ninguna barra me bloque las ventanas (SOLUCIONADO)

mrlisabel · Mensaje por **mrlisabel** » 01 Dic 2006, 00:06

hola mi problema es el siguiente....tengo instalada la barra googley siempre me fue bien...de pronto aunque tengo activado el bloqueador de pop-ups....se mantiene a cero y no bolquea ninguno....lo he intentado con yahoo y msn pero en todas pasa lo mismo...y mientras estoy navegando no dejan de aparecer ventanitas de esas....de todo tipo, incluso cundo mi hija esta en sus paginas infantiles....he probado con todo lo que he leido por aqui....arrancando a mado seguro....pero me siguen saliendo y el bloqueador sigue a cero....cuando antes aumentaba cada dia.....ojala podais ayudarme....os agradezco mucho vuestro tiempo...un saludo...

Mensaje por **msc hotline sat** » 01 Dic 2006, 10:40

Postea el log del HJT y miraremos si hay algo que molesta o impide la carga de dicha barra

saludos

ms, 1-12-2006

mrlisabel · Mensaje por **mrlisabel** » 01 Dic 2006, 17:54

me gustaria poder`postearlo, pero no se que es lo que me pides. ...esta es una de la paginas que sale siempre y ademas en blaco por que pone que nos e puede encontrar el servidor....http://em.gad-network.com....haber si con esto os ayudo algo...gracias y un saludo....

mrlisabel · Mensaje por **mrlisabel** » 01 Dic 2006, 18:21

hola de nuevo...he estado buscando por internet y creo que esto es lo que me pedias me pedias....un saludo...lo he conseguido pasando el programa hijackThis...esto es lo que me sale...

his v1.99.1

Scan saved at 17:13:50, on 01/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\ewido\security suite\ewidoguard.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\windows\system32\didaqvlhgc.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\TEMP\Rar$EX00.938\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\ARCHIV~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [didaqvlhgc] c:\windows\system32\didaqvlhgc.exe didaqvlhgc

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Descargar con Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DFB354D6-9A1E-450C-A948-4FF467A58378}: NameServer = 194.179.1.100,194.179.1.101

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

ahi · Mensaje por **ahi** » 01 Dic 2006, 19:38

bueno esta clave no se conoce:

O4 - HKLM\..\Run: [didaqvlhgc] c:\windows\system32\didaqvlhgc.exe didaqvlhgc

yo que tu la borraria: para borrar debes hacer click en el cuadradito de al lado de la clave y darle a fix checked.

tambien pasaria el spybot search and destroy actualizado. lo tienes instalado

luego de boorrarla reinicia y nos comenta

mrlisabel · Mensaje por **mrlisabel** » 02 Dic 2006, 18:11

hola de nuevo...no te lo vas a creer cuando he pasado de nuevo el programa para borrar lo que me dices no aparece....te pego lo que me sale para que lo veas y me digas como seguir....gracias...saludos...

Scan saved at 17:08:52, on 02/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\ewido\security suite\ewidoguard.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\ARCHIV~1\STARDO~1\SDIEInt.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Descargar con Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DFB354D6-9A1E-450C-A948-4FF467A58378}: NameServer = 194.179.1.100,194.179.1.101

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

esto sin hacer yo nada....

ahi · Mensaje por **ahi** » 02 Dic 2006, 19:31

bueno pues se ha esfumado mira a ver si el spybot search and destroy te soluciona lo de las ventanas emergentes:

spybot s&d:

http://www.zonavirus.com/descargas/spybot-sd.asp

mrlisabel · Mensaje por **mrlisabel** » 02 Dic 2006, 21:28

hola...ya e pasado el spybot...y muchos mas que recomedais por aqui...pero em sigue sucediendo lo mismo...el marcador sigue a cero y esa pagina que yo menciono mas arriba sale una y otra vez....a parte de las normales de siempre...saludos y gracias...

