PUBLICIDAD DE KALIA Y CALGONIT Y DISMINUCIÓN DE VOLUMEN DEL PC (SOLUCIONADO)

[koeman09]

Saludos.

Utilizo windows xp en un portatil Toshiba.

Desde hace varios días la barra de onda del volumen de mi pc se baja sola.

Ademas cada 5 o 10 minutos me sale publicidad de calgonit y kalia sola,aún sin abrir el explorer,ni el mozilla firefox ni nada.

Es claro que puede deberse a un virus.

Pero despues de examinar mi pc con Avast antivirus,Hijackthis,Malawarebytes,super… Eset sysinspector (todos potentes antispyware) y ccleaner,el problema sigue ocurriendo.

¿alguien podría darme una solución?

Gracias adelantadas



Un saludo



Manuel

[msc hotline sat]

Pues de entrada prueba el ELISTARA y acepta las preguntas iniciales:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



Y si no detecta nada ni pide envio de muestras para analizar, posteanos log del SPROCES:


[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 27-6-2010

[msc hotline sat]

Y además de lo indicado, una vez posteados los informes, desactiva la restauracion de sistema y con el ELIMOVER




[quote]ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp



y pulsar sobre la casilla inferior izquierda para añadir .VIR al fichero original, ya que se trata de un malware[/quote]

mira si encuentra y copia a C:\muestras estos ficheros:





C:\System Volume Information\Microsoft\services.exe



C:\System Volume Information\Microsoft\smss.exe





Si es asi, envianoslos luego para analizar, y posiblemente tras reiniciar ya no tengas el problema (al menos eso he visto con uno que le pasaba lo mismo)



Luego no te olvides de volver a activar la RESTAURACION DE SISTEMA.



saludos



ms, 28-6-2010

RESSCDV

[koeman09]

Muchas gracias!

Pero necesito nuevamente tu ayuda.

Hace poco me han robado el tfno movil y no dispongo de él para mandar sms para descargar los programas.Lo intente desde el movil de un compañero y no pude tampoco descargarlo.

Si usted tuviera los programas descargados y pudiera enviarmelos por e-mail se lo agradecería un montón.

La verdad es que el problema este me tiene loco,es insoportable que se baje la voz sola y salte la publicidad cada 5 minutos.

Si puede ayudarme mi correo es <interceptado> https://foros.zonavirus.com/viewtopic.php?f=1&t=17044



Gracias



Espero su respuesta

[msc hotline sat]

No se permite el envio de dichas utilidades por mail. Lo ha de descargar el interesado, con su movil o con el de un amigo, pero nunca se envian las utilidades por mail, pues no podría garantizarse su integridad.



Pero prueba de hacerlo a mano, ve a la carpeta indicada (una vez hayas desactivado la RESTAURACION DE SISTEMA (Boton derecho sobre MIPC -> Propiedades -> Restaurar -> Desactivar RESTAURACION DE SISTEMA) y tras añadir .VIR a los ficheros indicados, y los copias al escritorio, luego reinicias y nos los envias para analizar y controlar si vemos que son la causa. A su recepción, informaremos al respecto.



Lo del ELIMOVER era para mayor comodidad, pero igual no es imprescindible.



saludos



ms, 29-6-2010

[koeman09]

De modo que lo unico que tengo que hacer es buscar los dos siguientes ficheros



C:\System Volume Information\Microsoft\services.exe



C:\System Volume Information\Microsoft\smss.exe



y modificar su extensión,cambiando .exe por .VIR,

es asi como debo hacerlo?O simplemente añado .VIR sin borrar .exe?

Luego los copio al escritorio y reinicio el pc no?



Muchas gracias



Espero su respuesta

[msc hotline sat]

Si mejor añadir, pues asi vemos la extension inicial, y como que la ultima es la que vale, con .VIR ya quedará aparcado



Si los encuentras, envianoslos, gracias



saludos



ms, 29-6-2010

[koeman09]

He encontrado ambos ficheros,pero tengo problemas a la hora de añadir la extensión .VIR pues al hacerlo me pone que no puedo modificar el nombre del fichero porque está siendo utilizando por otra persona o programa.

