ICONO RESIDENTE "CRITICAL SYSTEM ERROR" - SOLUCIONADO

[ivan saiz]

Hola de nuevo. Con relación al System Alert Malware threats y Critical Sustem Error os informo que ya he pasado 3 antivirus, EliStare, Syboth, Lavasofth y algúno más. No indican nada por lo que considero que ya no tengo el virus (supongo). No obstante continúo con el icono molesto al lado de la hora que pardadea continuamente de "X" a "?" y con acceso directo, si pinchas, a la pagina de VIRUSBUSTER o algo así. ¿Se puede elimar de alguna forma?.¿Quizás aún tengo el virus?.
Por favor ayudarme.
Un saludo.

[novatillo]

Pues elistara genera un documento txt ubicado en C:/infosat.txt ya que dices que lo pasaste lo abres lo copias y lo pegas aqui a ver que nos dice.

Saludos.

[msc hotline sat]

El BURST es una de las variantes del PUPER:

VIRUSBURST---PUPER---isamonitor--ELISTARA
(PSW.x-vir) - ficheros en carpeta *codec*

El ELISTARA lo elimina o pide muestras si es una nueva variante, en tal caso enviarnoslas y lo controlaremos

Pero lo del "Fake Alert", si no le ha desaparecido, posteenos el log del HJT:
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

Tras analizarlo, infornaremos

saludos
ms, 22-10-2006

[silert]

Hola!



Yo también tengo ese problema...que rollazo es...



Este es mi log, gracias por la ayuda :D !!



Logfile of HijackThis v1.99.1

Scan saved at 22:29:55, on 23/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\MMediaCodec\isamonitor.exe

C:\Archivos de programa\MMediaCodec\pmsngr.exe

C:\WINDOWS\system32\carpserv.exe

C:\WINDOWS\system32\WService.EXE

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\MMediaCodec\pmmon.exe

C:\Archivos de programa\MMediaCodec\isamini.exe

C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\System32\DRIVERS\WtSrv.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

D:\PROGRAMAS\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Telefonica\bin\sprtcmd.exe

C:\WINDOWS\CTHELPER.EXE

C:\WINDOWS\system32\CTXFIHLP.EXE

C:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe

C:\WINDOWS\SYSTEM32\CTXFISPI.EXE

C:\Archivos de programa\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE

C:\Archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe

C:\Archivos de programa\Glass2k\Glass2k.exe

C:\Archivos de programa\LClock\LClock.exe

C:\WINDOWS\VM_STI.EXE

C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

D:\PROGRAMAS\Weather Watcher\ww.exe

C:\Archivos de programa\Logitech\Profiler\lwemon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe

C:\Archivos de programa\Creative\MediaSource\Go\CTCMSGo.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE

C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

C:\Archivos de programa\Conceptronic\Bluetooth Software\BTTray.exe

C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Nokia\PC Suite for Nokia 3650\connmngmntbox.exe

C:\Archivos de programa\Nokia\PC Suite for Nokia 3650\ectaskscheduler.exe

C:\Archivos de programa\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe

C:\ARCHIV~1\Nokia\PCSUIT~1\Elogerr.exe

C:\Archivos de programa\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe

C:\Archivos de programa\Samurize\Client.exe

C:\Archivos de programa\Creative\ShareDLL\CADI\NotiMan.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe

C:\ARCHIV~1\CONCEP~1\BLUETO~1\BTSTAC~1.EXE

C:\ARCHIV~1\Nokia\PCSUIT~1\BROADC~1.EXE

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\ARCHIV~1\Nokia\PCSUIT~1\SCRFS.exe

C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\{CC9894AD-0C8B-3082-1013-050408060022}\Update.exe

C:\WINDOWS\DOBE~1\smss.exe

C:\WINDOWS\system32\ishost.exe

C:\WINDOWS\system32\ismini.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\NUEVO MOZILLA\Mozilla Firefox\firefox.exe

C:\Program Files\PrintView\pvmodule.exe

C:\Archivos de programa\NUEVO MOZILLA\Mozilla Firefox\firefox.exe

C:\Archivos de programa\K!TV\K!TV.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\Alex\CONFIG~1\Temp\Rar$EX00.000\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Archivos de programa\Archivos comunes\{3C9894AD-0C8B-3082-1013-050408060022}\MyToolBar.dll

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Archivos de programa\VSToolbar\VSToolBar.dll

