fotos

[martin silvau]

buenas soy el tincho,estoy infectado con el virus fotos y no puedo abrir ningun programa que hago?? trate con varias soluciones vuestras pero nada no puedo abrir el msdos ni el administrador de tareas no se que hacer ayuda please lo dejo en vuestras sabias mentes un abrazo

[Nuker]

Pruebe esta herramienta , peguenos el log que se le generara en Unidad C, con el nombre de infosat.txt al temrinar el escaneo.



ELISTARA:



http://www.zonavirus.com/descargas/elistara.asp

[martin silvau]

[quote="Nuker"]Pruebe esta herramienta , peguenos el log que se le generara en Unidad C, con el nombre de infosat.txt al temrinar el escaneo.



ELISTARA:



http://www.zonavirus.com/descargas/elistara.asp[/quote] SI ME LO PUEDES EXPLICAR MAS DETALLADO QUE QUEDO CORTO PLEASE

[Nuker]

claro, abra el link y descargue la herramienta guarde y ejecute ELISTARA y dele a todo aceptar, lo llevara a un escaneo ya que termine le creara un log en la unidad C, copielo y peguelo aqui, gracias

[martin silvau]

NO PUEDO EJECUTARLA

[martin silvau]

ME BAJE EL ELISTAR Y NO LO PUEDO EJUCUTAR ME SALE QUE ES UN ARCHIVO EXTERIOR Y QUE NO SE PUEDE EJECUTAR, Y ME SALE SIEMPRE ABRIR CON ?? EN TODO

[martin silvau]

LEI QUE SE PODIA QUITAR EL VIRUS EN EL MSDOS PERO NO PUEDO ACCEDER A EL ME ENTIENDES GRACIAS

[lucl]

Hola, ante todo no hace falta que pongas seis o siete links, te desconectaran del foro algun moderador porque esta expresamente prohibido, luego nuker ya te dio la herramienta para solucionarlo, lo de las interrogantes igual es por alguna otra cosa pero pasa el elistara con el pc a prueba de errores y luego nos copias el resultado que te de en C:infosat.txt



http://www.zonavirus.com/descargas/elistara.asp



aqui te dice como hacerlo a prueba de errores leelo bien



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



leelo tranquilo y pruebalo no obstante si tienes datos bancarios en el pc quitalos o cambialos suerte y nos cuentas en este mismo hilo como te va.

[admin]

prueba esta aplicacion te [url=http://www.zonavirus.com/datos/descargas/253/restaurar-executables-en-registro-wxp.asp]restaurara los ejecutables[/url]... y a continuacion ejecuta el elistarA



http://www.zonavirus.com/datos/descargas/253/restaurar-executables-en-registro-wxp.asp



por cierto no por que pongas mas mensajes en el foro va a ser mejor o mas rapido ademas que deberias siempre responder en este mensaje, para no perdernos..

[martin silvau]

buenas soy el tincho otra vez hice todo lo que me dijeron pero no me deja abrir ni el programa de restaurar ni el elistar me da opiones para abrir el programa como les imdique antes y ninguna es valida me sale al de de protocolo exterior que hago masters???

[Nuker]

Puede probar en modo seguro ? Y decirnos si lo deja ejecutar lo dicho.

[admin]

bueno creo un fichero con la extension .reg y escribe lo siguiente dentro...


[code]Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[/code]

grabalo y ejecuta dicho archivo, ya deberias poder ejecutar ejecutables

[martin silvau]

cuando trato de abrirlo me aparece solicitud de protoco externo y no me deja restaurar o escanear los programas que me recomendaron que hago??

gracias

[martin silvau]

no en modo seguro no puedo entrar, ni con f 8 ni con ejecutar cmd

[lucl]

Hola de nuevo martin, prueba a arrancar en modo seguro con este tutorial que te pego , es vital que lo hagas para que puedas pasar las herramientas, una vez lo consigas pasa el elistara como ya se te indico

Te copio:



En los casos rebeldes, puede procederse a provocar el arranque en modo seguro a través de software, configurando debidamente los ficheros de inicio, a saber:





Windows XP



Cierre todos los programas.



Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. Aparecerá la "Utilidad de configuración del sistema".



Pulse en la lengüeta "BOOT.INI".



En "Opciones de inicio", marque la casilla "/SAFEBOOT"



Pulse en el botón [ Aceptar ], y en el mensaje siguiente confirme reiniciar el ordenador.



