Virus atacando... fantasma.avi.exe (SOLUCIONADO)

[msc hotline sat]

Pues procede indicando que quieres restaurar un punto anterior y te ofrecerá calendario de fechas en que tienes estos puntos, si los tienes, claro...



voy a ver:





ELRSTRUI

http://www.zonavirus.com/datos/descargas/258/elrstruiexe.asp



Aceptando el "Restaurar el equipo a un estado anterior" aparece el calendario de posible vuelta atras...



saludos



ms, 18-6-2006

[jasoto]

A ver si lo he entendido...

Despues de ejecutar la aplicacion, reinicio y entro en las opciones que salen antes de arrancar windows ( F8 ), no?



Pero aqui las opciones que a mi me salen son:



Modo seguro

Modo seguro con funciones de red

Modo seguro con simbolo del sistema



Habilitar el registro de inicio

Habilitar modo VGA

La ultima configuracion buena conocida (config. mas reciente que funciono)

Modo de restauracion de SD (solo contr. de dominio de Windows)

Modo de depuracion

Deshabilitar el reinicio automatico si hay un error en el sistema



Iniciar Windows normalmente

Reiniciar

Regresar al menu de opciones del SO



CUAL TENGO QUE SELECCIONAR??...si es que tengo que hacerlo aqui, claro...



A mi despues de ejecutar la aplicacion no me aparece ninguna opcion para decirle que quiero volver a un estado anterior, ni calendario ni na.



Siento ser tan torpe, pero antes de cagarla de nuevo prefiero asegurarme y mas cuando no controlo.



Gracias

[Patafender]

En mi caso ya ha pasado el cuarto dia famoso, y cuando paso el programa ELRSTRUI sale la pantalla de restauracion pero se queda en blanco y a partir de hay no pasa.

[msc hotline sat]

Mira de ejecutarlo desde DOS, arrancando en modo seguro en solo simbolo de sistema, nosotros conseguimos restablecer el monitorizado así



De todas formas mañana lo ratificaremos en el laboratorio del trabajo



Se supone quye ni tendreis la restauracion de sistema desactivada...



saludos



ms, 18-6-2006

[jasoto]

Acabo de hacer lo que has dicho y pasa exactamente lo mismo que si lo ejecuto en modo seguro o entrando normalmente al windows....nada de nada.

Sale la ventana de advertencia, acepto...sale la ventana de continuar o salir...doy a continuar...y se acabo, desaparece la ventana y no pasa ni sale nada, eso si....el proceso se mantiene activo segun el administrador.



Esto es lo normal??





Edito: acabo de ejecutarlo de nuevo y al aceptar sale una ventana que se llama Restaurar sistema....pero aparece totalmente en blanco....??? y ahora que???

[Patafender]

[quote="jasoto"]acabo de ejecutarlo de nuevo y al aceptar sale una ventana que se llama Restaurar sistema....pero aparece totalmente en blanco....??? y ahora que???[/quote]

Exactamente es lo que me pasa a mi

[delleida]

Hola

Me pasa igual, sale la ventana de restaurar sistema completamente en blanco.

También me ocurre otro problema que un proceso svchost.exe ocupa la cpu al 99%.

Saludos

[jcepeda]

VB.NEY. Destructivo gusano con mensajes en español

En la versión de este gusano detectada el 16/06/06, el nombre del archivo es el siguiente:



fantasma.avi.exe



Al hacer clic sobre este falso AVI, se ejecuta el gusano, infectando al usuario.



Cuando ello ocurre, se crea el siguiente archivo:



c:\windows\system32\drivers\etc\jesse.exe



NOTA: En la versión de este gusano detectada el 16/06/06, el archivo creado es el siguiente:



c:\windows\cursors\wam.exe



En esta última versión, también es mostrada la siguiente imagen con el texto "En el 1er día te espantas, en el 2 te desesperas, en el 3 buscas ayuda y en el 4 mueres.":



El gusano puede crear además los siguientes archivos:



a:\autor.txt

c:\autor.txt

c:\windows\system32\antlist.bat

c:\windows\system32\win_nt.bat

c:\windows\system32\systemwork.bat



NOTA: En la versión de este gusano detectada el 16/06/06, crea los siguientes archivos:



a:\autor.txt

c:\autor.txt

c:\windows\system32\lstx.bat

c:\windows\system32\systemwork.bat

c:\windows\system32\win_nt.bat



Todos los caminos y nombres están indicados directamente en el código del gusano.



