Accion predeterminada al acceder a c

[indy]

Buenas, ayer me entró un virus, y despues de "jugar" con el antivirus y el EliStarA conseguí quitarlo (o al menos eso creo), lo que pasa es que me encuentro con que al acceder al contenido de c, como accion por defecto al hacer doble clic me ha puesto "reproduccion automatica" y claro esta, peta.

Supongo que me ha creado alguna entrada en el registro, que no toca, pero no tengo ni idea de como encontrarla.



Alguien me podria decir como solucionar este problemilla???



Gracias a todos!

[Andy:Johnson]

Prueba con restaurar sistema:



inicio/ accesorios / herramientas del sistema/ restaurar sistema



esta secuencia es para el XP. Eliges una fecha en la que el PC haya estado corriendo bien.



Posteas si no funciona



Salu2!

[indy]

El problema de restaurar el sistema es que se carga todo lo que he grabado despues del ultimo punto de restauracion... y no se si me merece mas la pena dejarlo como esta o perder todo lo que me descuide de grabar...

[msc hotline sat]

EKecita el ELIRESTR.VBS que normalizará muchas claves modificadas por los virus, permitiendo volver a ejecutar ficheros cuya ejecucion hubieran interceptado dichos virus en el registro de sistema.





ELIRESTR:

http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp







y nos cuentas el resultado como respuesta de este Tema, gracias





Además, dinos el nombre del virus que detectaste, que puede ayudarnos a saber las claves que modificó.



saludos



ms, 4-07-2005

[indy]

he ejecutado ese archivo, pero nada sigue igual.



En el registro del antivirus me aparecen estos 4:



Troyano Win32/Yodup-based

Win32/TrojanDownloader.Wintrim.AI Troyano

Win32/TrojanDownloader.Keenval.A Troyano

Win32/Dialer.CW Troyano



Pero por la fecha que tiene estoy casi seguro que es el Troyano Win32/Yodup-based, que infectó (yo mas bien creo que los creó) unos cuantos archivos llamados install.exe



Ademas, la primera vez que intenté entrar a la unidad c: me dijo que no encontraba el archivo install.exe (cosa normal, pq el antivirus lo habia eliminado), asi que cancelé y a partir de ese momento por defecto me aparece la reproducción automatica.



Otra cosa curiosa es que esto solo me ocurre en 2 de las 5 unidades de hd que tengo (que curiosamente eran las 2 que estaban compartidas).



Despues de investigar, he visto que en opciones de carpeta, en tipos de archivo puedo cambiar la accion por defecto, y puedo poner que por defecto me abra la unidad con el explorer, pero al reinciar, seguimos igual.



Tambien he encontrado la accion por defecto en el registro, pero en principio esta correcta (cuando le pongo lo de que lo abra con el explorer me aparece esa accion y cuando no, pues aparece vacio).



A ver si a alguien se le ocurre algo :) y gracias a todos

[maura63]

Has probado con esta utilidad



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Saludos

maura63

[msc hotline sat]

Cin el ELISTARA vamos controlando cada día mas y mas incordios que no se eliminan facilmente con los metodos normales, por lo que si hoy todavía le detecta lo que indica:





Troyano Win32/Yodup-based

Win32/TrojanDownloader.Wintrim.AI Troyano

Win32/TrojanDownloader.Keenval.A Troyano

Win32/Dialer.CW Troyano





envienos los ficheros en los que detecta estas incidencias a zonavirus@satinfo.es y los analizaremos y potenciaremos el ELISTARA con una nueva version que los controle, elimine y restaure las claves de regsitro que hubieran modificado



En el mail en el que anexe las muestras viricas, como texto indique "REF YODUP" y le contestaremos como respueta a este Tema



saludos



ms, 4-07-2005

[indy]

Virus enviado (que mal suena esto xDD).



Ahora a ver si llega.... pq desde gmail no me dejaba enviarlo (es un .exe) y desde hotmail no se ha quejado...

[msc hotline sat]

Pues no llegó. Me informaron que llego el mail sin fichero anexado.



Si te da problemas, envianoslo en un ZIP con password VIRUS, y asi se encripta y pasa por los servidores de internet sin que lo detenfan sus antivirus.



saludos



ms, 7-07-2005