VIRUS: SUBSISTEMA MS-DOS DE 16 BITS

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
elputopc
Mensajes: 1
Registrado: 12 Abr 2007, 22:27

VIRUS: SUBSISTEMA MS-DOS DE 16 BITS

Mensaje por elputopc » 13 Abr 2007, 00:00

ESTOY DESESPERADO, DESDE QUE LA SEMANA PASADA MI ORDENADOR SE INFECTASE, POR MAS QUE LE PASO EL PANDA, NO HAY DIA QUE NO ENCUENTRE AD-WARE, SPYWARE O LO ÚLTIMO:



SUBSISTEMA MS-DOS DE 16 BITS



C:\WINDOWS\TEMPWINDD1_1.EXE



LA CPU NTVDM HA ENCONTRADO UNA INSTANCIA NO PERMITIDA CS:06be IP:023b OP:ff eb 09 2e c7



¿ALGUIEN ME PUEDE AYUDAR ESTO DE MI ORDENADOR?
Arriba
Nuker
Mensajes: 1556
Registrado: 09 Oct 2006, 22:54
Ubicación: Guadalajara, Jalisco

Mensaje por Nuker » 13 Abr 2007, 00:06

Pues envieles ese TEMPWINDD1_1.EXE para su analisis, siga la ruta para encontrarlo, en caso no lo viera desoculte ficheros. Y una vez localizado, empaquetelo y lo envia.



Archivos Ocultos:

https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



Envio de Muestras:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Y bien puede ir Pasando Elistara en Modo Seguro, al terminar le creara un log en Unidad C, con el nombre de infoSat.txt, copia contenido y pega aqui para checar resultados de eliminacion.



Elistara:

http://www.zonavirus.com/descargas/elistara.asp



Modo Seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



Una vez enviada la muestra se le informara.



Saludos y esperamos log de Elistara.



[u]Atendido a las 4:12 p.m. (Hora México) 12/04/07[/u]
[DJ eXploit]
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 13 Abr 2007, 08:15

Y dinos si este fichero es una aplicacion que conoces ???



C:\WINDOWS\TEMPWINDD1_1.EXE



Si es muy antigua y que estaba hecha para sistema MSDOS, es posible que simplemente sea incompatibilidad, o tambien degradacion, dinos si la habias utilizado y cuando o con qué sistema...



Como que no es conocida, posiblemente no la detectemos y si tampoco la conoces, posteanos log del HJT:


[quote][b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos [quote]




saludos



ms, 13-04-2007


[/quote][/quote]
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”