para msc (SOLUCIONADO)

[storm_io]

Hola msc,



no entiendo porque me habéis cerrado el tema anterior!!!! :shock:



si es porque había puesto una parte de otro foro es por indicarte una acción que había hecho, no por otra cosa



además, como ya te dije antes soy nuevo en esto de los foros, yo nunca me había metido en esto hasta ahora



si os he ofendido sólo os puedo pedir perdón :?



quiere decir esto que no soy bienvenido en este foro???



saludos

[msc hotline sat]

Si pides solucion a dos foros, sigue en el que hagas caso, y no postees sus soluciones en el nuestro, pues cualquiera puede aplicarlas por error, consultando el historico, y ser peor el remedio que la enfermedad



Y bienvenido es todo forero que sigue las Normas, y ya sabes, donde fueres, haz lo que vieres



Se acepta tu error como novatada, pero si quieres seguir en nuestro foro, haz caso a lo que te decimos, en lugar de aplicar las soluciones de los otros.



Postea como respuesta a este Tema el Infosat a ver si vemos que detecto el ELISTARA, y te informaremnos, pero damos por cerrado el Tema



saludos



ms, 23-2-2006

[storm_io]

Perdona que te siga molestando msc,



por favor dejame decirte que nunca he estado haciendo dos cosas a la vez (tema de foros), desde que te hice la primera consulta a ti ayer ya no contacté con nadie más



He realizado los pasos que indicas:



Lo primero de todo ha sido windows update, que ha actualizado una gran cantidad de archivos de seguridad (ha estado 4 h actualizando)



Despues he seguido tus pasos desde el principio:



[b]10 NORMAS BASICAS A SEGUIR PARA LA ELIMINACION DE ADWARES Y SPYWARES:



:



1- Bajar y/o actualizar las utilidades indicadas correspondientes



2.- Arrancar en modo seguro o a prueba de fallos, desactivando la restauracion de sistema en XP y Me



4.- Lanzar las utilidades antispyware y eliminar los intrusos que se detectaran



5.- Reiniciar el PC



6.- Comprobar si el problema y el consecuente troyano ha desaparecido



7.- En caso contrario, lanzar el HIJACKTHIS y postear su log en el foro de zonavirus, precedido por la explicacion del problema y las herramientas utilizadas previamente.



8.- Aunque ello corresponde a otro genero de intrusos, se recomienda paralelamente realizar un testeo ONLINE con un antivirus (que siempre estará actualizado) y si se detecta virus, arrancar en modo seguro con funciones de red, desactivando la restauracion de sistema, y lanzar el antivirus ONLINE que habiendo arrancado en este modo podrá eliminar el virus detectado [/b]



Mi antivirus es NOD32 y aunque lo ejecuto en modo seguro e intento eliminar el código malicioso "win32/oleloa.gen", que infecta a wininet.dll, me pide reiniciar para eliminarlo al final vuelve a aparecer. También detecta al realizar el escaneo el archivo C:\pagefile.sys pero no puede hacer nada poruqe dice que está bloqueado, no se si es importante



El resultado de hijackthis es:



file of HijackThis v1.99.1

Scan saved at 17:13:19, on 23/02/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\HPConfig.exe

C:\Archivos de programa\HPQ\Notebook Utilities\HPWirelessMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\HPQ\One-Touch\OneTouch.EXE

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\WINDOWS\System32\carpserv.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Antivirus\hijackthis\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [Display Settings] C:\Archivos de programa\HPQ\Notebook Utilities\hptasks.exe /s

O4 - HKLM\..\Run: [QT4HPOT] C:\Archivos de programa\HPQ\One-Touch\OneTouch.EXE

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Archivos de programa\HPQ\Notebook Utilities\HPWirelessMgr.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe



Despues he ejecutado EliStarA.exe con este resultado:





Thu Feb 23 09:31:15 2006

EliStartPage v11.21 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WRNOTIFIER] -> C:\WINDOWS\SYSTEM32\WRLOGONNTF.DLL

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\DOCUME~1\MIGUEL~1\CONFIG~1\TEMP\OLEEXT.DLL.Muestra EliStartPage v11.21

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OLEEXT.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\WRLOGONNTF.DLL --> SpySweeper (notify) Renombrado a .VIR

Eliminada Class, "{357A87ED-3E5D-437D-B334-DEB7EB4982A3}" -> NULL1

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Feb 23 10:54:08 2006

EliStartPage v11.21 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Feb 23 17:19:28 2006

EliStartPage v11.21 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE



SE QUE SOY UN PESADO, PERO SIGUE APARECIÉNDOME oleloa.gen Y EL FONDO DE PANTALLA EN BLANCO



PUEDES SEGUIR AYUDÁNDOME??



