Ayuda, no puedo ejecutar nada (SOLUCIONADO)
Ayuda, no puedo ejecutar nada (SOLUCIONADO)
Hola que tal!!. Tengo un problema con mi compu de que no puedo ejecutar nada, abro cualquier programa y me dice que no encuentra la ruta. Esto me pasa con cualquier programa, tambien intento agregar un registro y me dice que no encuentra el GDC.exe y en algunos otros programas me dice que no se encuentra la cadena null. ¿que hago? No quisiera formatear... muchas graxiax por su ayuda... saludos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Hay virus que no pueden eliminarse sin restaurar las claves de regustro que modifican, como por ejemplo el PROTORIDE.
Interceptan la ejecucion de ficheros a travñes de la clave de EXEFILE, COMFILE, etc de manera que antes de cualquier fichero haya de ejecutar el gusano, con lo cual, si se elimina el gusano se queda bloqueado.
Para tales casos tenemos la utilidad ELIRESTR.VBS que elimina las restricciones de registro que imponen dichos virus:
ELIRESTR:
http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp
Pruebala y nos comnetas el resultado como respuesta de este Tema, gracias
saludos
ms, 28-11-2005
Interceptan la ejecucion de ficheros a travñes de la clave de EXEFILE, COMFILE, etc de manera que antes de cualquier fichero haya de ejecutar el gusano, con lo cual, si se elimina el gusano se queda bloqueado.
Para tales casos tenemos la utilidad ELIRESTR.VBS que elimina las restricciones de registro que imponen dichos virus:
ELIRESTR:
Pruebala y nos comnetas el resultado como respuesta de este Tema, gracias
saludos
ms, 28-11-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
holas:) Utilice esa herramienta y se soluciono, ya puedo abrir todos los programas, agregar registros, abrir el editor de registro y demas cosas... Pero no puedo abrir el msconfig, me dice que no encuentra la ruta, como lo restauro?... y me aparece al iniciar que 'HWTWTOURDLL.PIF no se encuentra, ese de que es?? es de algun programa? grax por su ayuda!!!... saludox...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Celebro que el ELIRESTR le fuera bien y solucionara el problema restaurando las claves modificadas por el virus, que creó el gusano con el nombre aleatorio que indica y al borrarlo restringía el acceso a la ejecucion de las claves interceptadas con dicho gusano.
Lo que nos cuenta del MSCONFIG puede que sea por algun otro fichero borrado y que precise ejecutarlo, para lo cual necesitamos saber cual de los virus que utiliza esta tecnica es el que le afectó, y para ello vea en el log que hace su antivirus de lo que va detectando y eliminando, el nombre del virus que eliminó en su día, y por el mismo sabremos a qué atenernos
Si no sabe como se llama y donde esta este log, como que sabe que eliminó el fichero HWTWTOURDLL.PIF haga un Inicio -> Buscar en ficheros y carpetas y en el nombre a buscar ponga *.* y debajo en palabra o frase a contener en el archivo pongale HWTWTOURDLL pues seguro que el archivo en cuestion habla de ella. Esto tardará un ratito, pero lo encontrará y en él, el nombre del virus que contenía dicho fichero 'HWTWTOURDLL.PIF
Nos lo indica y le contestaremos en consecuencia
saludos
ms, 30-11-2005
Nota: Por algunas pistas de sus post, podría estar entre estos tres: Protoride, Subseven o Swen. Diganos el sistema operativo que usa, pues en funcion del mismo se podría mirar en WIN.INI y SYSTEM.INI:_
Lo que nos cuenta del MSCONFIG puede que sea por algun otro fichero borrado y que precise ejecutarlo, para lo cual necesitamos saber cual de los virus que utiliza esta tecnica es el que le afectó, y para ello vea en el log que hace su antivirus de lo que va detectando y eliminando, el nombre del virus que eliminó en su día, y por el mismo sabremos a qué atenernos
Si no sabe como se llama y donde esta este log, como que sabe que eliminó el fichero HWTWTOURDLL.PIF haga un Inicio -> Buscar en ficheros y carpetas y en el nombre a buscar ponga *.* y debajo en palabra o frase a contener en el archivo pongale HWTWTOURDLL pues seguro que el archivo en cuestion habla de ella. Esto tardará un ratito, pero lo encontrará y en él, el nombre del virus que contenía dicho fichero 'HWTWTOURDLL.PIF
Nos lo indica y le contestaremos en consecuencia
saludos
ms, 30-11-2005
Nota: Por algunas pistas de sus post, podría estar entre estos tres: Protoride, Subseven o Swen. Diganos el sistema operativo que usa, pues en funcion del mismo se podría mirar en WIN.INI y SYSTEM.INI:_
[quote]Adds the dropped file to the load= and run= lines of the Win.ini file.y eliminar dichas entradas si las hubiera. ms
Adds the dropped filename to the shell=explorer.exe line of the System.ini file.[/quote]
Última edición por msc hotline sat el 08 Dic 2005, 07:59, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Busque el HWTWTOURDLL.PIF como me indicaste y no encontre nada. Busque en el registro y encontre estas llaves:
HKCU\Software\Microsoft\Search Assistant\5604\
con la llave: 001 REG_SZ HWTWTOURDLL.PIF
HKCU\Software\Microsoft\WindowsNT\Windows\
con llave: run C:\WINDOWS/System32/HWTWTOURDLL.PIF
HKLM\software\Microsoft\Active Setup\Install Components\Bardiel\
con llave: Stubpath C:\WINDOWS/System32/HWTWTOURDLL.PIF
HKLM\software\Microsoft\WindowsNT\Curren Version\Run
con: C:\WINDOWS/System32/HWTWTOURDLL.PIF
HKLM\SYSTEM\ControlSet001\Services\GEDZAL LABS\
con llave: Image Path REG_EXPAND_SZ C:\WINDOWS/System32/HWTWTOURDLL.PIF
El sistema operativo es Windows XP.
HKCU\Software\Microsoft\Search Assistant\5604\
con la llave: 001 REG_SZ HWTWTOURDLL.PIF
HKCU\Software\Microsoft\WindowsNT\Windows\
con llave: run C:\WINDOWS/System32/HWTWTOURDLL.PIF
HKLM\software\Microsoft\Active Setup\Install Components\Bardiel\
con llave: Stubpath C:\WINDOWS/System32/HWTWTOURDLL.PIF
HKLM\software\Microsoft\WindowsNT\Curren Version\Run
con: C:\WINDOWS/System32/HWTWTOURDLL.PIF
HKLM\SYSTEM\ControlSet001\Services\GEDZAL LABS\
con llave: Image Path REG_EXPAND_SZ C:\WINDOWS/System32/HWTWTOURDLL.PIF
El sistema operativo es Windows XP.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El MSCONFIG.EXE es un ejecutable que si se ha borrado, simplemente copielo de otro ordenador con igual sistema operativo, aunque si tiene XP igual no lo tiene basicamente, en cuyo caso podría copiar uno del windows98
Y celebro que se solucionara el problema, que por las claves se ve que eran relativas al Bardiel o variante, de "Gedzac labs", ya conocidos por otros Temas de este foro.
Y habiendose solucionado el problema, procedemos a cerrar el tema
saludios
ms, 8-12-2005
Y celebro que se solucionara el problema, que por las claves se ve que eran relativas al Bardiel o variante, de "Gedzac labs", ya conocidos por otros Temas de este foro.
Y habiendose solucionado el problema, procedemos a cerrar el tema
saludios
ms, 8-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online