no carga pantalla de bienvenida

[raul.diez]

Hola

Esto se si es exactamente un virus, pero me temo que sí que lo sea, me explico:

Lo he visto en esta semana en al menos 3 equipos, completamente distintos y sin ninguna relación entre ellos.

Al principio el ordenador va lento, internet carga mal, etc etc, pero sin ningun mensaje de error. Se apaga normalmente, y cuando se va a encender al día siguiente es cueando viene el problema:

El Windows Xp carga perfectamente hasta la primera pantalla azúl, la que debería ser la pantalla de bienvenida típica, ahora sale completamente en blanco, y solo se ve el cursor. Es imposible entrar a ninguna sesión. No funciona ninguna combinación de teclas, botones del ratón ni nada.

Reiniciando en modo seguro el resultado es el mismo, pero en vez de estar la pantalla completamente azul, esta vez está negra y con la información del sistema operativo en su respectivo sitio.

Probé a reinstalar el windows, reparando la instalacion. Borra los archivos correctamente y prepara la instalacion. Al primer reinicio, cuando debería salir la pantalla que quedan x minutos para la instalacion, otra vez lo mismo: pantalla en azul y solo el cursor.

He arrancado a través de CDs live y lo he escaneado con varios antivirus (nod32, avast y kaspersky) Los resultados han sido negativos, no encontrando ningún virus de relevancia.

Supongo que será un virus porque como ya he dicho ha pasado lo mismo exactamente en varios equipos, y justo el mismo día.

Alguien puede ayudarme, por favor?

gracias de antemano

[msc hotline sat]

Sí, claro, puede ser virus desconocido, bien en MBR (Rootkit), en ficheros y demás.



Pruebe el ELISTARA y posteenos el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

y si no detecta nada, posteenos el informe que genera el SPROCES:




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 22-10-2009

[raul.diez]

El ELISTARA puedo ejecutarlo desde una version LiveCD, verdad? otra forma de acceder al equipo no tengo

[msc hotline sat]

No desde Linux, claro, debe ser arrancando con un BART PE, con el RD Comander o con el disco duro como esclavo en otro ordenador, pero siempre bajo windows.



Y complemento lo indicado en mi post anterior para sugerir que pruebes lanzar una REPARACION DE SISTEMA, pues aunque creas que es por culpa de un virus, podría ser una simple corrupcion de ficheros del sistema, o simple pérdida o borrado de alguno de los mismos.




[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]



Y puestos ya a decir, por si se tratara del código del MBR dañado o alterado, arrancando con el CD de instalacion, pulsas R para acceder a la >Consola de recuperacion y ejecuta FIXMBR, ello te corregirá dicho código, por si las moscas...



saludos



ms, 22-10-2009

[raul.diez]

[quote]Y complemento lo indicado en mi post anterior para sugerir que pruebes lanzar una REPARACION DE SISTEMA, pues aunque creas que es por culpa de un virus, podría ser una simple corrupcion de ficheros del sistema, o simple pérdida o borrado de alguno de los mismos.[/quote]
Esto ya lo intenté, al igual que el FIXMBR por si las moscas. Como ya comenté anteriormente, la instalación del sistema no se inicia, ya que al llegar a la primera pantalla "gráfica" se queda en blanco, con sólo el cursor, a igual que en el resto de modos.

A provecho para decir que es imposible que sea un problema hardware, ya que ocurre en varios equipos diferentes, y dos de ellos tienen 1 mes y 6 meses

un saludo

[msc hotline sat]

Entonces, tras un FIXMBR y una REPARACION DE SISTEMA, debe poder arrancar al menos en MODO SEGURO, de lo contrario es problema de hardware, bien sea por desconfiguracion del SETUP del BIOS (revisalo y aunque sean nuevo, resetea la pila de mantenimiento del chip de CMOS y carga de nuevo los parametros por defecto-y de paso comprueba la tension de la pila, por si acaso-), o por alguna otra historia de que parásitos de la red o por microcortes, que pudieran haber afectado a los dos ordenadores, en tal caso sería aconsejable, si son tan nuevos como dices, llevarlos al SERVICIO TECNICO que los revisen en garantía, claro.