Sin embargo,yo no tengo ningun otro programa abierto.

¿como puedo solucionarlo?



Gracias

[msc hotline sat]

Hazlo arrancando en MODO SEGURO, que posiblemente asi no esten en uso y permitan el cambio.



Sino, arrancando con el CD de instalacion y accediendo a la CONSOLA DE RECUPERACION, y la tercera, colocando el disco duro como esclavo de otro ordenador, la cuestion es que no esté en uso cuando quieras acceder a él.



Y en cuanto nos los envies, procederemos en consecuencia.



saludos



ms. 29-6-2010

[koeman09]

Puedes explicarme detalladamente cono se hace la de la consola de recuperacion?

existe algun riesgo para mi pc al hacer esto?



espero tu respuesta



Mil gracias

[msc hotline sat]

NINGUN RIESGO.



Arrancar con el CD de instalación de windows, pulsar R para acceder a la Consola de Recuperacion, y una vez allí es como si estuvieras en MSDOS, renombras los ficheros, con REN:





REN C:\System Volume Information\Microsoft\services.exe C:\System Volume Information\Microsoft\services.exe.VIR



REN C:\System Volume Information\Microsoft\smss.exe C:\System Volume Information\Microsoft\smss.exe.VIR





saludos



ms, 29-6-2010

[koeman09]

En que momento tengo que pulsar R?

Antes he instalado la consola de recuperacion de la siguiente forma:

Inicio-->Ejecutar-->C:\i386\winnt32.exe /cmdcons y se ha instalado sin problemas .

luego he reiniciado el pc y me salia la opcion de arrancar con la consola de recuperacion.

El problema es que cuando le doy a esta opcion,me sale una pantalla azul en la que me pone algo asi como que hay un problema y windows ha detenido la accion para no dañar el equipo.

¿a que se debe?

¿como puedo arrancar la consola de recuperacion a partir del cd de instalacion de windows?



MUchisimas gracias!

[msc hotline sat]

Pues con el CD de instalacion de windows y pulsando R cuando, al arrancar, ofrezca seguir con la instalacion de windows o , pulsando R, acceder a la Consola de Recuperacion.



saludos



ms, 29-6-2010

[koeman09]

Hola!

Por fin he conseguido modificar el nombre de los dos ficheros en cuestión,he modificado el nombre de los originales,es lo correcto no?.

Ahora tengo los siguientes ficheros



C:\System Volume Information\Microsoft\services.exe.VIR

C:\System Volume Information\Microsoft\ssms.exe.VIR



Cual es el siguiente paso?



Espero su respuesta.



Gracias

[msc hotline sat]

Ahora ya no deben incordiar, verdad ?, pues para que ello sea definitivo, envianoslos para analizar e implementaremos su control y eliminacion asi como el de las claves relacionadas, en la proxima version del ELISTARA, de lo cual informaremos



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 30-6-2010

[koeman09]

De acuerdo,ya he comprimido los archivos infectados y los he enviado a ustedes por el metodo que pone.Solo una pega,en lugar de comprimir con winzip,lo hice con winrar,pero comprimí el fichero infectado en formato .zip,asique supongo que es lo mismo no?

Tengo una duda,¿lo que ocurria es uqe estos dos archivos

C:\System Volume Information\Microsoft\services.exe

C:\System Volume Information\Microsoft\smss.exe



estaban infectados?

es decir,mi pc seguira funcionando correctamente aunque prescinda de estos ficheros?es necesario que elimine estos ficheros del pc?o por el hecho de ser .VIR es como si "no existieran" y es indiferente que los elimine o no?



Mil gracias



Conteste rapido

[koeman09]

Malas noticias.