Busca archivos en el raíz de todas las unidades de disco A y C, y por cada archivo encontrado, crea una copia de si mismo agregándole el .EXE al nombre original.



Por ejemplo, si detecta estos archivos:



AUTOEXEC.BAT

CONFIG.SYS



Se copia él mismo con los siguientes nombres:



AUTOEXEC.BAT.exe

CONFIG.SYS.exe



Y luego borra los archivos originales (en el ejemplo AUTOEXEC.BAT y CONFIG.SYS).



Modifica las siguientes entradas del registro, para deshabilitar el Administrador de tareas y autoejecutarse en cada reinicio de Windows, respectivamente:



HKCU\Software\Microsoft\Windows

\CurrentVersion\Policies\System

DisableTaskMgr = "1"



HKCU\Software\Microsoft\Windows\CurrentVersion\Run

a = "c:\windows\system32\drivers\etc\jesse.exe"



También crea las siguientes entradas para su propio uso:



HKCU\Software\VB and VBA Program Settings\day\number

nday = "[día del mes]"



HKCU\Software\VB and VBA Program Settings\ok\jessy

virus = "infectado"



NOTA: En la versión de este gusano detectada el 16/06/06, crea las siguientes entradas:



HKCU\Software\Microsoft\Windows\CurrentVersion\Run

axel = "C:\Windows\Cursors\wam.exe"



HKCU\Software\VB and VBA Program Settings\ok\ami

virus = "infectado"



El gusano puede mostrar los siguientes mensajes en español (con errores ortográficos):



No se pueden abrir archivos debido a la falta de un

componente



PROMOCION TELCEL

Tu mensage se ha enviado, el mensage llegara dentro de los

proximos 10 minutos, puedes distribuir esta promocion

enviando este software de promocion por e-mail a tus

contactos.



Protection

Virus removido satisfactoriamente



Al mismo tiempo, se envía a otros usuarios de MSN Messenger en mensajes como los ya descriptos.



El gusano también intenta borrar subclaves que cuelgan de las siguientes entradas del registro (alguna de ellas en realidad no existe en el sistema):



HKEY_CURRENT_USER\Hardware

HKEY_CURRENT_USER\Software\Microsoft

HKEY_LOCAL_MACHINE\HARDWARE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft



También intentará reiniciar la computadora mediante el comando SHUTDOWN, sin advertir al usuario.



El siguiente texto se encuentra dentro del código del gusano:



Virus - Escrito por darckangel1986 @ hotmail .com



NOTA: En la versión de este gusano detectada el 16/06/06, los siguientes textos pueden ser encontrados:



Ami - Escrito por angelhack1986 @ hotmail .com



angelhack1986 @ hotmail .com Mexico DF Ami. R. D.



El gusano no funciona en sistemas que no tengan la siguiente librería (Visual Basic Virtual Machine) instalada:



MSVBVM60.DLL





Reparación manual



IMPORTANTE: Note que estas instrucciones de limpieza se dan únicamente como una guía de referencia, ya que dependerá del daño causado por el gusano desde el momento de ocurrida la infección, hasta el momento de su detección, que el sistema pueda reiniciarse correctamente.





Antivirus



Actualice sus antivirus con las últimas definiciones, luego siga estos pasos:



1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo:



Cómo iniciar su computadora en Modo a prueba de fallos.

http://www.vsantivirus.com/faq-modo-fallo.htm



2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.



3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados.



4. Borre todos los archivos detectados como infectados.





Borrar manualmente archivos agregados por el virus



Desde el Explorador de Windows, localice y borre los archivos detectados en el punto 3 del ítem "Antivirus".



Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".





Editar el registro



Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada.



1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER



2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:



HKEY_CURRENT_USER

\Software

\VB and VBA Program Settings

\day



3. Haga clic en la carpeta "day" y bórrela.



4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:



HKEY_CURRENT_USER

\Software

\VB and VBA Program Settings

\ok



5. Haga clic en la carpeta "ok" y bórrela.



6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:



HKEY_CURRENT_USER

\Software

\Microsoft

\Windows

\CurrentVersion

\Run



7. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus".



8. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama:



HKEY_CURRENT_USER

\Software

\Microsoft

\Windows

\CurrentVersion

\Policies

\System



9. Haga clic en la carpeta "System" y en el panel de la derecha, busque y borre la siguiente entrada:



"DisableTaskMgr" = "1"



10. Cierre el editor del registro.



11. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).





Borrar archivos temporales



1. Cierre todas las ventanas y todos los programas abiertos.



2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.



Nota: debe escribir también los signos "%" antes y después de "temp".



3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").



4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.



5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".



NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores:



Cómo iniciar su computadora en Modo a prueba de fallos.

http://www.vsantivirus.com/faq-modo-fallo.htm





Borrar Archivos temporales de Internet



1. Vaya al Panel de control, Opciones de Internet, General



2. En Archivos temporales de Internet Haga clic en "Eliminar archivos"



3. Marque la opción "Eliminar todo el contenido sin conexión"



4. Haga clic en Aceptar, etc.





Información adicional



Cambio de contraseñas



En el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las claves de acceso, así como toda otra información que comprometa la información relacionada con cualquier clase de transacción bancaria, incluidas sus tarjetas electrónicas y cuentas bancarias.





Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF)



Para activar ICF en Windows XP, siga estos pasos:



1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red).



2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas.



3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos.



4. Seleccione Aceptar, etc.





Mostrar las extensiones verdaderas de los archivos



Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:



1. Ejecute el Explorador de Windows



2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.



3. Seleccione la lengüeta 'Ver'.



4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.



5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.



En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.



En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.



6. Pinche en 'Aplicar' y en 'Aceptar'.



Extraído de http://www.vsantivirus.com/vb-ney.htm



Atte



Javier Cepeda Castellanos

Victoria, Tamaulipas., México

[jasoto]

yo ya he hecho todas las cosas de esas que podia hacer en mi ordenador, pero sigo teniendo las secuelas que describi anteriormente del paso del virus y no se como demonios devolverlo a su estado correcto.

[msc hotline sat]

a jcpeda decirle que esta es la descripcion que hace de esta familia vsantivirus, como ya deciamos en un post anterior de este mismo Tema:


[quote="msc"]Publicado: Sab Jun 17, 2006 7:24 am Título del mensaje:



--------------------------------------------------------------------------------



A titulo de informacion, hoy, 4 dias despues que lo controlaramos en zonavirus, vsantivirus ofrece esta informacion:



http://vsantivirus.com/vb-ney.htm



aunque en su primera infornación todavía no se han enterado del payload del 4º día ... , aparte de que estan mezclando las variantes de JESSE.EXE (videosexy.zip) y la de WAM.EXE (fantasma.avi.zip)



En cualquier caso, con el ElistarA.EXE v 1.2 se controlan y eliminan loa dos, pero si no se procede a ello y pasan los dias, ya se sabe lo que hace al 4º dia la ultima variante...para cuya activacion, ademas del ElistarA disponemos del nuevo ELRSTRUI.EXE



saludos



ms, 17-6-2006
[/quote]



pero que aun no se han enterado del payload destructivo del 4º dia, y que en consecuencia NO VALE PARA ELLO, ademas de que lo allí indicado como solucion al respecto, valido para antes de la activacion del payload, ya lo facilitamos con el ElistarA 1.2 desde unos cuantos dias antes de dicha publicacion:





ElistarA.EXE

http://www.zonavirus.com/descargas/elistara.asp





y sobre el ELRSTRUI.EXE, recordar que es un acceso a la aplicacion de microsoft RSTRUI.EXE, para facilitar la misma cuando no se tiene la barra de inicio para ir al panel de control ni el explorador o MIPC para ir normalmente, por lo que si no es el caso, probad directamente de ejecutarla desde donde instala el RSTRUI.EXE el sistema operativo:



C:\windows\system32\restore



(hablamos siempre de sistema operativo XP)



C:\WINDOWS\system32\Restore



en cuanto llegue a la oficina esta mañana, revisaremos lo indicado por los foreros al respecto



saludos



ms, 19-6-2006

[msc hotline sat]

Bueno, creemos ver cual es el problema de no ver los botones de seguir para ver el calendario o de añadir puntos de restauracion, y es en funcion de la configuracion del tamaño del texto de windows puede ser que se vea pantalla en blanco al quedar dichos botones fuera de la pantalla:



Vamos a probar las nuevas prestaciones de este foro, adjuntando una imagen,

[msc hotline sat]

y pulsando en el boton de SIGUIEMTE, se obtiene el calendario, pero claro, si estos botones no se ven, suponemos por el tamaño de letra configurado, mal pueden pinchar en ellos... :lol:



En tal caso prueben de cambiar la configuracion a un formato de letra mas pequeño pinchando el escritorio con boton derecho y PROPIEDADES



La pantalla del calendario en mi prdenador la veo así:

[msc hotline sat]

Y de paso hemos probado lo de subir imagenes al foro, en dos formatos, el primero en JPEG y el segundo en GIF, resultando muy facil y comodo (Gracias ADMIN 8) )



Bueno, ya me direis si veis o no los botones y como os va todo



Si no veis los botones, pulsar con el boton de la derecha el escritorio, seleccionar PROPIEDADES, y alli entrar en CONFIGURACION y una vez alli seleccionar OPCIONES AVANZADAS y se puede escoger los PPP de visualizacion







saludos



ms, 19-6-2006

[msc hotline sat]

Pues tampoco, voy a subirla en GIF y ya veremos lo de los TIFF:

[msc hotline sat]

Bueno, hemos probado a 120 PPP en lugar de 96 que es letra normal, y efectivamente no se ven los botones y aparentemente no se puede desplazar hacia abajo la pantalla, pero...



Resulta que el mismo tamaño grande oculta una barra de desplazamiento vertical que hay a la derecha de dicha pantalla, pero que moviendola horizontalmente arrastrando el titulo hacia la izquierda, aparece y ya puede accederse a los botones sin necesidad de cambiar la fuente.



Como que es una utilidad que no se usa a menudo y cada cual tiene configurado

Windows como quiere, hemos tenido que extrapolar todas las posibles circunstancias que podían ocultar los dichosos botones, y ademas ver la manera de acceder a ellos lo mas favil posible...



Bueno, pues ahora no teneis mas que probarlo   [url=http://www.satinfo.es/zonavirus]/zonavirus/dibuxan.gif[/img][/url]



saludos



ms, 19-6-2006

[shirlie]

gracias, esta noche intentare hacer todo lo que decis por aqui, os dire los resultados.

[msc hotline sat]

Pues suerte, y no te olvides ademas de, antes y despues, lanzar el ElistarA...



esperamos tus comentarios



saludos



ms, 19-6-2006

[jasoto]

Pues nada de nada, ni con un tamaño de letra ni con otro, ni arrastrando ni na de na....



He ejecutado directamente de la carpeta C:\WINDOWS\system32\Restore, ejecuto el rstrui.exe y no sale nada, pero aparece como proceso activo en el administrador de tareas...vuelvo a ejecutarlo seguidamente y esta vez si...sale una ventana, pero TOTALMENTE EN BLANCO, la ventana se llama Restaurar sistema, pero ni aun maximizandola, ni pinchando y arrastrando ni haciendo todo lo que se me ocurre, no aparece nada de nada por ningun sitio, es una ventana fantasma.



