El equipo se me reinicia muchas veces Ayuda por favor

Arcangel · Mensaje por **Arcangel** » 12 Nov 2005, 16:18

Hola, desde hace algun tiempo, estoy notando que sin hacer nada fuera de lo normal, el equipo se me reinicia a los pocos minutos de iniciar el sistema. Tengo los parches del blaster y el ssaser osea que podemos descartar esa opcion, he probado a hacer escaneos de antivirus tanto locales como online, pero antes de terminar siempre se me reinicia, ya no se que puede ser.

NECESITO AYUDA URGENTE.

Si sabeis algo, por favor hacedmelo saber

[code]Logfile of HijackThis v1.98.2
Scan saved at 16:15:10, on 12/11/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\savedump.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\crypserv.exe
D:\Archivos de programa\VMware\vmware-authd.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
D:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE
D:\archiv~1\bitdef~1\bdmcon.exe
D:\WINDOWS\explorer.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de programa\SpeedFan\speedfan.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Archivos de programa\BitDefender Professional Edition\vsserv.exe
D:\WINDOWS\System32\rasautou.exe
H:\Yuber 29\Programas\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WWW.GOOGLE.ES
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1.4\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll (file missing)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [mouseElf] D:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [BDMCon] d:\archiv~1\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] d:\archiv~1\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Startup: Explorador de Windows (2).lnk = D:\WINDOWS\explorer.exe
O4 - Startup: firefox.exe.lnk = D:\Archivos de programa\Mozilla Firefox\firefox.exe
O4 - Startup: SpeedFan.lnk = D:\Archivos de programa\SpeedFan\speedfan.exe
O4 - Startup: taskmgr.exe.lnk = D:\WINDOWS\system32\taskmgr.exe
O8 - Extra context menu item: Add to &Teleport - D:\Archivos de programa\Teleport Pro\teleport.htm
O8 - Extra context menu item: Descargar con Fl&ashGet - D:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - D:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Save Flash - res://D:\Archivos de programa\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - (no file) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124683848162
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) - http://www.hpphoto.com/downloads/DownloadPhotos.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab[/code]

Mensaje por **msc hotline sat** » 12 Nov 2005, 21:20

Elimine las siguientes claves:

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll (file missing)

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O4 - Startup: Explorador de Windows (2).lnk = D:\WINDOWS\explorer.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - (no file) (HKCU)

y estas son sospechosas. Si no las conoce eliminelas tambien:

O8 - Extra context menu item: Add to &Teleport - D:\Archivos de programa\Teleport Pro\teleport.htm

O8 - Extra context menu item: Descargar con Fl&ashGet - D:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - D:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Save Flash - res://D:\Archivos de programa\Flash Saving Plugin\FlashSButton.dll/210

O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) - http://www.hpphoto.com/downloads/DownloadPhotos.cab

y yo de Vd desinstalaría el Downloader Acelerator, por contener troyanos en algunas versiones

Aparte. Esta version del HJT es anticuada y no muestra mas que 16 grupos, contra los 23 de la version 1.99.1, pudiendo haber mas clabes a eliminar en las restantes. Actualice a la nueva version, y si tras lo indicado persiste algun problema, postee nuevo log de entonces con la nueva version:

http://www.hijackthis.de/downloads/hijackthis_199.zip

Por otro lado, aunque tenga los parches del RPCDCOM y del LSASS, hay muchos mas a instalar.

Lance primero la actualizacion del SP1 , y a continuacion un wiondowsuodate para instalar SP2 y posteriores, sino será vulnerable a muchos virus a pesar del antivirus e incluso de cortafuegos:

INSTALACION DEL SP1 DEL XP PARA PODER INSTALAR EL SP2: (O SEGUIR CON EL WINDOWSUPDATE)

http://www.microsoft.com/en/us/default.aspxwindowsxp/downloads/updates/sp1/default.mspx

(SE DEBE ESCOGER IDIOMA...)

____________________

Sobre otras causas que puede analizar por posibles causantes a resets:

->Memorias deficientes - Pruebe otras memorias de un equipo similar

->Clusters dañados .Lance un Scandisk o Comptobar Errores

->Microcortes de tension de alimentacion-> Verifique estabilidad linea y vea si tiene S.A.I.

