entra como siempre .. pero despues de unos segundos, la barra de inicio desaparece.. va desaparece todo y keda solo la imagen del escritorio solo .... yo abro las cosas por el admin. de tareas ... y noc q hacer ya probamos de todo
ahhhhh se borra todo
ahhhhh se borra todo
holas les cuento ... mi hno se bajo un crack para un juego .. y cuando lo instalo o noc q hizo la pc empezo a andar re mal :?
entra como siempre .. pero despues de unos segundos, la barra de inicio desaparece.. va desaparece todo y keda solo la imagen del escritorio solo .... yo abro las cosas por el admin. de tareas ... y noc q hacer ya probamos de todo:? ... alguien q me ayudee
entra como siempre .. pero despues de unos segundos, la barra de inicio desaparece.. va desaparece todo y keda solo la imagen del escritorio solo .... yo abro las cosas por el admin. de tareas ... y noc q hacer ya probamos de todo
Pues en primer lugar no instalen ningun crack porque el 99% tiene bichos informaticos, y utilizar un usuario con permiso limitado al navegar por internet.
Y para solucionarte el problema prueba con las siguientes herramientas y luego nos cuentas:
Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Y puedes bajarte tambien el elinotfi.ll y ponerlo en una misma carpeta con el elistara, cuando los tengas juntos solo ejecuta elistara y reinicia el pc, nos pegas el log que te deja en C infosat.txt
http://www.zonavirus.com/descargas/elinotif.asp
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
http://www.zonavirus.com/descargas/elitriip.asp
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace: http://www.zonavirus.com/descargas/tren ... ckthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Y no te vendria mal mientras probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:
https://www.virustotal.com/es/
https://www.pandasecurity.com/spain/hom ... ntivirus//
Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.
Y te dejo también otro enlace para que lo disfrutes:
http://www.zonavirus.com/antivirus-on-line/
Saludos.
Y para solucionarte el problema prueba con las siguientes herramientas y luego nos cuentas:
Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Y puedes bajarte tambien el elinotfi.ll y ponerlo en una misma carpeta con el elistara, cuando los tengas juntos solo ejecuta elistara y reinicia el pc, nos pegas el log que te deja en C infosat.txt
http://www.zonavirus.com/descargas/elinotif.asp
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
http://www.zonavirus.com/descargas/elitriip.asp
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace: http://www.zonavirus.com/descargas/tren ... ckthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Y no te vendria mal mientras probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:
https://www.virustotal.com/es/
https://www.pandasecurity.com/spain/hom ... ntivirus//
Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.
Y te dejo también otro enlace para que lo disfrutes:
http://www.zonavirus.com/antivirus-on-line/
Saludos.
puse los 2 primeros q dijiste y esto es lo q dice el insosat
Thu Sep 13 17:22:56 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
.... pero sigue =
Thu Sep 13 17:22:56 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Código: Seleccionar todo
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCDAAW] -> C:\WINDOWS\SYSTEM32\fccdaaw.dll
[WinLogon\Notify\WINKVE32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINKVE32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\FCCDAAW.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
C:\WINDOWS\SYSTEM32\FCCDAAW.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{733E9132-53CA-4C97-9AC9-145C4502FA20}" -> C:\WINDOWS\system32\fccdaaw.dll
Eliminado Servicio, "runtime"
Linea Eliminada del HOSTS --> 127.0.0.1 dl2.teenpassage.com
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 17:23:21 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adverts\UNINST.EXE --> Eliminado, Swizzor(lop)
C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow
C:\WINDOWS\system32\FCCDAAW.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\dr3\MANO2CEP.EXE --> Eliminado, ISearch
C:\WINDOWS\system32\drivers\IP6FW.SYS --> Eliminado, Spy-Agent.BV(rootkit)(Puede necesitar Restauración)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Sep 13 17:30:32 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCDAAW] -> C:\WINDOWS\SYSTEM32\fccdaaw.dll
Key Eliminada [WinLogon\Notify\FCCDAAW] -> C:\WINDOWS\SYSTEM32\FCCDAAW.DLL
[WinLogon\Notify\WINKVE32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINKVE32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\FCCDAAW.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\FCCDAAW.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\FCCDAAW.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{733E9132-53CA-4C97-9AC9-145C4502FA20}" -> C:\WINDOWS\system32\fccdaaw.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\fccdaaw.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\FCCDAAW"
Desinstalado EliNotif.dll
Te ha echo una buena limpieza!! pero debes enviarnos este archivo para su analisis, una vez lo hagas estate atenta al post, saludos
Por favor, envíenos una muestra del fichero C:\WinLogon\WINKVE32.DLL sigue la ruta para buscarlo
viewtopic.php?f=2&t=45334
saludos
Por favor, envíenos una muestra del fichero C:\WinLogon\WINKVE32.DLL sigue la ruta para buscarlo
viewtopic.php?f=2&t=45334
saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
En otro Tema tambien se pide esta utilidad y le aparece una alerta de seguridad (posible Fake Alert)
Si te aparece, prueba de renombrar dicho fichero a extension .VIR a ver si asi aparcas el problema, mientras nos la envías y la analizamos.
saludos
ms, 14-09-2007
Si te aparece, prueba de renombrar dicho fichero a extension .VIR a ver si asi aparcas el problema, mientras nos la envías y la analizamos.
saludos
ms, 14-09-2007