GRACIAS

[msc hotline sat]

Pues va a ser que no has actualizado !!!


[quote="HJT"]file of HijackThis v1.99.1

Scan saved at 17:13:19, on 23/02/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
[/quote]

Te siguen faltando los parches de microsoft, SP2

y posteriores...



El asunto del Inet32.DLL es un pequeño fichero del sistema operativo, que puedes copiar de otra maquina con igual sistema y pasarlo a esta, arrancando para ello en modo seguro, para que no esté en uso.



Aparte, el ELISTARA TE PIDE QUE NOS ENVIES MUESTRAS:
[quote="El ELISTARA"]
Por favor, envienos una muestra del fichero

C:\DOCUME~1\MIGUEL~1\CONFIG~1\TEMP\OLEEXT.DLL.Muestra EliStartPage v11.21

a "virus@satinfo.es". Gracias.
[/quote]

Hazlo y además envianos tambien el INET32.DLL malo en cuestion, para controlarlo



Ahora miro a fondo el HJT...



Pues aparte de la falta de actualizacion de parches, no hay nada conocido como malware , por lo que con las muestras en cuestion potenciaremos el ELISTARA para que controle dicha variante, de las que ya conocemos otras, pero cada día salen nuevas...



saludos



ms, 23-2-2006

[storm_io]

cuando dices [b]Inet32.DLL [/b]

te refieres al wininet.dll no?



como os lo mando

se puede adjuntar ficheros?



saludos

[msc hotline sat]

Tienes razon en lo del nombre. Lo recordé a medias.



Para enviarnos los ficheros anexalos a un mail dirigido a virus@satinfo.es



Saludos



ms, 23.2.2006

[storm_io]

he estado buscando el archivo

[b]Por favor, envienos una muestra del fichero

C:\DOCUME~1\MIGUEL~1\CONFIG~1\TEMP\OLEEXT.DLL.Muestra EliStartPage v11.21

a "virus@satinfo.es". Gracias. [/b]



pero no lo encuentro, no será porque se ha eliminado, date cuenta que al añadir el



[b]Thu Feb 23 09:31:15 2006 [/b]

EliStartPage v11.21 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WRNOTIFIER] -> C:\WINDOWS\SYSTEM32\WRLOGONNTF.DLL

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

[b]Por favor, envienos una muestra del fichero

C:\DOCUME~1\MIGUEL~1\CONFIG~1\TEMP\OLEEXT.DLL.Muestra EliStartPage v11.21

a "virus@satinfo.es". Gracias. [/b][/quote][/quote]

C:\WINDOWS\SYSTEM32\OLEEXT.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\WRLOGONNTF.DLL --> SpySweeper (notify) Renombrado a .VIR

Eliminada Class, "{357A87ED-3E5D-437D-B334-DEB7EB4982A3}" -> NULL1

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



[b]Thu Feb 23 10:54:08 2006 [/b]

EliStartPage v11.21 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[b]No detectado Parche MS06-001 de Microsoft instalado. [/b]

Eliminadas las Paginas de Inicio y de Busqueda del IE



[b]Thu Feb 23 17:19:28 2006 [/b]

EliStartPage v11.21 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE



si te das cuenta te he adjuntado los datos de las tres veces que ejecute elistar.exe,

la primera vez me pidió el envío del archivo que te comento que ya no está, quizá porque lo eliminé con los programas

la segunda vez indicó que no tenía el parche Parche MS06-001

pero en la tercera ocasión ya no aparece



Por otra parte, mi ordenador es un portátil de la empresa y el SO es XP home Edition, es posible copiar el wininet de mis compañeros que tienen XP Professional??



garcias por toda tu ayuda :wink: [/img]

[msc hotline sat]

