Hola muy buenas, muchas gracias de antemano por recalar en este post. Mi problema creo que no es nuevo segun he leido pero no acabo de solucionarlo. El sintoma es lo de siempre, pulso las 3 teclas famosas y no me aparece el cuadro de Administrador de tareas, me aparece el icono verde al lado de la hora pero cuando paso el cursor por encima desaparece. A mayores tampoco puedo abrir el Messenger, al poco de tenerlo abierto (antes de loginearme) se me cierra. Indicar tb que me baje el ELIBACTA.EXE, por si resolvia algo, pero lo mismo, en lo que escanea la unidad C: se me cierra inesperadamente.
A ver si haceis un favor a este desesperado usuario del PC
Mil gracias y seguid asi.
CTRL+ALT+SUPRIMIR NO ME FUNCIONA
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lo que no te funciona es el acceso al administrador de tareas, posiblemente las teclas no tienen ninguna culpa !
Ante todo lanza un antivirus ONLINE, nop sea que tengas virus que te lo provoque:
[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color] [/b] [/url]
Luego, desactiva tu antivirus, baja el ELIRESTR.VBS y lo pruebas
ELIRESTR:
http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp
Tras ello reinicias y nos informas del resultado, gracias
saludos
ms, 24-3-2006
Ante todo lanza un antivirus ONLINE, nop sea que tengas virus que te lo provoque:
Luego, desactiva tu antivirus, baja el ELIRESTR.VBS y lo pruebas
ELIRESTR:
Tras ello reinicias y nos informas del resultado, gracias
saludos
ms, 24-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Espero ONLINE ...
saludos
ms, 24-3-2006
saludos
ms, 24-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Vale, acabo de pasar el antivirus online y menuda fauna me ha sacado. Tengo 26 archivos infectados. Las infecciones son del tipo siguiente:
Win32.Klez.H
Win32.Klez.H.rar
Java.ByteVerify!exploit
Java.Shinwow.AY
Java.Shinwow.AZ
Java.Shinwow.W
Win32.Betalire.Q
BAT.AVKiller.P
Despues de esto pulso deinfectar pero en todos me pone que no se puede, por lo que pulso eliminarlos. Al pulsarlo me aparece un error en la parte inferior del internet explorer junto a un signo de exclamacion amarillo:
Java:void(0)
Voy a volver a hacer el escaner a ver...
Win32.Klez.H
Win32.Klez.H.rar
Java.ByteVerify!exploit
Java.Shinwow.AY
Java.Shinwow.AZ
Java.Shinwow.W
Win32.Betalire.Q
BAT.AVKiller.P
Despues de esto pulso deinfectar pero en todos me pone que no se puede, por lo que pulso eliminarlos. Al pulsarlo me aparece un error en la parte inferior del internet explorer junto a un signo de exclamacion amarillo:
Java:void(0)
Voy a volver a hacer el escaner a ver...
Vale, acabo de pasar el antivirus online y menuda fauna me ha sacado. Tengo 26 archivos infectados. Las infecciones son del tipo siguiente:
Win32.Klez.H
Win32.Klez.H.rar
Java.ByteVerify!exploit
Java.Shinwow.AY
Java.Shinwow.AZ
Java.Shinwow.W
Win32.Betalire.Q
BAT.AVKiller.P
Despues de esto pulso desinfectar pero en todos me pone que no se puede, por lo que pulso eliminarlos. Al pulsarlo me aparece un error en la parte inferior del internet explorer junto a un signo de exclamacion amarillo:
Java:void(0)
Voy a volver a hacer el escaner a ver...
Win32.Klez.H
Win32.Klez.H.rar
Java.ByteVerify!exploit
Java.Shinwow.AY
Java.Shinwow.AZ
Java.Shinwow.W
Win32.Betalire.Q
BAT.AVKiller.P
Despues de esto pulso desinfectar pero en todos me pone que no se puede, por lo que pulso eliminarlos. Al pulsarlo me aparece un error en la parte inferior del internet explorer junto a un signo de exclamacion amarillo:
Java:void(0)
Voy a volver a hacer el escaner a ver...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si tienes ADSL a traves de router, arranca en modo seguro con funciones de red, desactiva la restauracion de sistema y lanza el mismo ONLINE, que te los podrá eliminar al no estar en uso y no impedirlo windows
He de salir a cenar, pero si necesitas algo mas, dejamelo escrito y a la vuelta tre respondo
saludos
ms, 24-3-2006
Nota: Sobre todo si tienes esta maquina en red con otras, desconectalas todas y no las conectes en red hasta que una a una las hayas desinfectado, sino no acabrias con el Klez ! ms
He de salir a cenar, pero si necesitas algo mas, dejamelo escrito y a la vuelta tre respondo
saludos
ms, 24-3-2006
Nota: Sobre todo si tienes esta maquina en red con otras, desconectalas todas y no las conectes en red hasta que una a una las hayas desinfectado, sino no acabrias con el Klez ! ms
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Vale, esto ya es para tirarse por la ventana. Reinicio el pc en modo seguro con funciones de red y la pantalla se queda en negro con un guion bajo parpadeando arriba a la izquierda.
