alguien ayudeme!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
tengo el problema de esa babosada de Foto_celular (CERRADO)
tengo el problema de esa babosada de Foto_celular (CERRADO)
alguien q me ayude tengo el problema de foto_celular.zip!!!!!!!!!!!!!!!!! y ya me harto y la neta nose q hacer!!!!! he leido sus respuestas y quisiera intentarlas pero necesito saber q riesgo puedo correr de perder informacion super importante?????? xq en la compu hay ondas bien importantes y q realmente me doleria perder!!!!! y hay riesgo en perderlas???????? necesito q me digan!!!!!! soy mero nuevo en esto de quitar virus y me da cosa q no me salga y arruine la compu!!!!!!!!!!!!! :( :cry: :?
alguien ayudeme!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
alguien ayudeme!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Pues descargate las siguientes herramientas de los siguientes enlaces respectivos, guardalos en una carpeta y lanzalos en modo a prueba de fallos:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pasate tambien el Elitriip, y nos pegas el log que te dejara en C llamado infosat.txt
http://www.zonavirus.com/descargas/elitriip.asp
Y complementalo posteandonos el log del HJT:
HJT : (HiJackThis)
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis del siguiente enlace: http://www.zonavirus.com/descargas/tren ... ckthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de windows y el otro escaneo en modo a prueba de fallos, obviamente peganos el log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Ademas de eso no te vendria mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
Tambien realiza un escaneo en modo a prueba de fallos con la restauracion del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un windows update completo por las dudas y cuentanos los resultados.
Saludos.
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pasate tambien el Elitriip, y nos pegas el log que te dejara en C llamado infosat.txt
http://www.zonavirus.com/descargas/elitriip.asp
Y complementalo posteandonos el log del HJT:
HJT : (HiJackThis)
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis del siguiente enlace: http://www.zonavirus.com/descargas/tren ... ckthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de windows y el otro escaneo en modo a prueba de fallos, obviamente peganos el log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Ademas de eso no te vendria mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
Tambien realiza un escaneo en modo a prueba de fallos con la restauracion del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un windows update completo por las dudas y cuentanos los resultados.
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Especialmente con el ELISTARA actual, 14.09, se controlan bastantes variantes de este virus, pruebelo y nos postea luego contenido del infosat .txt resultante:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso y recordar que para el "celular" hay que tener en cuenta:
saludos
ms, 30-05-2007
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso y recordar que para el "celular" hay que tener en cuenta:
msc escribió: Así que para eliminar el troyano del FOTOS_CELULAR puede probarse el ELISTARA
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
y luego hay que restaurar el fichero NTOSKRNL tanto de la carpeta de sistema como de la de DLLCACHE, para lo que puede hacerse una REPARACION de windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate , o bien mas fácil y que ha funcionado hasta ahora en los casos que lo hemos probado:
Se ha comprobado en varios casos que renombrando el NTOSKRNL.EXE de la carpeta de sistema, a extension .VIR y luego eliminando dicho fichero de la carpeta DLLCACHE, que cuelga de la de sistema, este fichero se vuelve a regenerar (posiblemente de la carpeta I386) y se restauran en ambas carpetas el fichero original limpio, con lo que se evita en muchos casos el tener que REPARAR el sistema.
saludos
ms, 30-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y para buscar si hay algo mas que no conozcamos, prueba esta utilidad:
SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp
Y posteanos el contenido del C:\SPROCLOG.TXT :
saludos
ms, 2-06-2007
SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp
Y posteanos el contenido del C:\SPROCLOG.TXT :
saludos
ms, 2-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y mirad si encontrais lo siguiente:
Como que por aqui hay un rootkit que nos esconde procesos, claves y ficheros, arrancar en modo seguro y buscar este fichero STARTING.EXE ESTÉ DONDE ESTÉ, pues si está en DLLCACHE se reproduce de donde lo borremos...
Sobre todo renombrarlo a .VIR y ENVIARNOS MUESTRA !!!
Espero que si se hace junto con lo demas desaparezca el problema !!!
saludos
ms, 3-06-2007
Como que por aqui hay un rootkit que nos esconde procesos, claves y ficheros, arrancar en modo seguro y buscar este fichero STARTING.EXE ESTÉ DONDE ESTÉ, pues si está en DLLCACHE se reproduce de donde lo borremos...
Sobre todo renombrarlo a .VIR y ENVIARNOS MUESTRA !!!
Espero que si se hace junto con lo demas desaparezca el problema !!!
saludos
ms, 3-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues como sea que en posterior Tema, pasados ya casi 2 meses de este, el autor del tema se interesa sobre como poder cerrarlos, se cierra este por estar aparcado suficiente tiempo para ello y entendiendo que es lo que deseaba su autor.
saludos
ms, 29-07-2007
saludos
ms, 29-07-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online