No, lo has de hacer de otro XP HOME, y sino, arranca con el CD de instalacion, sigue como si fueras a instalar y tras detectar la particion instalada, escoge REPARAR, no reinstalar para no perder las aplicaciones instaladas



Y las muestras que te pide el ELISTARA no se han borrado, fijate que se copian a una carpeta aparte y que se le añade una extension de "Muestra de EliStartPage...."



saludos



ms, 23-2.2006

[storm_io]

el lunes te comentaré si se ha solucionado el problema, pues tengo el cd de instalación en casa (a 200 km) asi que hasta este weekend nada, pasaré con lo que hay..ya solo me queda jodido mañana viernes



sobre [b]C:\DOCUME~1\MIGUEL~1\CONFIG~1\TEMP\OLEEXT.DLL.Muestra EliStartPage v11.21 [/b]

no encuentro nada en esta dirección..



y con el buscador "oleext.*" y "oleext*.*" no encuentro nada



gracias por todo. :P

[msc hotline sat]

Pues igual el ELISTARA ya lo conoce por cadenas y ya no lo pide, y lo elimina, y solo nos tienes que enviar el winet32.dll infectado, si ya no detecta ni pide nada mas...



Posiblemente tras ello (sobreescritura del fichero) ya esté solucionado el problema



saludos



ms, 23-2-2006

[storm_io]

hasta el lunes



muxisimas gracias msc

[msc hotline sat]

Adios, yo tambien salgo de viaje y mañana no estaré



saludos



ms, 23-2-2006

[storm_io]

En otro Tema de otro apartado msc dijo:


[quote="msc"]
No sé a qué viene publicar aqui este Tema de un troyano spyware ???



Probablemente sea una variante del SPYJACK



Mira si con el ELISTARA pide muestras y nos las envias



En cualquier caso. el C:\WINDOWS\warnhp.html

no es una URL sino un fichero que parece ser la madre del cordero. Envianoslo aunque no te lo pidiera el ELISTARA



saludos



ms, 25-2-2006
[/quote]

pensaba que el problema ya no era un virus sino algún problema de la configuración de pantalla, por eso abrí otro tema, la próxima vez ya no cometeré el fallo de repetición



he pasado el elistara y el resultado es:



[b] Mon Feb 27 13:26:24 2006

EliStartPage v11.23 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\MIGUEL ÁNG\Mis documentos\eMule0.46a-Installer.exe --> AutoExtraible

C:\WINDOWS\system32\WRLOGONNTF.DLL.VIR --> Eliminado, SpySweeper (notify)

C:\Winrar\!program - WinRAR 3.30 + Key + Crack.exe --> AutoExtraible[/b]



por otra parte no os puedo enviar el fichero



[b]C:\WINDOWS\warnhp.html [/b]



porque no lo encuentro



saludos

[msc hotline sat]

Por lo menos has eliminado un spysweeper que tambien era troyano



A la vista que tienes un autoextraible que puede generar troyanos, envianoslo que lo examinaremos:



C:\Winrar\!program - WinRAR 3.30 + Key + Crack.exe --> AutoExtraible



y sobre este fichero C:\WINDOWS\warnhp.html no sé donde se te pide, pero si ya no lo tienes, olvidalo



Informanos si aun tienes anomalias y en su caso cuales, y envianos el fichero CRACK.EXE indicado por si contuviera malwares



saludos



ms, 27-2-2006

[storm_io]

os he enviado el fichero mencionado..

msc escribió:



A la vista que tienes un autoextraible que puede generar troyanos, envianoslo que lo examinaremos:



C:\Winrar\!program - WinRAR 3.30 + Key + Crack.exe --> AutoExtraible



Por otra parte sigo con el problema de la pantalla en blanco,

es que como una superposición al fondo de escritorio,

si quieres te puedo enviar un archivo con la foto de la pantalla

(creado al imprimir la pantalla en un archivo)



Además, he notado que desde que instalé NOD32 y los programas antispy el PC va más lento, como no conozco casi nada el antivirus quizás se puede hacer algo en la configuración, pero no se si se debe a eso



saludos

[msc hotline sat]

Es logico que entre el NOD y los antispywares te vaya mas lento, los residentes pesan...



Vamos a centrar el problema en el fondo de pantalla.