No tengas reparo en recomendarme formatear... salvo que se te ocurra algo mas. El scan de virus online me sigue sin dejar borrar los archivos infectados.
Cuando sacan un SO mas seguro y con menos fisuras que XP???
No tengas reparo en recomendarme formatear... salvo que se te ocurra algo mas. El scan de virus online me sigue sin dejar borrar los archivos infectados.
Cuando sacan un SO mas seguro y con menos fisuras que XP???
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Hola, ya de vuelta, tras el ágape y el soplar en el peaje de la autopista, en la vuelta a casa, reinicio el asunto.
Voy a ver las utlidades que disponemos en el foro, pues para el klez hicimos una que no sé si está disponible aqui, ya que es un virus que no está de moda actualmente, ya hace años que incordió, bastante por cierto, pero ya pasó a la storia...
Dando un vistazo a lo disponible, efectivamente como que este dejó de incordiar desde que Microsoft hizo el SP1 y controló el Exploit MIME, ya hace 4 años que ha dejado de inmfecxtar, gracias a Dios !
Ve mirando el articulo que en la empresa donde trabajo publicamos en el 2002:
http://www.satinfo.es/welcome-menu2.html
y ya me dirás si es que no tienes ni el SP1 instalado ... Porque aparte de infeccion por comparticiones de red, es la forma que usa para entrar, psando del antivirus, ya que el exploit MIME abusa de los privilegios que se otorgan a los codigos HTML que pueden contener los e-mailsm para que solo por leerlos, se ejecute el fichero anexado, por ejemplo para tocar musica ambiental, si el fichero es de musica, lo cual se hace cuando se entra en algunas webs tambien, pero si el fichero en lugar de ser de musica es de virus, en lugar de tocar musica, toca otra cosa ... !
Bueno pues como que el ANTIKLEZ no era de las utilidades disponibles en el foro, he accedido por VPN a la base de datos de SATINFO y lo he descargado para subirlo a esta web
Como que no usas McAfee, no viene al caso muchas utlidades del pak que son para los asociados al servicio tecnico de SATINFOm que usan dicho antivirus, ya que somos mayoristas oficiales sl mismo en España, por lo que voy a subir a esta web solo el ELIKLEZ.EXE, y poder proceder a lo siguiente:
1- Bajar el ELIKLEZ.EXE a C:\
2.-Desconectar las maquinas entre si
3.- Arrancar en modo seguro con solo simbolo de sistema
4.- Ejecutar C:\ELIKLEZ.EXE
5.- Reiniciar y lanzar el antivirus ONLINE y eliminar los virus de todos los ficheros que esten infectados con este virus, que no estaran en uso gracias a los cambios en el registro y renombre de los ficheros de inicio hecho por el ELIKLEZ
6.- Ejecutar c:\ELIKLEZ /RENSAT (desde una ventana del DOS o desde inicio -> ejecutar
7.- Reiniciar normalmente y comprobar que se ha eliminado el virus y todo va normal
8.- Proceder a hacer lo mismo en todas las maquinas de la Red, desconectadas de la misma.
9.- cuando se tenga la certerza que todas estan limpias, y solo entonces, volverlas a conectar entre sí
10.- Consideraciones: Este virus genera el ELKERN que se propaga por la red y tambien hay versiones con payload destructivo, como el JKLEZ, segun explicabamos en el articulo de SATINFO, por lo que no se debe tener ni un minuto mas en el ordenador !!!
Voy a subir el fichero a esta web e indico el link de acceso al mismo:
http://www.zonavirus.com/datos/descargas/241/ELIKLEZEXE.asp
Bueno, pues sirva este resumen, que es lo que recuerdo de la experiencia tras haver dado soporte a unos cuantos miles de usuarios afectados con este virus, quizas decenas de miles, pues hubieron muchas variantes y persistió durante bastante tiempo, si bien ya pasó a la historia, o casi...
Confio que te será relativamente fácil, con lo indicado, y espero tus comentarios.
Y ME VOY A DORMIR UN RATO, QUE YA ES HORA:lol: :lol: :lol:
saludos
ms, 25-3-2006
Voy a ver las utlidades que disponemos en el foro, pues para el klez hicimos una que no sé si está disponible aqui, ya que es un virus que no está de moda actualmente, ya hace años que incordió, bastante por cierto, pero ya pasó a la storia...
Dando un vistazo a lo disponible, efectivamente como que este dejó de incordiar desde que Microsoft hizo el SP1 y controló el Exploit MIME, ya hace 4 años que ha dejado de inmfecxtar, gracias a Dios !
Ve mirando el articulo que en la empresa donde trabajo publicamos en el 2002:
y ya me dirás si es que no tienes ni el SP1 instalado ... Porque aparte de infeccion por comparticiones de red, es la forma que usa para entrar, psando del antivirus, ya que el exploit MIME abusa de los privilegios que se otorgan a los codigos HTML que pueden contener los e-mailsm para que solo por leerlos, se ejecute el fichero anexado, por ejemplo para tocar musica ambiental, si el fichero es de musica, lo cual se hace cuando se entra en algunas webs tambien, pero si el fichero en lugar de ser de musica es de virus, en lugar de tocar musica, toca otra cosa ... !
