Buenas
Ayer por la mañana dejé mi pc encendido (solo con el emule funcionando) y me fui a trabajar. Cuando regresé me encuentro con un mensaje del "protector de windows" (o algo así se llamaba) que decía:
"Los archivos de arranque de windows han sido reemplazados por versiones desconocidas. Para mantener la estabilidad del sistema debe insertar el disco de instalación de Windows Xp Pro y reinstalar los archivos reemplazados"
Al no tener el cd de instalación (que compraré hoy o mañana) y cancelar me pregunta: "¿Desea cerrar y guardar las versiones desconocidas?" Entonces apagué y volví a encender pues no creo que sea bueno mantener tales versiones. Lo curioso es que el mensaje de reemplazo me sale SOLAMENTE en una cuenta de usuario (hay 4 cuentas en el pc).
Con el norton recién actualizado escaneé el sistema y encontré 2 trojanos que no se eliminaron pero que borré manualmente (no sé si haya sido bueno esto).
Tengo la duda de si es un virus... o un ataque p2p
¿¿Qué debo hacer??
MUCHAS GRACIAS
Reemplazo de archivos de arranque de Windows (SOLUCIONADO
El uso de programas P2P como el Emule y otros mas, pues conllevan riesgos que se infecte la computadora devirus, troyanos, spyware, etc....bajate los siguientes programitas de la pagina principal y del apartado DESCARGAS el Elitriip y Elistara, reinicias tu computadora en modo seguro y corres dichos programas y tambien tu antivirus actualizado....
nos dices como te fue....
nos dices como te fue....
La vida es hermosa....para que complicarnosla -
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sï, probablemente se trata de una especie de descarga de ERRORSAFE o similar, que estñá de moda.
Como doce Flacoroo, prueba el ELISTARA:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras haberlo descargadp, arranca en modo seguro y lo lanzas, y nos comentas el resultado, gracias.
saludos
ms, 15-3-2006
Como doce Flacoroo, prueba el ELISTARA:
ELISTARA:
Tras haberlo descargadp, arranca en modo seguro y lo lanzas, y nos comentas el resultado, gracias.
saludos
ms, 15-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola! Gracias por las respuestas
Hice lo que me dijeron y lancé el EliStarA en modo seguro.
Este fue el resultado. Antes de comenzar a escanear me dijo que eliminó el trojano MyWebSearch. Después de escanear me dijo que eliminó estos 4 elementos:
Chomsky, Noam - Linguistica.htm > StartPage-DU
f3PSSavr.scr > MyWebSearch
Counter.exe > Restart
Restart.exe > Restart
En este momento estoy pasando el norton (que tarda bastante)...
¿¿Es posible que el reemplazo de archivos de arranque de windows se deban a esos 4 elementos que eliminó el EliStarA??
¿Qué debo hacer ahora?
Muchas gracias:)
Hice lo que me dijeron y lancé el EliStarA en modo seguro.
Este fue el resultado. Antes de comenzar a escanear me dijo que eliminó el trojano MyWebSearch. Después de escanear me dijo que eliminó estos 4 elementos:
Chomsky, Noam - Linguistica.htm > StartPage-DU
f3PSSavr.scr > MyWebSearch
Counter.exe > Restart
Restart.exe > Restart
En este momento estoy pasando el norton (que tarda bastante)...
¿¿Es posible que el reemplazo de archivos de arranque de windows se deban a esos 4 elementos que eliminó el EliStarA??
¿Qué debo hacer ahora?
Muchas gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Tras el escaneo de Norton, si no le detecta nada, reinicie y vea si se han solucionado los problemas, y sino, diganos cuales persisten y lo que le detecta Norton en su caso.
saludos
ms, 15-3-2006
saludos
ms, 15-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
[quote="msc hotline sat"]Tras el escaneo de Norton, si no le detecta nada, reinicie y vea si se han solucionado los problemas, y sino, diganos cuales persisten y lo que le detecta Norton en su caso.
saludos
ms, 15-3-2006[/quote]
Wed Mar 15 12:10:03 2006
EliStartPage v11.33 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE --> Eliminado MyWebSearch (MWS)
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch (MWS)
Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\1.bin\M3HTML.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Mar 15 12:14:17 2006
EliStartPage v11.33 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\eMule\Incoming\carpeta junior\Teoria\Noam Chomsky\Chomsky, Noam - La Linguistica Contemporanea.htm --> Eliminado, StartPage-DU (Pag.Ini)
C:\Archivos de programa\Exact Audio Copy\uninst.exe --> AutoExtraible
C:\Documents and Settings\Junior\Mis documentos\Software\Software audio y video\eac-0.95b3-cdrdao.exe --> AutoExtraible
C:\Documents and Settings\Junior\Mis documentos\Software\Software audio y video\decoder\Flac\Flac_Plugin_for_WA2.exe --> AutoExtraible
C:\WINDOWS\system32\f3PSSavr.scr --> Eliminado, MyWebSearch (MWS)
C:\WINDOWS\system32\Tools\Counter.exe --> Eliminado, Restart
C:\WINDOWS\system32\Tools\Restart.exe --> Eliminado, Restart
Wed Mar 15 14:01:45 2006
EliStartPage v11.33 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Mar 15 14:04:33 2006
EliStartPage v11.33 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Exact Audio Copy\uninst.exe --> AutoExtraible
C:\Documents and Settings\Junior\Mis documentos\Software\Software audio y video\eac-0.95b3-cdrdao.exe --> AutoExtraible
C:\Documents and Settings\Junior\Mis documentos\Software\Software audio y video\decoder\Flac\Flac_Plugin_for_WA2.exe --> AutoExtraible
---------------------------------------------------
---------------------------------------------------
Aparentemente todo esta normal. Lo que me preocupa es aquello de los archivos de windows que ya fueron reemplazados. ?Como se cuales archivos fueron?
Gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Igual fueron reemplazados por la restauracion automatica de windows, si ya todo le va normal, dejelo asi
Y tras la buena limpieza que le ha hecho el ELISTARA, damos por solucionado el Tema y procedenmos a cerrarlo
Si necesita otra vez de nosotros, ya sabe donde estamos
saludos
ms, 16-3-2006
Y tras la buena limpieza que le ha hecho el ELISTARA, damos por solucionado el Tema y procedenmos a cerrarlo
Si necesita otra vez de nosotros, ya sabe donde estamos
saludos
ms, 16-3-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online