Por lo que dices con boton derecho sobre el escritorio y PROPIEDADES aparece en URL la llamada a un fichero HTML que dice que no encuentra, pues vamos a controlarlo de manera que si encuentra la llamada la elimima, accediendo normalmente al fondo de escritorio



La pena es que no haya encontrado este fichero, posiblemente está con atributo de oculto o de sistema y no ha podido enviarnoslo, lo cual habría facilitado las cosas de entrada, pero ya persistiendo tras todos los escaneos, vamos a proceder a detectar la llamada y eliminarla.



Esto lo haremos en el ELISTARA que subiremos a la web hoy, 11.24



Avisaremos en el foro cuando esté disponible, la prueba y nos informa, a ver si tras ello piede pinchar con boton derecho el escritorio y en propiedades, cambiar el fondo de pantalla



saludos



ms, 27-2-2006



Por ejemplo,

[msc hotline sat]

Subida nueva version de ELISTARA 11.24, PRUEBALA

http://www.zonavirus.com/descargas/elistara.asp

saludos

ms,27-2-2006

[storm_io]

probé elistara 11.24 siendo este el resultado:

Mon Feb 27 19:20:46 2006
EliStartPage v11.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Documents and Settings\MIGUEL ÁNG\Configuración local\Archivos temporales de Internet\Content.IE5\MDWBA5E5\CAEVSBWP.htm --> Eliminado, StartPage-DU (Pag.Ini)
C:\Documents and Settings\MIGUEL ÁNG\Mis documentos\eMule0.46a-Installer.exe --> AutoExtraible
C:\Winrar\!program - WinRAR 3.30 + Key + Crack.exe --> AutoExtraible

La pantalla en blanco sigue apareciendo, aunque no he reiniciado , quizá sea necesario teniendo en cuenta que afecta al inicio no?

Por otra parte, y dado que no quiero que me echeis del foro, tengo una pregunta sobre las actualizaciones de windows que instale la semana pasada según tus consejos (SP2, parches...)
ahora intento abrir un archivo excel y se pone a actualizar, eso es normal?? (espero que por ser otro tema no quede fuera del foro es que no se que hacer )

saludos

[msc hotline sat]

Tras reiniciar, pulsa con el boton derecho sobre el escritorio y mira si te deja entrar en PROPIEDADES y cambiar el fondo, y nos lo comentas



saludos



ms, 27-2-2006

[storm_io]

hola msc



nada todo sigue igual y cuando pulso derecho y propiedades me sigue saliendo la ventana que comente en otras ocasiones en la que aparece:



pestaña General (sólo esta)

Protocolo: File Protocol

Tipo: HTML Document

Conexion: No cifrado

Direccion URL: file://C:\WINDOWS\warnhp.html

Tamaño: No disponible

Creado: No disponible

Modificado: No disponible



Esta pantalla en blanco no es la del fondo de pantalla. Yo creo que cuando se instaló el spyware, me salía una pantalla de fondo con una dirección web para comprar el antispy (falso). Cuando NOD32 detectó los archivos infectados no pudo eliminar el dichoso "oleloa.gen", pero detectó otro que si no recuerdo mal acababa en html, y pulsé eliminar. No se si lo pudo eliminar, pero a partir de entonces desaparció la pantalla que te comenté antes pero apareció esta en blanca, es como si fuese aquella primera pero pero solo aparece su fondo en blanco



no se si te he podido ayudar en algo a comprender el problema que tengo, qui´zas te lo debí decir antes, si nes así perdona



saludos

[msc hotline sat]

Pues situate en la carpeta de windows y configura ver todos los ficheros (incluso los ocultos) y deshabilita el ocultar los ficheros de sistema, pues sino , si tiene atributo S no se veria tamopoco. De esta forma mira si ves el warnhp.html y si no, hazlo desde DOS, en el directorio C:\windows escribe



ATTRIB warnhp.html



Y si dice que lo hay, mira los atributos (H, R, S) y con ATTRIB los eliminas ATTRIB -H warnhp.html por ejemplo si tiene atributo H) u cuando esté sin atributos lo copias a un disquete i otra carpeta y arrancando normal nos lo envias



Dinos si lo vas a hacer cuando lo tengas



El hecho de haber pasado otras herramientas ouede haber modificado parte de lo hecho por el virus. Ya que tiene el NOD (se supone que legal) podría preguntar a ellos a ver que es lo que hacen cuando detectan este "oleloa.gen", y si borran el warnhp.html , si es que no lo encuentra, y qué solucion dan a ello, porque puede ser peor el remedio que la enfermedad.