Resulta que al reiniciar el pc se han vuelto a generar de nuevo los ficheros



C:\System Volume Information\Microsoft\service.exe

C:\System Volume Information\Microsoft\sssms.exe



estos se encontraban en la carpeta



C:\System Volume Information\Microsoft



junto con los dos ficheros modificados anteriormente



C:\System Volume Information\Microsoft\service.exe.VIR

C:\System Volume Information\Microsoft\ssms.exe.VIR



y por supuesto,el problema persiste.



¿que me recomiendan?

[msc hotline sat]

Dentro de unas horas, en SATINFO, analizaremos los ficheros muestra e informaremos del resultado



saludos



ms, 1-7.-2010

[msc hotline sat]

Analizados los ficheros, resultan ser malwares, como era de esperar, segun se ve en el preanalisis de cada uno de ellos:





Scanned time : 2010/07/01 10:07:49 (CEST)

Scanner results: 39% Escaner (14/36) encontró infección

File Name : [b]smss.zip[/b]

File Size : 25915 byte

File Type : Zip archive data, at least v2.0 to extract

MD5 : 2ec5779fdf27cebf022e222da2b78129

SHA1 : de5e034713d4970758b12ff0f5be95c8bbbfc825





Scanner Engine Ver Sig Ver Sig Date Time Scan result

a-squared 5.0.0.13 20100701013121 2010-07-01 5.39 Trojan-Clicker.Win32.Cycler!IK

AhnLab V3 2010.06.18.01 2010.06.18 2010-06-18 1.35 -

AntiVir 8.2.4.2 7.10.8.236 2010-06-30 0.27 TR/Click.Cycler.ajun.1

Antiy 2.0.18 20100701.4813005 2010-07-01 0.02 -

Arcavir 2009 201006281601 2010-06-28 0.01 -

Authentium 5.1.1 201006302128 2010-06-30 1.39 -

AVAST! 4.7.4 100630-1 2010-06-30 0.01 -

AVG 8.5.793 271.1.1/2974 2010-07-01 0.25 Downloader.Generic9.CETS

BitDefender 7.90123.6355490 7.32524 2010-07-01 3.94 -

ClamAV 0.96.1 11301 2010-07-01 0.02 -

Comodo 3.13.579 5271 2010-06-30 0.89 -

CP Secure 1.3.0.5 2010.07.01 2010-07-01 0.05 -

Dr.Web 5.0.2.3300 2010.07.01 2010-07-01 8.52 -

F-Prot 4.4.4.56 20100630 2010-06-30 1.29 -

F-Secure 7.02.73807 2010.07.01.02 2010-07-01 0.14 Trojan-Clicker.Win32.Cycler.ajun [AVP]

Fortinet 4.1.133 12.102 2010-06-30 0.17 -

GData 21.439/21.160 20100630 2010-06-30 6.01 Trojan-Clicker.Win32.Cycler.ajun [Engine:A]

