Hola. Tengo varios problemas con mi ordenador, y estoy empezando a darme por vencido.
Trato de explicarme para ver si me podeis ayudar.
Tengo un Windows 98, y desde ayer por la tarde, después de reiniciar el ordenador, me salio un error asociado al arichivo shlddrv.vxd. Este error, lo mire por internet y proviene del Panda Antivirus. Me dieron la solución, pero no he podido probarla, debido a los demás errores que tengo.
A la hora de iniciar windows, me salen diversos mensajes, diciendome que faltan los archivos clipinstallunst.com y cdwiekstat.scr. Después al intentar iniciar cualquier aplicación, me sale este mensaje: "Estre programa se necesita para abrir archivos de tipo Aplicación" (clipinstallunst.com). Y también al intentarlo arreglar me ha salido otro "Este programa se recesita para abrir archivos de tipo entradas de registro".
El caso es que he buscado en internet durante toda la mañana, y parte de la tarde, y siempre he conseguido la misma ayuda. Me decían que cambiara el regedit.exe, por regedit.com, y que eliminara todos los registros con ese nombre de archivo. Pero tampoco puedo abrir archivos de extensiones .com¡¡
No puedo abrir antivirus, no puedo abrir el regedit directamente (no se hacerlo de otra manera), no puedo abrir el regedit.com.
Espero cualquier respuesta, aunque sea para decirme que no tiene solución. Gracias.
Virus? No se ejecutan archivos de .exe, .com...(SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Descarga y prueba el ELIRESTR.VBS:
ELIRESTR:
http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp
Normalmente los VBS no estan interceptados por los gusanos que instalan restricciones en el registro de sistema, y por esto la hicimos para poder eliminar restricciones, asi como restaurar edicion de registro y demás.
Algunos virus se protegen asi contra su eliminacion, pues al eliminar el gusano sin restairar las claves que interceptan la ejecucion de ficheros con todo tipo de extensiones, ya no se puede ejecutar por haberlo eliminado, y en consecuencia no se puede ejecitar nada mas.
Eso lo hacen virus como el Protoride, el Swen, el Yaha, siendo el primero que lo hizo el Pretty Park.
Pruebalo y nos co,mentas el resultado como respuesta de este Tema, gracias
saludos
ms, 26-07-2005
ELIRESTR:
Normalmente los VBS no estan interceptados por los gusanos que instalan restricciones en el registro de sistema, y por esto la hicimos para poder eliminar restricciones, asi como restaurar edicion de registro y demás.
Algunos virus se protegen asi contra su eliminacion, pues al eliminar el gusano sin restairar las claves que interceptan la ejecucion de ficheros con todo tipo de extensiones, ya no se puede ejecutar por haberlo eliminado, y en consecuencia no se puede ejecitar nada mas.
Eso lo hacen virus como el Protoride, el Swen, el Yaha, siendo el primero que lo hizo el Pretty Park.
Pruebalo y nos co,mentas el resultado como respuesta de este Tema, gracias
saludos
ms, 26-07-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Muchas gracias. He probado el programa, y me ha dejado ejecutar el regedit, y con ello, quitar todos los registros que me salian de esos archivos, pero aun me sigue saliendo un mensaje de error al iniciarse windows con uno de ellos, y no se donde quitarlo.
Además, internet no me funciona. Estoy mirando a ver si es porque esta mal configurado, pero no encuentro nada anomalo. Puede ser alguna restricción? Algo del registro??
Voy a seguir investigando, y os cuento. Espero que me ayudeis si teneis alguna idea.
PD: He pasado varios antivirus, y no encuentran nada. Eso sí, no estan actualizados, ya que no me funciona internet.
Además, internet no me funciona. Estoy mirando a ver si es porque esta mal configurado, pero no encuentro nada anomalo. Puede ser alguna restricción? Algo del registro??
Voy a seguir investigando, y os cuento. Espero que me ayudeis si teneis alguna idea.
PD: He pasado varios antivirus, y no encuentran nada. Eso sí, no estan actualizados, ya que no me funciona internet.
