se me cuelga el panda antivirus titanium

[puzzle]

Hola a todos

Primero dar la enhorabuena por este foro a mi me ha servido para solucionar muchos problemas y ahora paso a contar el mio

Cuando voy a analizar el pc con el panda antivirus titanium actualizado y llega a C:/Windows/Debug/blastcln se me queda colgado todo el ordenador y tengo que reiniciarlo

A ver si con vuestra ayuda puedo saber de que se trata

Muchas gracias

Salu2

P.D. soy un poco novata :oops: , por favor que la indicacion no sea muy tecnica :D

[msc hotline sat]

Probablemente tengas un fichero corrupto en dicha carpeta o un cluster cruzaado y la informacion no sea leible y tu antivirus se cuelgue por ello



Aranca en modo seguro:



https://foros.zonavirus.com/viewtopic.php?t=5266



y lanzas un comprobar errores de la siguiente manera:



Entras en MIPC. pulsas el boton derecho sobre la unidad C y seleccionas PROPIEDADES -> HERRAMIENTAS -> COMPROBAR ERRORES

y asi te marcará las zonas defectuosas y el antivirus no se "colgará" en ellas



Tras ello reinicia y lanza el antivirus, y nos cuentas el resultado, como respuesta de este Tema, gracias



saludos



ms 6-12-2005

[puzzle]

Hola de nuevo cuando voy a hacer la comprobacion me da dos opciones de comprobacion de disco o reparar o examinar cual clico antes de darle a iniciar?

Muchas gracias

[puzzle]

He entrado en modo seguro lo he hecho y me pedia que no podia hacerse pk no estaba activada la opcion si queria activarla al reiniciarse le he dixo que si y a partir de ahi problemon no me deja entrar en modo seguro se me cuelga y cuando entro en modo normal me pone se ha programado una comprobacion del disco windows comprobara ahora el disco y pone

CHKDISK y hay etapas de la 1 a la 5 pero cuando va por la 4 se queda colgado en el 11 por ciento

A partir de ahi he vuelto a entrar en modo normal dandole al escape para que no me haga la comprobacion y se me cuelgue otra vez.

Por favor decidme que ha podido pasar y se puedo hacer la comprobacion en vez de en modo seguro dsde el modo normal

[puzzle]

Hola Tengo un problemon, he hecho lo que decias y cuando entre en modo seguro y en herramientas me decia que no estaba activada la opcion de comprobacion y si la queria activar al salir le dije que si y luego ya no me ha vuelto a dejar entrar en modo seguro y al entrar en modo normal me pone que se ha programado una comprobacion del disco y windows comprobara ahora el disco y pone

CHKDISK y hay etapas de la 1 a 5

empieza a comprobar pero cuando va por la 4 se queda colgado en el 11% y tengo que apagar pc para conseguir entrar le doy al escape para cancelar la comprobacion

Pero ya no me deja entrar en modo seguro, se puede hacer la comprobacion desde modo normal?

Por favor ayudarme

[puzzle]

El mensaje cuando entro en pc propiedades herramientas y comprobar errores es:

La comprobacion del disco no se puede realizar pk la utilizacion de comprobacion necesita accesos exclusivos a algunos de los archivos en el disco solo se puede tener acceso a dichos archivos reiniciando el windows.¿Desea programar esta comprobacion de disco para que se ejecute la proxima vez que reinicie el equipo?



Entonces yo le dije que si y paso todo lo que he explicado en el mensaje de arriba que por cierto han salido dos pk en uno me puso que lo escribiera mas tarde

Gracias

[msc hotline sat]

Si con las Herramientas del sistema operativo ya no te llega al final, quizas este disco duro no fue particionado con las Bios de esta máquina, y al llegar a cierta zona no encuentra formateada la zona logica correspondiente.



Confirmanos si inicializaste este disco duro en este ordenador, particionandolo y formateandolo en esta maquina, con estas Bios, pues sino, las BIOS tienen su tabla de discos duros que discrepa unas de las otras, y puede dar origen a este tipo de problema, sin tener nada que ver con los virus.



Conformanos este punto, pues estariamos perdiendo el tiempo yendo por un camino equivocado si fuera el caso



saludos



ms, 7-12-2005

[puzzle]

Hola,

Yo no he formateado nada, cuando compre el ordenador ya lo tenia montado solo puse los cd de cada placa y ya esta

ahora si que puedo entrar en modo seguro pero no me deja hacer lo de la comprobacion del disco.

Antes tengo que desactivar restaurar sistema?

He pasado el spybot el elistar y el ad aware, y me ha encontrado archivos infectados y espias y me los ha eliminado pero hay algunos que no se van y panda sigue sin funcionar parandose en la carpeta debug /

Gracias

[msc hotline sat]

Evidentemente para eliminar virus y spywares en un XP has de arrancar en modo seguro, para que no esten en uso, y deshabilitar la restauracion de sistema, para poder acceder al SYSTEM VOLUME INFORMATION\RESTORE y eliminar los que allí estuvieran.



Espero que asi puedas acceder a todas partes y eliminar los intrusos, con antivirus y los antispywares que dices tener, pero no te olvides de pasar un antivirus, por ejemplo:



https://www.virustotal.com/es/



y si no pudieras hacerlo en este modo, hazlo arrancando en modo normal, y dinos el resultado,. como respuesta de este Tema, gracias



saludos



ms, 8-12-2005

[puzzle]

Hola he hecho lo que decis pero no hay forma el panda se sigue colgando en el mismo archivo:

c:WINDOWS\Debug\blastcln.log

Le he pasado el antivirus on line y me salen estos archivos infectados que no me los puede desinfectar:

* FOZJCKVBQ.EXE.Muestra EliStartPage v10.71 Win32.Wintrim.CK no se puede desinfectar C:\Documents and Settings\sonia\Configuración local\Temp\

*eg_auth_1041.dll Win32.Wintrim.BV no se puede desinfectar C:\Documents and Settings\sonia\Configuración local\Temp\ICD4.tmp\

*A0001005.exe Win32.BettInet.BL no se puede desinfectar C:\System Volume Information\_restore{C7228C5F-6F34-4A94-AC53-794C55AEDAE0}\RP1\

*A0001009.exe Win32.BettInet.BE no se puede desinfectar C:\System Volume Information\_restore{C7228C5F-6F34-4A94-AC53-794C55AEDAE0}\RP1\

*Nail.exe Win32.BettInet.BE no se puede desinfectar C:\WINDOWS\

*gpicpr.exe Win32.BettInet.BL no se puede desinfectar C:\WINDOWS\SYSTEM32\

*LiveService_4.dll Win32.Wintrim.AA no se puede desinfectar C:\WINDOWS\SYSTEM32\

*netpe32.dll Win32.Wintrim.Y no se puede desinfectar C:\WINDOWS\SYSTEM32\



Pero bueno me funciona el pc con normalidad lo unico el panda

Gracias ya no se que mas puedo hacer

[msc hotline sat]

Envianos muestras de estos ficheros anexados a un mail dirigido a zonavirus@satinfo.es en cuyo texto indiques referencia "REF PUZZLE":



C:\Documents and Settings\sonia\Configuración local\Temp\FOZJCKVBQ.EXE.Muestra EliStartPage v10.71



C:\Documents and Settings\sonia\Configuración\eg_auth_1041.dll local\Temp\ICD4.tmp\eg_auth_1041.dll



C:\WINDOWS\Nail.exe



C:\WINDOWS\SYSTEM32\gpicpr.exe



C:\WINDOWS\SYSTEM32\LiveService_4.dll



C:\WINDOWS\SYSTEM32\netpe32.dll





-> Luego tienes bichos en el SYSTEM VOLUME INFORMATION_RESTORE y de allí no los podrás eliminar si no es arrancando en modo seguro y deshabilitando la restauracion de sistema:



https://foros.zonavirus.com/viewtopic.php?t=5266



En cUanto recibamos las muestras solicitadas, las analizaremos y pasaremos a controlarlas con nueva version del ELISTARA, de lo cual te informaremos como respuesta de este Tema





saludos



ms, 8-12-2005



NOTA: Si tuvieras algun amtivirus residente, desactivalo para enviarnos los ficheros indicados, sino, no podrías. ms.

[puzzle]

Ya os he enviado el virus cuando sepais algo por favor avisadme

saludos y gracias

[msc hotline sat]

Al ir a descargarlas salta el McAfee detectando bicho en casi todas ellas



Pasan a ser monitorizadas y las incluiremos en el ELISTARA, intentaremos que sea en el que estamos haciendo hoy, 10.73 de lo cual infomaremos



saludos



ms, 12-12-2005

[msc hotline sat]

Adelantamos impresion de dichas muestras a priori:





FOZJCKVBQ.EXE



posible variante del navipromo



----



EG_AUTH_1041.DLL



Generic PUP.a



----



LIVESERVICE_4.DLL



Downloader-PY



----



NAIL.EXE



Adware-abetterintrnt.gen.a



----



NETPE32.DLL



Dialer-220





saludos



ms, 12-12-2005

[msc hotline sat]

Ya hemos subido el ELISTARA 10.73, que controla el NAIL que nos ha enviado... Los demás, mañana, si Dios quiere



---v10.73-(12 de Diciembre del 2005) (Muestras de (3)SearchAid o HSA, (3)DownLoader.F, DownLoader.AQW "IDxxxx.TMP", (2)BackDoor-CSL, (6)Puper(dr) "NVCTRL.EXE", (3)Puper(dldr) "MSSEARCHNET.EXE", NewDotNet, Abetterintrnt "NAIL.EXE", y Corregida falsa detección en el fichero "NETSTATVIEWER.EXE")





saludos



ms, 12-12-2005