->Temperatra de CPU - Vea con el AIDA32 en placabase-sensor que no sobrepase los 55 ºC, sino revise giro ventilador

_________

AIDA32 (EVEREST)

http://www.zonavirus.com/datos/descargas/28/EVEREST_Home_Edition.asp

_________

saludos

ms, 12-11-2005

Arcangel · Mensaje por **Arcangel** » 13 Nov 2005, 03:16

Antes que nada muchas gracias, me he bajado el hijack actualizado y me ha salido esto

[code]Logfile of HijackThis v1.99.1
Scan saved at 3:01:48, on 13/11/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\crypserv.exe
D:\Archivos de programa\VMware\vmware-authd.exe
D:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE
D:\WINDOWS\explorer.exe
D:\Archivos de programa\SpeedFan\speedfan.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Archivos de programa\FlashGet\flashget.exe
D:\Archivos de programa\Azureus\Azureus.exe
D:\Archivos de programa\Javaj2re1.4.1_02\bin\javaw.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
D:\Archivos de programa\BitDefender Professional Edition\vsserv.exe
d:\archiv~1\bitdef~1\bdmcon.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de programa\WinRAR\WinRAR.exe
D:\DOCUME~1\Arcangel\CONFIG~1\Temp\Rar$EX00.656\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Archivos de programa\DAP\DAPBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1.4\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [mouseElf] D:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [BDMCon] d:\archiv~1\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] d:\archiv~1\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Startup: Explorador de Windows (2).lnk = D:\WINDOWS\explorer.exe
O4 - Startup: firefox.exe.lnk = D:\Archivos de programa\Mozilla Firefox\firefox.exe
O4 - Startup: FlashGet.lnk = ?
O4 - Startup: SpeedFan.lnk = D:\Archivos de programa\SpeedFan\speedfan.exe
O4 - Startup: taskmgr.exe.lnk = D:\WINDOWS\system32\taskmgr.exe
O8 - Extra context menu item: &Download with &DAP - D:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Add to &Teleport - D:\Archivos de programa\Teleport Pro\teleport.htm
O8 - Extra context menu item: Descargar con Fl&ashGet - D:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - D:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download &all with DAP - D:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: Save Flash - res://D:\Archivos de programa\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Javaj2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Javaj2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - D:\Archivos de programa\Flash Saving Plugin\FlashSButton.dll (HKCU)
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124683848162
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) - http://www.hpphoto.com/downloads/DownloadPhotos.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E84F6EB-9915-43F8-98BC-2590692B756F}: NameServer = 195.235.113.3 195.235.96.90
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - D:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Archivos de programa\VMware\vmware-authd.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Archivos de programa\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - D:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe[/code]

Respecto a esta linea

[code]O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) 
[/code]

La utilizo para el azureus y si la elimino igual me cargo el programa

Esta otra linea
[code]O4 - Startup: Explorador de Windows (2).lnk = D:\WINDOWS\explorer.exe [/code]
es simplemente para cada vez que el so se inicie se abra el explorador de windows, esta la hice yo para ahorrarme trabajo

Las sospechosas las conozco todas, son mas que nada plugins del navegador firefox

Respecto al tema de el sp1 y el sp2, la verdad que no los tengo instalados por que conozco casos de gente que los tiene y tienen muchos problemas de incompatibilidades, aparte de que creo que tambien puede haber incompatibildad con el cortafuegos, ese es el porque de que no lo haya instalado todavia.

Sobre las otras causas que pueden causar resets, decir que son componentes nuevos los que tengo de los que estan enumerados ahi, y llevo con ellos alrededor de 3 semanas y hasta ahora no he tenido ningun problema.

El origen de todo esto creo que fue cuando me baje supuestamente "el crackeador" para poderle poner al download accelerator la opcion de always resume.

Era un programita de unos 64 kb y aunque lo mire con el antivirus y otros dos programas haber si tenia virus y me dijo que no, despues de ejecutarlo empece a notar cosas muy raras, pase todos los programas aqui expuestos y de la forma que me dijisteis y me los elimino todos, pero aun asi creo que tengo algo por que a excepcion de lo que os he comentado aclarando alguna de las lineas extra que salen en el hijack las demas las he eliminado y el problema parece que persiste. Por eso os paso el log del hijack actualizado a ver si hay algo mas que pueda estropearme el asunto.

