Hola:
Soy nuevo y tengo el about blank. No puedo ejecutar el Norton, el cual me dice que tengo un virus que le impide ejecutarse correctamente. Tampoco me permite activar los controles active x, por lo que ni siquiera puedo acceder al Panda Active Online.
Gracias de antemano
Manuerc
about blank y otros virus (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
De entrada prueba el ELISTARA:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Luego arranca en modo seguro con fiunciones de red y lanza este ONLINE:
Antivirus ONLINE aconsejado
y nos cuentas el resultado, gracias
saludos
ms 28.7.2006
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Luego arranca en modo seguro con fiunciones de red y lanza este ONLINE:
Antivirus ONLINE aconsejado
y nos cuentas el resultado, gracias
saludos
ms 28.7.2006
-
Anabel Blanch
- Mensajes: 4
- Registrado: 28 Jul 2006, 10:44
estoy pasando el Elistar para eliminar el wuauclkt32.exe y ahora resulta q al abrir el explorer me sale como direccion predeterminada about:blank
Que significa eso? que el elistarA me a puesto un virus?
m pregunto si keria elimanr los archivos temporales y le dije q si y luego m pregunto si keria kitar inicio y explorer y le dije q no.
he hecho lo correcto?
Que significa eso? que el elistarA me a puesto un virus?
m pregunto si keria elimanr los archivos temporales y le dije q si y luego m pregunto si keria kitar inicio y explorer y le dije q no.
he hecho lo correcto?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Amplio lo comentado por novatillo:
Si el ELISTARA detecta troyano, borra la pagina de inicio existente sea cual sea, por poder ser maliciosa
Si no lo detecta, iofrece la posibilidad de que el usuario acepte la opcion de si quiere eliminar voluntariamente dicha pagina de inicio,
En ambos casos pone basicamente pagina en blanco, y al SALIR ofrece que se oponga la que se quiera, y si no se deja en la de about: blank , pero no la de about blank.htm maliciosa que podía contener código virico en el fichero blank.htm que llamaba, sino a la "pagina en blanco" por defecto de Microsoft, esto es, sin página determinada
Tranquilo que el ELISTARA solo en este foro ha sido probado mas de 150.000 veces, y por los usuarios asociados a los servicios de SATINFO muchas mas...
Si tenias el wuauclt32.exe (no el wuauclk32.exe como dices, es posible que tuvieras el Alilas, y el ELISTARA te lo habra eliminado, como podrenmos ver en el C:\infosat.txt si lo posteas.
Mira en viewtopic.php?f=5&t=12602 al respecto
Y por ultimo no te olvides de terminar lanzando el antivirus ONLINE para los demas virus que indicabas al principio, y nos comentas el resultado, gracias
saludos
ms, 29-7-2006
Si el ELISTARA detecta troyano, borra la pagina de inicio existente sea cual sea, por poder ser maliciosa
Si no lo detecta, iofrece la posibilidad de que el usuario acepte la opcion de si quiere eliminar voluntariamente dicha pagina de inicio,
En ambos casos pone basicamente pagina en blanco, y al SALIR ofrece que se oponga la que se quiera, y si no se deja en la de about: blank , pero no la de about blank.htm maliciosa que podía contener código virico en el fichero blank.htm que llamaba, sino a la "pagina en blanco" por defecto de Microsoft, esto es, sin página determinada
Tranquilo que el ELISTARA solo en este foro ha sido probado mas de 150.000 veces, y por los usuarios asociados a los servicios de SATINFO muchas mas...
Si tenias el wuauclt32.exe (no el wuauclk32.exe como dices, es posible que tuvieras el Alilas, y el ELISTARA te lo habra eliminado, como podrenmos ver en el C:\infosat.txt si lo posteas.
Mira en viewtopic.php?f=5&t=12602 al respecto
Y por ultimo no te olvides de terminar lanzando el antivirus ONLINE para los demas virus que indicabas al principio, y nos comentas el resultado, gracias
saludos
ms, 29-7-2006
-
Anabel Blanch
- Mensajes: 4
- Registrado: 28 Jul 2006, 10:44
En primer lugar muchismas gracias por la rapidez en sus contestaciones, esete foro me esta siriviendo de gran ayuda, Les felicito.
les adjunto el infosat como me pedian.Perdon por el error ortografico del wuauclt32.exe. Ahora mi administrador de tareas funciona correctamente.
Lo que no he realizado es inicar de modo seguro con XP ( era aprendtadno F8 verdad?)
muchas gracias
Fri Jul 28 21:14:21 2006
EliStartPage v12.19 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
les adjunto el infosat como me pedian.Perdon por el error ortografico del wuauclt32.exe. Ahora mi administrador de tareas funciona correctamente.
Lo que no he realizado es inicar de modo seguro con XP ( era aprendtadno F8 verdad?)
muchas gracias
Fri Jul 28 21:14:21 2006
EliStartPage v12.19 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Código: Seleccionar todo
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Iworm"="c:\windows\system32\wormaililis.exe"
Eliminada Class, "{014DA6C9-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
Eliminada Class, "{37B85A21-692B-4205-9CAD-2626E4993404}" -> C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 28 21:29:38 2006
EliStartPage v12.19 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Jul 28 21:31:01 2006
EliStartPage v12.19 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.388_390_TO_5.0.391.EXE --> AutoExtraible
C:\WINDOWS\system32\drivers\OREANS32(2).SYS --> Eliminado, Bifrose (sys)
Fri Jul 28 21:41:12 2006
EliStartPage v12.19 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.388_390_TO_5.0.391.EXE --> AutoExtraibleHola:
Le he pasado el elistarA y me ha detectado tres archivos sospechosos, luego se queda configurando el registro o algo así, pero espero hasta 15 minutos y no pasa nada y el cartelito no se quita¿tengo que esperar más tiempo?. Tengo un AMD a 1,4 Gigas y 128 de ram.
