intento de alterar un objeto protegido (SOLUCIONADO)

[masterdj]

lo que pasa es que en mi computadora tengo el programa ad-aware 2007 y éste, al momento de ejecutarlo me sale lo siguiente:





raiz: HKEY_CURRENT_USER

clave: software/microsoft/windows/currentversion/policies/explorer

valor: linkresolvelgnorelinklnfo



y me da dos opciones; aceptar bloquear





hace dos dias me salieron 61 de estos y al momento de aplicar la opcion "BLOQUEAR" se me borraron los registros de microsoft y todos los programas y accesos directos no funcionaban solo me quedaron en funcionamiento las carpetas de archivos como peliculas, videos, ect pero ningun programa, lo que tuve que hacer fue formatiar mi pc, pero otra vez me salio lo mismo, que debo hacer porfavor ayudenme ya que trabajo con esto y me prodria echar el disco duro ó toda la computadora



espero su pronta respuesta



grax.

[lucl]

prueba elistara y elitriip y nos pegas el log que te dejaran en C infosat.txt



http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp



ademas ejecuta hijackthis y peganos el log tambien, saludos



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos

[masterdj]

[color=blue]miren, lo que el ELISTARA me reflejo lo siguiente:[/color]







Tue Oct 02 16:57:47 2007

EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Tue Oct 02 16:58:28 2007

EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ



Tue Oct 02 17:02:43 2007

EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



[color=blue]el ELITRIIP:[/color]





Tue Oct 02 17:05:35 2007

EliTriIP v3.95 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Tue Oct 02 17:05:45 2007

EliTriIP v3.95 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



[color=blue]y el hijachthis lo siguiente:[/color]





Logfile of HijackThis v1.99.1

Scan saved at 1:57:29, on 02/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\WINDOWS\TEMP\Rar$EX00.484\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WBSrv - C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe







[color=blue]si encuentran algo mal porfis ayudenme[/color]

[evangelion_01]

pues yo asi por fuera veo que te faltan parches de windows, pasale un update

[msc hotline sat]

Y estas claves no son vistas por el HJT:



HKCU/software/microsoft/windows/currentversion/policies/explorer



Dejelas estar pues son restos que no creo que le afecten, y si las eliminara podría ser peor el remedio que la enfermedad.



Confirmenos que no persiste ninguna anomalia para proceder a dar por solucionado el Tema, gracias



saludos



ms, 3-10-2007

[masterdj]

¿¿¿se acuerdan que les dije que el ad-watch me habia detectado algunas posibles alteraciones a objetos que estan ocultos de microsoft???



pues este me daba 2 opciones: o aceptar Ó bloquear



bueno me salierom 3 modificaciones y estas las acepté y hasta el momento no me sale nada, o sea, la computadora va en buen camino gracias por su tiempo, se les agradese un montón.





pero a que se refiere con modificar los registros????

abrá algun programa que me proteja de los hackers???





gracias por todo...

[lucl]

Pues nos alegramos se haya solucionado el tema, y Msc lo que queria decirte es que esto



HKCU/software/microsoft/windows/currentversion/policies/explorer



no se ven en el hijackthis con lo que mejor no tocar, estate atento por si te saliera de nuevo, y dado que ya esta bien tu pc procedemos a cerrar el post, saludos