ViRobot 20100630 2010.06.30 2010-06-30 0.36 -

Ikarus T3.1.01.84 2010.07.01.76173 2010-07-01 6.95 Trojan-Clicker.Win32.Cycler

JiangMin 13.0.900 2010.07.01 2010-07-01 1.30 -

Kaspersky 5.5.10 2010.07.01 2010-07-01 0.08 Trojan-Clicker.Win32.Cycler.ajun

KingSoft 2009.2.5.15 2010.7.1.12 2010-07-01 0.80 -

McAfee 5400.1158 6029 2010-06-30 17.32 Downloader-BZH

Microsoft 1.5902 2010.07.01 2010-07-01 7.04 -

Norman 6.05.10 6.05.00 2010-06-30 6.01 W32/Suspicious_Gen2.BFOIJ

Panda 9.05.01 2010.06.30 2010-06-30 1.79 -

Trend Micro 9.120-1004 7.278.02 2010-06-30 0.03 -

Quick Heal 10.00 2010.06.30 2010-06-30 1.61 Win32.Trojan-Clicker.Cycler.ajun.4

Rising 20.0 22.54.02.04 2010-06-30 1.39 -

Sophos 3.09.0 4.55 2010-07-01 3.61 -

Sunbelt 3.9.2426.2 6524 2010-06-29 8.15 Trojan.Win32.Generic!BT

Symantec 1.3.0.24 20100630.004 2010-06-30 0.10 W32.Unruy!gen1

nProtect 20100629.01 8851204 2010-06-29 8.14 -

The Hacker 6.5.2.0 v00306 2010-06-29 0.35 Trojan/Clicker.Cycler.ajun

VBA32 3.12.12.5 20100630.0947 2010-06-30 3.00 -

VirusBuster 4.5.11.10 10.126.111/20423882010-06-30 2.35 Trojan.CL.Cycler.DI



y el otro :





Scanned time : 2010/07/01 10:13:25 (CEST)

Scanner results: 39% Escaner (14/36) encontró infección

File Name : [b]services.exe.VIR[/b]

File Size : 24764 byte

File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit

MD5 : 135d3b6d5ee56694b8ad90fc3766c079

SHA1 : 431515b144a2d71999b179ed732161748e11a5f9





Scanner Engine Ver Sig Ver Sig Date Time Scan result

a-squared 5.0.0.13 20100701013121 2010-07-01 5.76 Trojan-Clicker.Win32.Cycler!IK

AhnLab V3 2010.06.18.01 2010.06.18 2010-06-18 1.96 -

AntiVir 8.2.4.2 7.10.8.236 2010-06-30 0.33 TR/Click.Cycler.ajun.1

Antiy 2.0.18 20100701.4813005 2010-07-01 0.02 -

Arcavir 2009 201006281601 2010-06-28 0.01 -

Authentium 5.1.1 201006302128 2010-06-30 1.39 -

AVAST! 4.7.4 100630-1 2010-06-30 0.01 -

AVG 8.5.793 271.1.1/2974 2010-07-01 0.24 Downloader.Generic9.CETS

BitDefender 7.90123.6355490 7.32524 2010-07-01 3.94 -

ClamAV 0.96.1 11301 2010-07-01 0.01 -

Comodo 3.13.579 5271 2010-06-30 1.12 -

CP Secure 1.3.0.5 2010.07.01 2010-07-01 0.05 -

Dr.Web 5.0.2.3300 2010.07.01 2010-07-01 9.52 -

F-Prot 4.4.4.56 20100630 2010-06-30 1.29 -

F-Secure 7.02.73807 2010.07.01.03 2010-07-01 8.64 Trojan-Clicker.Win32.Cycler.ajun [AVP]

Fortinet 4.1.133 12.102 2010-06-30 0.18 -

GData 21.439/21.160 20100630 2010-06-30 12.14 Trojan-Clicker.Win32.Cycler.ajun [Engine:A]

