Activar restaurar sistema en XP (solucionado)

chipeador · Mensaje por **chipeador** » 16 Mar 2005, 20:14

:?:

Hola a todos!!

Despues de haberme librado del gusano CROG con vuestra tan apreciable ayuda tengo un pequeño inconveniente en el sistema de "restaurar sistema" y es que no consigo activarlo y cuando lo doy click para restaurar me dice "RESTAURAR SISTEMA HA SIDO DESACTIVADO POR UNA DIRECTIVA DE GRUPO" y ademas no me sale la solapa de restaurar sistema para activarla.

Por si vale de algo pongo el log actual con hijackthis.

Logfile of HijackThis v1.99.1

Scan saved at 19:05:15, on 16/03/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\WINDOWS\System32\svchost.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsescn.exe

C:\WINDOWS\system32\LVComS.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Acceso directo a CONEXION.lnk = C:\Documents and Settings\Saray\Escritorio\CONEXION.txt

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,83/mcinsctl.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,20/mcgdmgr.cab

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

Saludos y espero respuesta..

gracias............

Mensaje por **maura63** » 16 Mar 2005, 20:43

Tu log esta limpio, solo no me suena esto, desconocido

O4 - Startup: Acceso directo a CONEXION.lnk = C:\Documents and Settings\Saray\Escritorio\CONEXION.txt

Sabes que es :?:

Saludos

maura63

chipeador · Mensaje por **chipeador** » 16 Mar 2005, 21:04

Si ese enlace es un pequeño txt de bloc de notas que puse en el menú de inicio para que se inicie cuando se habra el windows para recordar que no se conecte antes de la hora de tarifa plana, pero creo que ya no sale o lo borré en fin que es un txt de bloc de notas. O4 - Startup: Acceso directo a CONEXION.lnk = C:\Documents and Settings\Saray\Escritorio\CONEXION.txt

La verdad es que no se porque no me sale la opcion de activar el restaurador de sistema porque el macafee me eliminó todos los virus que en realidad solo tenía el CROG

Lo del restaurador lo descubrí desde que tuve el problema de gusano pero pensé que se corregiria al limpiarlo.

Un saludo...

Mensaje por **maura63** » 16 Mar 2005, 21:36

Has vuelto a probar las dos utilidades que te propusimos en tu primer post para eliminar restricciones del sistema :?:

Puede que despues de limpiar el virus te sirvan, hazlo.

Saludos

maura63

chipeador · Mensaje por **chipeador** » 16 Mar 2005, 22:33

Pues si he ejecutado el elirestr.vbs y el eliznka.exe

y sigo igual, creo que va a ser algo de configuracion de la consola de restauracion seguro el virus me la desactivó y no encuentro como activarla.

saludos

Mensaje por **msc hotline sat** » 17 Mar 2005, 10:52

Es raro, porque tambien el ELIANKA restauraba estos valores del registro, pero vamos a restaurar las claves especificamente.

Para ello selecciona el script entre lineas, y lo copias con CTRL-C y abres el bloc de notas y lo salvas como SYSRES.REG y luego ejecuta dicho fichero, aceptando la modificacion del registro, y tras reiniciar, pruebas de nuevo y nos comentas el resultado.

_____________________________________

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR"=dword:00000000

"DisableConfig"=-

_____________________________________

Si ello no te fuera suficiente, tras ello, lanza el ELICROG.EXE, que ya te indicamos, pues hay una anomalía en su codigo que podrica afectas a una clave POLICIES que dicha utilidad restauraría

y nos dicen si te ha sido suficiente lo primero, o has necesitado además lo segundo, gracias

saludos

ms, 17-03-2005

chipeador · Mensaje por **chipeador** » 17 Mar 2005, 23:16

Efectivamente, tal como indicas lo realicé y buala ya tengo la solapa de restaurar y ademas el aceso al mismo, sólo modifiqué el registro sin mas y reinicié, y cuando cargó windows ya esta correcto.

Eres un genio por que no tenía idea que modificar en el registro y como bien dices el elianka no me lo restauró no se el motivo claro pero con estos gusanos tan raros que te deja el ordenador hecho un desastre, espero que con el antivirus actualizado sea mas dificil que se meta alguno.

Mil gracias compi y felicidades a este foro educativo.

Saludos....

Mensaje por **msc hotline sat** » 18 Mar 2005, 11:37

Pues muy bien, gracias por decirnoslo, ya que así los nuevos ELIANKA y ELICROGA los potenciamos añadiendo dichas modificaciones, para futuros casos.

Ello no es indicado en la informacion de dicho virus, o mejor dicho, está mal indicado, con otra clave inexistente de politicas (Policies) que en dicha rama no existe,

Agradecemos su colaboracion al respecto, y, solucionado el problema, cerramos el Tema

saludos

ms, 18-03-2005