no puedo eliminar la publicidad (CERRADO)

mecagonocarallo · Mensaje por **mecagonocarallo** » 21 Nov 2005, 19:35

no puedo remitir el fichero que me dice elistara,me explicare, ejecuto elistara con el pc a prueba de fallos, me dice que copie el fichero (x.dll) y lo remita, eso es lo que trato de hacer sin reiniciar de nuevo el ordenador, me voy a c:\windows\system32\ pero cuando trato de copiarlo me dice que ese fichero esta siendo utilizado, no puedo copiarlo ni borrarlo, le aplico el attrib con los comodines pero ni asi, que puedo hacer. gracias

Mensaje por **msc hotline sat** » 21 Nov 2005, 19:54

Hazlo arrancando en modo seguro con solo simbolo de sistema, lanzas en ELISTARA y copias el fichero que te indica a un disquete, y luego ya arrancaras normalmente y nos lo enviarás

Y aprovecha descargar la ultima version 10.63 que acabamos de subir a esta web, de la copias a un disquete y asi te será mas facil, tecleando:

A: <enter>

elistara <enter>

y luego a este mismo disquete le copias la muestra que te indique y asi la tendrás localizada facilmente para podernosla enviar.

saludos

ms, 21-11-2005.

mecagonocarallo · Mensaje por **mecagonocarallo** » 22 Nov 2005, 00:25

realice al pie de la letra lo que me pusiste en el post anterior, arranco el pc en modo seguro con simbolo del sistema, lanzo elistar 10.63 me dice que un fichero triyano no puede ser eliminado trato de copiar el fichero o0660ajsedo60 , que es el que me pedia elistara y efectivamente esta en c:\windows\system32, pero no me lo deja ni copiar ni eliminar, dice que esta siendo usado por un programa, que puedo hacer

insisto no reinicialice para que no pudiese cambiar de nombre.

Mensaje por **msc hotline sat** » 22 Nov 2005, 08:16

Si lo encontraste, señal de que no reiniciaste, :lol:

Pero el fichero que dices, si no tiene extension... no se lo qué es.

Peganos el contenido del :\infosat.txt para poder analizar lo que detectó e gizo el ELISTARA 10.63, como respuesta de este Tema, gracias

saludos

ms, 22-11-2005

mecagonocarallo · Mensaje por **mecagonocarallo** » 22 Nov 2005, 12:41

la extension del fichero es .dll, osea o0660ajsedo60.dll, como dige en el post anterior me fui a c:\windows\system32\sin reinicializar y trate de copiarlo para adjuntarlo, no dejando diciendo que estaba siendo usado por otro programa, no sieno ser cierto al estar en modo a prueba de fallos y todas las aplicaciones cerradas.

adjunto infosat.txt

a "virus@satinfo.es". Gracias.

Mon Nov 21 18:59:38 2005

EliStartPage v10.62 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\Archivos de programa\BitComet\uninst.exe --> AutoExtraible

C:\Archivos de programa\PCPitstop\AV\Uninst.exe --> AutoExtraible

C:\WINDOWS\SYSTEM32\ENPOL1731.DLL --> Eliminado, Look2Me

C:\WINDOWS\SYSTEM32\LT2027FMG.DLL --> Eliminado, Look2Me

C:\WINDOWS\SYSTEM32\OVPDX32.DLL --> Eliminado, Look2Me

C:\WINDOWS\SYSTEM32\WZFAPI.DLL --> Eliminado, Look2Me

Mon Nov 21 23:15:27 2005

EliStartPage v10.63 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

[WinLogon\Notify\RELIABILITY]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\M2NQLC551F.DLL

a "virus@satinfo.es". Gracias.