Bueno pues como que el ANTIKLEZ no era de las utilidades disponibles en el foro, he accedido por VPN a la base de datos de SATINFO y lo he descargado para subirlo a esta web
Como que no usas McAfee, no viene al caso muchas utlidades del pak que son para los asociados al servicio tecnico de SATINFOm que usan dicho antivirus, ya que somos mayoristas oficiales sl mismo en España, por lo que voy a subir a esta web solo el ELIKLEZ.EXE, y poder proceder a lo siguiente:
1- Bajar el ELIKLEZ.EXE a C:\
2.-Desconectar las maquinas entre si
3.- Arrancar en modo seguro con solo simbolo de sistema
4.- Ejecutar C:\ELIKLEZ.EXE
5.- Reiniciar y lanzar el antivirus ONLINE y eliminar los virus de todos los ficheros que esten infectados con este virus, que no estaran en uso gracias a los cambios en el registro y renombre de los ficheros de inicio hecho por el ELIKLEZ
6.- Ejecutar c:\ELIKLEZ /RENSAT (desde una ventana del DOS o desde inicio -> ejecutar
7.- Reiniciar normalmente y comprobar que se ha eliminado el virus y todo va normal
8.- Proceder a hacer lo mismo en todas las maquinas de la Red, desconectadas de la misma.
9.- cuando se tenga la certerza que todas estan limpias, y solo entonces, volverlas a conectar entre sí
10.- Consideraciones: Este virus genera el ELKERN que se propaga por la red y tambien hay versiones con payload destructivo, como el JKLEZ, segun explicabamos en el articulo de SATINFO, por lo que no se debe tener ni un minuto mas en el ordenador !!!
Voy a subir el fichero a esta web e indico el link de acceso al mismo:
Bueno, pues sirva este resumen, que es lo que recuerdo de la experiencia tras haver dado soporte a unos cuantos miles de usuarios afectados con este virus, quizas decenas de miles, pues hubieron muchas variantes y persistió durante bastante tiempo, si bien ya pasó a la historia, o casi...
Confio que te será relativamente fácil, con lo indicado, y espero tus comentarios.
Y ME VOY A DORMIR UN RATO, QUE YA ES HORA
saludos
ms, 25-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Muy buenos dias, aqui de vuelta luchando con este diabolico invento llamado PC. Ya me bajé el programita, reinicio en modo seguro con simbolo del sistema y no me deja, me pasa lo mismo que cuando lo reiniciaba con funciones de red. Trato de reiniciar solo en modo seguro y tampoco me deja, sigue el guion bajo parpadenado indefinidamente.
Trato de ejecutar el programa en modo normal y me dice que no se ha detectado el gusano klez...
¿A que a nadie que os haya consultado le pasaban mas cosas a la vez que a mi?:( :( :(
Mil gracias anyway!
Trato de ejecutar el programa en modo normal y me dice que no se ha detectado el gusano klez...
¿A que a nadie que os haya consultado le pasaban mas cosas a la vez que a mi?
Mil gracias anyway!
Bueno las cosas mejoran, volvi a hacer el scan online de mi unidad c: y borre uno por uno de manera manual todos los archivos infectados con el virus o gusano Klez ese. Ya puedo volver a usar CTRl+ALT+SUPR ! Lo malo que he tenido que eliminar por ejemplo el ejecutable del messenger... el cual me dispongo a reinstalar ahora mismo. 8)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Es que el virus KLEZ era mucho virus !!!
Pero ya casi está al final del camino.
sobre todo recuerde lo facil que es volverse a infectar por red o por simplemente leer un mail, y si tiene el visualizador de vista previa activo en el Outlook, simplemente por pasar el cursor sobre el titulo del mail ya nos infectaba... No olvide actualizar los parches de microsoft lanzando un windowsupdate, porque por una de las dos maneras le ha entrado, salvo que hubiera ejecutado manualmnente un fichero infectado sin el antivirus residente, que vamos, no creo ...!!!
Y recuerde, donde ha habido, siempre queda... mire bien los CD, disquetes, pen drives, etc, no sea que vuelva a infectarse, que era lo normal en un 80 % de los usuarios que lo sufrían !
Cuentenos sus progresos, gracias
saludos
ms, 26-3-2006
Pero ya casi está al final del camino.
sobre todo recuerde lo facil que es volverse a infectar por red o por simplemente leer un mail, y si tiene el visualizador de vista previa activo en el Outlook, simplemente por pasar el cursor sobre el titulo del mail ya nos infectaba... No olvide actualizar los parches de microsoft lanzando un windowsupdate, porque por una de las dos maneras le ha entrado, salvo que hubiera ejecutado manualmnente un fichero infectado sin el antivirus residente, que vamos, no creo ...!!!
Y recuerde, donde ha habido, siempre queda... mire bien los CD, disquetes, pen drives, etc, no sea que vuelva a infectarse, que era lo normal en un 80 % de los usuarios que lo sufrían !
Cuentenos sus progresos, gracias
saludos
ms, 26-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online