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [WService] WService.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DAEMON Tools] "D:\PROGRAMAS\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Archivos de programa\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [CTDVDDET] "C:\Archivos de programa\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"

O4 - HKLM\..\Run: [RCSystem] "C:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup

O4 - HKLM\..\Run: [VolPanel] "C:\Archivos de programa\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r

O4 - HKLM\..\Run: [Glass2k] C:\Archivos de programa\Glass2k\Glass2k.exe

O4 - HKLM\..\Run: [LClock] C:\Archivos de programa\LClock\LClock.exe

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Conceptronic Chatcam

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe

O4 - HKLM\..\Run: [IpWins] C:\Archivos de programa\ipwins\ipwins.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WeatherWatcher] D:\PROGRAMAS\Weather Watcher\ww.exe

O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Archivos de programa\Logitech\Profiler\lwemon.exe" /noui

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Creative Detector] "C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe" /R

O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Archivos de programa\Creative\MediaSource\Go\CTCMSGo.exe" /SCB

O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [LClock] C:\Archivos de programa\LonghornClock\lclock.exe

O4 - HKCU\..\Run: [Dbbs] "C:\WINDOWS\DOBE~1\smss.exe" -vt yazb

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Client default.lnk = C:\Archivos de programa\Samurize\Client.exe

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: PCSuiteForNokia3650 Detect.lnk = ?

O4 - Global Startup: PCSuiteForNokia3650 TS.lnk = ?

O4 - Global Startup: RAID Manager.lnk = ?

O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://silert.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138709160265

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{1AEEDF95-C29F-4C4E-BAB7-7A315659C244}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{7D915E8F-0F05-4976-AE93-CDBF3ED3B9DE}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{1AEEDF95-C29F-4C4E-BAB7-7A315659C244}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{1AEEDF95-C29F-4C4E-BAB7-7A315659C244}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\DRIVERS\WtSrv.exe





salu2

[msc hotline sat]

Pues envianos para analizar muestra de estos ficheros:



C:\WINDOWS\system32\WPDShServiceObj.dll



C:\WINDOWS\system32\dpfwu.dll





Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.



Para que el envio no sea interceptado por los antivirus, desactivando el antivirus residente o arrancando en modo seguro, empaquetar el fichero infectado en un ZIP o RAR con password "VIRUS" y asi se encriptará de manera que nadie lo detecte



saludos



ms, 25-10-2006

[msc hotline sat]

NO hemos recibido las muestras !!!



Repite el envio y mira como lo haces:


[quote]
msc hotline sat

Administrador







Registrado: 09 Mar 2004

Mensajes: 22202

Ubicación: BARCELONA (ESPAÑA)

Publicado: Mie Oct 25, 2006 11:14 am Título del mensaje:



--------------------------------------------------------------------------------



Pues envianos para analizar muestra de estos ficheros:



C:\WINDOWS\system32\WPDShServiceObj.dll



C:\WINDOWS\system32\dpfwu.dll





Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.



Para que el envio no sea interceptado por los antivirus, desactivando el antivirus residente o arrancando en modo seguro, empaquetar el fichero infectado en un ZIP o RAR con password "VIRUS" y asi se encriptará de manera que nadie lo detecte



saludos



ms, 25-10-2006


[/quote]

saludos



ms, 26-10-2006

[Darkor]

hola tengo el mismo problema. Me sale un icono en barra de tareas como el que describe el compañero de foro. Sé que es ficticio, osea que en realidad no es nada lo que hay pero te engañan para que accedas a la web de ellos. Hice un escaneo con Hijackthis y este es el log. Espero que me ayuden porfavor. Muchas gracias.



Logfile of HijackThis v1.99.1

Scan saved at 5:58:55, on 30/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)







[size=200] I N T E R V E N I D O [/size]



POR



[url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]



no deben mezclarse logs de 2 ordenadores en un mismo Tema.



https://foros.zonavirus.com/viewtopic.php?t=6268



Posteelo en Tema aparte, tras seguir las instrucciones:



https://foros.zonavirus.com/viewtopic.php?t=5148



_____

[msc hotline sat]

A Darkor: No solo tienes que usar utilidades sino ademas eliminar claves, postea de nuevo tu log en un Tema que abras al respecto, gracias



saludos



ms, 31-10-2006

[manuelrodriguez]

Parece ser que el CRITICAL SYSTEM ERROR no es mas que un obligado engache para adquirir un supuesto buen antivirus.