???? :( ?????

[msc hotline sat]

Y es un XP home o profesional ???



Nosotros todo lo tenemos profesional, por si esta fuera la diferencia.



En cualquier caso es la aplicacion de microsoft para restaurar sistema en XP, y a nosotros nos funciona...



Por si te faltara alguna DLL o tuvieras corrupto algin fichero de sistema prodrias REPARARLO:





Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate





Y tras ello probar de nuevo lo del ELRSTRUI o directamente si llegas bien, el RSTRUI.EXE, ya sabes que lo qie se pretende con nuestra utilidad es facilitar el acceso



y nos cuentas el resultado, gracias



saludos



ms, 19-6-2006

[KINKOCES]

LOPRIMERODISCULPAS (SOY NOVATO) PORABRIR UN NUEVO FORO Y LO SEGUNDO AGRSDECER QUE ME RESPONDIERAIS .

ELCASO ES QIUE P'ARECE QUE SOY AFORTUNADO DE NO PODER ARRANCAR ELPC PORLOSPROBLEMAS QUEVEO QUE TIENE LA GENTE (perdon por las,mayusculas) yo sigosin poder encender el pc ,elmonitor no se enciende ,hace lo que le da la gana (dicen k los pcs se parecen a sus amos ) ¿o eran losperros?. bueno ...si logro encender el monitor me falla elteclado o el cd o lo que sea... el caso es k nada .Tengo todo revisado

y no se trata de algo mal puesto . pregunta ¿si compro una placa base solucionare el problema? porke la verdad no tengo mucho tiempo para investigar y me hace falta el pc yá

grassssiass y salud :roll:

[jasoto]

Pues si, tengo el XP Profesional y original con el SP2 y con todo actualizado, pero bueno...creo que te voy a hacer caso y voy a pasar directamente a reparar el sistema, a ver si de una vez se arregla esto, en cuanto lo haga os cuento si he conseguido que todo vaya como debe.



Gracias una vez mas.

[shirlie]

[quote="jasoto"]Pues nada de nada, ni con un tamaño de letra ni con otro, ni arrastrando ni na de na....



He ejecutado directamente de la carpeta C:\WINDOWS\system32\Restore, ejecuto el rstrui.exe y no sale nada, pero aparece como proceso activo en el administrador de tareas...vuelvo a ejecutarlo seguidamente y esta vez si...sale una ventana, pero TOTALMENTE EN BLANCO, la ventana se llama Restaurar sistema, pero ni aun maximizandola, ni pinchando y arrastrando ni haciendo todo lo que se me ocurre, no aparece nada de nada por ningun sitio, es una ventana fantasma.



???? :( ?????[/quote]

me pasa lo mismo...



entonces tengo que meter el cd y reparar windows? esto no me borrara archivos??? es que creo que una vez ya me borro cosillas. he pensado quitar el disco duro y meterlo como esclavo en otro ordenador para poder hacer una copia de seguridad de lo que tengo, que os parece?



saludos y gracias. :D

[jasoto]

Manda huevos!!!

Resulta que me pongo manos a la obra para reparar el sistema operativo, meto mi cd de recuperacion y cuando va a empezar la instalacion, PANTALLAZO AZUL, diciendo que siga los siguientes pasos:

Compruebe si existen virus en su equipo. Quite discos duros instalados recientemente o controladores de disco duro. Compruebe su disco duro para estar seguro de que esta correctamente configurado y finalizado. Ejecute CHKDSK /F para comprobar la existencia de posibles daños en el disco duro y, por ultimo, reinicie su equipo......ALEEE Y AHORA QUE, ME PUEDO PEGAR UN TIRO YA O ESPERO A VER SI ME REINICIO YO!!!!



Puñetero virus, en que dia se me ocurrio hacer el gilipollas y aceptar el dichoso archivo. Sinceramente ya no se que hacer.



HELP HELP HELP HELP HELP



Voy a hacer todo lo que dice el aviso, o al menos lo que sepa hacer, pero esto ya no me parece ni medio normal.



