NO SE COMO BORRAR EL VIRUS WSOCK32 (CIADOOR) (SOLUCIONADO)

ricky · Mensaje por **ricky** » 27 Ago 2006, 08:00

:( NO SE COMO SE ME INTRODUJO ESTE VIRUS, PERO EL NORTON ME LO DETECTO, A PARTIR DE AHI SE ME DESACTIVO EL FIREWALL DE WINDOWS, EL MISMO NORTON, ME DICE QUE NO TENGO PERMISOS PARA RESTAURAR EL SISTEMA Y NI SIQUIERA ME DEJA USAR EL REGEDIT, ESTOY DESESPERADO, NO SE QUE HACER SOY NUEVO EN ESTO, ESPERO SU AYUDA, GRACIAS, LES DEJO UN LOG DEL HIJAK

Mensaje por **msc hotline sat** » 27 Ago 2006, 12:11

No se deben agregar los logs porque pierden la estructura, se indica postear su contenido, copiandolo y pegandolo al post

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

De todas formas, vaya mirando las caracteristicas de su intruso !!! :

http://www.vsantivirus.com/back-ciadoor12.htm

De entrada le sugiero que arranque en modo seguro , desactive la restauracion de sistema, lance su antivirus y elimine los ficheros infectados con este troyano:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

y si al final persiste el problema del REGEDIT, pruebe el ELIRESTR.VBS y nos comenta el resultado, gracias

ELIRESTR:

http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp

saludos

ms, 27-8-2006

ricky · Mensaje por **ricky** » 27 Ago 2006, 23:35

:( Gracias por tu respuesta , pero no logre solucionar el tema,creo que el troyano no es el que me dijiste, el ciadoor.12, sino el ciadoor.13, cuya info se encuentra en esa misma pagina web.

Te cuento que hice todo lo que te puedas imaginar, reinicie en modo a prueba de fallos, borre claves del registro, use el programita que me enviaste, el elirestr, que si bien me dejo abrir el adm. de tareas, y entrar en el registro, sigo sin poder restaurar el sistema, si bien el elirestr me devolvio la pestaña restaurar el sistema en mi pc propiedades, no me deja desmarcar la misma que dice "deshabilitada por directiva de grupo".

Cuando inicio el norton me entra a temblar la pantalla y desaparece, !!si, desaparece!!, el archivo que me muestra como infectado es el msock32 en la carpeta system32 de windows, y si bien de la unica manera que me dejo borrarlo fue con el modo a prueba de fallos, pero luego al iniciar otra vez el sistema, se vuelve a cargar, apenas prende me abre la carpeta mis documentos y me deshabilita las opciones que antes te comente.!!!!!!!help!!!!!!, te mando el logo del hijack a ver si me pueden ayudar, gracias igual

Mensaje por **msc hotline sat** » 28 Ago 2006, 05:41

Pues prueba el SRESTORE para desactivar la restauracion de sistema, y asi y arrancando en modo seguro, vuelve a lanzar el antivirus

SRESTORE.EXE

http://www.zonavirus.com/descargas/srestore.asp

saludos

ms, 28-8-2006

ricky · Mensaje por **ricky** » 01 Sep 2006, 04:16

:? muchachos muchas gracias igual pero este virus me comio tambien algunos archivos del sistema, asi que no me quedo otra que formatear e instalar todo de vuelta, un abrazo

Mensaje por **msc hotline sat** » 01 Sep 2006, 08:02

Pues muerto el perro, se acabó la rabia

y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 1-9-2006