No obstante gracias de nuevo por vuestra atencion.

Saludos

Mensaje por **msc hotline sat** » 13 Nov 2005, 07:59

Bien, pues aparte de lo ya indicado, cabe señalar que con las nuevas clabes hemos podido comprobar que su servidor de DNS sea normal y lógico:

Hostname Country Code County Name Region Region Name City Postal Code Latitude Longitude ISP Organization Metro Code Area Code

195.235.113.3 ES Spain 29 Madrid Madrid 40.4000 -3.6833 Telefonica Data Espana TSCR (Telefonica Servicios y Contenidos por la Red

195.235.96.90 ES Spain 29 Madrid Madrid 40.4000 -3.6833 Telefonica Data Espana TSCR (Telefonica Servicios y Contenidos por la Red

por lo que si lo que cree que se lo provocó le hizo algo, pudo hacerlo modificando ficheros o en zonas del registro que no muestra el HJT, por lo que puede probar de arrancar en modo seguro a ver si asi le pasa, para saber si es del sistema operativo o de alguna aplicacion, y si lo hiciera en modo seguro, probar de REPARAR sistema, arrancando con el CD de instalacion y demás.

Veo que tiene buenos conocimientos de informatica, y espero que lo indicado le pueda servir como complemento de los mismos.

Aparte de lo que hubiera podido causar este "crack" (Ya hemos dicho lo que opinamos de ellos!) revise los demñas puntos de entorno, que tambien pueden ser los causantes.

(e insisto en que yo desinstalarçia el downloader accelerator: O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Archivos de programa\DAP\DAPBHO.dll )

Y además, antes no aparecían (quizas por la version del HJT) estas 015 del PROTOCOL DEFAULTS que le asignan nulo nivel de seguridad en la navegacion, pero que no puede eliminarlas siumplemente con el HJT.

Aparte de eliminar esta clave que queda con FILE MISSING:

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll (file missing)

Arranque en modo seguro y lance el ELISTARA actual, y compruebe posteriormente que se han eliminado estas 015 del "protocol defaults"

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

saludos

ms, 13-11-2005

Arcangel · Mensaje por **Arcangel** » 13 Nov 2005, 16:20

Bueno, me pondre manos a la obra y en cuanto elimine todas las entradas citadas, os comentare que tal ha ido. No obstante estoy intentando en el modo seguro con las 015 y parece que no me deja eliminarlas ¿Solo tienen la funcion de dejar con seguridad nula la navegacion? Por que como creo que comente uso el firefox, y ahi creo que el nivel de seguridad no se puede tocar tanto como en el iexplorer.

Y otra cosa que tengo una duda bastante grande, igual apartandonos un poco del tema de los virus es si es posible bloquear el suspenso de restaurar sistema, es decir conseguir que no se eliminen los puntos de restauracion, incluso cuando se acerque el limite de espacio en disco duro. Me pregunto si hay algun sistema para conseguir que cuando se acerque al punto limite de rebasar el disco duro te de un aviso de alguna forma para no seguir metiendo cosas en el HD, o que de alguna forma bloquee el hecho de seguir introduciendo datos en el disco duro para asi conseguir que los puntos de restauracion se conserven.

No se si me explico con claridad.

El motivo de esto.. no es otro si no que en un problema de este tipo podria echar atras unos dias y probablemente se resolveria el problema, pero debido a la cantidad de informacion que tengo en el equipo siempre acabo perdiendo los puntos, y lo maximo que tengo para echar para atras son 2 dias, y lo intento y cuando me reinicia el ordenador me dice que ha fallado la restauracion.

Si sabeis algo de esto por favor hacedmelo saber tambien.

No obstante quedo agradecido de nuevo por la atencion.

Saludos

Mensaje por **msc hotline sat** » 14 Nov 2005, 07:59

No trabajo con firefox y no sé si le afectan estas claves, pero como que supongo tambien tiene instalado el I.E: para ciertas ocasiones en las que el otro no es compatible, elimine estas claves con el ELISTARA, que no tienen que estar.