lo que hize el dia en que obtuve este maldito enlace fue bucar todos los archivos que obtuve por internet ese dia, luego borre manualmente los que me parecieron sospechosos como el ISAMONITOR pero no todos los de ese dia por que hay unos que no se pueden son del sistema y el maldito los utiliza.



tengo un antivirus Norton y VGA(abreviatura) y no lo toman por virus, alcazo como que no hace mucho daño lo molesto es el aviso que lanza en muchas ocaciones. :evil:

[msc hotline sat]

Veo que es la primera vez que posteas, manuelrodriguez, y voy a externderme un poco, contestando a tus aseveraciones, para que aprendas al respecto y no tenga que intervenir mas, si no las repites:



[i]"Parece ser que el CRITICAL SYSTEM ERROR no es mas que un obligado engache para adquirir un supuesto buen antivirus" [/i]



Efectivamente hay muchas falsas alertas calificadas como "FAKE ALERTS" que se presentan en mensajes de Error, de Alerta o en fondos de pantalla, con aparente buena fé, avisando de un problema de seguridad debida a un malware, pero NUNCA es para adquirir un buen antivirus ! La falta de ética demostrada ya señala la "calidad" de su procedencia !!!, aparte de que nunca ofrecen las marcas internacionalmente conocidas...





[i]"lo que hize el dia en que obtuve este maldito enlace fue bucar todos los archivos que obtuve por internet ese dia, luego borre manualmente los que me parecieron sospechosos como el ISAMONITOR pero no todos los de ese dia por que hay unos que no se pueden son del sistema y el maldito los utiliza. "[/i]





Nunca se debe actuar a ojo, pues puede ser peor el remedio que la enfermedad. Además, lo mas probable es que aparte de los que se pudieran acertar. haya otros que hayan sido creados por los mismos, o descargados por ellos y que pasen desapercibidos. No se debe actuar así, sino aplicar soluciones comprobadas o por lo menos tecnicamente desarrolladas, pero no hacerlo a ojo sin un exhaustivo analisis de los ficheros que crean, las claves que alteran y demas modificaciones, y restaurarlas totalmente, no a medias, unas si y otras no ...





[i]"tengo un antivirus Norton y VGA(abreviatura) y no lo toman por virus, alcazo como que no hace mucho daño lo molesto es el aviso que lanza en muchas ocaciones."[/i]





Pues no, no es VGA que es un standar de video, sino AVG, conocido antivirus de Grisoft, freeware para uso particular, y en cualquier caso, NO DEBEN INSTALARSE DOS ANTIVIRUS EN UN MISMO ORDENADOR, no vayan a imitarle los foreros que lo lean !





En este foro deseamos que se posteen solo soluciones tecnicamente logicas, aunque a veces puedan ser hipotesis equivocadas, si se desconoce todavia la solucion, pero siguiendo las pautas indicadas, y el postear métodos "personales" puede provocar desconcierto, cuando no errores, a los demas foreros que lo lean.



Los problemas se postean en el foro y los tecnicos del mismo ofrecen las soluciones comprobadas o solicitan logs, muestras o informacion complementaria para obrar en consecuencia.



Ademas, este es el unico foro que tiene establecida colaboracion con SATINFO, con la experiencia de los tecnicos de la primera ingenieria antivirus de España, investigando y desarrollando utilidades de control y eliminacion de malwares, con analisis de muestras enviadas solicitadas por las mismas utilidades y desde este foro y desarrollo diario de nuevas versiones de dichas utilidades como la del ELISTARA, una de las cientos de ellas, destinada al control, eliminacion y solicitud de muestras de sospechosos gracias a su deteccion heuristica de variantes no conocidas



Y es justamente ELISTARA la aplicacion recomendada usar en estos casos, asi como en troyanos en general, resultantes de navegar por internet:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





Sirvan estas consideraciones en un dia festivo que lo unico que hemos de hacer por aqui es ir a votar al futuro presidete de la Generalitat Catalana, que se celebran hoy por aquí



saludos



ms, 1-11-2006

[silert]

A [b]msc hotline sat[/b]



Me quedé unos días sin conexión a internet, y al haber arreglado ya el problema, formateo :D , olvide mirar aqui porque no hice una copia de mis marcadores.



Siento el retraso y pido disculpas por la mala educación que hubiera podido presentar.



Un saludo y gracias por vuestra atención.

[msc hotline sat]

Pues que te sirvan los comentarios y solucionado el problema, procedemos a cerrar el Tema



saludpos



ms, 2-11-2006