"A todos pongo por testigos de que nunca volvere a aceptar un archivo del messenger" :evil:



Si alguien sabe que puedo hacer, por favor que me eche un cable.



Gracias

[msc hotline sat]

Desde luego se las trae !



Volveremos a infectarnos a ver todo esto, pues si bien provocamos la activacion del 4º dia lieho ya directamente ejecutamos el ElistarA y tras ello primero probamos retroceder alñ iultimo arranque bueno conocido y al no ser sifiociemnte retrocedimos hasta un punto anterior a la infeccion y listos.



Quizas el hacer otras cosas o en diferente orden ha cambiado las condiciones... ya empezando por lo del RSTRUI que no llegas a visualizar el acceso al calendario de restauracion, ni con XP profesional,y ahora se resiste a ser reparado ...



A ver si hay un 5º payload que nos ha refrito el frito???



Trabajaremos de nuevo en ello... y no te lamentes por el error, llamale experiencia :lol:



saludos



ms, 20-6-2006

[msc hotline sat]

A shirlie indicarle mas de lo mismo: Cuando se lucha por primera vez con lo desconocido se dan muchos palos de ciego...



Y hacer una ciopoua de seguridad colocando el disco duro como esclavooarece adecuado, pero enseguida pasa el ElistarA v1,2 por si se hubiera colado algo mas indeseado...



Y no. reparando no se pierden archivosm al reves que reinstalando, por eso REPAREMOS, si se deja ...



saludos



ms, 20-6-2006

[msc hotline sat]

Y a KINKOCES, en tu post inicial decias que no te importaba formatear, ya ves con o estan las cosas, si tienes prisa arranca con el CD de instalacion , sigue con instalar y te aparecera lo de REPARAR-REINSTALAR o lo que pides, FORMATEAR ... tu mismo



saludos



ms, 20-6-2006

[Walcar]

Buenas,



Yo tengo el mismo problema que algunos usuarios de este foro, tengo el virus en un pc con windows Xp Home edition.

Ya ha pasado del 4to dia y solo puedo iniciar a pruba de fallos.

He descargado los dos parches que comentan por ahi, el EliJesse v1.2 y el Elrstrui .

He ejecutado el EliJesse y me ha eliminado el virus, pero cuando tiro a restaurar a un estado anterior la ventana no se abre, aunque aparece el proceso en el administrador de tareas, junto con un svchost.exe que ocupa el procesador al 99%, si vuelves a ejecutar el proceso de restauracion aparece la ventana pero totalmente en blanco.

He reparado otro pc con el virus y no me ha dodo problemas el tema de la restauracion, pero en este no quiere saber de nada.

He mirado el tema de las claves de windows que modifica, aver si estaba el proceso metido dentro de Run, pero en este caso las claves no estaban, asi que me estoy quedando sin ideas :S



Saludos y espero algun tipo de ayuda, gracias desde ya.



Walcar

[msc hotline sat]

Aplica lo de REPARAR el sistema. es la forma como lo hemos logrado tras todo lo que has hecho



me voy sigo luego

[msc hotline sat]

Ya he vuelto, es que casi me arrastran fuera del trabajo para ir a comer ... :lol:



Como te decía, esta mañana se ha aplicado la spñucion de ElistarA + ELRSTRUI y tras ello con un REPARAR, con alguna que otra dificultad para completar el proceso, el ordenador ya arranca normalmente y corren todas las aplicaciones



Pero lo de REPARAR se ha visto decisivo, recordad:


[quote="msc"]
Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate
[/quote]

Ya nos contarás



saludos



ms, 20-6-2006

[Walcar]

Lo de reparar esta chunguete porque es un portatil acer, y los discos que trae de instalacion no son como el de instalacion de xp comun, estos te arrancan un asistente y te restaura el sistema operativo completo, hace algo asi como una restauracion de una imagen creada con el Norton ghost.

La pregunta es, puedo usar otro disco cualquiera de windows Xp home para hacer el proceso de reparacion ??



Saludos

Walcar