ViRobot 20100630 2010.06.30 2010-06-30 0.84 -

Ikarus T3.1.01.84 2010.07.01.76173 2010-07-01 6.97 Trojan-Clicker.Win32.Cycler

JiangMin 13.0.900 2010.07.01 2010-07-01 2.18 -

Kaspersky 5.5.10 2010.07.01 2010-07-01 0.08 Trojan-Clicker.Win32.Cycler.ajun

KingSoft 2009.2.5.15 2010.7.1.12 2010-07-01 0.99 -

McAfee 5400.1158 6029 2010-06-30 18.34 Downloader-BZH

Microsoft 1.5902 2010.07.01 2010-07-01 6.96 -

Norman 6.05.10 6.05.00 2010-06-30 6.01 W32/Suspicious_Gen2.BFOIJ

Panda 9.05.01 2010.06.30 2010-06-30 3.93 -

Trend Micro 9.120-1004 7.278.02 2010-06-30 0.03 -

Quick Heal 10.00 2010.06.30 2010-06-30 3.09 Win32.Trojan-Clicker.Cycler.ajun.4

Rising 20.0 22.54.02.04 2010-06-30 1.35 -

Sophos 3.09.0 4.55 2010-07-01 3.38 -

Sunbelt 3.9.2426.2 6524 2010-06-29 8.26 Trojan.Win32.Generic!BT

Symantec 1.3.0.24 20100630.004 2010-06-30 0.05 W32.Unruy!gen1

nProtect 20100629.01 8851204 2010-06-29 8.46 -

The Hacker 6.5.2.0 v00306 2010-06-29 0.40 Trojan/Clicker.Cycler.ajun

VBA32 3.12.12.5 20100630.0947 2010-06-30 4.07 -

VirusBuster 4.5.11.10 10.126.111/20423882010-06-30 2.35 Trojan.CL.Cycler.DI



Como se ve, McAfee indica que es un Downloader, y efectivamente abre en segundo plano el I.E. para descargar lo que haya en el web a donde accede, lo cual puede ser distinto en cada visita, claro.



A partir del ELISTARA 21.28 de hoy ya se controlará este nuevo malware como Clicker, que es el nombre que usan varios antivirus para identificarlo




[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



A partir de las 15 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



saludos



ms, 1-7-2010

[koeman09]

Muchas gracias por tomarse la molestia de analizar los datos.

¿que debo hacer ahora para poner fin al problema?

es que he enviado el mensaje para descargar el Elimover pero no me han enviado el codigo para descargar dicho programa.

¿Podrian comprobar que efectivamente he enviado el mensaje y mandarme el codigo de descarga?

¿Existe otra manera de acabar co el problema?



espero su respuesta



Muchas gracias

[lucl]

Tienes que descargarte elistara y pegarnos el log que te dejara en C infosat.txt



http://www.zonavirus.com/descargas/descargar-elistara.asp



y sobre la incidencia con la descarga entra aqui





http://www.pymsolutions.com/soporte-sms-premium.asp





saludos.

[koeman09]

Ya he analizado el pc con el Elistara y he obtenido el siguiente reporte:



(1-7-2010 20:59:20 (GMT))

EliStartPage v21.28 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\REGEDIT.COM --> Eliminado

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Eliminada Carpeta "%WinSys%\Service"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(1-7-2010 21:06:11 (GMT))

EliStartPage v21.28 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\Trend Micro\HiJackThis\backups\BACKUP-20100626-195749-271.DLL --> Eliminado, TBConduit(tb)

C:\System Volume Information\Microsoft\SERVICES.EXE --> Acceso Denegado, Clicker.Cycler.AJUN (Reiniciar para Completar la Limpieza)

C:\System Volume Information\Microsoft\SERVICES.VIR.EXE --> Eliminado, Clicker.Cycler.AJUN

C:\System Volume Information\Microsoft\SMSS.EXE --> Acceso Denegado, Clicker.Cycler.AJUN (Reiniciar para Completar la Limpieza)

C:\System Volume Information\Microsoft\SMSS.VIR.EXE --> Eliminado, Clicker.Cycler.AJUN

C:\Toshiba\Drivers\Sound\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\oemdrv\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 4149

Nº Total de Ficheros: 69883

Nº de Ficheros Analizados: 15998

Nº de Ficheros Infectados: 8

Nº de Ficheros Limpiados: 6



Como puede observarse,el Elistara ha detectado 8 ficheros infectados pero 2 de ellos no han sido eliminados.

Me salía un mensaje que decia que estos se eliminarian al reiniciar el pc;sin embargo,despues de reiniciar hice un segundo analisis y estos archivos seguian.