Para el mensaje de error utiliza esta herramienta, introduce la clave, buscar y eliminar.
BUSCAREG.EXE: Busca una cadena en el registro y pinchando encima de las encontradas permite borrarlas muy facilmente, ademas crea un fichero exportacion del registro por si se necesita volver atras:
http://www.zonavirus.com/descargas/buscareg.asp
Despues
Bajar :
http://www.hijackthis.de/downloads/hijackthis_199.zip
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Saludos
maura63
BUSCAREG.EXE: Busca una cadena en el registro y pinchando encima de las encontradas permite borrarlas muy facilmente, ademas crea un fichero exportacion del registro por si se necesita volver atras:
Despues
Bajar :
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
El primer programa lo he usado, y no me ha encontrado nada.
El segundo también lo he usado, y no me ha pedido la ubicación del archivo, pero si que ha creado el archivo log. Pone esto:
Logfile of HijackThis v1.99.1
Scan saved at 12:06:17, on 27/07/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PSIMSVC.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PAVFNSVR.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PAVPROT9.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PAVKRE9X.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PREVSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\WEBPROXY.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPPROPTY.EXE
C:\ARCHIVOS DE PROGRAMA\MOUSE\AMOUMAIN.EXE
C:\DSGCD\TRAYER.EXE
C:\ARCHIVOS DE PROGRAMA\AHEAD\INCD\INCD.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\APVXDWIN.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\DSGCD\DSGAVISO.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.aeat.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080;https=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HP LaserJet ToolBox] hppropty.exe
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [DSGAviso] C:\DSGCD\TRAYER C:\DSGCD\DSGAVISO.EXE /caption=DSGAviso
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [LexStart] LexStart.EXE
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [PavProc] "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe"
O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PSIMSVC.exe"
O4 - HKLM\..\RunServices: [PAVFNSVR] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe"
O4 - HKLM\..\RunServices: [Pavprot9] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavprot9.exe"
O4 - HKLM\..\RunServices: [Pavkre9X] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre9X.exe"
O4 - HKLM\..\RunServices: [Panda Preventium+ Service] "C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PREVSRV.EXE"
O4 - HKCU\..\Run: [Software Web Segura FNMT-RCM Recovery] C:\Archivos de programa\Entrust\Direct\etdirrcv.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll' missing
O16 - DPF: {F5287F93-1092-4F48-8DB2-2BB9DB4C2544} (NTR Instant Support Desk Client 3.9.0) -http://controlremoto.gcsoporte.info/inquiero/tools/support/remote/client/ntrisdclient390.cab
O16 - DPF: {2D0CBE69-DAFC-11D3-96D2-0020182E2E27} -http://webcall.aeat.es/webcall3/ficheros/webcallCli35004.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.224.52.4,193.152.63.197,195.235.113.3
La conexión a internet sigue sin ir.
El segundo también lo he usado, y no me ha pedido la ubicación del archivo, pero si que ha creado el archivo log. Pone esto:
Logfile of HijackThis v1.99.1
Scan saved at 12:06:17, on 27/07/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PSIMSVC.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PAVFNSVR.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PAVPROT9.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PAVKRE9X.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PREVSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\WEBPROXY.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPPROPTY.EXE
C:\ARCHIVOS DE PROGRAMA\MOUSE\AMOUMAIN.EXE
C:\DSGCD\TRAYER.EXE
C:\ARCHIVOS DE PROGRAMA\AHEAD\INCD\INCD.EXE
C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\APVXDWIN.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\DSGCD\DSGAVISO.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080;https=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HP LaserJet ToolBox] hppropty.exe
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [DSGAviso] C:\DSGCD\TRAYER C:\DSGCD\DSGAVISO.EXE /caption=DSGAviso
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [LexStart] LexStart.EXE
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [PavProc] "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe"
O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PSIMSVC.exe"
O4 - HKLM\..\RunServices: [PAVFNSVR] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe"
O4 - HKLM\..\RunServices: [Pavprot9] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavprot9.exe"
O4 - HKLM\..\RunServices: [Pavkre9X] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre9X.exe"
O4 - HKLM\..\RunServices: [Panda Preventium+ Service] "C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2005\PREVSRV.EXE"
O4 - HKCU\..\Run: [Software Web Segura FNMT-RCM Recovery] C:\Archivos de programa\Entrust\Direct\etdirrcv.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll' missing
O16 - DPF: {F5287F93-1092-4F48-8DB2-2BB9DB4C2544} (NTR Instant Support Desk Client 3.9.0) -
O16 - DPF: {2D0CBE69-DAFC-11D3-96D2-0020182E2E27} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.224.52.4,193.152.63.197,195.235.113.3
La conexión a internet sigue sin ir.