Mensaje por **msc hotline sat** » 03 Dic 2006, 10:59

Si no conoces lo que descarga esta clave, eliminala::

O8 - Extra context menu item: Descargar con Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm

de la forma que te indicó "ahi"

y nos cuentas el resultado, gracias

saludos

ms, 3-12-2006

mrlisabel · Mensaje por **mrlisabel** » 04 Dic 2006, 00:02

hola de nuevo....ha hecho lo que me has dicho...pero me temo que todo sigue igual...me sigue seliendo esa pagina que os comente y encima no una vez si no unas cuantas...es uan pesadilla...ademas no lo entiendo si encima sale en blanco, no le veo el sentido...gracias y un saludo

Mensaje por **msc hotline sat** » 04 Dic 2006, 11:19

Lo que ves en blanco puede ser tan virico como el que mas, pues una pagina con codigo html maligno puede presentar pagina en blanco...

Por si acaso fuera de algun troyano conocido, prueba el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 4-12-2006

Mensaje por **flacoroo** » 04 Dic 2006, 18:02

tambien para bloquear las paginas emergentes haz lo siguiente:

ve al menu de IE en herramientas y en opciones del internet, de ahi a la pestaña de privacidad en la parte de abajo hay una opcion habilitala.....y despues le das aceptar hasta salir....

no se te olvide seguir los consejos de MSC y AHI pero hazlo reiniciando tu compu en modo seguro....

nos dices como te fue....

mrlisabel · Mensaje por **mrlisabel** » 05 Dic 2006, 13:13

hola a todos....queria comentaros uan cosa....yo utilizo el c cleaner como limpidor y curiosamente uno de los programas que se ejecutan en el inicio es el siguiente....HKLM\..\Run: [didaqvlhgc] c:\windows\system32\didaqvlhgc.exe didaqvlhgc ....que es la clave que Ahi me dijo que borrara y ya no aparecia....que os parece esto...debo eliminarlo....puede ser el causante de lo que me pasa en el ordenador....por lo demas he seguido todos los pasos que me habeis indicado y el marcador de la barra google sigue a cero no blquea ni una....y el de internet explorer tb esta activado...y esto esl o que me salio en el elistara...

Mon Dec 04 20:29:44 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Dec 05 12:11:17 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

gracias de nuevo por vuestro tiempo y vuestra ayuda....un saludo...

Mensaje por **msc hotline sat** » 05 Dic 2006, 13:44

No hay el malware conocido en el iog, pero envianos este fichero y lo analizaremos:

c:\windows\system32\didaqvlhgc.exe

saludos

ms, 5-12-2006

nota: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

ahi · Mensaje por **ahi** » 05 Dic 2006, 16:57

INTERCEPTADO POR ZONAVIRUS

NO TENER EN CUENTA LO SIGUIENTE: [url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]

_____________________________________

y, despues de mandarles el archivo eliminals la clave para que no se siga ejecutando

_____________________________________

Mensaje por **msc hotline sat** » 05 Dic 2006, 17:54

lO SIENTO "AHI" PERO ESTO TE LO HAS SACADO DE LA MANGA :lol:

No eliminamos las claves hasta que hemos analizado el fichero y ha resultado ser malware, y en este caso sería prematuro aventurar este diagnostico al no conocerlo

Como maximo se puede renombrar el fichero a .VIR , con lo que en el proximo reinicio no seria cargado, y si resultara no ser malware, con volverlo a renombrar, solucionado.

Pero eliminar la clave... Ello precisaria restaurar claves con un UNFIX, y mejor no teenr que recurrir a ello no provocandolo

saludpos

ms, 5-12-2006

ahi · Mensaje por **ahi** » 05 Dic 2006, 18:12

perdon :oops: :oops: :oops:

mrlisabel · Mensaje por **mrlisabel** » 05 Dic 2006, 18:42

no me aparece ningun fichero con ese nombre....lo he intentado con buscar de windows...y lo he buscado yo en la carpeta system32....y no esta....saludos... y gracias...

Mensaje por **msc hotline sat** » 05 Dic 2006, 18:56

NO ME DIGAS ESO...!!!

Lo tienes residente entre los procesos activos:

[quote]
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Eset\nod32krn.exe

~~[b]~~C:\windows\system32\didaqvlhgc.exe [/b]

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\svchost.exe
[/quote]

Asi que seguro que está, buscalo bien, y recuerda:

https://foros.zonavirus.com/viewtopic.php?f=5&t=13245

saludos

ms, 5-12-2006

mrlisabel · Mensaje por **mrlisabel** » 05 Dic 2006, 21:23

pues creetelo...encuentro en la carpeta system32.....el otro que me pones hay..WINDOWS\system32\svchost.exe sin ningun problema pero este no esta...que mas puedo hacer....lo siento saludos y gracias...

