No abre unidad "Abrir con"?

FsLuiS · Mensaje por **FsLuiS** » 09 Mar 2008, 07:31

Lo que pasa es que al intentar abrir la unidad "D" me sale el famoso "abrir con" para elegir el programa adecuado...

Tambien e notado ke al reiniciar la pc la disketera se activa sola

Ya probe pasandole el elistara y nada me sale esto:

http://img230.imageshack.us/img230/1301/viruszo9.jpg

Desede ya agradesco su ayuda ...

Mensaje por **msc hotline sat** » 09 Mar 2008, 07:46

Pues si la unidad D: es la de pendrive , tiene el fichero B.COM sospechoso que convendría analizar, pero si es un CD, dejelo estar, es lo que tiene programado en el arranque.

Diganos qué tipo de medio es la unidad D:, si Disco duro, unidad lectora de CD/DVD, o unidad USB y en este último caso, si tiene insertado un pendrive, o qué.

saludos

ms, 9-3-2008

FsLuiS · Mensaje por **FsLuiS** » 09 Mar 2008, 15:32

Se trata de unidad de disco duro el disco esta particionado "C" y "D"

Logfile of HijackThis v1.99.1

Scan saved at 1:33:50, on 09/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

c:\archivos de programa\archivos comunes\installshield\updateservice\isuspm.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\agent.exe

C:\Documents and Settings\1\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.pe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\1\Configuración local\Datos de programa\smss.exe"

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{A8E861CA-A0FC-47BA-AE60-67485AAD14CA}: NameServer = 200.48.225.130,200.48.225.146

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

Mensaje por **msc hotline sat** » 09 Mar 2008, 16:27

Sí, tienes sin duda troyanos, quizas variantes no controladas.

Envianos estos ficheros sospechosos para analizar:

D:\autorun.inf

d:\b.com

C:\Documents and Settings\1\Configuración local\Datos de programa\smss.exe

C:\WINDOWS\eksplorasi.exe"

y como que este ultimo es cargado desde un shell del explorer, prueba el ELISHELL:

http://www.zonavirus.com/descargas/elishell.asp

y tras ello renombre los ficheros indicados a extension .VIR y envienoslos como indicamos:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 9-3-2008

FsLuiS · Mensaje por **FsLuiS** » 09 Mar 2008, 20:02

Al parecer ya estan eliminados los virus troyanos, pero sigo teniendo el problema de entrar a la unidad D disco duro sale abrir con y al pasar el elistara aparece AUTORUN.INF detectado pero no lo encuentro, supongo que lo elimine con el antivirus USO EL nod32 esta actualizado ...nisikiera esta como oculto....

Mensaje por **msc hotline sat** » 09 Mar 2008, 20:20

Por si fuera por culpa del AUTORUN.INF que hemos visto había, lo cual es típico de virus de Pendrive, pruebe con el ELISTARA, a ver si acabamos con él y asi le permite acceder a los ficheros de dicha unidad:

[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos

ms, 9-3-2008

FsLuiS · Mensaje por **FsLuiS** » 09 Mar 2008, 22:18

Bueno ya hice lo indicado aqui les mando el reporte de infosat:

Sun Mar 09 15:59:27 2008

EliStartPage v15.82 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

open=b.com

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Sun Mar 09 15:59:49 2008

EliStartPage v15.82 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 1308

Nº Total de Ficheros: 17868

Nº de Ficheros Analizados: 7848

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Mar 09 16:04:49 2008

EliStartPage v15.82 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Nº Total de Directorios: 1104

Nº Total de Ficheros: 16208

Nº de Ficheros Analizados: 661

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Desde ya se agradece la ayuda.....

PD:Aun sigo con el bendito problema no puedo entrar correctamente a la unidad "D" HDD solo puedo entrar por el explorador T_T..

Mensaje por **msc hotline sat** » 10 Mar 2008, 05:07

Pues aunque no lo encuentre, haberlo hailo ! El ELISTARA sí que lo encuentra....

Este AUTORUN.INF puede ser un ONLINE GAMES o similar, que no le deje ver ficheros ocultos y asi pasar desapercibido

Pruebe el ELIPEN y seleccione dicha unidad D: en la casilla de "PROCESAR"

[quote="para DESCARGAR el ELIPEN, msc"] http://www.zonavirus.com/descargas/elipen.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos

ms, 10-3-2008

ArturoL · Mensaje por **ArturoL** » 15 Jul 2008, 04:42

;qK2KisqKl7ksFLdw0k9KaJs6Hool3d4

[AutoRun]

;wUO7r0CwdDkLrs03q5KwK0dwle2JelDA2jD2i1sqlskripsi4qkiIKJf4a2soe3w2jsoSwKa97l4f4H60iaa8qafAia

open=ffojc.com

;ilkp3kA7j0wqa1aio0lAp2K3kwISaasqrw9jKKaAA3kKs0qsl43i3r5KnOiw03dil8odw4A1qlr02k

shell\open\Command=ffojc.com

;5wo6

shell\open\Default=1

;rjfnDJdLrdd71

shell\explore\Command=ffojc.com

;DkALkrw2aq7S4cK5JlkDs0aaspeKapHsfasLSojq

En mi D:\autorun.inf

me sale eso no puedo hacer que se salga ese "Abrir con" en la unidad C ni D.

Mensaje por **msc hotline sat** » 15 Jul 2008, 05:21

No deben abrirse Tema aparcados de hace mas de 15 dias...

https://foros.zonavirus.com/viewtopic.php?f=1&t=17382

Debiera haber abierto Tema nuevo, pero ya que lo ha hecho asi, aparte de tomar nota para otra vez, envienos este fichero posiblemente malware:

D:\ffojc.com

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Aparte, vacuna ordenador y pendrives con el ELIPEN:

[quote="para DESCARGAR el ELIPEN, msc"] http://www.zonavirus.com/descargas/elipen.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

SALUDOS

ms, 15-07-2008

No abre unidad "Abrir con"?

No abre unidad "Abrir con"?

Re: No abre unidad "brir con"?

Re: No abre unidad "brir con"?

Re: No abre unidad "brir con"?

Re: No abre unidad "brir con"?

Re: No abre unidad "brir con"?

Re: No abre unidad "Abrir con"?

Re: No abre unidad "Abrir con"?

Re: No abre unidad "Abrir con"?

Re: No abre unidad "Abrir con"?