Un problema bien curioso...

[Hidekito]

Buenos dias sres. la presente es para manifestar un problema que me está sucediendo y por el cual recurro a sus sabios consejos. Tengo un poco de conocimiento de PCs pero necesita una ayuda exacta, lo que pasa es que mi hermano entró a su Msn Messenger y ni idea que descargó pero me altero la PC, ya recuperé el internet, la música y otras cosas aparte que el Nod32 borró algunos troyanos. El problema radica en que no puedo abrir nada del panel de control por el bendito Rundll32.exe, mas o menos ya tengo la idea de como recuperarlo con el comando expand y el disco de instalacion, espero pueda hacerlo. De ahi cada vez que instalo el msn messenger automáticamente lo desinstala, al cargar WIndows me sale la ventana de inicio de sesión y con contraseña a pesar que soy el unico administrador. Algunas cosas puedo arreglarlas pero al reiniciar vuelve a lo mismo. Le pasé el MsnCleaner y el CCleaner detectando un tal "ntos" que lo borró aparte que en el "msconfig" me aparecen 2 nuevas aplicaciones que nunca las tenia, el anterio "ntos" y un "spool". Quisiera que me ayudaran por favor a saber que virus exactamente entró a mi PC y asi poder sacarlo ya con mas información, porque eso de estar con el rundll32 que no sirve y el msn que se desinstala y el inicio de sesión me tiene loco! y mi trabajo consta de estar 50% metido en la PC.



De antemano muchas gracias y espero sus prontas respuestas. Me despido.

[msc hotline sat]

Pues estas utilidades que indica no son de este foro:



[b][i]Le pasé el MsnCleaner y el CCleaner [/i][/b]



y no sé lo que le pueden haber hecho...



O bien pregunta a quien le recomendó pasarlas, a ver si sabe lo que le hicieron, o por si le han borrado algo de sistema, o lo tiene afectado por acciones anteriores y no se lo han restaurado, pruebe de REPARAR el sistema:




[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]



Para los virus de MSN nosotros disponemos del ELISTARA, utilidad que en SATINFO desarrollamos y actualizamos a diario, y que se ofrece en exclusiva en este foro, en concepto de evaluacion, con la que se supone le habría solucionado el problema del MSN, pero no lo que puedan haber hecho otras herramientas, claro ...


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

Cuentenos sus progresos al respecto, gracias



saludos



ms, 23-2-2008

[Hidekito]

Buenas tardes, le comento que debido al poco tiempo que dispongo entre un proyecto que tengo lo que hice fue descargar el Elistar y pasarlo a la PC, no me hallo nada y reparé el sistema con el Windows XP dede el CD, lo último me arreglo algunas cosillas como lo de quitarme el inicio de sesión pero el principal problema persiste y se lo expongo a ver que me recomienda:



-No me reconoce la rundll32.exe (por ejemplo al abrir las propiedades de Mi Pc o al abrir agregar quitar programas del panel de control) me sale que no se encuentra c/windows/system32/rundll32.exe. He leído en una parte de windows update que se puede restaurar ese archivo con el CD de windows Xp y el comando expand X:: y la entrada donde se encuentra ese archivo. Ya lo hice, sale todo lo que dice pero el problema persiste.



-Un dato aparte es que cuando instalo el msn meseenger se desinstala ahí mismo. Yo he visto como cuando lo instalo (en la carpeta por defecto) sale el archivo msnmsgr.exe y al terminar la instalacion se borra automaticamente. Esto si no se a que se puede deber.



-He encontrado en mi archivo de inicio de msconfig una entrada que nunca he tenido y que por mas que la desmarco ahi sigue, al igual que en los procesos de sistema. No se si tenga que ver pero se llama spools.exe (no el spoolsv.exe, ese es otro que siempre lo he visto).



Es todo lo que tengo que tengo que informarle mi estimado, esperando su pronta respuesta. Gracias.

[Claudia34]

Debes igual pegarnos el log del elistara, es un requisito esencial al estar usando dicha herramienta.



Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.





Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt



http://www.zonavirus.com/descargas/elitriip.asp



Y para complementar (opcional en algunos casos):



https://foros.zonavirus.com/viewtopic.php?f=5&t=18469





Y compleméntalo posteándonos el Log del HJT:





HJT: (HiJackThis)



¿Como utilizar el Hijackthis?

Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

• Descargar Hijackthis del siguiente enlace: http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

Tras analizarlo, informaremos.

Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.

Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.



¿Como arrancar en modo a prueba de fallos?



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



Opcional:





Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.





Y mientras no te vendria mal probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:



https://www.virustotal.com/es/



https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//



Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.

Y te dejo tambien otro enlace para que lo disfrutes:



http://www.zonavirus.com/antivirus-on-line/



Saludos.

[msc hotline sat]

Pues este fichero que dice, [b][i]spools.exe[/i][/b] es muy buena pista...



Envienoslo para analizar y tras ello implementaremos su control y eliminacion, si procede, en nuestras ultilidades, de lo cual informaremos



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





saludos



ms, 24-2-2008







NOTA: Podría tratarse de una variante no controlada de este virus que utiliza dicho nombre de fichero para su gusano:



http://esp.sophos.com/virusinfo/analyses/w32kassbotf.html



ms.