Y sobre la restauracion, el deshabilitar como indicamos es para que se pueda acceder al las carpetas de RESTORE y podamos eliminar los bichos que alli hubiera en FIFO, especialmente para que no pudieran restaurarse en proximas sesiones, y asi debe ser si se detectan ficheros infectados en el SYSTEM VOLUME IONFORMATION_RESTORE , sino no hace falta, pero generalizando lo siugerimos siempre para asegurar la limpieza.

En su caso deshabilitelo solo en tal caso, no habitualmente y punto.

Y ya nos informará del resultado de las pruebas, como decía en su anterior post

saludos

ms, 14-11-2005

Arcangel · Mensaje por **Arcangel** » 14 Nov 2005, 22:50

Al usar ELISTAR A me ha eliminado algunos troyanos que tenia no obstante tengo una duda y es que cada vez que lo ejecuto me pregunta que si quiero limpiar el fichero HOSTS ¿Que es exactamente este fichero?¿Es conveniente limpiarlo?

Otra cosa que no me ha quedado clara ha sido lo de eliminar bichos en FIFO ¿Que es el FIFO?.

Lo cierto es que no he respondido en todo el dia por que he tenido el equipo como en evaluacion a ver si limpiando todo me volvia al problema de los reinicios y parece que se ha solucionado por que de momento no se reinicia, no obstante lo seguire observando por si vuelve a las andadas.

Las claves que empiezan por 015 que eran protocol default, no hay forma de borrarlas, lo he intentado en el modo seguro y no me deja, no obstante de momento parece que esta funcionando, no se la importancia que puedan llegar a tener estas claves.

De todos modos agradecido por vuestra atencion por que al parecer el problema parece solucionado.

Saludos

Mensaje por **msc hotline sat** » 15 Nov 2005, 09:43

1.- Si no sabes lo que es el HOSTS, señal de que no lo aprovechas ni lo has configirado para que acceda a determinadas webs sin necesidad de acceder al servidor de DNS, así que dile que lo limpie. De otra forma no, porque te borraría las entradas de las webs para las que hubieras indicado URL a emplear.

Y es que cuando ti entras en nombre de una web a visitar, por ejemplo http://www.zonavirus.com, hace falta saber su URL para acceder a ella, y de ello se encargan los servidores de DNS, los cuales cambian el nombre por la URL correspondiente, en esta caso 212.34.137.52, pero si un virus ha escrito en el HOSTS que http://www.zonavirus.com tenga la 127.0.0.1, que es el LOCAL HOST, no saldrá de su intranet al intentar acceder a zonavirus.com, y si en su lugar le indica 207.46. 130.108, cuando le indique querer ir a zonavirus le llevara a microsoft, o a donde quiere el virus, en funcion de la URL asihnada a cada nombre, y es lo que hacen algunos virus, asignan en el HOSTS para las principales casa antivirus y de soporte la URL que quieren y asi el usuario no puede llegar a ellas.

Otra cosa es el System Volume Information _RESTORE que en XP es una carpeta inaccesible si no se deshabilita la restairacion de sistema, y en la que se guardan una copia de los ficheros de sistema normalmente usados, para ser restablecidos en el caso de borrado o perdida accidental o virica, y tambien los que se van usando normalmente, que entran en un FIFO )FIRTS INPUT, FIRST OUPOUT = los primeros en entrar serán los primeros en salir) de forma que van entrando en ella los que se van ejecutando y tras un tiemopo van saliendo de ella,desapareciendo para dar sitio a otros nuevos) èrp siempre hau un periodo de tiempo que estan ahó, y es cuando para ser eliminados se debe tener acceso a esta carpeta, y no solo arrancar en modo seguro àrta que no esten en uso los que queramos eliminar, sino deshabilitar la restauracion de sistema para poder acceder a los que estén en "FIFO"

Otra cosa es lo relativo a las 015 del PROTOCOL DEFAULTS. Arranca en modo seguro y lanza el ELISTARA actual y te las eliminará.

Y habiendo contestado tus preguntas y visto que ya se habian solucionado los problemas, procedemos a cerrar este Tema, ofreciendote que abras Tema nuevo si tienes algun otro problema o se reproduce este.

saludos

ms, 15-11-2005