Y ahora que hago?

virolo · Mensaje por **virolo** » 28 May 2007, 20:35

Buenas señores.

Pues tengo la sigiuente bronca.

Arranco la computadora en modo normal y se tarda aaaaños.

El kaspeky da aviso de algunos archivos que quieren apoderarse del sistema o algo asi.

Finalmente me aparece la ventanita de que se va a reiniciar el equipo. sasser.

Sin embargo, ya reinicie la maquina en modo a prueba de fallos y con el system restore desactivado, utilice el sasser removal tool y no encontro nada :shock:

Tambien me di cuenta que tengo el ntos.exe, w32.banker.

Ya segui los procedimientos y ya trate de utilizar el killbox y no me deja borrar el archivo.

Y ya me desespere jajaja no encuentro la forma de eliminar este par de bichos, por ultimo use el hijackthis. Este es el logg que obtengo:

Logfile of HijackThis v1.99.1

Scan saved at 03:20:54 a.m., on 28/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Alejandra\Escritorio\procexp.exe

C:\Documents and Settings\Alejandra\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com.mx/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe (file missing)

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE

De antemano agradezco su ayuda.

Saludos!

virolo · Mensaje por **virolo** » 28 May 2007, 21:03

Bueno les actualizo.

Cuando entro a windows, en modo normal.

La computadora se alenta y empiezan los mensajes del Kaspersky.

winlogon y svchost, que quieren modificar archivos y tambien menciona algo de invader.

Posteriorente, no se cual virus, empieza a detener los servicios del kaspersky. Hasta dejarme encuerado.

Y remata con la ventanita de que la computadora se reiniciará, sasses

:?

virolo · Mensaje por **virolo** » 28 May 2007, 21:20

dlena a la lista :S

Claudia34 · Mensaje por **Claudia34** » 28 May 2007, 21:41

Pues mientras esperas a ver que te dicen del log que pegaste, descargate las siguientes herramientas de los siguientes enlaces respectivos, guardalos en una carpeta y lanzalos en modo a prueba de fallos:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.

Pasate tambien el Elitriip, y nos pegas el log que te dejara en C llamado infosat.txt

http://www.zonavirus.com/descargas/elitriip.asp

Ademas de eso no te vendria mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

Tambien realiza un escaneo en modo a prueba de fallos con la restauracion del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un windows update completo por las dudas y cuentanos los resultados.

Saludos.

Mensaje por **msc hotline sat** » 28 May 2007, 21:50

Ante todo, tiene instalados Antivir y Kaspersky y no debe haber mas que uno por las colisiones y ralentizacion. Desinstale el otro !!!

Y elimine estas claves:

O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe

O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll

Existe tambien esta clave que debe restaurarse, pero NO ELIMINARSE, pero de ello se cuidaran nuestras utilidades indicadas en el post anterior.

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,

saludos

ms, 28-05-2007

nota:

ELISTARA

---v14.06-(25 de Mayo del 2007) (Muestras de Vundo6(notify), ~~[b]~~PWS-NTOS "NTOS.EXE"[/b], Clicker.Agent.IS "IPMON.EXE", PWS-LdPinch.BTA "SERVICES.EXE" y Trojan.Small.NA "7704.EXE")

ELISTARA

---v13.98-(16 de Mayo del 2007) (Muestras de (3)NaviPromo(dropper), (3)PWS-NTOS "NTOS.EXE", SpyRealtek "ALCMTR.EXE", SmitFraud "OLEEXT.DLL", Flush(dldr) "DM***.EXE", Spam-DComServ "*****.DLL", (2)Swizzor(lop), Malware.RPCC "~~[b]~~RPCC.DLL[/b]", BraveSentry(dldr) "XPUPDATE.EXE", BraveSentry(antispy), (2)DownLoader-Small "KERNELS32.EXE y DLH9JKD1Q2.EXE", Letzel "CRSVC.EXE" y QLowZones-41 "56563A.EXE")

virolo · Mensaje por **virolo** » 28 May 2007, 22:18

Gracias, me voy a poner a chambiar :D

Por cierto creo que hay un error con los link para bajar el elisar y el elitrip bajan el mismo archio elitrip.

Mensaje por **msc hotline sat** » 28 May 2007, 22:21

Voy a revisarlo y lo cambio si procede, gracias

ms.

Mensaje por **msc hotline sat** » 28 May 2007, 22:26

Pues no !

El ELITRIIP baja esto:

http://www.zonavirus.com/descargas/elitriip.asp

[quote]
Descargar EliTriip 3.61

Tamaño Descargados Licencia Web

91,52 Kb. 133107 Copyright SATINFO

Estadisticas

116428 Veces leido 0 Veces impreso 0 Recomendaciones
[/quote]

y para el ELISTARA esto otro:

http://www.zonavirus.com/descargas/elistara.asp

[quote]
Descargar EliStarA 14.08

Tamaño Descargados Licencia Web

274,02 Kb. 516351 Copyright SATINFO

Estadisticas

431390 Veces leido 0 Veces impreso 0 Recomendaciones
[/quote]

Tamaños totalmente diferentes (91,52 y 274,02 KB respectivamente)

Miralo de nuevo, gracias

virolo · Mensaje por **virolo** » 28 May 2007, 23:16

Si ya baje ambos, pero me estaba bajando el trip en los dos links

Bueno este es el resultado

Mon May 28 05:32:55 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINCOM32.INI --> Acceso Denegado.