Elimina esta
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll' missing
Las entradas 010 no debemos eliminarlas con hijackthis, para ello tendremos que usar este otro programa
http://cexx.org/lspfix.htm
Manual en castellano
http://www.arwinianos.net/biblioteca/articulo/3/5
Saludos
maura63
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll' missing
Las entradas 010 no debemos eliminarlas con hijackthis, para ello tendremos que usar este otro programa
Manual en castellano
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Que error en concreto te da :?:
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
He solucionado el problema que me salia al iniciar el pc. He ido a msconfig, y he borrado la ruta que me salia en el config.sys [boot]. Pero ahora tengo otros problemas.
El más importante es que me ha dicho el antivirus que el ordenador es muy vulnerable ante ataques externos, y que me descarge actualizaciones del windows update. Me ha llevado al windows update, pero éste no me funciona, ya que no se me carga la página justo cuando se van a bajar. Que pasa? que hago??
Otro problema, menos grave, pero que me hace suponer que el ordenador no esta aún bien, es que hay un archivo en el escritorio que no puedo borrar. Es un acceso directo, y no hay manera de cambiarle el nombre, el destino, borrarlo... Me dice que el nombre es demasiado largo y ya esta.
Espero no ser pesado. Muchas gracias.
El más importante es que me ha dicho el antivirus que el ordenador es muy vulnerable ante ataques externos, y que me descarge actualizaciones del windows update. Me ha llevado al windows update, pero éste no me funciona, ya que no se me carga la página justo cuando se van a bajar. Que pasa? que hago??
Otro problema, menos grave, pero que me hace suponer que el ordenador no esta aún bien, es que hay un archivo en el escritorio que no puedo borrar. Es un acceso directo, y no hay manera de cambiarle el nombre, el destino, borrarlo... Me dice que el nombre es demasiado largo y ya esta.
Espero no ser pesado. Muchas gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El W98 ya es obsoleto y es posible que el windowsupdate ya no lo actualice. Especialmente conviene que tengas instalados el MS04-011 y MS04-012, del LSSAS y RPCDCOM respectivamente. Si conviene, puedes instalarlos puntualmente bajandolos de la pagina de microsoft y ejecutando la instalacion
Si no sabes si los tienes instalados, lanza el ELITRIIP y aunque no te encuentre ningun virus, al final te dice si encuentra a faltar dichos parches. Si es el caso, obra en consecuencia.
Sobre el otro problema del fichero ue no puedes borrar, es posible que sea una entrada erronea en el ROOT o en la FAT, arranca en modo seguro y lanza un SCANDISK completo y posiblemente te lo arreglará
Nos cuentas el resultado como respueta de este Tema, gracias
saludos
ms, 27-07-2005
Si no sabes si los tienes instalados, lanza el ELITRIIP y aunque no te encuentre ningun virus, al final te dice si encuentra a faltar dichos parches. Si es el caso, obra en consecuencia.
Sobre el otro problema del fichero ue no puedes borrar, es posible que sea una entrada erronea en el ROOT o en la FAT, arranca en modo seguro y lanza un SCANDISK completo y posiblemente te lo arreglará
Nos cuentas el resultado como respueta de este Tema, gracias
saludos
ms, 27-07-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
He pasado el programa, y no me ha detectado nada, ni pedido nada.
