Hola, he realizado los pasos que indicais en el foro de mayo del 2005 pero cuando estoy en consola ms-dos al intentar crear el directorio winnt me indica "acceso denegado", y eso que me ha pedido la contraseña de administrador y la coje bien. Entonces se me ocurrio ponerlo como esclavo en otro pc y craele asi los directorios y meter el fichero userinit.exe, y asi si me deja hacerlo. Pero cuando lo vuelvo a conectar el mi pc sigue pasando lo mismo me logo poniendo la contraseña y vuelve a cerrar la sesion. Tambien he probado a borrar el fichero hosts y copiar otro de otra maquina y sigue igual. Se podria generar un bat ó exe sobre un disquete de arranque de ms-dos que solucionara el problema?. Me gustaria no tener que reinstalar Xp.
Muchas gracias.
ADWARE AFFILRED.B QUE NO PERMITE INICIAR SESION
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ponganos un poco al tanto...
Diganos sistema operativo que usa y si lo tiene en NTFS o en FAT32
Diganos con qué detectó el AFFILRED.B o solo lo supone, pues nos extraña que con él pueda logarse si usa XP ??? y si usa W2000 ya no hay problema, se trata de eliminarlo si existe y punto, sin estas historias que contabamos para el caso de XP ...
y lo del acceso denegado, es porque o ya existía la carpeta o faltaba o sobraba algun espacio, por ello mostrabamos el proceso, porque la consola de recuperacion es muy cutre y muy limitada pero a veces no hay mas remedio que usarla
Si solo supone que tiene este bicho, su problema puede estar en la carga del EXPLORER.EXE, que puede estar dañado o cargarsele un modulo virico que altere el proceso. En tal caso vea si le arranca en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA , y asi no se carga el EXPLORER y se está bajo Windows pero en MSDOS, pero se pueden lanzar las aplicaciones de windows, aunque sin el explorador, como si se hiciera con un INICIO -> EJECUTAR
Ya nos informará, como respuesta de este Tema, gracias
saludos
ms, 29-1-2006
Diganos sistema operativo que usa y si lo tiene en NTFS o en FAT32
Diganos con qué detectó el AFFILRED.B o solo lo supone, pues nos extraña que con él pueda logarse si usa XP ??? y si usa W2000 ya no hay problema, se trata de eliminarlo si existe y punto, sin estas historias que contabamos para el caso de XP ...
y lo del acceso denegado, es porque o ya existía la carpeta o faltaba o sobraba algun espacio, por ello mostrabamos el proceso, porque la consola de recuperacion es muy cutre y muy limitada pero a veces no hay mas remedio que usarla
Si solo supone que tiene este bicho, su problema puede estar en la carga del EXPLORER.EXE, que puede estar dañado o cargarsele un modulo virico que altere el proceso. En tal caso vea si le arranca en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA , y asi no se carga el EXPLORER y se está bajo Windows pero en MSDOS, pero se pueden lanzar las aplicaciones de windows, aunque sin el explorador, como si se hiciera con un INICIO -> EJECUTAR
Ya nos informará, como respuesta de este Tema, gracias
saludos
ms, 29-1-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Buenas tardes, mi gratitud por el interes....
El sistema es Xp profesional y el sistema de archivos es NTFS.
Tengo instalado VirusScan Enterprise 8.0 de MacAfee actualizado y me detectaba una corrupcion del fichero Hosts dando como resultado su eliminacion y limpieza. Pero seguia saliendo de vez en cuando. Al final paso el tema que os comento que al logarme carga el perfil y seguidamente descarga cerrando conexiones, etc...
Esto me llevo a buscar este error en internet y di con la solucion de ZonaVirus.
He intentado realizarlo exactamente como indicais y en el modo de recuperacion con consola del disco de instalacion de XP no me deja.... "acceso denegado", si lo escribiera mal me indicaria " comando ó nombre de archivo incorrecto ...... ó el directorio ya exixte".
Probare lo de iniciar en el modo seguro con solo simbolo de sistema y previamente copiare el ejecutable vuestro. Mirare tambien lo del Explorer.
Muchas gracias.
El sistema es Xp profesional y el sistema de archivos es NTFS.
Tengo instalado VirusScan Enterprise 8.0 de MacAfee actualizado y me detectaba una corrupcion del fichero Hosts dando como resultado su eliminacion y limpieza. Pero seguia saliendo de vez en cuando. Al final paso el tema que os comento que al logarme carga el perfil y seguidamente descarga cerrando conexiones, etc...
