RESTAURAR SISTEMA ESTA BLOQUEADO (SOLUCIONADO)

Cerrado
jcrubios
Usuario
Usuario
Mensajes: 36
Registrado: 11 Jun 2007, 17:46

RESTAURAR SISTEMA ESTA BLOQUEADO (SOLUCIONADO)

Mensaje por jcrubios » 06 Nov 2008, 00:38

Hola.

Despues de eliminar multiples troyanos se me ha quedado la opción de REstaurar Sistema inhabilitada.

Os dejo el log de hijack por si véis algo extraño.

Gracias de antemano.

Saludos.

*****************************

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 0:32:21, on 06/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Safe mode with network support



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

D:\Documents and Settings\paco\Escritorio\HiJackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Arranque automatico Mayordomo.lnk = C:\Archivos de programa\Mayordomo Virtual\mayordomo.exe

O4 - Global Startup: NOD32 FiX.lnk = C:\WINDOWS\system32\regedt32.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe



--

End of file - 7968 bytes

Avatar de Usuario
Claudia34
Usuario Avanzado
Usuario Avanzado
Mensajes: 1297
Registrado: 28 Feb 2007, 00:53

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Mensaje por Claudia34 » 06 Nov 2008, 02:11

Te falta el service pack 3, Aqui te dejo el enlace al service pack 3, luego guardalo en un cd para futuras instalaciones, y ademas realiza un windows update luego para tener todas las actualizaciones hasta la fecha.

Ten en cuenta que si tienes la herramienta tune up, se complica la instalacion de dicho service pack 3.



http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?FamilyId=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=es

Y pasate estos enmodo a prueba de fallos:



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.





Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt



http://www.zonavirus.com/descargas/elitriip.asp



Y para complementar (opcional en algunos casos):



https://foros.zonavirus.com/viewtopic.php?f=5&t=18469



¿Como arrancar en modo a prueba de fallos?



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88788
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Mensaje por msc hotline sat » 06 Nov 2008, 06:37

Aparte de lo indicado por Claudia34, para lo de la Restauracion de sistema, prueba el SRESTORE:



http://www.zonavirus.com/descargas/srestore.asp



y nos cuentas el resultado, gracias



saludos



ms, 6-11-2008

jcrubios
Usuario
Usuario
Mensajes: 36
Registrado: 11 Jun 2007, 17:46

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Mensaje por jcrubios » 06 Nov 2008, 21:50

Hola de nuevo.

Perdon por el restraso pero el curro aprieta.

El check de desactivar restaurar sistema sigue inhabilitado. pone por directivas ... y no se ve mas.



Os dejo el resultado de Infostat:



Thu Nov 06 21:17:59 2008

EliStartPage v17.36 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Nov 06 21:18:05 2008

EliStartPage v17.36 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP342\A0059960.EXE --> Eliminado, Generic.Packed



Nº Total de Directorios: 7450

Nº Total de Ficheros: 58458

Nº de Ficheros Analizados: 15273

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Thu Nov 06 21:25:09 2008

EliTriIP v5.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Thu Nov 06 21:25:15 2008

EliTriIP v5.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\wextract.exe --> Eliminado, BackDoor.FakeViewer(dropper)



Nº Total de Directorios: 7450

Nº Total de Ficheros: 58457

Nº de Ficheros Analizados: 15120

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1





Thu Nov 06 21:41:42 2008

EliStartPage v17.36 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 2194

Nº Total de Ficheros: 16980

Nº de Ficheros Analizados: 1536

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Thu Nov 06 21:44:44 2008

EliTriIP v5.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 2194

Nº Total de Ficheros: 16980

Nº de Ficheros Analizados: 1082

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Avatar de Usuario
lucl
Moderador
Moderador
Mensajes: 6540
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Mensaje por lucl » 06 Nov 2008, 22:43

Prueba este online que aunque es muy lento es efectivo y nos pegas el log resultante y actualiza el pc , saludos





http://www.kaspersky.com/kos/spanish//kavwebscan.html

jcrubios
Usuario
Usuario
Mensajes: 36
Registrado: 11 Jun 2007, 17:46

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Mensaje por jcrubios » 07 Nov 2008, 00:57

Lo he resumido por que era enorme:

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER INFORME

viernes, 07 de noviembre de 2008 0:24:21

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 6/11/2008

Registros en la base antivirus: 1231136

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\



Estadísticas:

Número de objeros analizados: 78582

Virus encontrados: 5

Objetos infectados: 10 / 0

Objetos sospechosos: 0

Duración del análisis: 00:26:41



Bombre del objeto infectado / Nombre del virus / Última acción

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP342\A0060038.sys Infectados: Rootkit.Win32.Agent.ejr saltado

C:\WINDOWS\system32\drivers\ndisio.sys Infectados: Rootkit.Win32.Agent.ejr saltado

D:\Documents and Settings\Administrador\.housecall6.6\Quarantine\A0060030.sys.bac_a01808 Infectados: Rootkit.Win32.Agent.dwi saltado

D:\Documents and Settings\Administrador\.housecall6.6\Quarantine\A0060031.sys.bac_a01808 Infectados: Rootkit.Win32.Agent.dwi saltado

D:\Documents and Settings\Administrador\.housecall6.6\Quarantine\A0060032.sys.bac_a01808 Infectados: Rootkit.Win32.Agent.ejr saltado

D:\Documents and Settings\Administrador\.housecall6.6\Quarantine\ndisio.sys.bac_a01808 Infectados: Rootkit.Win32.Agent.ejr saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP342\A0058735.exe Infectados: Backdoor.Win32.Hupigon.aoyr saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP342\A0059917.exe Infectados: Trojan-PSW.Win32.Agent.kzd saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP342\A0059918.exe Infectados: Trojan-PSW.Win32.Agent.kzd saltado

G:\autorun.inf Infectados: Worm.Win32.AutoRun.pnt saltado



Análisis completado.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88788
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Mensaje por msc hotline sat » 07 Nov 2008, 06:22

Pues vemos virus en el RESTORE que estan aparcados alli y con la restauracion de sistema deshabilitada no importan, pero debes eliminarlos arrancando en modo seguro y lanzando tu antivirus en modo se eliminacion:



C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP342\A0060038.sys Infectados: Rootkit.Win32.Agent.ejr saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP342\A0058735.exe Infectados: Backdoor.Win32.Hupigon.aoyr saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP342\A0059917.exe Infectados: Trojan-PSW.Win32.Agent.kzd saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP342\A0059918.exe Infectados: Trojan-PSW.Win32.Agent.kzd saltado





De los demás, justamente el NDISIO puede ser una nueva variante del que conrolamos ayer con el ELISTARA : ---v17.36-( 6 de Noviembre del 2008) (Muestras de Vundo9, Vundo5, DownLoader.ConHook, (4)PWS-OnLineGames.CKVO, FakeAlert(brastk) "BRASTK.EXE", Trojan.Agent.ABUE "SYMRDSERV.EXE", [b][i][u](2)Malware.Ndisio "NDISIO.SYS", [/u][/i][/b]Spy-Agent.BW "SVCHOST.EXE" y Email-Worm.Joleee.BW "SERVICES.EXE")



C:\WINDOWS\system32\drivers\ndisio.sys Infectados: Rootkit.Win32.Agent.ejr saltado



ENVIANOSLO PARA ANALIZAR, como se indica en:





[img][/img][b]ENVIO DE MUESTRAS Y ELIMINACION DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





y estos otros están aparcados en la carpeta de cuarentena, fuera de uso:



D:\Documents and Settings\Administrador\.housecall6.6\Quarantine\A0060030.sys.bac_a01808 Infectados: Rootkit.Win32.Agent.dwi saltado

D:\Documents and Settings\Administrador\.housecall6.6\Quarantine\A0060031.sys.bac_a01808 Infectados: Rootkit.Win32.Agent.dwi saltado

D:\Documents and Settings\Administrador\.housecall6.6\Quarantine\A0060032.sys.bac_a01808 Infectados: Rootkit.Win32.Agent.ejr saltado

D:\Documents and Settings\Administrador\.housecall6.6\Quarantine\ndisio.sys.bac_a01808 Infectados: Rootkit.Win32.Agent.ejr saltado







Lo otro que conviene nos envies es :



G:\autorun.inf Infectados: Worm.Win32.AutoRun.pnt saltado



y el que lanza, y para saber cual es, abrelo con el bloc de notas y posteanos con un copiar y pegar, su contenido, y te diremos los ficheros que conviene nos envies para controlar lo que tienes, si bien aparte vacuna tu ordenador y todos los pendrives con el ELIPEN, ya que lo que tienes es un tipico virus que se propaga por pendrive:





[img]http://www.satinfo.es/zonavirus/flecha.gif[/img]

vacune todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 7-11-2008





[img]http://img.bleepingcomputer.com/startups/bad.gif[/img] NOTA: Nos extraña lo del NDISIO... No será que no desactivó su antivirus cuando exploró con el ELISTARA ??? . Por si acaso, arranque en modo seguro y vuelva a pasar el ELISTARA, así no estará activo el antivirus y aseguraremos que no se impida al ELISTARA proceder en consecuencia...

jcrubios
Usuario
Usuario
Mensajes: 36
Registrado: 11 Jun 2007, 17:46

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Mensaje por jcrubios » 07 Nov 2008, 09:06

Hola de nuevo.

Ya he solucionado lo del bloqueo del check para desactivar restaurar sistema y volví a tener activo el check y he eliminado todos los puntos de restauración.

Lo encontre por ahí, lo ejecute tal cual y EUREKA!!!.

Os dejo la solución para usufructo de todos si no tenéis inconveniente:

********************************************************

1. Abra Inicio, Ejecutar, escriba regedit y pulse Aceptar.

2. Busque la clave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore.

3. Con dicha clave seleccionada haga clic sobre Edición, Eliminar.

4. Pulse Sí.

5. Haga clic sobre Archivo, Salir y reinicie el sistema.

********************************************************



Del NDISIO os enviaré muestra cuando llegue a casa.

Hice una copia con otro nombre.

Al eliminarlo, automaticamente se volvió a crear y siguiendo unas instrucciones que disteis a otro usuario, cree una carpeta con el mismo nombre que el archivo: NDISIO.SYS antes de que lo creara automáticamente.

Los .sys que aparecen en el restore corresponden a los intentos de eliminacion al no poder desactivar restaurar sistema.



El autorun estaba en una SD, vacuné todas las unidades excepto esta.

Lamentablemente lo borre pensando que lo metería en la papelera y no fue así. :(

Muchas Gracias.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88788
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Mensaje por msc hotline sat » 07 Nov 2008, 10:28

Y antes de esta solucion toqueteando registro con el REGEDIT, lo cual no nos gusta en este foro, probó nuestra utilidad SRESTORE que le dijimos, y no lo solucionó???



Informenos para obrar en consecuencia, gracias



saludos



ms, 7-11-2008





NOTA: Dicho acceso a la Restauracion es inhabilitada por el troyano ABUE, muy de moda actualmente, y con el ELISTARA ya llo restauramos, pero dejamos estar la indicada por Vd, y lo que dice, sin mas, no es lógico, mas bien es que intentan eliminar algun dato de dicha clave, pero en nuestros ordenadores la tenemos, vacia, pero todos la tenemos, y no hay problemas por ello... Eso de borrar claves a la ligera, NO, Y MEJOR NOQUETEAR MANUALMENTE EL REGISTRO !!! ms.

jcrubios
Usuario
Usuario
Mensajes: 36
Registrado: 11 Jun 2007, 17:46

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Mensaje por jcrubios » 07 Nov 2008, 14:17

Hola.

Ejecute SRESTORE y el problema seguía. :(

Como indicáis la clave la tenéis vacía y yo tenía 2 entradas en la clave.

Tengo que aclarar que esta solución solamente era para Windows XP Home, para el XP Profesional había otra solución.

Si estimáis oportuno quitar el comentario.

Cuando llegue a casa seguimos con el proceso.



Gracias de nuevo.

Saludos.

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88788
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: RESTAURAR SISTEMA ESTA BLOQUEADO

Mensaje por msc hotline sat » 07 Nov 2008, 15:05

No, solo faltaba aclarar que lo que se ha de eliminar es el contenido de la clave, si lo hay, no la clave, pues como bien has dicho, dicha clave existe en los ordenadores normales.



Tomaremos nota para vaciar dicho contenido si es que lo hay, pero haciendolo con nuestras utilidades, no con el REGEDIT que tenemos vetado, por multitud de tristes experiencias con usuarios no informaticos.



Gracias por la aclaracion



Y dando por solucionado el Tema, procedemos a cerrarlo



saludos



ms, 7-11-2008

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados