Un troyano me ha dejado sin conexión
El caso es que el ordenador tiene comportamientos extraños.
1) Cuando ya no había rastro del bagle usé el Tune Up para limpiar el registro y me ha creado más de 6000 ficheros duplicados, cosa que ese programa no ha hecho nunca.
2) La conexión inalámbrica sigue deshabilitada. Al dar a "ver redes inalámbricas disponibles" me dice que Windows no puede configurar la conexión inalámbrica, y cuando voy a la configuración de la red ha desaparecido la petaña "Redes inalámbricas", que es desde donde se cong¡figura que Windows se encargue de esto. No entiendo del tema pero parece que el bicho en cuestión dio dos órdenes al registro: a) desmarcar la opción de que Windows configure la conexión, y b) hacer desaparecer la pestaña. La pregunta es ¿en qué parte del registro está eso?. Supongo que es como buscar una aguja en un pajar.
3) No puedo restaurar el sistema a ningún punto anterior.
4) Vete tú a saber qué más.
En fin, creo que lo que me propones es lo más razonable. El problema es que mi Windows me venía con el ordenador cuando lo compré y no tengo CD de instalación para repararlo.
Ya veré qué se me ocurre.
Gracias por todo.
1) Cuando ya no había rastro del bagle usé el Tune Up para limpiar el registro y me ha creado más de 6000 ficheros duplicados, cosa que ese programa no ha hecho nunca.
2) La conexión inalámbrica sigue deshabilitada. Al dar a "ver redes inalámbricas disponibles" me dice que Windows no puede configurar la conexión inalámbrica, y cuando voy a la configuración de la red ha desaparecido la petaña "Redes inalámbricas", que es desde donde se cong¡figura que Windows se encargue de esto. No entiendo del tema pero parece que el bicho en cuestión dio dos órdenes al registro: a) desmarcar la opción de que Windows configure la conexión, y b) hacer desaparecer la pestaña. La pregunta es ¿en qué parte del registro está eso?. Supongo que es como buscar una aguja en un pajar.
3) No puedo restaurar el sistema a ningún punto anterior.
4) Vete tú a saber qué más.
En fin, creo que lo que me propones es lo más razonable. El problema es que mi Windows me venía con el ordenador cuando lo compré y no tengo CD de instalación para repararlo.
Ya veré qué se me ocurre.
Gracias por todo.
probaste esto?
ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)
ESTA APLICACION RESTAURA LAS CLAVES DEL REGISTRO DEL SISTEMA MODIFICADAS PÒR MUCHOS VIRUS QUE INTERCEPTAN LA EJECUCION DE EJECUTABLES Y RESTRINGEN ACCESOS, INCLUYENDO EDICION DEL REGISTRO DE SISTEMA. AL SER VBS FACILITA LA EJECUCION AUNQUE ESTEN INTERCEPTADOS LOS EXE, ADEMAS DE NO UTILIZAR EL REGEDIT POR SI ESTUVIERA RESTRINGIDA SU EDICION.
http://www.zonavirus.com/descargas/EliRestr.vbs
hazlo y nos cuentas. saludos
ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)
ESTA APLICACION RESTAURA LAS CLAVES DEL REGISTRO DEL SISTEMA MODIFICADAS PÒR MUCHOS VIRUS QUE INTERCEPTAN LA EJECUCION DE EJECUTABLES Y RESTRINGEN ACCESOS, INCLUYENDO EDICION DEL REGISTRO DE SISTEMA. AL SER VBS FACILITA LA EJECUCION AUNQUE ESTEN INTERCEPTADOS LOS EXE, ADEMAS DE NO UTILIZAR EL REGEDIT POR SI ESTUVIERA RESTRINGIDA SU EDICION.
hazlo y nos cuentas. saludos
Asi funciona ELIRESTR.VBS. Pues que mas decirle que lo mejor va ser reinstalar, formatear. No nos gusta dar esta opcion ya que para nosotros es un derrota.
Por ultimo prueba ELITRIIP y ELITEMPO, peganos el log, y pasalos en modo seguro:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
ELITEMPO:
http://www.zonavirus.com/datos/descargas/70/EliTempo.asp
Por ultimo prueba ELITRIIP y ELITEMPO, peganos el log, y pasalos en modo seguro:
ELITRIIP:
ELITEMPO:
[DJ eXploit]
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Colaboradores del foro, veis porqué no me gusta usar utilidades que no hacemos nosotros y que hacen lo que "quieren" segun estan diseñadas ???:
"Cuando ya no había rastro del bagle usé el Tune Up para limpiar el registro y me ha creado más de 6000 ficheros duplicados, cosa que ese programa no ha hecho nunca."
Y las preguntas del millon para "adsl21" :
1.- Le aconsejó alguien usarlo ???
2.- Lo hizo por algun motivo ???
3.- Es que persiste alguna anomalía causa por el Bagle que no restauramos correctamente con el ELIBAGLA ???
gracias por su colaboración al contestarnos, sus respuestas nos serán muy útiles
saludos
ms, 16-02-2007
"Cuando ya no había rastro del bagle usé el Tune Up para limpiar el registro y me ha creado más de 6000 ficheros duplicados, cosa que ese programa no ha hecho nunca."
Y las preguntas del millon para "adsl21" :
1.- Le aconsejó alguien usarlo ???
2.- Lo hizo por algun motivo ???
3.- Es que persiste alguna anomalía causa por el Bagle que no restauramos correctamente con el ELIBAGLA ???
gracias por su colaboración al contestarnos, sus respuestas nos serán muy útiles
saludos
ms, 16-02-2007