Esto me llevo a buscar este error en internet y di con la solucion de ZonaVirus.
He intentado realizarlo exactamente como indicais y en el modo de recuperacion con consola del disco de instalacion de XP no me deja.... "acceso denegado", si lo escribiera mal me indicaria " comando ó nombre de archivo incorrecto ...... ó el directorio ya exixte".
Probare lo de iniciar en el modo seguro con solo simbolo de sistema y previamente copiare el ejecutable vuestro. Mirare tambien lo del Explorer.
Muchas gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sinceramnete., creo que lo que le pasa no tiene que ver con el adware AFFILRED.B, pues si lo guera no tendría acceso ni en modo seguro con solo simboloo de sistema, ya que el USERINIT.EXE lo necesita igualmente para iniciar sesion, y el problema de dicho adware es que dicha carga la hace desde carepeta propia de W2000, C:\winnt\system32 en lugar de la equivalente en XP que es la C:\windows\system32 por lo que lo qie se pretende hacer es crear dicha carperta y en ella copiarle el fichero en cuestion.
LO que indica de que la respuesta a las instrucciones indicadsas es de
" comando ó nombre de archivo incorrecto ...... ó el directorio ya exixte".
es señal de algun error de tecleado en las instrucciones, pues lo que se utiliza son comandos internos del DOS, CD, MD y COPY, que arrancando en consola de recuperacion tiene dicho sistema:
No ha de haber problema...
Y lo del HOSTS, fichero que en XP está en c:\windows\system32\drivers\etc\ , si estña corrupto, bórrelo, no afecta en el arranque, y luego le puede copiar el del mismo directorio de otro XP.
Evidentemente pruebe lo indicado en mi post anterior, por si no se tratara de este adware, que no sé quien le ha detectado ...
y nos cuenta sus progresos, gracias
saludos
ms, 1-2-2006
LO que indica de que la respuesta a las instrucciones indicadsas es de
" comando ó nombre de archivo incorrecto ...... ó el directorio ya exixte".
es señal de algun error de tecleado en las instrucciones, pues lo que se utiliza son comandos internos del DOS, CD, MD y COPY, que arrancando en consola de recuperacion tiene dicho sistema:
[quote]
C:
CD \
MD WINNT
CD WINNT
MD SYSTEM32
CD SYSTEM32
COPY C:\WINDOWS\SYSTEM32\USERINIT.EXE[/quote]
No ha de haber problema...
Y lo del HOSTS, fichero que en XP está en c:\windows\system32\drivers\etc\ , si estña corrupto, bórrelo, no afecta en el arranque, y luego le puede copiar el del mismo directorio de otro XP.
Evidentemente pruebe lo indicado en mi post anterior, por si no se tratara de este adware, que no sé quien le ha detectado ...
y nos cuenta sus progresos, gracias
saludos
ms, 1-2-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Aun perdura el problema
Hola a todos y gracias por vuestra ayuda.
Sigo con el tema sin solucionar. Voy a intentar explicarme de nuevo.
El antivirus VirusScan me detecto "algo" sobre el fichero userinit.exe y aparentemente lo limpió. Tras reiniciar la maquina y aparecer la pantalla CTRL+ALT+SUP, me deja introducir mi usuario y la contraseña sin problemas. Acepto y comienza a cargar mi perfil de usuario.... y al momento aparece el clasico popup indicando que se estan cerrando las conexiones de red, tipica ventana de informacion que aparece cuando cerramos la sesion del usuario actual ó cerramos el equipo. Una vez cerrada la sesion del usuario se queda en la ventana de inicio de sesion de usuarios en XP.
Busque este error (virus) y encontre en el foro lo que parecen ser los mismos sintomas, provocados por el Adware AFFILRED.B.
Lo siguiente fue seguir los pasos exactamente como indicais con la consola de recuperacion, crear directorio, etc... y no me deja crearlos, me indica "acceso denegado" en el directorio raiz. Despues de esto puse el HDD como esclavo en otro pc y pude crear asi los directorios y copiar el userinit.exe. Y el resultado al volver a arrancar XP fue el mismo, sigue permitiendome logarme pero vuelve a cerrarme la sesion.
Entiendo que una solucion es reinstalar de nuevo, pero preferiria no tener que llegar a hacerlo. No se porque esta solucion que indicais me falla, a pesar de haber intentado en modo ms-dos el cambio de atributos sobre la unidad C: con attrib, no dando ningun resultado.
