 26-01-2013 10:47

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Notapor msc hotline sat » 26-01-2013 10:47

Aparte de lo indicado por Claudia34, para lo de la Restauracion de sistema, prueba el SRESTORE:

http://www.zonavirus.com/datos/descarga ... OREEXE.asp

y nos cuentas el resultado, gracias

saludos

ms, 6-11-2008
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81076
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Notapor jcrubios » 26-01-2013 10:47

Hola de nuevo.
Perdon por el restraso pero el curro aprieta.
El check de desactivar restaurar sistema sigue inhabilitado. pone por directivas ... y no se ve mas.

Os dejo el resultado de Infostat:

Thu Nov 06 21:17:59 2008
EliStartPage v17.36 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Thu Nov 06 21:18:05 2008
EliStartPage v17.36 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP342\A0059960.EXE --> Eliminado, Generic.Packed

Nº Total de Directorios: 7450
Nº Total de Ficheros: 58458
Nº de Ficheros Analizados: 15273
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Thu Nov 06 21:25:09 2008
EliTriIP v5.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP

Thu Nov 06 21:25:15 2008
EliTriIP v5.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\wextract.exe --> Eliminado, BackDoor.FakeViewer(dropper)

Nº Total de Directorios: 7450
Nº Total de Ficheros: 58457
Nº de Ficheros Analizados: 15120
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1


Thu Nov 06 21:41:42 2008
EliStartPage v17.36 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 2194
Nº Total de Ficheros: 16980
Nº de Ficheros Analizados: 1536
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Thu Nov 06 21:44:44 2008
EliTriIP v5.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Noviembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 2194
Nº Total de Ficheros: 16980
Nº de Ficheros Analizados: 1082
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
jcrubios
Usuario
Usuario
 
Mensajes: 36
Registrado: 26-01-2013 10:47

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Notapor lucl » 26-01-2013 10:47

Prueba este online que aunque es muy lento es efectivo y nos pegas el log resultante y actualiza el pc , saludos


http://www.kaspersky.com/kos/spanish//kavwebscan.html
Avatar de Usuario
lucl
Moderador
Moderador
 
Mensajes: 6578
Registrado: 26-01-2013 10:47
Ubicación: España

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Notapor jcrubios » 26-01-2013 10:47

Lo he resumido por que era enorme:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 07 de noviembre de 2008 0:24:21
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 6/11/2008
Registros en la base antivirus: 1231136
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Estadísticas:
Número de objeros analizados: 78582
Virus encontrados: 5
Objetos infectados: 10 / 0
Objetos sospechosos: 0
Duración del análisis: 00:26:41

Bombre del objeto infectado / Nombre del virus / Última acción
C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP342\A0060038.sys Infectados: Rootkit.Win32.Agent.ejr saltado
C:\WINDOWS\system32\drivers\ndisio.sys Infectados: Rootkit.Win32.Agent.ejr saltado
D:\Documents and Settings\Administrador\.housecall6.6\Quarantine\A0060030.sys.bac_a01808 Infectados: Rootkit.Win32.Agent.dwi saltado
D:\Documents and Settings\Administrador\.housecall6.6\Quarantine\A0060031.sys.bac_a01808 Infectados: Rootkit.Win32.Agent.dwi saltado
D:\Documents and Settings\Administrador\.housecall6.6\Quarantine\A0060032.sys.bac_a01808 Infectados: Rootkit.Win32.Agent.ejr saltado
D:\Documents and Settings\Administrador\.housecall6.6\Quarantine\ndisio.sys.bac_a01808 Infectados: Rootkit.Win32.Agent.ejr saltado
D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP342\A0058735.exe Infectados: Backdoor.Win32.Hupigon.aoyr saltado
D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP342\A0059917.exe Infectados: Trojan-PSW.Win32.Agent.kzd saltado
D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP342\A0059918.exe Infectados: Trojan-PSW.Win32.Agent.kzd saltado
G:\autorun.inf Infectados: Worm.Win32.AutoRun.pnt saltado

Análisis completado.
jcrubios
Usuario
Usuario
 
Mensajes: 36
Registrado: 26-01-2013 10:47

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Notapor msc hotline sat » 26-01-2013 10:47

Pues vemos virus en el RESTORE que estan aparcados alli y con la restauracion de sistema deshabilitada no importan, pero debes eliminarlos arrancando en modo seguro y lanzando tu antivirus en modo se eliminacion:

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP342\A0060038.sys Infectados: Rootkit.Win32.Agent.ejr saltado
D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP342\A0058735.exe Infectados: Backdoor.Win32.Hupigon.aoyr saltado
D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP342\A0059917.exe Infectados: Trojan-PSW.Win32.Agent.kzd saltado
D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP342\A0059918.exe Infectados: Trojan-PSW.Win32.Agent.kzd saltado


De los demás, justamente el NDISIO puede ser una nueva variante del que conrolamos ayer con el ELISTARA : ---v17.36-( 6 de Noviembre del 2008) (Muestras de Vundo9, Vundo5, DownLoader.ConHook, (4)PWS-OnLineGames.CKVO, FakeAlert(brastk) "BRASTK.EXE", Trojan.Agent.ABUE "SYMRDSERV.EXE", (2)Malware.Ndisio "NDISIO.SYS", Spy-Agent.BW "SVCHOST.EXE" y Email-Worm.Joleee.BW "SERVICES.EXE")

C:\WINDOWS\system32\drivers\ndisio.sys Infectados: Rootkit.Win32.Agent.ejr saltado

ENVIANOSLO PARA ANALIZAR, como se indica en:


ImagenENVIO DE MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar:
viewtopic.php?f=5&t=14253


y estos otros están aparcados en la carpeta de cuarentena, fuera de uso:

D:\Documents and Settings\Administrador\.housecall6.6\Quarantine\A0060030.sys.bac_a01808 Infectados: Rootkit.Win32.Agent.dwi saltado
D:\Documents and Settings\Administrador\.housecall6.6\Quarantine\A0060031.sys.bac_a01808 Infectados: Rootkit.Win32.Agent.dwi saltado
D:\Documents and Settings\Administrador\.housecall6.6\Quarantine\A0060032.sys.bac_a01808 Infectados: Rootkit.Win32.Agent.ejr saltado
D:\Documents and Settings\Administrador\.housecall6.6\Quarantine\ndisio.sys.bac_a01808 Infectados: Rootkit.Win32.Agent.ejr saltado



Lo otro que conviene nos envies es :

G:\autorun.inf Infectados: Worm.Win32.AutoRun.pnt saltado

y el que lanza, y para saber cual es, abrelo con el bloc de notas y posteanos con un copiar y pegar, su contenido, y te diremos los ficheros que conviene nos envies para controlar lo que tienes, si bien aparte vacuna tu ordenador y todos los pendrives con el ELIPEN, ya que lo que tienes es un tipico virus que se propaga por pendrive:


Imagen
vacune todas sus unidades de disco y pendrive con el ELIPEN:

ELIPEN.EXE
http://www.zonavirus.com/descargas/elipen.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


saludos

ms, 7-11-2008


Imagen NOTA: Nos extraña lo del NDISIO... No será que no desactivó su antivirus cuando exploró con el ELISTARA ??? . Por si acaso, arranque en modo seguro y vuelva a pasar el ELISTARA, así no estará activo el antivirus y aseguraremos que no se impida al ELISTARA proceder en consecuencia...
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81076
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Notapor jcrubios » 26-01-2013 10:47

Hola de nuevo.
Ya he solucionado lo del bloqueo del check para desactivar restaurar sistema y volví a tener activo el check y he eliminado todos los puntos de restauración.
Lo encontre por ahí, lo ejecute tal cual y EUREKA!!!.
Os dejo la solución para usufructo de todos si no tenéis inconveniente:
********************************************************
1. Abra Inicio, Ejecutar, escriba regedit y pulse Aceptar.
2. Busque la clave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore.
3. Con dicha clave seleccionada haga clic sobre Edición, Eliminar.
4. Pulse Sí.
5. Haga clic sobre Archivo, Salir y reinicie el sistema.
********************************************************

Del NDISIO os enviaré muestra cuando llegue a casa.
Hice una copia con otro nombre.
Al eliminarlo, automaticamente se volvió a crear y siguiendo unas instrucciones que disteis a otro usuario, cree una carpeta con el mismo nombre que el archivo: NDISIO.SYS antes de que lo creara automáticamente.
Los .sys que aparecen en el restore corresponden a los intentos de eliminacion al no poder desactivar restaurar sistema.

El autorun estaba en una SD, vacuné todas las unidades excepto esta.
Lamentablemente lo borre pensando que lo metería en la papelera y no fue así. :(
Muchas Gracias.
jcrubios
Usuario
Usuario
 
Mensajes: 36
Registrado: 26-01-2013 10:47

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Notapor msc hotline sat » 26-01-2013 10:47

Y antes de esta solucion toqueteando registro con el REGEDIT, lo cual no nos gusta en este foro, probó nuestra utilidad SRESTORE que le dijimos, y no lo solucionó???

Informenos para obrar en consecuencia, gracias

saludos

ms, 7-11-2008


NOTA: Dicho acceso a la Restauracion es inhabilitada por el troyano ABUE, muy de moda actualmente, y con el ELISTARA ya llo restauramos, pero dejamos estar la indicada por Vd, y lo que dice, sin mas, no es lógico, mas bien es que intentan eliminar algun dato de dicha clave, pero en nuestros ordenadores la tenemos, vacia, pero todos la tenemos, y no hay problemas por ello... Eso de borrar claves a la ligera, NO, Y MEJOR NOQUETEAR MANUALMENTE EL REGISTRO !!! ms.
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81076
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Notapor jcrubios » 26-01-2013 10:47

Hola.
Ejecute SRESTORE y el problema seguía. :(
Como indicáis la clave la tenéis vacía y yo tenía 2 entradas en la clave.
Tengo que aclarar que esta solución solamente era para Windows XP Home, para el XP Profesional había otra solución.
Si estimáis oportuno quitar el comentario.
Cuando llegue a casa seguimos con el proceso.

Gracias de nuevo.
Saludos.
jcrubios
Usuario
Usuario
 
Mensajes: 36
Registrado: 26-01-2013 10:47

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Notapor msc hotline sat » 26-01-2013 10:47

No, solo faltaba aclarar que lo que se ha de eliminar es el contenido de la clave, si lo hay, no la clave, pues como bien has dicho, dicha clave existe en los ordenadores normales.

Tomaremos nota para vaciar dicho contenido si es que lo hay, pero haciendolo con nuestras utilidades, no con el REGEDIT que tenemos vetado, por multitud de tristes experiencias con usuarios no informaticos.

Gracias por la aclaracion

Y dando por solucionado el Tema, procedemos a cerrarlo

saludos

ms, 7-11-2008
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81076
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)


Volver a Foro HijackThis - copia y pega tu log

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado


Registrese o identifiquese, para no ver la publicidad