Una vez terminado el proceso que se quería realizar arrancando en modo seguro, para volver a la normalidad el sistema, repita los pasos 1 a 4, pero en ese punto, desmarque la casilla "/SAFEBOOT". Luego confirme los cambios, y reinicie su computadora.







Windows 2000



Windows 2000 no incluye por defecto la utilidad de configuración MSCONFIG del sistema, pero en algunos casos puede haber sido instalada por el administrador. Si así fuera, siga las mismas instrucciones vistas para Windows XP



En el caso de que no lo tuviera, puede copiarse el MSCONFIG de un XP y proceder conforme indicado para XP. Ello no está soportado por Microsoft, pero ha funcionado en todos los casos en los que lo hemos utilizado.







Windows 98/Me



Cierre todos los programas.



Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. Aparecerá el "Programa de configuración del sistema".



En la lengüeta "General", pulse en el botón [ Avanzado ].



En Configuración marque la casilla "Activar Menú de inicio"



Confirme los cambios y reinicie el ordenador. Recuerde que debe apagarla físicamente, durante por lo menos 10 segundos.



Al aparecer el Menú de Inicio bajo MS-DOS seleccione "Modo a prueba de fallos" (opcion 3) y pulse Enter.



Una vez terminado el proceso que se quería realizar arrancando en modo A PRUEBA DE FALLOS, para volver a la normalidad el sistema, reitere los pasos 1 a 4, pero en ese punto, desmarque la opción "Activar Menú de inicio". Luego confirme los cambios, y reinicie su computadora.







Deshabilitar la Restauracion de sistema en XP y Me



Aparte de lo indicado, se recuerda que en XP y Me, cuando se trata de eliminar virus, además de arrancar em ,odo seguro o a prueba de fallos, convienet deshabilitar la restauracion de sistema para poder acceder a la carpeta del RESTORE (System Volume Information_RESTORE en XP) en la que existe un backup de los ultimos ficheros procesados, incluidos virus, y que para poder acceder a ellos para eliminarlos, debe deshabilitarse dicha opcion. de lo que se informa en:

http://www.zonavirus.com/datos/articulos/63/Deshabilitar_Restaurar_Sistema_Windows_XP.asp





suerte y nos sigues contando los pasos que das, saludos.

[martin silvau]

he logrado entrar al modo seguro es primera ves que lo ocupo me podrias explicar paso por paso gracias

[martin silvau]

ESTOY EN MODO SEGURO Y NO SE USARLO POR LO TANTO NI IDEA COMO SEGUIR VUESTRAS INDICACIONES

[admin]

1. [url=http://www.zonavirus.com/descargas/elistara.asp][b]ElistarA[/b][/url]

2. Si el [url=http://www.zonavirus.com/descargas/elistara.asp][b]ElistarA[/b][/url] no se puede ejecutar descargar [url=http://www.zonavirus.com/datos/descargas/253/restaurar-executables-en-registro-wxp.asp][b]restaurador de ejecutables[/b][/url]

3. si el [url=http://www.zonavirus.com/datos/descargas/253/restaurar-executables-en-registro-wxp.asp][b]restaurador de ejecutables[/b][/url] no lo puedes abrir

crea un fichero con la extension .reg y escribe lo siguiente dentro...


[code]Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*" [/code]

grabalo y ejecuta dicho archivo, ya deberias poder ejecutar ejecutables y empieza con el [url=http://www.zonavirus.com/descargas/elistara.asp][b]ElistarA[/b][/url]

[martin silvau]

lo que pasa maquina es que no se crear un fichero soy un negado en msdos

[Nuker]

Guarde ELISTARA en una de las carpetas de su preferencia, ya sea Mis Documentos, acceda en modo seguro, cuando este adentro vayase a mis documentos y ejecute ELISTARA posteenos el log. Si no te dejara ejecutarlo aun prueba lo que te postea admin, lo abres y lo ejecutas, pero antes descargalo en modo normal para que lo uses en modo seguro, ya si no te dejara acceder a ese abra el bloc de notas y copie el contenido que le cita admin y lo guarda con cualquier nombre pero con terminacion .reg. Ejemplo restaurar.reg lo guarda en un lugar donde ud sepa y lo abre, le dira que si quiere agregarlo al registro y le da aceptar.