El scandisk lo pasaré luego, y mañana os cuento.
El ordenador me da muchos problemas para iniciar programas, y normalmente tengo que dar a control+alt+supr, y finalizar la tarea Dmfsoc (No responde).
Que debo hacer? Tengo muchos fallos ya. Me recomendais volver a instalar el sistema operativo, o formatearlo del todo?? Es que la última opción no es aconsejable, ya que tengo muchos archivos que no puedo eliminar, ya que no se si los pueden necesitar o no. Gracias.
El scandisk lo pasaré luego, y mañana os cuento.
El ordenador me da muchos problemas para iniciar programas, y normalmente tengo que dar a control+alt+supr, y finalizar la tarea Dmfsoc (No responde).
Que debo hacer? Tengo muchos fallos ya. Me recomendais volver a instalar el sistema operativo, o formatearlo del todo?? Es que la última opción no es aconsejable, ya que tengo muchos archivos que no puedo eliminar, ya que no se si los pueden necesitar o no. Gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Aparte de reinstalar windows, que es mas complejo, hay una cosa muy simple que le puede decir si algun fichero de sistema está mal,y es examinarlos con el SFC.EXE que es una utilidad del sistema operativo.
Tiene dos opciones, la de examinar y la de extraer del CDROM un fichero que falte.
Pruebelo, a ver si con ello descibre y repara algun fichero de sistema corrupto.
saludos
ms, 27-07-2005
Tiene dos opciones, la de examinar y la de extraer del CDROM un fichero que falte.
Pruebelo, a ver si con ello descibre y repara algun fichero de sistema corrupto.
saludos
ms, 27-07-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Buenos días.
Un antivirus online, me ha dicho esto.
Antivirus Product Check Show Details
Hide Details
Description:
Checks for a current version of a commonly-used virus protection product.
Analysis:
WARNING! No known virus protection software found. This means your computer and data are vulnerable to virus attacks. Virus attacks can have serious consequences, including system damage and data loss.
Recommendation:
Install the latest version of a commonly-used virus protection product.
he examinado mi ordenador con el sfc.exe, y no me ha detectado nada, o al menos, no me ha dicho nada.
que hago ahora?? Voy a ir examinando con mas antivirus.
Un antivirus online, me ha dicho esto.
Antivirus Product Check Show Details
Hide Details
Description:
Checks for a current version of a commonly-used virus protection product.
Analysis:
WARNING! No known virus protection software found. This means your computer and data are vulnerable to virus attacks. Virus attacks can have serious consequences, including system damage and data loss.
Recommendation:
Install the latest version of a commonly-used virus protection product.
he examinado mi ordenador con el sfc.exe, y no me ha detectado nada, o al menos, no me ha dicho nada.
que hago ahora?? Voy a ir examinando con mas antivirus.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ha sido un antivirus ONLINE lanzado a voluntad ???, o uno involuntario que podria ser un adware ?
Si ha sido uno voluntario, diganos cual, como respuesta de este Tema, gracias
saludo
ms, 28-07-2005
Si ha sido uno voluntario, diganos cual, como respuesta de este Tema, gracias
saludo
ms, 28-07-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Quizas no ha sido el antivirus ONLINE , sino una utilidad de seguridad ONLINE...
Prueba el que te he indicado y nos comentas el resultado, como respuesta de este tema, gracias
saludos
ms, 28-07-2005
Prueba el que te he indicado y nos comentas el resultado, como respuesta de este tema, gracias
saludos
ms, 28-07-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
Te suena de algo esto
O16 - DPF: {F5287F93-1092-4F48-8DB2-2BB9DB4C2544} (NTR Instant Support Desk Client 3.9.0) -http://controlremoto.gcsoporte.info/inquiero/tools/support/remote/client/ntrisdclient390.cab
Saludos
maura63
· Computer Associates
Te suena de algo esto
O16 - DPF: {F5287F93-1092-4F48-8DB2-2BB9DB4C2544} (NTR Instant Support Desk Client 3.9.0) -
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
[quote="maura63"]O16 - DPF: {F5287F93-1092-4F48-8DB2-2BB9DB4C2544} (NTR Instant Support Desk Client 3.9.0) -http://controlremoto.gcsoporte.info/inquiero/tools/support/remote/client/ntrisdclient390.cab
Saludos
maura63[/quote]
No tengo ni idea de lo que es.
