Tras un Fake Tool Check List he perdido todo.

[koke2001]

Buenas tardes.



Ayer por la tarde al encender el ordenador me salieron un monton de mensajes de errores de error en el sistema, en el disco duro, etc. Investigando vi que se trataba de un virus y le pase el malwarebytes.



Lo que pasa es que ahora no tengo nada de lo que tenia en el escritorio, y tampoco nada de lo que salia antes al presionar el boton inicio.



Ahora en el escritorio solo tengo unas carpetas que antes no tenia, pero eso si, vacias. Nada de lo que tenia antes.



Aclaro que tengo un windows 7.



No se que mas hacer, he intentado bajarme el elistarA, pero una vez que me lo descargo en el escritoria le doy a ejecutar como administrador me sale un error "el parametro no es correcto".



Alguna sugerencia?



Muchas gracias.



PD: Ya se que se tenia que tener una copia de seguridad , pero no lo hice y en el escritorio tenia carpetas de fotos desde hace años, que sinceramente seria lo que mas rabia me daria perder.

[msc hotline sat]

Arrancar en MODO SEGURO , como Administrador y lanzar el ELISTARA que se ha descargado.



Si ya conoce esta variante, la eliminará y restaurará los atributos de carpetas y ficheros, volviendo todo a la normalidad.



Si se trata de una n ueva variante aun n o controlada, pedirá que se envien muestras para analizar, y aparcará el problema, si bien no restaurará atributos al no saber si hace falta, pero una vez reiniciado, si no se ve el escritorio y demás, abrir una sesion al DOS (Con CMD o arrancando en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA) y lanzar:



ATTRIB C:\ -H /S /D



lo cual restaurará la visibilidad a carpetas y ficheros.



saludos



ms, 20-3-2012

[koke2001]

[quote="msc hotline sat"]Arrancar en MODO SEGURO , como Administrador y lanzar el ELISTARA que se ha descargado.



Si ya conoce esta variante, la eliminará y restaurará los atributos de carpetas y ficheros, volviendo todo a la normalidad.



Si se trata de una n ueva variante aun n o controlada, pedirá que se envien muestras para analizar, y aparcará el problema, si bien no restaurará atributos al no saber si hace falta, pero una vez reiniciado, si no se ve el escritorio y demás, abrir una sesion al DOS (Con CMD o arrancando en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA) y lanzar:



ATTRIB C:\ -H /S /D



lo cual restaurará la visibilidad a carpetas y ficheros.



saludos



ms, 20-3-2012[/quote]

Como arranco en modo seguro como administrador? Soy muy torpe con estas cosas. Y que habria que hacer para lanzar el elistara?



Gracias.

[koke2001]

Ya he lanzado en ElistarA en modo seguro, me ha explorado todo c: y ha encontrado y borrado un archivo infectado.



El escritorio ha recuperado los iconos de los programas que tenia anclados sin embargo ni rastro de las carpetas que tenia ni de archivos sueltos.



He probado a mirar si estan ocultos pero no.



Tambien he probado a lanzar ATTRIB C:\ -H /S /D en ms dos pero solo aparecian mensajes de permiso denegado o algo asi y tampoco hay nada en el escritorio.



Gracias

[msc hotline sat]

Posteenos el contenido de C:\infosat.txt, a ver que nos dice el informe, quizas se trata de algun malware que usa atributo S, pero mejor no desactivar dicho atributo de sistema sin conocimiento de causa, pues con ello podría acceder demasiado facilmente a eliminar ficheros de sistema...



A la vista del informe pedido, indicaremos como proceder.



saludos



ms, 20-3-2012

[koke2001]

[quote="msc hotline sat"]Posteenos el contenido de C:\infosat.txt, a ver que nos dice el informe, quizas se trata de algun malware que usa atributo S, pero mejor no desactivar dicho atributo de sistema sin conocimiento de causa, pues con ello podría acceder demasiado facilmente a eliminar ficheros de sistema...



A la vista del informe pedido, indicaremos como proceder.



saludos



ms, 20-3-2012[/quote]

(20-3-2012 15:42:57 (GMT))

EliStartPage v25.12 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Marzo del 2012)

--------------------------------------------------

Usuario: Jorge

ID de Usuario: S-1-5-21-3020701248-3581323530-2163926073-1000



Lista de Acciones (por Acción Directa):

Key Eliminada [URLSearchHook (HKUS) "{0974848a-b5bc-49f2-9778-307742b4a55d}"] -> C:\PROGRAM FILES (X86)\SOFTONIC.COM4\TBSOF1.DLL

Key Eliminada [URLSearchHook (HKLM) "{0974848a-b5bc-49f2-9778-307742b4a55d}"] -> C:\PROGRAM FILES (X86)\SOFTONIC.COM4\TBSOF1.DLL

Restaurados Links del Menú de Inicio de "All Users"

Restaurados Links del Escritorio de "All Users"

C:\PROGRAM FILES (X86)\SOFTONIC.COM4\TBSOF1.DLL --> Eliminado TBConduit(tb)

C:\Users\Jorge\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Check.lnk --> Eliminado (Fichero Complementario).

C:\Users\Jorge\Desktop\System Check.lnk --> Eliminado (Fichero Complementario).

Eliminada Class, "{0974848a-b5bc-49f2-9778-307742b4a55d}" -> C:\Program Files (x86)\softonic.com4\tbsof1.dll

Eliminada Carpeta "C:\Commonfiles"

Eliminada Carpeta "%ProgMenuInicio%\System Check"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(20-3-2012 16:02:59 (GMT))

EliStartPage v25.12 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Marzo del 2012)

--------------------------------------------------

Usuario: Jorge

ID de Usuario: S-1-5-21-3020701248-3581323530-2163926073-1000



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files (x86)\softonic.com4\TBSOFT.DLL --> Eliminado, TBConduit(tb)



Nº Total de Directorios: 39838

Nº Total de Ficheros: 259162

Nº de Ficheros Analizados: 58105

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[msc hotline sat]

No es significativo, y ya que dices que persiste el problema de las carpetas, aunque sea un riesgo, veamos si es que están ocultas por atributo S...



Desde una ventana al DOS lanza este instruccion:



ATTRIB C:\*.* -H -S /S /D





y tras reiniciar, nos cuentas el resultado, gracias



Y ojo, ahora tienes los fiucheros de sistema al descubierto, cuidado con lo que borras !



saludos



ms, 20-3-2012