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Comienzo respondiendo la sugerencia de ELITRIIP y ELITEMPO.
Los he pasaado en modo seguro y todo sigue igual. Este es el log:
Fri Feb 16 07:20:19 2007
EliTriIP v3.19 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Fri Feb 16 07:20:33 2007
EliTriIP v3.19 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\autorun.inf --> Eliminado, DownLoader.Horst (inf)
C:\Archivos de programa\HP\Temp\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\autorun.inf --> Eliminado, DownLoader.Horst (inf)
Ahora respondo al último mensaje:
Efectivamente, ya no había rastro del bagle,[b]pero el problema sigue en pie. No tengo conexión. La limpieza del bagle no me devolvió la conexión.[/b] ¿Qué hago en esas circunstancias, una vez agotada la ayuda?
Una vez usadas vuestros programas y seguidas vuestras indicaciones, cosa que os agradezco de veras, sigo sin conexión. Un técnico informático me aconsejó usar el Tune Up en casa, programa que uso asiduamente en el trabajo sin ningún problema. Me creo los ficheros duplicados y media hora más tarde me los cargué a mano de un golpe. No hay más rastro de esto. No tengo bagle. No tengo conexión. No veo solución salvo reinstalar el SO.
Los he pasaado en modo seguro y todo sigue igual. Este es el log:
Fri Feb 16 07:20:19 2007
EliTriIP v3.19 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
ALERTA. WindowsUpdate Incompleto.
Fri Feb 16 07:20:33 2007
EliTriIP v3.19 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\autorun.inf --> Eliminado, DownLoader.Horst (inf)
C:\Archivos de programa\HP\Temp\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\autorun.inf --> Eliminado, DownLoader.Horst (inf)
Ahora respondo al último mensaje:
Efectivamente, ya no había rastro del bagle,
Una vez usadas vuestros programas y seguidas vuestras indicaciones, cosa que os agradezco de veras, sigo sin conexión. Un técnico informático me aconsejó usar el Tune Up en casa, programa que uso asiduamente en el trabajo sin ningún problema. Me creo los ficheros duplicados y media hora más tarde me los cargué a mano de un golpe. No hay más rastro de esto. No tengo bagle. No tengo conexión. No veo solución salvo reinstalar el SO.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues recuerde que aparte del Bagle ha tenido algo que no tiene nada que ver, este AUTORUN.INF que no es normal en ujn disco duro, solo en los CD /DVD, y en los virus, bien de disco duro como de USB RAM
Y ahí es donde puede estar la causa del estropicio, lo cual no se arregla limpiando el registro sino restaurando las claves modificadas por no sabemos qué o quien...
En cuanto pueda revisaré este Tema para indagar sobre la posible causa para saber el remedio, a ver si podemos evitar el formateo...
saludos
ms, 16.02.2007
Y ahí es donde puede estar la causa del estropicio, lo cual no se arregla limpiando el registro sino restaurando las claves modificadas por no sabemos qué o quien...
En cuanto pueda revisaré este Tema para indagar sobre la posible causa para saber el remedio, a ver si podemos evitar el formateo...
saludos
ms, 16.02.2007

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Gracias.
Salgo de viaje en un par de horas hasta el miércoles y en esos días no haré nada. A la vuelta volveré al foro por si habéis encontrado algo.
Sólo una cosa, por si sirve. La red desapareció tan pronto entró el bagle, justo ahí, tras dos años de buen funcionamiento ininterrumpido. El ordenador sólo lo uso yo, y llevo meses sin instalar nada nuevo. Usaba el Kaspersky y lo tenía constantemente actualizado, caducó (la actualización de las bases) a finales de enero y quince días después entró el bicho y me dejó sin conexión y sin posibilidad de reconfigurarla porque escondió la pestaña de redes inalámbricas.
Saludos, suerte y gracias de nuevo.
Salgo de viaje en un par de horas hasta el miércoles y en esos días no haré nada. A la vuelta volveré al foro por si habéis encontrado algo.
Sólo una cosa, por si sirve. La red desapareció tan pronto entró el bagle, justo ahí, tras dos años de buen funcionamiento ininterrumpido. El ordenador sólo lo uso yo, y llevo meses sin instalar nada nuevo. Usaba el Kaspersky y lo tenía constantemente actualizado, caducó (la actualización de las bases) a finales de enero y quince días después entró el bicho y me dejó sin conexión y sin posibilidad de reconfigurarla porque escondió la pestaña de redes inalámbricas.
Saludos, suerte y gracias de nuevo.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Buen viaje !
Mientras vamos a revisar la informacion de:
http://forum.spywareterminator.com/Default.aspx?g=posts&t=700
debido a 5B79CFD1-6845-4158-9D7D-6BE89DF2C135
Pudieron llegar Bagle y Horsts juntos ...
El Bagle en todos los demas casos habidos no ha causado perdida de conexion. Sí de antivirus y seguridad, pero no de red...
saludos
ms, 16-02-2007
Mientras vamos a revisar la informacion de:
debido a 5B79CFD1-6845-4158-9D7D-6BE89DF2C135
Pudieron llegar Bagle y Horsts juntos ...
El Bagle en todos los demas casos habidos no ha causado perdida de conexion. Sí de antivirus y seguridad, pero no de red...
saludos
ms, 16-02-2007

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online