Son muchos los virus que hacen similares acciones en el fondo de pantalla (Smitfraud, SpySheriff, SpyAxe, SpyFalcon, Danger, Warning, etc etc) pero todos los eliminamos sin mayor problema y restablecemos la normalidad, pero claro, sin otras modificaciones anexas...



A ver si con lo indicado localiza el fichero y puede enviarnoslo !



saludos



ms, 28-2-2006

[storm_io]

hola msc



como te dije no soy un experto en esto y la verdad ya no me acuerdo apenas de trabajar en ms-dos, por lo que cuando me dices :



Y si dice que lo hay, mira los atributos (H, R, S) y con ATTRIB los eliminas ATTRIB -H warnhp.html por ejemplo si tiene atributo H) u cuando esté sin atributos lo copias a un disquete i otra carpeta y arrancando normal nos lo envias



y la verdad es que no se como hacerlo



por otro lado veo que te estoy dando mucho la lata, yo creo que lo mejor va a ser que intente sacar un rato libre esta semana y pasasr por la oficina para que me reinstalen windows XP home edition, porque he preguntado a los informáticos de la empresa y no asben cómo actua NOD32 (legal)



si quieres lo dejo a ver que me hacen

si acaso ya te cuento



saludos

[msc hotline sat]

Esta mañana hemos ido pensando diferentes formas de llegar a eliminar lo que pudiera hacer este html, sin saber lo que hace al no tener la muestra, y como que veo que va a ser que no nos la vas a enviar, vamos a compilar una nueva version del ELISTARA recopilando todo lo que sabemos al respecto, pero a ciegas, y en cuanto esté lista (en ½ hora) la subiremos a esta web para que lo pruebes



No es muy ortodoxo el método de ir a ciegas, pero...



Te infomaremos cuando esté disponible



saludos



ms, 28.2.2006

[msc hotline sat]

Subida la nueva version a esta web:

http://www.zonavirus.com/descargas/elistara.asp

Tras ejecutarla, reinicia y tras ello prueba de acceder a las propiedades de pantalla pisándola con el Botón derecho y nos informas

Es como trabajar con los ojos cerrados, pero... lo hemos probado con una html cualquiera con este nombre y ha funcionado !

Y suponiendo que hace lo que las demás del Gold, PSGuard, SmitFraud, Warning, etc, se le eliminan además el resto de acciones similares.

CUÉNTANOS EL RESULTADO !!!

saludos

ms, 28-2-2006

[storm_io]

ante todo os pido perdón por no haberos podido contar antes, pero el trabajo me lo ha impedido



dicho esto, haceros saber que sois increibles , me descargué el programa ayer tarde y lo ejecuté por la noche, y esta mañana cuando he reiniciado, guala!! ya me aparecía me querida cbr (soñada porque no tengo pasta) y todo volvió a la normalidad



MUXIIIIIIIIIIIIIIIIIIIIIISIMAS GRACIAS!!!!! :D



SOIS LO MÁXIMO!!!!!



saludos :wink:

[msc hotline sat]

Gracias por los elogios. pero piensa que dirijo un equipo tecnico muy cualificado y con mucha experiencia, algunos ya estaban conmigo a finales de los 80 cuando aparecieron los primeros virus, y fuimos la primera empresa en España que los combatió, entregando con los ordenadores un antivirus para el de la pelotita, cuando no existian las casas antivirus, ni McAfee, que fue la primera, y que conocimos gracias a que desde Taiwan, cuando nos quejamos que nos enviaban los disquetes infectados, nos indicaron que hablaramos con un ingeniero en EE.UU , John McAfee. que sabia mucho de ello, y asi fuimos sus Agentes en España y lo introdujimos en nuestro pais y lo llevamos hasta nuestros días ...177.000 virus despues :lol:



Satisfecho una vez mas del exito logrado. solucionado el problema, preocedemos a cerrar el Tema



saludos



ms, 1-3-2006