He pasado el antivirus, y me ha mandado otra vez a las actualizaciones de windows. Esta vez me ha dejado bajarmelas, y al reiniciar, parece que el ordenador funciona ya bastante bien. Inicio programas, y no se me atasca. El acceso directo raro que no podía borrar, aun no lo he podido borrar, y he hecho el scandisk entero en el modo a prueba de fallos.
De todas formas, estoy consigiendo arreglarlo gracias a vosotros.
Muchas gracias, de veras.
Elimina la clave 016 con hijackthis.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No, quedarñian claves de registro modificadas que podrían ocasionar problemas
Hay diferentes variantes del Darby. Es una familia de virus hecha por Gedzac labs que controlamos con varias utilidades, Elidarba, Elbardi, eligedza, etc.
Prueba esta que tiebes disponible en esta web:
ELIBARDI.EXE
http://www.zonavirus.com/datos/descargas/142/ELIBARDIEXE.asp
y nos comnetas el resultado, como respuesta de este Tema, gracias
saludos
ms, 28-07-2005
Hay diferentes variantes del Darby. Es una familia de virus hecha por Gedzac labs que controlamos con varias utilidades, Elidarba, Elbardi, eligedza, etc.
Prueba esta que tiebes disponible en esta web:
ELIBARDI.EXE
y nos comnetas el resultado, como respuesta de este Tema, gracias
saludos
ms, 28-07-2005
Última edición por msc hotline sat el 29 Jul 2005, 10:29, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
[quote="msc hotline sat"]No, quedarñian claves de registro modificadas que podrían ocasionar problemas
Hay diferentes variantes del Darby. Es una familia de virus hecha por Gedzac labs que controlamos con varias utilidades, Elidarba, Elbardi, eligedza, etc.
Prueba esta que tiebes disponible en esta web:
ELIBARDI.EXEhttp://www.zonavirus.com/Descargas/elibardi.exe
y nos comnetas el resultado, como respuesta de este Tema, gracias
saludos
ms, 28-07-2005[/quote]
No se me descarga, y en cambio, otras cosas de la web si que me las descarga.
Bueno, el ordenador parece que funciona perfectamente, y he pasado varios antivirus más, y ninguno me ha detectado el virus que me detecto ayer el mcafee online.
Aún tengo el link que no puedo borrar en el escritorio. Alguna solución??
De todas maneras, muchas gracias. Me habeis salvado el ordena.:wink:
Aún tengo el link que no puedo borrar en el escritorio. Alguna solución??
De todas maneras, muchas gracias. Me habeis salvado el ordena.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
pero si McAfee te detecta el Darby, sigues teniendo bicho.
Puedes enviarnos los ficheros que te detecta infectados azonavirus@satinfo.es y los analizaremos, potenciado el ELIBARDI si hiecera falta para eliminar dichas variantes que parece deben ser rarillas si no las detecta "nadie" mas. De todas formas puedes analizar tu mismo con el analisis del VIRUSTOTAL, al final de la pagina a la que te lleva este enlace:
http://www.zonavirus.com/antivirus-on-line/
Si decides enviarnos las muestras, anexadas a un mail a la direccion indicada, indica en el texto del mismo referencia "REF DARBY", y te contestaremos como respuesta a este Tema
saludos
ms, 29-07-2005
Puedes enviarnos los ficheros que te detecta infectados a
Si decides enviarnos las muestras, anexadas a un mail a la direccion indicada, indica en el texto del mismo referencia "REF DARBY", y te contestaremos como respuesta a este Tema
saludos
ms, 29-07-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y como que hay problemas en la descarga normal del ELIBARDI, lo he subido paralelamente como PRUEBAS.EXE que lo puedes descargar desde:
http://www.zonavirus.com/datos/descargas/184/PRUEBASEXE.asp
saludos
ms, 29-07-2005
saludos
ms, 29-07-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Este es el resultado que me ha dado elibardi.
