Un troyano me ha dejado sin conexión

Responder
adsl21
Mensajes: 19
Registrado: 11 Feb 2007, 23:33

Mensaje por adsl21 » 14 Feb 2007, 20:43

El caso es que el ordenador tiene comportamientos extraños.



1) Cuando ya no había rastro del bagle usé el Tune Up para limpiar el registro y me ha creado más de 6000 ficheros duplicados, cosa que ese programa no ha hecho nunca.



2) La conexión inalámbrica sigue deshabilitada. Al dar a "ver redes inalámbricas disponibles" me dice que Windows no puede configurar la conexión inalámbrica, y cuando voy a la configuración de la red ha desaparecido la petaña "Redes inalámbricas", que es desde donde se cong¡figura que Windows se encargue de esto. No entiendo del tema pero parece que el bicho en cuestión dio dos órdenes al registro: a) desmarcar la opción de que Windows configure la conexión, y b) hacer desaparecer la pestaña. La pregunta es ¿en qué parte del registro está eso?. Supongo que es como buscar una aguja en un pajar.



3) No puedo restaurar el sistema a ningún punto anterior.



4) Vete tú a saber qué más.



En fin, creo que lo que me propones es lo más razonable. El problema es que mi Windows me venía con el ordenador cuando lo compré y no tengo CD de instalación para repararlo.



Ya veré qué se me ocurre.

Gracias por todo.

Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:

Mensaje por lucl » 15 Feb 2007, 09:09

probaste esto?



ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)



ESTA APLICACION RESTAURA LAS CLAVES DEL REGISTRO DEL SISTEMA MODIFICADAS PÒR MUCHOS VIRUS QUE INTERCEPTAN LA EJECUCION DE EJECUTABLES Y RESTRINGEN ACCESOS, INCLUYENDO EDICION DEL REGISTRO DE SISTEMA. AL SER VBS FACILITA LA EJECUCION AUNQUE ESTEN INTERCEPTADOS LOS EXE, ADEMAS DE NO UTILIZAR EL REGEDIT POR SI ESTUVIERA RESTRINGIDA SU EDICION.



http://www.zonavirus.com/descargas/EliRestr.vbs

hazlo y nos cuentas. saludos

adsl21
Mensajes: 19
Registrado: 11 Feb 2007, 23:33

Mensaje por adsl21 » 15 Feb 2007, 23:54

Nada. Lo he pasado, ha tardado milésimas de segundo desde que he hecho clic hasta que dice que ya ha finalizado. He reiniciado el ordenador y todo sigue igual.



Saludos

Nuker
Mensajes: 1556
Registrado: 09 Oct 2006, 22:54
Ubicación: Guadalajara, Jalisco

Mensaje por Nuker » 16 Feb 2007, 00:01

Asi funciona ELIRESTR.VBS. Pues que mas decirle que lo mejor va ser reinstalar, formatear. No nos gusta dar esta opcion ya que para nosotros es un derrota.



Por ultimo prueba ELITRIIP y ELITEMPO, peganos el log, y pasalos en modo seguro:



ELITRIIP:



http://www.zonavirus.com/descargas/elitriip.asp



ELITEMPO:

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp
[DJ eXploit]

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 16 Feb 2007, 14:08

Colaboradores del foro, veis porqué no me gusta usar utilidades que no hacemos nosotros y que hacen lo que "quieren" segun estan diseñadas ???:



"Cuando ya no había rastro del bagle usé el Tune Up para limpiar el registro y me ha creado más de 6000 ficheros duplicados, cosa que ese programa no ha hecho nunca."



Y las preguntas del millon para "adsl21" :



1.- Le aconsejó alguien usarlo ???



2.- Lo hizo por algun motivo ???



3.- Es que persiste alguna anomalía causa por el Bagle que no restauramos correctamente con el ELIBAGLA ???



gracias por su colaboración al contestarnos, sus respuestas nos serán muy útiles



saludos



ms, 16-02-2007

adsl21
Mensajes: 19
Registrado: 11 Feb 2007, 23:33

Mensaje por adsl21 » 16 Feb 2007, 14:38

Comienzo respondiendo la sugerencia de ELITRIIP y ELITEMPO.

Los he pasaado en modo seguro y todo sigue igual. Este es el log:

Fri Feb 16 07:20:19 2007

EliTriIP v3.19 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.



Fri Feb 16 07:20:33 2007

EliTriIP v3.19 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\autorun.inf --> Eliminado, DownLoader.Horst (inf)

C:\Archivos de programa\HP\Temp\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\autorun.inf --> Eliminado, DownLoader.Horst (inf)



Ahora respondo al último mensaje:



Efectivamente, ya no había rastro del bagle, [b]pero el problema sigue en pie. No tengo conexión. La limpieza del bagle no me devolvió la conexión.[/b] ¿Qué hago en esas circunstancias, una vez agotada la ayuda?



Una vez usadas vuestros programas y seguidas vuestras indicaciones, cosa que os agradezco de veras, sigo sin conexión. Un técnico informático me aconsejó usar el Tune Up en casa, programa que uso asiduamente en el trabajo sin ningún problema. Me creo los ficheros duplicados y media hora más tarde me los cargué a mano de un golpe. No hay más rastro de esto. No tengo bagle. No tengo conexión. No veo solución salvo reinstalar el SO.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 16 Feb 2007, 14:46

Pues recuerde que aparte del Bagle ha tenido algo que no tiene nada que ver, este AUTORUN.INF que no es normal en ujn disco duro, solo en los CD /DVD, y en los virus, bien de disco duro como de USB RAM



Y ahí es donde puede estar la causa del estropicio, lo cual no se arregla limpiando el registro sino restaurando las claves modificadas por no sabemos qué o quien...



En cuanto pueda revisaré este Tema para indagar sobre la posible causa para saber el remedio, a ver si podemos evitar el formateo...



saludos



ms, 16.02.2007

adsl21
Mensajes: 19
Registrado: 11 Feb 2007, 23:33

Mensaje por adsl21 » 16 Feb 2007, 14:56

Gracias.



Salgo de viaje en un par de horas hasta el miércoles y en esos días no haré nada. A la vuelta volveré al foro por si habéis encontrado algo.



Sólo una cosa, por si sirve. La red desapareció tan pronto entró el bagle, justo ahí, tras dos años de buen funcionamiento ininterrumpido. El ordenador sólo lo uso yo, y llevo meses sin instalar nada nuevo. Usaba el Kaspersky y lo tenía constantemente actualizado, caducó (la actualización de las bases) a finales de enero y quince días después entró el bicho y me dejó sin conexión y sin posibilidad de reconfigurarla porque escondió la pestaña de redes inalámbricas.



Saludos, suerte y gracias de nuevo.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 16 Feb 2007, 15:00

Buen viaje !



Mientras vamos a revisar la informacion de:



http://forum.spywareterminator.com/Default.aspx?g=posts&t=700



debido a 5B79CFD1-6845-4158-9D7D-6BE89DF2C135



Pudieron llegar Bagle y Horsts juntos ...



El Bagle en todos los demas casos habidos no ha causado perdida de conexion. Sí de antivirus y seguridad, pero no de red...



saludos



ms, 16-02-2007

Responder

Volver a “Foro Virus - Cuentanos tu problema”