Cuentanos tus progresos al respecto, gracias



saludos



ms, 22-10-2009

[raul.diez]

Después de probar varios Cds live, al final he tenido suerte con el "pilitos XP live". El resto ni siquiera me dejaban ejecutar elistara, y en este al menos solo me sale alguna ventanita de error. En concreto son que no se puede abrir el win.ini, system.ini...

He pasado el Elistara al disco duro físico (no el ramdrive) y no ha encontrado nada. Tan sólo dos virus que me pide que reinicie para eliminarlos, pero lógicamente al ser un liveCD, esto va a ser un poco difícil. Aquí os pego el reporte:





--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\IEXPLORE.EXE.Muestra EliStartPage v19.51

a "virus@satinfo.es". Gracias.

X:\I386\IEXPLORE.EXE --> Acceso Denegado.

Eliminado , Installed Components "{CC2A9BA0-3BDD-11D0-821E-444553540000}"

El Contenido de la Carpeta Temporal de Windows

"B:\", NO ha sido Eliminado

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

No detectado Parche MS08-067 de Microsoft instalado. (SServidor)

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(22-10-2009 20:08:20 (GMT))

EliStartPage v19.51 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 21 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6090

Nº Total de Ficheros: 79707

Nº de Ficheros Analizados: 23693

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Detectada Posible Infección del Spam-MailBot.

Detectada Posible Infección del Proxy.Wopla.AG











En cuanto al SPROCES, aquí está el reporte, aunque me da la impresión de que este reporte pertecene al propio LiveCD, y no a la instalación que intento recuperar:









(22-10-2009 20:29:10 GMT)

SProces v4.1 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600)

Parche MS08-067 (Servicio Servidor) NO Instalado.

Internet Explorer: (v6.0.2800.2180) ;SP1;

Nombre Equipo:

Nombre Usuario:



Procesos Activos:

X:\I386\SYSTEM32\SMSS.EXE

X:\I386\SYSTEM32\CSRSS.EXE

X:\I386\SYSTEM32\WINLOGON.EXE

X:\I386\SYSTEM32\SERVICES.EXE

X:\I386\SYSTEM32\LSASS.EXE

X:\I386\SYSTEM32\SVCHOST.EXE

X:\I386\SYSTEM32\XPELOGON.EXE

X:\I386\SYSTEM32\SVCHOST.EXE

X:\I386\SYSTEM32\SVCHOST.EXE

X:\I386\SYSTEM32\SVCHOST.EXE

X:\I386\SYSTEM32\SVCHOST.EXE

X:\I386\EXPLORER.EXE

C:\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=X:\i386\system32\userinit.exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - %SystemDrive%\Programs\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)

O4 - HKLM\..\RunOnce: [ReEXEc] C:\EliStarA.exe

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - stobject.dll

O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - upnpui.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - webcheck.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - X:\i386\System32\xpeshutdown.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: DCOM Services (DcomLaunch) - Unknown owner - X:\I386\SYSTEM32\svchost -k DcomLaunch (file missing)

**O23 - Service: Remote Procedure Call (RPC) (RpcSs) - Unknown owner - X:\I386\system32\svchost -k rpcss (file missing)

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - X:\I386\SYSTEM32\22 (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: abp480n5 - Unknown owner - X:\I386\SYSTEM32\abp480n5.sys (file missing)

O23 - Service: acpi - Unknown owner - X:\I386\SYSTEM32\acpi.sys (file missing)

O23 - Service: acpiec - Unknown owner - X:\I386\SYSTEM32\acpiec.sys (file missing)

O23 - Service: adpu160m - Unknown owner - X:\I386\SYSTEM32\adpu160m.sys (file missing)

O23 - Service: aha154x - Unknown owner - X:\I386\SYSTEM32\aha154x.sys (file missing)

O23 - Service: aic78u2 - Unknown owner - X:\I386\SYSTEM32\aic78u2.sys (file missing)

O23 - Service: aic78xx - Unknown owner - X:\I386\SYSTEM32\aic78xx.sys (file missing)

O23 - Service: AliIde - Unknown owner - X:\I386\SYSTEM32\aliide.sys (file missing)

O23 - Service: amsint - Unknown owner - X:\I386\SYSTEM32\amsint.sys (file missing)

O23 - Service: asc - Unknown owner - X:\I386\SYSTEM32\asc.sys (file missing)