Mon May 28 05:32:55 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINCOM32.INI --> Eliminado

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\Winsub.xml --> Eliminado (Fichero Complementario).

Eliminado Servicio, "ntldr.sys"

Eliminado Servicio, "wincom32"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon May 28 05:34:59 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Asistente Prodigy\FPXXUDUD.EXE --> Eliminado, PWS-WoW

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon May 28 05:47:12 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon May 28 06:03:52 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon May 28 06:04:01 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

Mon May 28 06:12:52 2007

EliTriIP v3.61 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\AUTORUN.INF --> Eliminado

Mon May 28 06:13:04 2007

EliTriIP v3.61 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

virolo · Mensaje por **virolo** » 29 May 2007, 06:58

Pues bueno les actualizo.

Al parecer los virus han sido eliminados.

Esto es lo que hay ahora:

Logfile of HijackThis v1.99.1

Scan saved at 11:00:24 p.m., on 28/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UTSCSI.EXE

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Documents and Settings\Alejandra\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=explorer.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe (file missing)

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE

La bronca ahora es que. El windows no cierra, se queda en la ventana de cerrando.

Lo peor del caso hasta el momento es, que quice utilizar el spyboy y el adaware, obviamente los queria actualizar y digo queria porque ya no tengo ninguna tarjeta de red disponible.

En el administrador de dispositivos me aparecen, todos con un signo de admiracion en amarillo. los elimino, los actualizo instalo el controlador, pero no se activan.

Ya me estoy quedando calvo :cry:

Mensaje por **msc hotline sat** » 29 May 2007, 07:05

Pues vea que en el infosat se le indica:

"No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza) "

Tras probar el ELISTARA con el ELINOTIF y reiniiar para terminar la limpieza, posteenos nuevo contenido de infosat.txt, gracias

saludos

ms, 29-05-2007

nota: por lo que vemos, tras instalar el ELINOTIF y probar el ELISTARA, no reinicio para terminar la limpieza, ya que despues de ello solo vemos la prueba del ELITRIIP. Hagalo de nuevo conforme indicamos. ms.

virolo · Mensaje por **virolo** » 29 May 2007, 17:45

Bueno este es el resultado mas actualizado!!!

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado PWS-NTOS

Restaurado Valor "UserInit"

Desinstalado EliNotif.dll

Mon May 28 07:31:09 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\NTOS.EXE.Muestra EliStartPage v14.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Eliminado

Eliminada Carpeta "%WinSys%\Wsnpoem"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon May 28 07:33:31 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue May 29 09:03:40 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 29 09:03:58 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue May 29 09:16:19 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 29 09:16:26 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

virolo · Mensaje por **virolo** » 29 May 2007, 17:47

Esta es la situacion que les comento con los dispositovos de red, no los puedo habilitar

Cuando tenia el virus si estaba, incluso habia internet, se eliminaron los virus y adios :cry:

virolo · Mensaje por **virolo** » 29 May 2007, 17:53

Perdon se me olvido comentar en el post anterior.

Puedo eliminar los de nationa semiconductor, que son la tarjeta de red. Al poco rato aparece el icono de que se encontro nuevo dispositivo se empieza a instalar y finalmente dice que el hubo un error y que el dispositivo no puede ser instalado y no funcionara correctamente.

Los demas, no los puedo eliminar, dice que son parte importante para el arranque del sistema : :roll:

Ya escanee con el Adaware y el spyboot me encontro algunos "amiguitos" y ya fueron eliminados.

Mensaje por **msc hotline sat** » 29 May 2007, 18:02

Nos envió el fichero que se le pide en el infosat ???

"Por favor, envienos una muestra del fichero

C:\Muestras\NTOS.EXE.Muestra EliStartPage v14.08 "

los informes son para que leerlos...

ms.

virolo · Mensaje por **virolo** » 29 May 2007, 18:04

Sip estoy mandandoselos en este momento :wink:

Mensaje por **msc hotline sat** » 29 May 2007, 18:07

Pues cuando lo recibamos, si llega a tiempo hoy lo implementaremos en la 14.09 del ELISTARA y sino mañana,

saludos

ms, 29-05-2007

Mensaje por **msc hotline sat** » 29 May 2007, 18:36

Ha llegado a tiempo y ha podido ser implementado en la version de hoy 14.09 del ELISTARA

A partir de las 20 h GMT descargalo de esta web y pruebalo (solo para evaluacion en el foro de zonavirus)

saludos

ms, 29-05-2007

virolo · Mensaje por **virolo** » 30 May 2007, 02:52

Señor, en cuanto a virus, el problema ha sido solucionado. :D

Pero mi windows ha quedado dañado en la parte de adaptadores de red y no los puedo reestablecer :cry:

Gracias y saludos!

Mensaje por **msc hotline sat** » 30 May 2007, 07:54

Pues posteenos el contenido de c:\infosat.txt para ver el proceso realizado por si se hubiera borrado algo que se tenga que restablecer.

saludos

ms, 30-05-2007