solicitar una ayuda y consulta

capsula · Mensaje por **capsula** » 10 Nov 2004, 00:39

hace dias creo q mi pc se infecto con un virus al cual logre tanto por el norton antivirus, y otro scan en linea eliminar de mi computador, pero este me modifico la pestana de opciones generales del internet explorer, y la unica manera de acceder a esta es por panel de control, ya que desde la ventana de navegación me dice que no hay acceso por restricciones del administrador, quisiera saber si esta en sus posibilidades decirme como puedo volver a reactivarlo por el regedit y en que clave,

una segunda consulta es sobre otra aplicación que aunque he pasado varios antivirus, y antiespias, me sale al inicio del pc es un exe, se llama vtd_16.exe, y crea otras aplicaciones q desconosco y no pueda borrar del sistema ni en a modo prueba de fallos ni normal, esta cuando se carga en modo de ms-dos al cargarse el pc y dice el cpu consiguio una intrucción no permitida y sale omitir o finalizar, como te he contado ningun antivirus lo detecta como virus, asi como los siguientes archivos que desconozco tambien y como ya te conte algunos los borra y otro si no; vdnt32.sys, klo5.sys, ps.a3d, klogini.dll, p2.ini

esperando me puedan ayudar de antemano muchisimas gracias

Mensaje por **maura63** » 10 Nov 2004, 09:34

Vamos por partes, sobre las restricciones del navegador con el hijackthis lanzandolo en modo seguro pulsas scan y en la primera ventana que se abre del resultado marcas las claves 06 y pulsa FIX.

Esta sección corresponde a una restricción, por parte del administrador, de hacer cambios en las opciones o en la página de inicio del Internet Explorer por medio de ciertas configuraciones en el registro.

Llave del Registro: HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions

Ejemplo de Lista O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions

Estas opciones sólo aparecen si su administrador las configuró a propósito o si usted usó la opción "SpyBot Home Page and Option Lock" de la sección Inmunizar del SpyBot.

************************************

Sobre el otro problema puede que se trate de este troyano, consulta link

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.haxdoor.c.html

Saludos

maura63

Mensaje por **msc hotline sat** » 10 Nov 2004, 09:52

Complementando la correcta respuestra de Maura63, al respecto de este backdoor que no consigue eliminar, cuyo fichero gusano se supone que es el VDT_16.exe, y no como Vd indica, VTD_16.exe, rogamos nos envie muestra de dicho fichero a zonavirus@satinfo.es anexada a un mail cuyo texto sea un copiar y pegar de este post, y le contestaremos como respuesta de este Tema, posiblemente con una utilidad para eliminarlo especificamente. Sea cual fuere el nombre, envienoslo y nos pondremos manos a la obra.

saludos

ms, 10-11-2004

Mensaje por **msc hotline sat** » 10 Nov 2004, 10:29

Podría ser que realmente el fichero gusano fiera el por Vd indicado VDT_16.EXE, pues en otra descripcion del mismo backdoor, otra empresa (TREND) indica el nombre por Vd dado, por lo que podría ser un error en la descripcion de Symantec:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_HAXDOOR.AD&VSect=T

Por ello, envienos el que Vd tenga, VDT:16-EXE o VTD_16.EXE, y haremos la utilidad de eliminacion.

saludos

ms, 19-11-2004