pantalla en blanco al eliminar troyano )CERRADO)

[storm_io]

Hola a tod@s, :)



ayer se me introdujo un virus en el ordenador, un spyware que me detectó NOD32, le di a desinfectar y no lo hizo

( ademas el fondo de pantalla era negro con un dirección de una web para bajarme antispyware, imagino que para pagar)

después me detectó otro virus diferente y pulsé eliminar, y a partir de entonces me sale el fondo de pantalla en blanco (aunque parece el mismo que os he indicado antes pero todo en blanco y solo se ven los iconos)



me podéis decir si es que borré un archivo que no debía??

si ha sido así, me podeis decir como vuelvo a ver el fondo de pantalla??



por favor ayudadme :(

[msc hotline sat]

El NOD no limpia los spywares porque es un antivirus, no un antispyware. y como la mayoría de antivirus, puede detctarlos pero no eliminarlos...



Siga el tutorial de antispywares al respecto, y especialmente complementelo con la ejecucion del ELISTARA:





https://foros.zonavirus.com/viewtopic.php?t=4795





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





comentenos el resultado, gracias



saludois



ms, 22-2-2006

[storm_io]

cuando realicé el primer intento de eliminación del "oleloa.gen" hice:



______________________________________



intervencion de zonavirus:



No tener en cuenta el contenido en el quote, no fue propuesto en este foro:

______________________________________


[quote]
[b]-Apaga Restaurar Sistema



-Activa ver archivos ocultos de sistema



-Descarga las herramientas



KillBox

Ewido Anti-Malware 3.5



-Ejecuta la PC en modo seguro



-Borra con KillBox los siguientes archivos:



C:\windows\system32\wininet.dll (puse C como un ejemplo, no se que letra tendras para tu disco duro)



-Escanea la Pc con varios antispywares



-Pasa primero el DiskCleaner para limpiar cookies y temporales

y luego el RegSeeker para limpiar el registro



-Reinicia el equipo y escanea con el Ewido Anti-Malware



-Peganos un reporte de Panda Online



Nos cuentas [/b]



y Killbox no consiguió eliminar Wininet.dll
[/quote]

_____________________________________



intervencion de zonavirus:



Lo indicado anteriormente no fue propuesto en este foro, y no debe tenerse en cuenta en el historico, y nos desentendemos de las consecuencias que ello le pudiera haber ocasionado !!!

______________________________________



según me indicas:



[b]Publicado: Mie Feb 22, 2006 6:02 pm Asunto:



--------------------------------------------------------------------------------



El NOD no limpia los spywares porque es un antivirus, no un antispyware. y como la mayoría de antivirus, puede detctarlos pero no eliminarlos...



Siga el tutorial de antispywares al respecto, y especialmente complementelo con la ejecucion del ELISTARA:





https://foros.zonavirus.com/viewtopic.php?t=4795





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

[/b]



ahora estoy pasndo elistara, pero parece como si se hubiese quedado grogui el PC



ahora he pasdo hijackthis, y este es el resultado



file of HijackThis v1.99.1

Scan saved at 9:40:53, on 23/02/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

C:\Archivos de programa\ewido anti-malware\ewidoguard.exe

C:\WINDOWS\system32\HPConfig.exe

C:\Archivos de programa\HPQ\Notebook Utilities\HPWirelessMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\HPQ\One-Touch\OneTouch.EXE

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\WINDOWS\System32\carpserv.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Antivirus\EliStarA.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Antivirus\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [Display Settings] C:\Archivos de programa\HPQ\Notebook Utilities\hptasks.exe /s

O4 - HKLM\..\Run: [QT4HPOT] C:\Archivos de programa\HPQ\One-Touch\OneTouch.EXE

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Antivirus\EliStarA.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Archivos de programa\HPQ\Notebook Utilities\HPWirelessMgr.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe





podeis decirme algo teniend en cuenta que no consigo eliminar el spyware :oops:

[msc hotline sat]

lO QUE ESTÁ CLARO ES QUE TE FALTAN PARCHES DE MICROSOFT. aCTUALIZALOS CON UN WINDOWSUPDATE !!!



Aparte tiene Spy swepper y ewido residentes. Con los antivirus hay probvlemas al tener mas de uno, prueba con un solo antispyware...



Por ulñtimo, hay esta clave lanzando un SETUP..





O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d .



aparentemente es para una camara de fotos, pero confirrmalo, y sino eliminala.



Si a pesar de ello persiste la anomalia, posteanos el C:\infosat.txt que te generçóa el ELISTARA para ver lo que eliminó por si pudiera jaber afectado algo de lo que tenías-



saludos



ms, 23-2-2006

[storm_io]

msc,



como comenté antes al ejecutar elistara se quedó un poco grogui el pc, no se si es normal o no, está con la CPU al máximo



me va haciendo preguntas de si quiero eliminar archivos temporales, hosts ,etc.. LE DIGO QUE SI?



gracias

[msc hotline sat]

Sí, y si hay algo personal en el HOSTS lo añades luego.



saludos



ms, 23-2-2006

[storm_io]

cuando dices:





[b]Sí, y si hay algo personal en el HOSTS lo añades luego.



saludos [/b]



A QUE TE REFIERES?

ES QUE ESTOY BASTANTE PEZ...



gracias

[msc hotline sat]

A los sites que desearas tener acceso directo sin pasar por el servidor de DNS, que es àra lo que sirve el HOSTS y que es utilizado por algunos spywares para llevar al "huerto" a los infectados.



Y visto en un tema anterior, que no hiciste caso de nuestro tutorial y que en lugar de ello aplicaste sugerencias de otro foro, damos por terminado este Tema y te aviso que de reincidir al respecto, aplicando y posteando "soluciones" de terceros, no solo nos desentenderemos del Tema, sino que te excluiremos del foro.



TEMA CERRADO.



saludos



ms, 23-2-2006