Si tiene problemas indiquelo nuevamente.

[martin silvau]

YA ELIMINE EL TROYANO COMO TE MANDO ESO

QUE NO ENTIENDO MUCHO, AHH AL FINAL ME PUSO QUE HABIA CAMBIADO EL IE O ALGO ASI Y LE PUSE MI NOMBRE ME PARECE QUE LA CAG

[Nuker]

En Unidad C, busque el bloc de notas con el nombre de infosat.txt copie contenido y peguelo, el Elistara le pide eso del IE ya que deja la pantalla de inicio en blanco por seguridad, vayase a IE/ Herramientas/Opciones de Internet/Y cambie la pagina de Inicio/aplicar/aceptar

[martin silvau]

el block no lo encuentro soy un bobo me lo explicas para tontos por fa y los del ie tambien por fa

[martin silvau]

Mon Jan 08 22:16:05 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\GQYVWH.EXE.Muestra EliStartPage v13.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GQYVWH.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\SERVICES.EXE.Muestra EliStartPage v13.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SERVICE\SERVICES.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\SERVICE\SERVICE.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

C:\WINDOWS\DIALEREXE.INI --> Eliminado (Fichero Complementario).

C:\Documents and Settings\tincho\Menú Inicio\NoCreditCard.lnk --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "GQYVWH"="c:\windows\system32\gqyvwh.exe gqyvwh"

Entrada Eliminada [HKCU\...\Run] "Instant Access"="C:\WINDOWS\system32\prosvsys.exe /res"

Entrada Eliminada [HKLM\...\Run] "Services"="C:\WINDOWS\system32\service\services.exe"

Eliminada Class, "{5F4D3335-3194-4167-85AE-E7325F2695EF}" -> NULL1

Eliminada Carpeta "%Archivos de Programa%\Instant Access"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jan 08 22:18:58 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DriveCleaner Free\UDCPCHK.DLL --> Eliminado, ErrorSafe

C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Starware\STARWAREUNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\tincho\Mis documentos\LIMEWIREWIN.EXE --> AutoExtraible

C:\DRIVERS\MCDBF\MMCDBF.EXE --> Eliminado, Spy.Delf (BHO)

C:\RECYCLER\S-1-5-21-1932182761-324786143-2784492255-1006\DC50.EXE --> AutoExtraible

C:\RECYCLER\S-1-5-21-1932182761-324786143-2784492255-1006\DC53.EXE --> Eliminado, Dialer-InstantAccess

C:\WINDOWS\Downloaded Program Files\IALDR32.INF --> Eliminado, Dialer-InstantAccess (inf)

C:\WINDOWS\system32\MWSRVACC.EXE --> Eliminado, Dialer-InstantAccess

[martin silvau]

esa es no?? al msn no me deja entrar con mi clave me parece que es por lo del ie como lo arreglo sos un monstruo gracias totales

[Nuker]

No se preocupe nadie nace enseñado, para el log, abra mi pc de ahi se va a unidad C, y busque el nombre infoSAT.txt copie el contenido y lo pega aqui. Para el problema de IE. Abra el explorador (IE) y arriba viene Archivo, Editar... Vayase a herramientas y se le despliega un cuadro, hasta abajo viene opciones de internet haga click y le abre una ventana nueva, en ese cuadro va a ver una opcion que dice pagina de inicio con opciones predeterminada, en blanco etc.. Y muy probablemente su nombre en el cuadro de relleno si ud quiere poner una en especial pues borre su nombre y ponga la pagina si no haga click en predeterminada y listo, de aceptar.



Si , gracias POR EL LOG de ELISTARA.

[Nuker]

ELISTARA le pide que envie 2 muestras si nos hiciera favor de enviarlas le dejo las instrucciones y los ficheros que tiene que enviar.



ENVIO DE MUESTRAS:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



ENVIAR ESTOS FICHEROS EN NEGRITAS:



C:\Muestras\[b]GQYVWH.EXE [/b]

C:\Muestras\[b]SERVICES.EXE[/b]

[martin silvau]

LISTO MAESTRO LO DEL IE LISTO PERO SIGO SIN PODER ABRIR EL MSN ME DICE QUE HAY UN ERROR EL VIRUS LO HABRA AFECTADO

[martin silvau]

me salta error en key prots que signinfica???

[martin silvau]

muestras solo me aparece una campeon la que te mande