Recibir un cordial saludo y espero que deis con el problema.
Sigo con el tema sin solucionar. Voy a intentar explicarme de nuevo.
El antivirus VirusScan me detecto "algo" sobre el fichero userinit.exe y aparentemente lo limpió. Tras reiniciar la maquina y aparecer la pantalla CTRL+ALT+SUP, me deja introducir mi usuario y la contraseña sin problemas. Acepto y comienza a cargar mi perfil de usuario.... y al momento aparece el clasico popup indicando que se estan cerrando las conexiones de red, tipica ventana de informacion que aparece cuando cerramos la sesion del usuario actual ó cerramos el equipo. Una vez cerrada la sesion del usuario se queda en la ventana de inicio de sesion de usuarios en XP.
Busque este error (virus) y encontre en el foro lo que parecen ser los mismos sintomas, provocados por el Adware AFFILRED.B.
Lo siguiente fue seguir los pasos exactamente como indicais con la consola de recuperacion, crear directorio, etc... y no me deja crearlos, me indica "acceso denegado" en el directorio raiz. Despues de esto puse el HDD como esclavo en otro pc y pude crear asi los directorios y copiar el userinit.exe. Y el resultado al volver a arrancar XP fue el mismo, sigue permitiendome logarme pero vuelve a cerrarme la sesion.
Entiendo que una solucion es reinstalar de nuevo, pero preferiria no tener que llegar a hacerlo. No se porque esta solucion que indicais me falla, a pesar de haber intentado en modo ms-dos el cambio de atributos sobre la unidad C: con attrib, no dando ningun resultado.
Recibir un cordial saludo y espero que deis con el problema.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si se puede logar en XP, no es el AFFILRED, aunque los incordios sean parecidos !!!
Creo que ha ido por un camino equivocado. Si llega a cargar el USERINIT.EXE y asi logarsem es que la clacve de carga del mismo no se la ha cambiado a la ryta del windows 2000, donde no lo encuentran los XP, claro, y teniamos que hacer el invento de crear carpeta y copiar en ella el fichero indicado, para que lo encontrara.
Consecuentemente tiene algo que le sigue incordiando, quizas derivado de lo que intentó eliminar con VirusScan, pero si no tiene el modulo antispyware de McAfee, el CirusScan nop elimina spywares...
Aunque solo sea una pqueña parte del registro lo que veamos si puede lanzar el HJTm arrancando en modo seguro quizas, o como pueda, y nos postea el log a ver si vemos algo, y se lo indicamos:
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
Si no puede de ninguna manera, coloque el disco duro como esclavo y siga los tutoriales e informenos de todo lo que detecta en dicha unidad:
TUTORIAL ANTIVIRUS
https://foros.zonavirus.com/viewtopic.php?t=5370
TUTORIAL ANTISPYWARE
https://foros.zonavirus.com/viewtopic.php?t=4795
saludos
ms, 22-3-2006
PD: Virus en los que VirusScan tiene indicaciones relativas al USERINIT.EXE:
http://search.mcafee.com/search?q=userinit.exe&site=Virus&output=xml_no_dtd&proxystylesheet=default_frontend&client=default_frontend&getfields=description&filter=0
Creo que ha ido por un camino equivocado. Si llega a cargar el USERINIT.EXE y asi logarsem es que la clacve de carga del mismo no se la ha cambiado a la ryta del windows 2000, donde no lo encuentran los XP, claro, y teniamos que hacer el invento de crear carpeta y copiar en ella el fichero indicado, para que lo encontrara.
Consecuentemente tiene algo que le sigue incordiando, quizas derivado de lo que intentó eliminar con VirusScan, pero si no tiene el modulo antispyware de McAfee, el CirusScan nop elimina spywares...
Aunque solo sea una pqueña parte del registro lo que veamos si puede lanzar el HJTm arrancando en modo seguro quizas, o como pueda, y nos postea el log a ver si vemos algo, y se lo indicamos:
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
Si no puede de ninguna manera, coloque el disco duro como esclavo y siga los tutoriales e informenos de todo lo que detecta en dicha unidad:
TUTORIAL ANTIVIRUS
TUTORIAL ANTISPYWARE
saludos
ms, 22-3-2006
PD: Virus en los que VirusScan tiene indicaciones relativas al USERINIT.EXE:
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online