Mon Nov 21 23:16:02 2005

EliStartPage v10.63 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\Archivos de programa\BitComet\uninst.exe --> AutoExtraible

C:\Archivos de programa\PCPitstop\AV\Uninst.exe --> AutoExtraible

C:\WINDOWS\SYSTEM32\AXSTREAM.DLL --> Eliminado, Look2Me

C:\WINDOWS\SYSTEM32\MVLOL9331.DLL --> Eliminado, Look2Me

C:\WINDOWS\SYSTEM32\RIM.DLL --> Eliminado, Look2Me

Mon Nov 21 23:53:32 2005

EliStartPage v10.63 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

[WinLogon\Notify\IPCONFTSP]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\O0660AJSEDO60.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me Renombrado a .VIR

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Nov 21 23:54:16 2005

EliStartPage v10.63 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\Archivos de programa\BitComet\uninst.exe --> AutoExtraible

C:\Archivos de programa\PCPitstop\AV\Uninst.exe --> AutoExtraible

C:\WINDOWS\SYSTEM32\AWLEDIT.DLL --> Eliminado, Look2Me

gracias

Mensaje por **msc hotline sat** » 22 Nov 2005, 14:00

Lo que te pide este informe es el :

[quote]Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\M2NQLC551F.DLL

a "virus@satinfo.es". Gracias. [/quote]

y por otra parte, el:

[quote]Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\O0660AJSEDO60.DLL [/quote]

Los dos ficheros sonn necesariosm t espoeramos que nos los envies.

saludos

ms, 22-11-2005

mecagonocarallo · Mensaje por **mecagonocarallo** » 22 Nov 2005, 17:20

no puedo mandar ese fichero por la siguiente razon , no se puede copiar, me explicare, arranco el pc en a prueba de fallos con simbolo del sistema, ejecuto elistara 10.63 donde me pide el fichero I2JQLC151D.DLL, al finalizar elistara me dice que detecto troyano look2me y que no lo pudo eliminar, al final dice ficheros infectados 3 eliminados 2, me voy a c:\windows\system32\y no esta el famoso .dll, le aplico attrib -h y si aparece el I2JQLC151D.DLL, pero no lo deja copiar ni eliminar, diciendo que esta siendo empleado por otra aplicacion, entonces no puedo enviarlo, repeti esta operacion decenas de veces que puedo hacer

gracias

Mensaje por **msc hotline sat** » 22 Nov 2005, 17:28

Dinos los atribnutos que te indica tener este fichero, lo cual podrás saber con ATTRIB <nombre.ext> , y asi podrás quitarselos todos. que pueden ser H, S, R y cualquiera de ellos debes eliminarlo.

Ya verás como lo lograremos !

saludos

ms, 22-11-2005

mecagonocarallo · Mensaje por **mecagonocarallo** » 22 Nov 2005, 19:16

ejecute elistara, me dijo lo siguiente, eliminado troyano, envia el archivo AZA20AZOED.DLL, siguiendo tu consejo aplico el attrib con elnombre del fichero mas extension y me dice S R, bien ejecuto attrib -s AZA20AZOED.DLL y attrib -r AZA20AZOED.DLL , y sigue sin permitir copiar dicho fichero, que puedo hacer gracias amigo

Mensaje por **msc hotline sat** » 22 Nov 2005, 20:01

Comprueba ahora que no tenga atributos, con ATTRIB <nombre del fichero.ext> y si ya está asi, y no puedes copiarlo ni moverlo, NO REINICIES !!!! para que no cambie de nombre ni tenga atributos de nuevo, bisca el CD de instalacion y arrancas con éj y seleccionas R para arrancar en consola de recuperacionm y asi no estará en uso de ninguna manera, te vas a la unidad C: y dentro de ella a la carpeta en cuestion con CD \WINDOWS\SYSTEM32 y una vez en ella lo copias a un disquete para enviarmoslo, y luego lo eliminas, y asi en el proximo arranque no estará.

Y cuando lo hayas podido enviar, lo controlaremos con el ELISTARA, y mira que este conviene controlarlo, pues se resiste al cargarse como servicio posiblemente con el USERINIT.EXE que siempre se ejecuta arrancando como arranques, menos si arrancas con otro disco duro (y este como esclavo) o con el CD como hemos hecho.