Mensaje por **msc hotline sat** » 06 Dic 2006, 14:19

LO HAS MIRADO ARRANCANDO EN MODO SEGURO??? PODRIA HABER UN ROOTKIT...

QUE SI LO TIENES RESIDENTE, HA DE ESTAR EN ALGUNA PARTE , DIGO YO.

saludos

ms,

mrlisabel · Mensaje por **mrlisabel** » 06 Dic 2006, 19:10

hola...lo busque en modo seguro y aparecieron 4 con ese nombre...solo que uno de ellos al ir a copiarlo desaparecio....lo que consegui ya os lo he mandado...gracias...un saludo..

mrlisabel · Mensaje por **mrlisabel** » 06 Dic 2006, 19:36

por fin lo encontre y ya lo he mandado completo...siento las molestias y ser tan novata en estos temas....gracias por vuestra paciencia......saludos..... :oops:

Mensaje por **msc hotline sat** » 06 Dic 2006, 21:49

Pues ahora aplica lo indicado:

"Como maximo se puede renombrar el fichero a .VIR , con lo que en el proximo reinicio no seria cargado, y si resultara no ser malware, con volverlo a renombrar, solucionado. "

Y el lunes, cuando volbamos al trabajo en SATINFO, lo analizaremos... es que tya,niue hacemos puente, como supongo que tu :lol:

y mañana a esquiar, que ha nevado en el pirineo !

saludos

ms, 6-12-2006

mrlisabel · Mensaje por **mrlisabel** » 08 Dic 2006, 02:23

ok....renombrare los archivos y esperare instrucciones...espero que lo paseis genial en la nieve....saludos...

Mensaje por **msc hotline sat** » 09 Dic 2006, 14:27

Gracias por tus buenos deseos "espero que lo paseis genial en la nieve" pero no nevó suficiente... al menos en el pirineo oriental. Tendremos que venir a la Sierra :lol:

Ya volvemos a estar el pie del cañon, si bien hasta el lunes no volvemos al trabajo, y podremos analizar tus muestras

saudos

ms, 9-12-2006

111206MR

Mensaje por **msc hotline sat** » 11 Dic 2006, 14:34

Se reciben tres fiocheros de nombre didaqvlhgc pero sin extension ejecutable, los cuales resultan ser datos posiblemente recolectados por el virus , pero que no nos sirven.

Necesitamos el EXE que no hemos recibido, mire de repetie el envio solo del EXE, gracias

saludos

ms, 11-12-2006

mrlisabel · Mensaje por **mrlisabel** » 12 Dic 2006, 20:08

hola...lo primero es que espero que pudierais disfrutar de la nieve....que la encontrarais en alguna parte....

ya os mande el fichero...y queria comentaros una cosa por si sirve de algo....desde que inicie a modo seguro para encontar estos archivos y a me aparecen hasta iniciando en modo normal, como por arte de magia....al menos eso le parece a una novata como yo jajjaja.....gracias de nuevo por vuestro tiempo y un saludo.... :D

otra cosita lo tube que mandar en un rar. por que se detectaba un virus en el que no se podia eliminar.... :roll: espero haber hecho bien...

Mensaje por **msc hotline sat** » 12 Dic 2006, 20:30

Muy bien pero el EXE no lo hemos recibido, ni en RAR ni nada, y es el que hace falta...

Repite el envio solo del EXE, lo empaquetas en RAR con password VIRUS y nos lo envias, gracias

y la nieve otro año será, por que este ya no...

saludos

ms, 12-12-2006

mrlisabel · Mensaje por **mrlisabel** » 13 Dic 2006, 00:13

empaquetado en rar y enviado....con contraseña tal como me habeis dicho VIRUS con mayuscula....espero que esta vez os llegue bien.....

con respecto a la nieve, no desesperes total para el año que viene no falta mucho no jajaja.....lo pasaras genial ya veras....gracias y un saludo desde extremadura, que por cierto lo de la nieve si que lo tenemos chungo :lol: