Error al abrir directorios Windows

Axyus · Mensaje por **Axyus** » 05 Feb 2007, 20:46

Pues despues de pasar el Kapersky me dejaron de funcionar la entrada directa a las carpetas de los dicos duros.

No puedo entrar dando doble click ni en c: ni en ninguna particion de mi disco duro.

Uso Win Xp SP2 y adjunto una imagen con el error que me da al hacer doble click (PUEDO ENTRAR DANDO AL BOTON DERECHO Y CLICKEANDO EN ABRIR).

[url=http://img176.imageshack.us/my.php?image=errormz6.jpg]

[img=http://img176.imageshack.us/img176/8642/errormz6.th.jpg][/url]

[url=http://imageshack.us]

[img=http://img176.imageshack.us/img176/8642/errormz6.jpg][/url]

[url=http://imageshack.us]

[img]http://img176.imageshack.us/img176/8642/errormz6.jpg[/img][/url]

Aqui he encontrado mucha ayuda para problemas anteriores por eso intento vovler a encontrarla :D

Mensaje por **lucl** » 05 Feb 2007, 20:50

Hola pasate el elistara en modo seguro y mira a ver que resultado te arroja. Peganos el log que te crea en c:infostat.txt saludos.

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Nuker · Mensaje por **Nuker** » 05 Feb 2007, 21:24

Y complementala con el AV Online en modo seguro con funciones de red.

AV Online:

https://www.eset.es/analisis-online/

Modo Seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Axyus · Mensaje por **Axyus** » 05 Feb 2007, 21:29

Os referis a este Txt ?

Mon Feb 05 20:08:39 2007

EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Feb 05 20:08:57 2007

EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\FPWSVGD.EXE --> Eliminado, ProcKill.DJ

C:\GDNTGEN.EXE --> Eliminado, ProcKill.DJ

C:\\KIT.EXE --> AutoExtraible

C:\SRNV.EXE --> Eliminado, ProcKill.DJ

C:\SWGLXR.EXE --> Eliminado, ProcKill.DJ

C:\Archivos de programa\Webteh\BSplayerPro\UNINSTALL.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Feb 05 20:23:41 2007

EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Feb 05 20:26:27 2007

EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

~~[b]~~Lo que no entiendo es lo del ELINOTIF.DLL[/b] ya que lo he descargado y lo he puesto en la misma carpeta que el elistara pero me sigue diciendo que hace falta...

Nuker · Mensaje por **Nuker** » 05 Feb 2007, 21:52

Pues primero haga lo que le indica ELISTARA, arrancando desde consola de recupracion envie la muestra siguiente.

C:\WINDOWS\SYSTEM32\[color=red]RPCC.DLL [/color]

CONSOLA DE RECUPERACION:

Al arrancar con él disco de instalacion de Windows te ofrece pulsar R para arrancar en consola de recuperacion.

COMO ENVIAR ?:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Axyus · Mensaje por **Axyus** » 05 Feb 2007, 22:22

EDITO: Ya me hice de uno lo voy a intentar. Lo de la consola de recuperación.

Nuker · Mensaje por **Nuker** » 05 Feb 2007, 22:36

Pues ya nos diran los moderadores que hacer en tu caso, pero no creo que vayan a ser muy buenas noticias...

Y para el ELINOTIF.DLL, desinstala o elimina ELISTARA, bajate esta nueva version guardala en una carpeta nueva y guarda en esa carpeta tmb esta version de ELINOTIF.DLL, las ejecutas en modo seguro....

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL:

http://www.zonavirus.com/descargas/elinotif.asp

MODO SEGURO:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Mensaje por **msc hotline sat** » 05 Feb 2007, 22:48

Con el RPCC.DLL ya hemos tenido nuestras historias. Prueba de copiar el ELISTARA y el ELINOTIF en el escritorio, y ejecuta el ELISTARA desde alli.

y tras reiniciar termina el proceso y luego nos posteas el infosat, a ver si se repite la historia...

saludos

ms, 5-02-2007

Axyus · Mensaje por **Axyus** » 05 Feb 2007, 23:36

~~[b]~~Por si sirve de algo tb le he pasado este programa con estos resultados[/b]

Logfile of HijackThis v1.99.1

Scan saved at 22:37:00, on 05/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

C:\Archivos de programa\LanTool\LanTool.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\Archivos de programa\Archivos comunes\Nokia\Tools\NclTray.exe

C:\Archivos de programa\Opera\Opera.exe

C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe

C:\Archivos de programa\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe

C:\Archivos de programa\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe

C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE

C:\ARCHIV~1\Nokia\PCSUIT~1\Elogerr.exe

C:\Archivos de programa\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe

C:\ARCHIV~1\Nokia\PCSUIT~1\BROADC~1.EXE

C:\ARCHIV~1\Nokia\PCSUIT~1\SCRFS.exe

C:\Documents and Settings\Yo\Escritorio\hijackthis\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait

O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de programa\Archivos comunes\Nokia\Tools\NclTray.exe

O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Yo\Escritorio\ELISTARA.15022007.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsServer] msfun80.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?

O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8AC274C5-AC64-4ACE-936E-4F1AB793BB70}: NameServer = 194.179.1.100,194.179.1.101

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe

O23 - Service: CameraServer - Unknown owner - c:\FlyCam\CameraServer.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)

O23 - Service: LanTool - N37dev - C:\Archivos de programa\LanTool\LanTool.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)

Nuker · Mensaje por **Nuker** » 05 Feb 2007, 23:43

Pues proceda a enviarnos mas ficheros:

FICHEROS A ENVIAR:

C:\Archivos de programa\LanTool\[color=red]LanTool.exe [/color]

O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\[color=red]rpcc.dll [/color] :!: Consola de Recuperacion...

FIX CHECKED EN MDO SEGURO A ESTAS:

:arrow: O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe

:arrow: O4 - HKCU\..\Run: [MsServer] msfun80.exe

Mensaje por **msc hotline sat** » 06 Feb 2007, 17:23

Probaste lo que te dije ayer ???

[quote]
Con el RPCC.DLL ya hemos tenido nuestras historias. Prueba de copiar el ELISTARA y el ELINOTIF en el escritorio, y ejecuta el ELISTARA desde alli.

y tras reiniciar termina el proceso y luego nos posteas el infosat, a ver si se repite la historia...

saludos

ms, 5-02-2007
[/quote]

saludos

ms, 6-02-2007

Axyus · Mensaje por **Axyus** » 06 Feb 2007, 17:48

[quote="msc hotline sat"]Probaste lo que te dije ayer ???

[quote]
Con el RPCC.DLL ya hemos tenido nuestras historias. Prueba de copiar el ELISTARA y el ELINOTIF en el escritorio, y ejecuta el ELISTARA desde alli.

y tras reiniciar termina el proceso y luego nos posteas el infosat, a ver si se repite la historia...

saludos

ms, 5-02-2007
[/quote]

ms, 6-02-2007[/quote]

Si, y el resultado es el mismo. Pruebo a fix chekced ?? con esto?:

O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll

Realmente el unico problema que me da el Pc es el no poder entrar con el boton izquierda en las carpetas c: d: e: y si con el boton derecho :s

saludos

Mensaje por **msc hotline sat** » 06 Feb 2007, 17:50

Pues posteanos el infosat.xtt donde veremos el informe del proceso y lo detectado, y obraremos en consecuencia

saludos

ms, 6-02-2007

Axyus · Mensaje por **Axyus** » 06 Feb 2007, 18:12

Tue Feb 06 17:14:48 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Me sigue poniendo lo mismo, y me sale ~~[b]~~detectado malware.rpcc[/b]

Mensaje por **msc hotline sat** » 06 Feb 2007, 18:28

Sí, claro, pero es que no detecta el ELINOTIF actual, o igual no lo es... mira la version de dicho ELINOTIF, ha de ser la del 29 de Enero, compruebalo poniendo el puntero del mouse sobre el icono del ELINOTIF, y mira que te diga lo mismo que la de la imagen agregada:

y nos informas, gracias

Axyus · Mensaje por **Axyus** » 06 Feb 2007, 18:43

Pues aqui tienes :)

ya he probado a usarlo en la misma carpeta y como me dijiste en el escritorio (la imagen es los dos juntos en el escritorio)

[url=http://imageshack.us]

[img]http://img250.imageshack.us/img250/9425/dibujofz2.jpg[/img][/url]

[url=http://img250.imageshack.us/my.php?image=dibujofz2.jpg]

[img=http://img250.imageshack.us/img250/9425/dibujofz2.th.jpg][/url]

Mensaje por **msc hotline sat** » 06 Feb 2007, 19:12

Pues ya nos tiene a todos en vilo !

Tras sugerencias de todos tipos, de rootkit o de algun marrano en memoria que nos altere los path, ´hemos llegado a la conclusion de copiar los dos ficheros en la carpeta de sistema, esto es, en C:\windows\system32 y como que tiene path, aunque en segundo plano cambie de ruta, debería encontrarlo

Lo prueba y nos comenta el resultado, gracias

saludos

ms, 6-02-2007

Axyus · Mensaje por **Axyus** » 06 Feb 2007, 19:56

Tue Feb 06 18:28:02 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Feb 06 18:28:29 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Webteh\BSplayerPro\UNINSTALL.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

~~[b]~~He metido ambos archivos en la carpeta System32 y lo he vuelto a ejecutar...Sigue pasando lo mismo[/b]

Mensaje por **msc hotline sat** » 06 Feb 2007, 20:08

Por ultimo, tal como lo tienes, apaga, arranca en modo seguro y lanzas el ELISTARA, a ver si asi puede, y nos posteas el infosat.

Veras, ya sabemos que la historia del RPCC.DLL es meterse en el registro como un WINLOGON NOTIFY, que se carga antes que nada, pero nosotros procuramos meternos antes con el ELINOTIF, pero claro, si está en memoria y no nos deja cargar el ELINOTIF, es que ya somos demasiado conocidos y nos conoce por el nombre...

Lo malo es que aun arrancando en modo seguro el Winlogon Notify se carga igual, pero por probar...

y sino, habremos de arrancar en consola de recuperacion, con el CD de instalacion, y sacar este RPCC.DLL de la carpeta de sistema y copiarlo a un disquete, y eliminarlo de donde está, y reiniciar, tras lo cual no podrá cargarlo y se supone que podremos eliminarlo de la forma ya indicada.

Y el fichero RPCC.DLL que guardaste en el disquete, enviarnoslo para analizar, a ver si podemos encontrar la manera de matar esta nueva variante sin tener que recurrir a la consola de recuperacion

saludos

ms, 6-02-2007

Axyus · Mensaje por **Axyus** » 06 Feb 2007, 20:35

Pues nada en modo seguro, todo igual

Tue Feb 06 19:32:05 2007

EliStartPage v13.26 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Lo de la consola de recuperacion no sabría hacerlo. Se llegar hasta ella y tal con el Cd de windows y depues darle a la R pero cuando estoy en "modo ms dos" nose manejarme apra hacer lo q me pedis con los comandos.

Saludos

Mensaje por **msc hotline sat** » 06 Feb 2007, 20:52

Pues es necesario...

Una vez hayas arrancado en consola de recuperacion , ejecuta:

C: <Enter>

y CD \ <Enter>

y te mostrará en el pormpt C:>

luego escribes CD WINDOWS <Enter>

y te mostrarña en el prompt C:\windows>

luego escribes CD SYSTEM <Enter>

y te mostrará en el prompt C:\windows\system>

---> al final este es el punto al que deberias volver si no ha ido bien, y hacer antes de seguir lo que alli te indico.

ya estás en el la carpeta de sistema, una vez alli pones un disquete en la disquetera y escribes:

COPY RPCC.DLL A: <Enter>

y veras que se enciende el led de la disquetera y trabaja

una vez hecho esto, escribes:

DEL RPCC.DLL <Enter>

y si todo ello va bien, cuando reinicies ya no debiera cargar dicha DLL, nos la envias y la analizaremos y controlaremos en la proxima version de ELISTARA / ELINOTIF

Lo unico es que esté con atributos de sistema, u oculto o de solo lectura...

Si ello se resiste, copia el ATTRIB.EXE al disquete, vuelve al punto que te indico con una flechita y escribes

A:ATTRIB -R -S -H C:RPCC.DLL <Enter>

y sigues con lo que se indica despues de la flechita

Con ello aunque estuviera con atributos de oculto, Read Only o System los quitariamos para que se dejara copiar, ya que tal como lo pintan, puede tener todas las dificultades...

Bueno, y si lo logras, lo envias y mañana seguiremos

saludos

ms, 6-02-2007

nota posterior: aparte tenia ademas el gusano indicado en https://foros.zonavirus.com/virus-funxlsexe-vt17216.html?highlight=msime82