Venga, que estás a punto ...!!!

saludos

ms, 22-11-2005

mecagonocarallo · Mensaje por **mecagonocarallo** » 22 Nov 2005, 23:55

querido amigo, ni con attrib nombre del fichero .ext consigo copiarlo, para realizar lo que me mandaste en el post introduzco en cd de instalacion de windos xp en el lector de dvd y cuando arranca tiene las siguientes opciones:

-instalar w. xp

-aprender mas sobre el proceso de instalacion

-instalar componentes opcionales

-realizar tareas adicionales

-comprobar compatibilidad del sistema

no me da la posibilidad como me dices de arrancar en consola de recuperacion, que hago ayudame pòr favor,gracias

Mensaje por **msc hotline sat** » 23 Nov 2005, 05:01

Siempre te quedaría la opcion de ponerlo como esclavo de otro disco duro y poder acceder a éste sin arrancar con él, pero sí, con el CD de instalacion se puede acceder a la consola de recuperacion, ya que lo hemos hecho cuando ha sido ecesario.

Me parecía recordar que era pulsando R tras arrancar, pruebalo, y si no, mira estas opciones que indicas, no te preocupes que la primera mo instala de entrada, sino que ga de detectar la particion y ofrecerte reinstalar o reparar, por lo que puedes probar todas a ver en cual puedes arrancar en consola de recuperacion (un MSDOS muy basico) y nos cuentas tus progresos, gracias

Sino, ya lo haré yo cuando vaya a la oficina (ahora estoy en casa, pues son las 5 de la madrugada !)

saludos

ms, 23-11-2005

mecagonocarallo · Mensaje por **mecagonocarallo** » 23 Nov 2005, 14:07

querido amigo, llegado este punto te aseguro que ya no entiendo nada de nada, me explicare, hice lo que me dijiste en tu post, ejecute elistara y me detecto un troyano que no podia eliminar , me pide que envie en fichero KTN4L75Q1.DLL pero como tenia el problema de siempre que no me lo deja tocar, meti el cd de w. xp en cdrom y reinicializo pulsando r me lleva al simbolo del sistema desde alli trato de copiarlo a A:y acceso denegado, le largo el attrib con todos los comodines y na de na,pero me sorprende cuando le doy delete, va y se lo carga,me alegre dentro de lo que cabe ya que queria mandarlo, salgo del sistema saco el cdrom y reinicializo , siguiendo con el mismo problema de la publicidad, sinceramente amigo estoy muy agradecido por los esfuerzos que realizas para ayudarme pero estoy cansado, ahora mismo escribiendo este texto saque 12 ventanas de publicidad,aguantare un poco mas sino te pedire consejo para el formateo, muchas gracias amigo

Mensaje por **msc hotline sat** » 23 Nov 2005, 15:26

Si no nos envias la muestra en cuestion, seguirá siendo una variante descontrolada.

De todas formas ve bajando las nuevas versiones del ELISTARA, ya que vamos recibiendo muestras y alguna puede ser de la misma variante que la tuya, pero de alguien que lo haya conseguido enviar.

Evidentemente si lo pudiste borrar, debías haber podido copiarlo a otra parte, diskette por ejemplo, siempre que hubiera habido en A: un disquete formateado y con suficiente espacio libre, y sin proteccion contra grabacion, claro.

Faltó muy poco, pero sin muestra, al cambiar cada vez de nombre, lo tenemos crudo.

Espero que no tires la toalla, pero si lo gaces, estarás en tu derecho. Para nosotros cada nuevo virus es sino igual, parecido, y ya hay conocidas unas 155.000 variantes, y subiendo :lol: :lol: :lol:

saludos

ms, 23-11-2005

Mensaje por **msc hotline sat** » 23 Nov 2005, 18:12

Visto el punto muerto al que hemos llegado, cerramos el Tema hasta que nos puedas hacer llegar la muestra pedida, para no ir dando vueltas sin fin.

Está claro que lo puedes conseguir, y acto seguido nos posteas nuevo Tema al respecto y lo seguiremos ayudandote.

VCerramos este Tema en consecuencia

saludos

ms, 23-11-2005