O23 - Service: asc3350p - Unknown owner - X:\I386\SYSTEM32\asc3350p.sys (file missing)

O23 - Service: asc3550 - Unknown owner - X:\I386\SYSTEM32\asc3550.sys (file missing)

O23 - Service: atapi - Unknown owner - X:\I386\SYSTEM32\atapi.sys (file missing)

O23 - Service: cbidf2k - Unknown owner - X:\I386\SYSTEM32\cbidf2k.sys (file missing)

O23 - Service: cd20xrnt - Unknown owner - X:\I386\SYSTEM32\cd20xrnt.sys (file missing)

O23 - Service: cdfs - Unknown owner - X:\I386\SYSTEM32\cdfs.sys (file missing)

O23 - Service: cdrom - Unknown owner - X:\I386\SYSTEM32\cdrom.sys (file missing)

O23 - Service: CmdIde - Unknown owner - X:\I386\SYSTEM32\cmdide.sys (file missing)

O23 - Service: cpqarray - Unknown owner - X:\I386\SYSTEM32\cpqarray.sys (file missing)

O23 - Service: dac2w2k - Unknown owner - X:\I386\SYSTEM32\dac2w2k.sys (file missing)

O23 - Service: dac960nt - Unknown owner - X:\I386\SYSTEM32\dac960nt.sys (file missing)

O23 - Service: disk - Unknown owner - X:\I386\SYSTEM32\disk.sys (file missing)

**O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., VERITAS Software - X:\I386\System32\dmadmin.exe

**O23 - Service: dmboot - Unknown owner - X:\I386\SYSTEM32\dmboot.sys (file missing)

**O23 - Service: dmio - Unknown owner - X:\I386\SYSTEM32\dmio.sys (file missing)

**O23 - Service: dmload - Unknown owner - X:\I386\SYSTEM32\dmload.sys (file missing)

O23 - Service: dpti2o - Unknown owner - X:\I386\SYSTEM32\dpti2o.sys (file missing)

O23 - Service: fastfat - Unknown owner - X:\I386\SYSTEM32\fastfat.sys (file missing)

O23 - Service: fdc - Unknown owner - X:\I386\SYSTEM32\fdc.sys (file missing)

O23 - Service: ftdisk - Unknown owner - X:\I386\SYSTEM32\ftdisk.sys (file missing)

O23 - Service: hidusb - Unknown owner - X:\I386\SYSTEM32\hidusb.sys (file missing)

O23 - Service: hpn - Unknown owner - X:\I386\SYSTEM32\hpn.sys (file missing)

O23 - Service: i2omp - Unknown owner - X:\I386\SYSTEM32\i2omp.sys (file missing)

O23 - Service: i8042prt - Unknown owner - X:\I386\SYSTEM32\i8042prt.sys (file missing)

O23 - Service: ini910u - Unknown owner - X:\I386\SYSTEM32\ini910u.sys (file missing)

O23 - Service: IntelIde - Unknown owner - X:\I386\SYSTEM32\intelide.sys (file missing)

O23 - Service: isapnp - Unknown owner - X:\I386\SYSTEM32\isapnp.sys (file missing)

O23 - Service: kbdclass - Unknown owner - X:\I386\SYSTEM32\kbdclass.sys (file missing)

O23 - Service: kbdhid - Unknown owner - X:\I386\SYSTEM32\kbdhid.sys (file missing)

O23 - Service: ksecdd - Unknown owner - X:\I386\SYSTEM32\ksecdd.sys (file missing)

O23 - Service: lbrtfdc - Unknown owner - X:\I386\SYSTEM32\lbrtfdc.sys (file missing)

O23 - Service: mouclass - Unknown owner - X:\I386\SYSTEM32\mouclass.sys (file missing)

O23 - Service: mouhid - Unknown owner - X:\I386\SYSTEM32\mouhid.sys (file missing)

O23 - Service: mountmgr - Unknown owner - X:\I386\SYSTEM32\mountmgr.sys (file missing)

O23 - Service: mraid35x - Unknown owner - X:\I386\SYSTEM32\mraid35x.sys (file missing)

O23 - Service: Mup - Unknown owner - X:\I386\SYSTEM32\mup.sys (file missing)

*O23 - Service: NDIS System Driver (Ndis) - Unknown owner - X:\I386\SYSTEM32\ndis.sys (file missing)

O23 - Service: ntfs - Unknown owner - X:\I386\SYSTEM32\ntfs.sys (file missing)

O23 - Service: ohci1394 - Unknown owner - X:\I386\SYSTEM32\ohci1394.sys (file missing)

O23 - Service: partmgr - Unknown owner - X:\I386\SYSTEM32\partmgr.sys (file missing)

O23 - Service: Pci - Unknown owner - X:\I386\SYSTEM32\pci.sys (file missing)

O23 - Service: PciIde - Unknown owner - X:\I386\SYSTEM32\pciide.sys (file missing)

O23 - Service: Pcmcia - Unknown owner - X:\I386\SYSTEM32\pcmcia.sys (file missing)

O23 - Service: perc2 - Unknown owner - X:\I386\SYSTEM32\perc2.sys (file missing)

O23 - Service: ql1080 - Unknown owner - X:\I386\SYSTEM32\ql1080.sys (file missing)

O23 - Service: ql10wnt - Unknown owner - X:\I386\SYSTEM32\ql10wnt.sys (file missing)

O23 - Service: ql12160 - Unknown owner - X:\I386\SYSTEM32\ql12160.sys (file missing)

O23 - Service: ql1240 - Unknown owner - X:\I386\SYSTEM32\ql1240.sys (file missing)

O23 - Service: ql1280 - Unknown owner - X:\I386\SYSTEM32\ql1280.sys (file missing)

O23 - Service: ramdisk - Unknown owner - X:\I386\SYSTEM32\ramdisk.sys (file missing)

O23 - Service: Ramdisk [ QSoft ] (Ramdriv) - QSoft [ Qualitative Software ] - X:\I386\SYSTEM32\drivers\ramdriv.sys

O23 - Service: sbp2port - Unknown owner - X:\I386\SYSTEM32\sbp2port.sys (file missing)

O23 - Service: Serenum Filter Driver (serenum) - Unknown owner - X:\I386\SYSTEM32\serenum.sys (file missing)

O23 - Service: Serial port driver (serial) - Unknown owner - X:\I386\SYSTEM32\serial.sys (file missing)

O23 - Service: setupdd - Unknown owner - X:\I386\SYSTEM32\setupdd.sys (file missing)

O23 - Service: sfloppy - Unknown owner - X:\I386\SYSTEM32\sfloppy.sys (file missing)

O23 - Service: sparrow - Unknown owner - X:\I386\SYSTEM32\sparrow.sys (file missing)

O23 - Service: symc810 - Unknown owner - X:\I386\SYSTEM32\symc810.sys (file missing)

O23 - Service: symc8xx - Unknown owner - X:\I386\SYSTEM32\symc8xx.sys (file missing)

O23 - Service: sym_hi - Unknown owner - X:\I386\SYSTEM32\sym_hi.sys (file missing)

O23 - Service: sym_u3 - Unknown owner - X:\I386\SYSTEM32\sym_u3.sys (file missing)

*O23 - Service: Terminal Services (TermService) - Unknown owner - X:\I386\SYSTEM32\svchost -k DComLaunch (file missing)

O23 - Service: TosIde - Unknown owner - X:\I386\SYSTEM32\toside.sys (file missing)

O23 - Service: ultra - Unknown owner - X:\I386\SYSTEM32\ultra.sys (file missing)

*O23 - Service: Virtual Disk Service (vds) - Unknown owner - X:\I386\System32\vds.exe (file missing)

O23 - Service: ViaIde - Unknown owner - X:\I386\SYSTEM32\viaide.sys (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Network DDE (NetDDE) - Unknown owner - X:\I386\system32\netdde.exe (file missing)

O23 - Service: Network DDE DSDM (NetDDEdsdm) - Unknown owner - X:\I386\system32\netdde.exe (file missing)



81 Servicios.

3 de Carga Automatica.

76 de Carga Manual.

2 Deshabilitados.

[msc hotline sat]

Pues envianos el fichero que se te pide y, tras analizarlo, informaremos:



[b][i]Por favor, envienos una muestra del fichero

C:\Muestras\IEXPLORE.EXE.Muestra EliStartPage v19.51[/i][/b]





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:



https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 22-10-1009