La locura (SOLUCIONADO)

[matius]

He pasado el Elistara en modo seguro y normal estos son los logs





Wed Feb 15 21:00:02 2006

EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CONTROL PANEL]

Por favor, envienos una muestra del fichero

C:\WinLogon\HRP4057QE.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me Renombrado a .VIR

Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoolaid.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoologic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.CLKPrecision.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.urllogic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clkoptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.exactsearch.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Feb 15 21:00:48 2006

EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\uninstall.exe --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (necesaria para la Limpieza)



Wed Feb 15 21:20:39 2006

EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\OPTIMALLAYOUT]

Por favor, envienos una muestra del fichero

C:\WinLogon\HR2S05F7E.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me Renombrado a .VIR

Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoolaid.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoologic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.CLKPrecision.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.urllogic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clkoptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.exactsearch.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Feb 15 21:22:16 2006

EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\uninstall.exe --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (necesaria para la Limpieza)

[msc hotline sat]

Bueno, ya detecta el bicho al requerior el ELINOTIF.DLL_



"No Detectada Utilidad "ELINOTIF.DLL" (necesaria para la Limpieza)!



pero parece que no lo encuentra ???



Mire que lo tenga copiado en la misma carpeta desde donde ejecuta el ELISTARA, gracias



saludos



ms, 16-2-2006

[matius]

Tengo ambos en la misma carpeta

[msc hotline sat]

Mire de copiar los dos en una carpeta con path, por ejemplo la de sistema, pero copiados,. no un acceso directo, y vaya a esta carpeta y ejecute el ELISTARA



y NOS CUENTA EL RESULTADO, GRACIAS



saludos



ms, 16-2-2006

[matius]

ya reconoce el Elinotif en ese sentido sin problema al pasar el Elistara dice:No ha sido posible eliminar fichero infectado en el siguiente reinicio se completara la limpieza,cada vez que lo paso es lo que dice aparte de pedir el nombre de un fichero el cual tratare de enviar

[msc hotline sat]

Vamos avanzando, el ELISTARA ha instalado el ELINOTIF en el registro, y ahora hay que reiniciar, que es cuando el registro lanzará el ELINOTIF.



Y luego ejecutando finalmente el ELISTARA, debe quedar todo eliminado.



Comentenos el resultado tras reiniciar, gracias



saludos



ms, 16-6-2006

[matius]

Como decia en el post anterior el Elistara dice:No ha sido posible eliminar el fichero infectado en el siguiente reinicio se completara la limpieza,esto sucede a cada reinicio. Por si os sirve de algo dire que la diferencia con reinicios anteriores es que llevo como tres y el fichero no ha cambiado de nombre cuando antes era a cada uno de ellos saludos

[msc hotline sat]

nP NOS DECIA QUE HUBIERA REINICIADO SUNO QUE CADA VEZ QUE PASABA EL ELISTARA LE DECIA LO MISMO, Y ESTP ES NATURAL SIM REINICIAR.



Si reas reiniciar cada bez le dice lo mismo, buena señal, ya está medio muertp porque no cambia de nombre !!!



Poco a poco vamos avanzando- Es que este tiene cosas desconocidas a cada paso!!! y lo malo es que no tenemos la muestra de esta variante y ka que tenemos no se comporta igual, aunque sea un Looj2Me, y hemos de utilizarle para que haga las pruebas, pero vamos avanzando



Vamos a intentar comprender el comportamoemto de su variante y le decimos algo, y lo implementamos en la proxima version



saludos



ms, 16-2-2006

[msc hotline sat]

Copienos el INFOSAT.TXT, gracias



saludos



ms, 16-2-2006

[matius]

Aparte de enviaros el InfoSat si necesitais que copie algo mas no tengo inconveniente ninguno, lo que no sepa hacer, me lo explicais pasito a pasito y se hara lo que se pueda quedo a vuestra disposicion



C:\WINDOWS\system32\coadmin.dll --> Eliminado, Look2Me

Instalada Utilidad "ELINOTIF.DLL"



Thu Feb 16 10:10:12 2006

EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SMDEN]

Por favor, envienos una muestra del fichero

C:\WinLogon\SGOBJECT.DLL

a "virus@satinfo.es". Gracias.

Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoolaid.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoologic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.CLKPrecision.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.urllogic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clkoptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.exactsearch.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Feb 16 10:11:56 2006

EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\uninstall.exe --> AutoExtraible

C:\WINDOWS\system32\ctccdvc.dll --> Eliminado, Look2Me

Instalada Utilidad "ELINOTIF.DLL"



Thu Feb 16 14:11:03 2006

EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\POLICIES]

Por favor, envienos una muestra del fichero

C:\WinLogon\SGOBJECT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoolaid.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoologic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.CLKPrecision.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.urllogic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clkoptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.exactsearch.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Feb 16 14:13:02 2006

EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\uninstall.exe --> AutoExtraible

C:\WINDOWS\system32\wsfapi.dll --> Eliminado, Look2Me

Instalada Utilidad "ELINOTIF.DLL"



Thu Feb 16 14:37:50 2006

EliStartPage v11.17 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\POLICIES]

Por favor, envienos una muestra del fichero

C:\WinLogon\SGOBJECT.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me

Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoolaid.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoologic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.CLKPrecision.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.urllogic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clkoptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.exactsearch.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

[msc hotline sat]

Sin la muestra es buscar una aguja en un pajar.



Ahora que ya mantiene el nombrere fijom niraremos de copiarlo a una carpeta, oir ejenoki a c:\winlogon pero arrancandp cpn el CD de instyalacion, y pulsando R para entrar en consola de recuperacion y de este modo ir a C:\WINDOWS\SYSTEM32 y copìar el fichero SGOBJECT.DLL a dicha carpeta, para luego arrancar normal y enviarnoslo



Elo lo intenta hacer el ELISTARA PERO EL PROCESO VIRICO EN MARCJA SE LO IMPIDE.



Con la muestra podremos reproducir su problema y eliminar lo que veamos que nos impide livrarnos del condenado !



A ver si logra copiar y emviarmos la muestra, y ya acabamos con él !



saludos



ms, 16-2-2006

[matius]

Ahora mismo no tengo el Cd de instalacion(venia instalado cuando compre el ordenador)he llamado varias veces a la tienda y me da largas, he visto la factura y no viene reflejado asi que tampoco puedo reclamar mucho asi que mirar a ver de alguna otra forma si es que la hay

saludos

[msc hotline sat]

Sñi, claro, puedse poner este duisco duro como esclavo de otro ordenadpr con similar sistema, y arrancanmdpo cpm el master, y este como slave, hacer lo indixado, pues la cuestion es no arrancar con el disco duro infectado, porque si está en uso el bicho no es puede abrir el fichero, ni mover, ni copiar, ni eliminar, vamos, nada de nada!



Si estuviera formateado en fat32, arrancaríamos con un disquete de sistema, pero en NTFS no.



Por ciertom que posteriores pruebas nos indicen a pensar que el promer virus nos lo hemos cargado, y este puede ser otro pues el nombre del fchero ahorta es lofico, cuando los anteriores eran letras aleatorias qie es mas propio del Look2Me, y por eso ahora no cambia el nombre, y si tenía dos, ya estamos a mitad de camino ...!



Sea como sea, necesitamos el fichero !!!



saludos



ms, 16-2-2006

[msc hotline sat]

Compruebe ka version del ELINOTIF.DLL, no sea que no esñe ejecutando la de ayer. v 1.6.02.15



y nos lo confirma, gracias





ms, 16-2-2006

[matius]

Elinotif que tengo es el 1.6.2.15

el fichero ha vuelto a cambiar de nombre a diferencia de los anteriores es que este,si se ve en modo seguro, no deja copiarlo ni nada por el estilo pero por lo menos se ve, asi que si hay formulas facilitas para copiarlo vamos a por el, que ya le tengo ganas saludos

[msc hotline sat]

He encontrado esta utilidad que le permitirá crear un disco de arranque con el que poder acceder a la zona NTFS y al fichero de marras, sin arrancar desde el disco duro, y con ello sin que esté en uso, de modo que pueda copiarelo a otra parte para luego enviarnoslo:



http://download2.lsoft.net/NtfsFloppySetup.exe



Es un autoextraible, descarguelo y luego ejecutelo y coloque un disquete para que en él haga un disco de arranque especial, Luego arranque con él, lo mueve y nos envia el fichero si ha podido moverlo



saludos



ms, 17-2-2006

[matius]