Este es el reporte del Elistara de ese segundo analisis:



(1-7-2010 21:32:18 (GMT))

EliStartPage v21.28 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



(1-7-2010 21:34:07 (GMT))

EliStartPage v21.28 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\System Volume Information\Microsoft\SERVICES.EXE.VIR.VIR --> Acceso Denegado, Clicker.Cycler.AJUN (Reiniciar para Completar la Limpieza)

C:\System Volume Information\Microsoft\SMSS.EXE.VIR.VIR --> Acceso Denegado, Clicker.Cycler.AJUN (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 4186

Nº Total de Ficheros: 70593

Nº de Ficheros Analizados: 16164

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 0



¿como debo interpretar estos resultados?



Un saludo



Gracias

[msc hotline sat]

Pues vemos que son ficheros protegidos, ya que tras reiniciar indican:



C:\System Volume Information\Microsoft\SERVICES.EXE.VIR.VIR --> Acceso Denegado, Clicker.Cycler.AJUN (Reiniciar para Completar la Limpieza)



C:\System Volume Information\Microsoft\SMSS.EXE.VIR.VIR --> Acceso Denegado, Clicker.Cycler.AJUN (Reiniciar para Completar la Limpieza)



por lo que el sistema está protegiendo por cualquier causa dichos ficheros, pero como que están ya con extensión .VIR, no creo que se estén ejecutando, y aunque estén protegidos, no estarán activos.



Para eliminarlos quizas tendremos que recurrir a arrancar en consola de recuperacion o colocando el disco duro como esclavo en otro ordenador, pero lo importante es ver si persiste la anomalia del anuncio dichoso, porque sino ya es un residuo que, sin prisa, podrá eliminar arrancando con otro medio, como decimos.



Diganos pues si ya se ha solucionado el problema o aun da guerra, y obraremos en consecuencia.



saludos



ms, 2-7-2010

[msc hotline sat]

Debido a que otros tres usuarios estan afectados por la misma historia de los anuncios de Kalia y calgonit, he buscado donde habíamos investigado al respecto, y visto que era en este Tema, lástima que el usuario no siguiera informando del resultado, pero en cualquier caso, el ELISTARA ya detecta el causante



Objecto: C:\System Volumen Information\Microsoft\smss.exe

Infección: Win32:Cycler-B [DRP]



aunque puede requerir desactivar la restauracion de sistema, debido a la ruta donde se ubica.



Asi que, para todos los afectados, primero desactivar la restairacion de sistema, pulsando boton derecho en MIPC -> Propiedades -> Restaurar -> Desactivar restauracion de sistema



y luego ARRANCAR EN modo seguro (Pulsar repetidamente F8 al iniciar y escoger dicha opcion) y en dicho modo lanzar el ELISTARA



y nos posteais el informe resultante, gracias (con un copiar y pegar del contenido de c:\infosat.txt)



saludos



ms, 4-7-2010

[msc hotline sat]

Y segun he leido en otro foro al que quería ayudar y facilitar la eliminacion de dichos ficheros, parece que este virus Cycler tambien modifica el MBR, por lo que paralelamente a lo indicado, arrancar con el CD de instalacion de windows, pulsar R para acceder a la consola de Recuperacion y ejecutar FIXMBR, con FIXMBR -> <Enter>



saludos



ms, 4-7-2010

[koeman09]

¡SOLUCIONADO!

Tras varios analisis con Elistara,Mi antivirus residente Avast me detecto los dos dichosos ficheros y los bloqueó,asique solo tuve que eliminarlos y el problema a remitido.

Además el problema de la publicidad iba acompañado por la disminución del volumen;esto tambien se solucionó!



Mil gracias a vosotros por ayudarme con este problema.



Espero que todos con el mismo problema puedan solucionarlo!



Un saludo

[msc hotline sat]

Pues mejor asi, había sugerido los del MBR por haberlo leido en otro foro, pero si se limita a los dos ficheros de marras, todo estriba en desactivar la restauracion de sistema para que el ELISTARA o los antivirus puedan acceder al C:\system volume information\microsoft\ que es donde residían los dos ficheros.



Gracias por su información, y si se reproduce o tiene cualqiuer otro problema, ya sabe donde estamos :)



saludos



ms, 5-7-2010