Fri Jul 29 10:29:41 2005
EliBardiel v1.6b (c)2004 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones:
C:\BARDIEL.hta --> Eliminado
C:\WINDOWS\SYSTEM\BZIP.EXE --> Eliminado
C:\WINDOWS\SYSTEM\GZIP.ZIP --> Eliminado
C:\WINDOWS\MICROSOFTWEB.HTM --> Eliminado
Eliminadas Firmas del Outlook Express
Eliminadas Firmas del Outlook Express
Aún habia dos archivos más microsoftweb.htm, pero no los ha borrado.
Te he mandado el correo, ya me contaras.
Gracias.
Fri Jul 29 10:29:41 2005
EliBardiel v1.6b (c)2004 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones:
C:\BARDIEL.hta --> Eliminado
C:\WINDOWS\SYSTEM\BZIP.EXE --> Eliminado
C:\WINDOWS\SYSTEM\GZIP.ZIP --> Eliminado
C:\WINDOWS\MICROSOFTWEB.HTM --> Eliminado
Eliminadas Firmas del Outlook Express
Eliminadas Firmas del Outlook Express
Aún habia dos archivos más microsoftweb.htm, pero no los ha borrado.
Te he mandado el correo, ya me contaras.
Gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Solo se ha recibido una muestra que ha resultado ser un HTML, el cual eliminas y listos !!!
Solo 3 antivirus, el NOD32, el Sybari u el McAfee lo detectan, entiendo porque no es un ejecutable sino un HTML, del cual implementaremos su control en proximas versiones del ELIBARDI, pero como que es bicho, lo eliminas y muerto el perro, se acabó la rabia
Examinado su codigo se aprecia que, tras muchos INTROS , visualiza en rojo un texto de NEW MESSAGE y luego accede a una web de hospedajes, lo cual ejecuta al abrir este HTML, ya que el Internet Explorer lo procesaria.
font color=red>------NEW MESSAGE:) --------</font></A></HTML>
<iframe src=http://....
etc. etc.
Si quieres verlo, abrelo con el bloc de notas, NO CON EL NAVEFADOR, ni con doble click, claro !
saludos
ms, 29-07-2005
Solo 3 antivirus, el NOD32, el Sybari u el McAfee lo detectan, entiendo porque no es un ejecutable sino un HTML, del cual implementaremos su control en proximas versiones del ELIBARDI, pero como que es bicho, lo eliminas y muerto el perro, se acabó la rabia
Examinado su codigo se aprecia que, tras muchos INTROS , visualiza en rojo un texto de NEW MESSAGE y luego accede a una web de hospedajes, lo cual ejecuta al abrir este HTML, ya que el Internet Explorer lo procesaria.
font color=red>------NEW MESSAGE
<iframe src=http://....
etc. etc.
Si quieres verlo, abrelo con el bloc de notas, NO CON EL NAVEFADOR, ni con doble click, claro !
saludos
ms, 29-07-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
De todas formas, parece ser que el sitio en cuestion ya esta fera de circulacion.
Tomando todas las precauciones necesarias, hemos entrado en dicho sitio y ya no está accesible:
De todas formas eliminalo, pues puede volver a estar activo en cualquier momento, y no habría nada bueno, seguro !
saludos
ms, 29-07-2005
Tomando todas las precauciones necesarias, hemos entrado en dicho sitio y ya no está accesible:
[quote]
Forbidden
You don't have permission to access / on this server.
-------------------------------------------------------------------------------
Apache/1.3.33 Server at interserv1.thefreebizhost.com Port 80[/quote]
De todas formas eliminalo, pues puede volver a estar activo en cualquier momento, y no habría nada bueno, seguro !
saludos
ms, 29-07-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online