El antivirus online que me recomiendas no puedo pasarlo porque no se activan los activex (me dice que debo estar usando el explorer 4, cuando lo cierto es que tengo el 6). Lo que si he pasado es el ad-aware y me ha detectado el win32.backdoor.agent y el cool Web Search. Supuestamente el ad-aware me los habrá eliminado. De momento estoy escribiendo con el pc a prueba de errores y con función de red, y no me ha salido el about blank en internet explorer (algo es algo)
¿Algún consejo más?
Le he pasado el elistarA y me ha detectado tres archivos sospechosos, luego se queda configurando el registro o algo así, pero espero hasta 15 minutos y no pasa nada y el cartelito no se quita¿tengo que esperar más tiempo?. Tengo un AMD a 1,4 Gigas y 128 de ram.
El antivirus online que me recomiendas no puedo pasarlo porque no se activan los activex (me dice que debo estar usando el explorer 4, cuando lo cierto es que tengo el 6). Lo que si he pasado es el ad-aware y me ha detectado el win32.backdoor.agent y el cool Web Search. Supuestamente el ad-aware me los habrá eliminado. De momento estoy escribiendo con el pc a prueba de errores y con función de red, y no me ha salido el about blank en internet explorer (algo es algo)
¿Algún consejo más?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
En modo seguro el ad_aware lo que te detecte podrá eliminarlo, asi que ya se supone que quedará limpio de polvo y paja
Si el ELISTARA encuentra el registro corrupto y se cuelga, piedes pasar de él ejecutandolo desde Imicio -> ejecutar un desde un shlell al DOS con CMD.EXE entrando:
elistara /saltareg
ello saltara la exploracion de registro y revisará fiheros igualmente.
Cuentanos el resultado, gracias
saludos
ms, 29-7-2006
Si el ELISTARA encuentra el registro corrupto y se cuelga, piedes pasar de él ejecutandolo desde Imicio -> ejecutar un desde un shlell al DOS con CMD.EXE entrando:
elistara /saltareg
ello saltara la exploracion de registro y revisará fiheros igualmente.
Cuentanos el resultado, gracias
saludos
ms, 29-7-2006
Última edición por msc hotline sat el 29 Jul 2006, 20:20, editado 1 vez en total.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Claro, como que es CMD.EXE y no CDM... 
Es la abreviacion de COMMAND del W98 con el que se accede a un shell del DOS
O vas al DOS como mejor sepas, desde Inicio ...
o sino a traves de icono si lo tienes previsto
o sino desde inicio -> ejecutar
o sino arrancas en modo seguro con solo simbolo de sistema
o sino...
saludos
ms, 29-7-2006
Es la abreviacion de COMMAND del W98 con el que se accede a un shell del DOS
O vas al DOS como mejor sepas, desde Inicio ...
o sino a traves de icono si lo tienes previsto
o sino desde inicio -> ejecutar
o sino arrancas en modo seguro con solo simbolo de sistema
o sino...
saludos
ms, 29-7-2006
-
Anabel Blanch
- Mensajes: 4
- Registrado: 28 Jul 2006, 10:44
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Decias....
ms.
Y lo indicado era para que pudieras terminar de posar el ELISTARA, tu mismo."Le he pasado el elistarA y me ha detectado tres archivos sospechosos, luego se queda configurando el registro o algo así, pero espero hasta 15 minutos y no pasa nada y el cartelito no se quita¿tengo que esperar más tiempo?. Tengo un AMD a 1,4 Gigas y 128 de ram. "
ms.
-
Anabel Blanch
- Mensajes: 4
- Registrado: 28 Jul 2006, 10:44
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si, es para el autor de este Tema, que en un post decia:
saludos
ms, 29-7-2006
Para "Anabel Blanch" si tienes algun otro problema, mejor postealo en un Tema aparte pero entiendo que el ELISTARA hizo su faenamanuerc
Novato
Registrado: 28 Jul 2006
Mensajes: 3
Publicado: Sab Jul 29, 2006 7:13 pm Título del mensaje:
--------------------------------------------------------------------------------
Hola:
Le he pasado el elistarA y me ha detectado tres archivos sospechosos, luego se queda configurando el registro o algo así, pero espero hasta 15 minutos y no pasa nada y el cartelito no se quita¿tengo que esperar más tiempo?. Tengo un AMD a 1,4 Gigas y 128 de ram.
El antivirus online que me recomiendas no puedo pasarlo porque no se activan los activex (me dice que debo estar usando el explorer 4, cuando lo cierto es que tengo el 6). Lo que si he pasado es el ad-aware y me ha detectado el win32.backdoor.agent y el cool Web Search. Supuestamente el ad-aware me los habrá eliminado. De momento estoy escribiendo con el pc a prueba de errores y con función de red, y no me ha salido el about blank en internet explorer (algo es algo)
¿Algún consejo más?
saludos
ms, 29-7-2006
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y como que hoy hemos recibido muestra del wuauclt32.exe, entre otras muestras de este alilas y hemos podido pasar a controlar por cadenas dicho fichero malware, cierro este Tema ofreciendo la evaluación de las nuevas versiones de hoy con las que pasamos a liquidar totalmente este virus !: viewtopic.php?f=11&t=12796
saludos
ms, 31-7-2006
saludos
ms, 31-7-2006