Agradeceria me explicarais un "mucho"como aplicar este programa, fui hasta la Web pero no me entero de nada a ver si vosotros me facilitais los pasos que tengo que dar,lo tengo metido en un disquete y despues.................

saludos

[msc hotline sat]

El link que te infiqué descarga un fichero, cuya ejecucion gerenra un disquete de arranque con el que arrancar sin el disco durop u podert acceder al disco duro, llegar al fichero en cuestion a traves del arbol, y seleccionarlo y CTRL-C lo copias y luego indica donde guardarlo y ENTER



Es muy simple y practico para acceder a ficheros en NTFS, arrancando desde disquete, para que no esté en uso bada del disco duro



Espero con ello facilitar su captura...



saludos



ms, 17-2-2006

[matius]

Decirme cual de estos ejecuto y como

Disk img

Killdisk

Readntfs

Uneraser

PR

Shsucdx

[msc hotline sat]

Arrancando con el disquete ya ejecuta el que necesita



Desde donde arranca??? El autoexec.bat del disquete ya hace lo necesario, pero has de arrancar con el disquete, claro



Abra el AUTOEXEC.BAT del disquete con el bloc de notas y lo verá



saludos



ms, 17-2-2006

[matius]

Lo generado en el bloc de notas, es lo que postee anteriomente(esta en Ingles) de texto no hay mas archivos

saludos

[msc hotline sat]

bIEN, PUES ESTOS ARCHIVOS AL ESTAR EN EL AUTOEXEC.BAT, son ejecutados en el arranque del d¡squete, al ser de DOS con COMAND.COMm aunquie no sea de Microsoft



Pero... está seguro que arranca desde el disquete ???



No debe aparecer nada del arranque de windows cuando lo hace...



No será que tiene el BOOT SEQUENCE con prioridad de otra unidad distinta a la A: ???



No se olvida de poner el disquete en la disquetera antes de arrancar ???



saludos



ms, 17-2-2006

[matius]

El disquete esta metido en la disquetera al querer arrancar sale una ventana azul similar a la de Mdos en total hay seis por eso preguntaba cual ejecutaba

saludos

[msc hotline sat]

En el AUTOIEXEC hay un tempoirizador de 29 segundos que se para si toca una tecla y entonces ha de escoher la utilidad deseada,



No toque ninguna tecla y espere !!!



sINO, ESCOJA LA 0 que es el NTFSREADER con el que leer y copiar ficheros



saludos



ms, 17-2-2006

[matius]

El READNTFS.EXE tiene dos opciones HDD 80 y Unallocated si le damos a opcion HDD 80 sale:



Physical drive geometry (from BIOS) :

Number of heads: 2

Number of cylinders: 963

Number of sectors: 4

Total Number of sectors: 7704

Size: 3.76 Mb



Opcion Unallocated:

Drive´s first sector: 4

Total Number of sectors: 7700

Size 3.75 Mb

Espero me indiqueis como seguir

saludos

[matius]

Esto parece que toca a su fin,Elistara no pide fichero alguno y las paginas no deseadas dejaron de manar,uno de los ficheros (rTsppp)pude copiarlo antes que Elistara lo eliminara os lo envio a virus@satinfo.es, por si sirviese de algo.

Saludos

[msc hotline sat]

Lo analizaremos e infomaremos al respecto, gracias



saludos



ms, 19-2-2006

[matius]

Excepto digais otra cosa por mi parte se puede cerrar este tema, caso muy trabajoso pero satisfactoriamente resuelto

gracias al buen hacer vuestro

saludos

[msc hotline sat]

Al no haber encontrado analisis del fichero enviado,. veo que lo envió a la direccion que piden las utilidades, donde se procesan e implementan los controles sin informar mas que a los que indican codigo de cliente de SATINFO . Para el foro abrimos referencias en la cuenta de zonavirus@satinfo.es para los que hay que analizar para poder informar.



Trataré de buscar la llegada de esta muestra en dicha cuenta, pero lo importante es que, con muchas dificultades al no dejarse copiar y gtacias a su colaboracion, y a que fué muy paciente, logramos controlar el condenado, no solo para Vd sino para todos los que sufran tal infeccion, si bien ha sido de los huesos mas duros de roer, y es que son gamberros, pero no tontos !



y celebrando que se solucionara el problema, procedemos a cerrar el Tema



saludos



ms, 23-2-2006