IEXPLORE arranca todo el rato (por MDM.exe)

netwalker · Mensaje por **netwalker** » 16 Feb 2007, 10:54

Buenas gente!

Tengo algún bicho que se comporta de la siguiente forma:

Yo navego siempre con Firefox. Por eso me extrañó cuando el otro día veo en los procesos un tal IEXPLORE.exe (el genuino de archivos de programa). Lo mato y lo curioso es que reaparece una y otra vez. Voy a su carpeta y lo veo (89Kb). Lo tiro de nuevo y lo renombro. Pues aparece en la carpeta otro igual de 89Kb. Lo borro, y lo mismo. Creo un archivo en blanco para que ya lo encuentre ... y lo machaca. Tengo el Kaspersky instalado en modo residente, pero está claro que le ha engañado. Al final, he ido matando procesos uno por uno, y he visto que hay 2 procesos simultáneos bastante curiosos: mdm.exe y MDM.exe, que es el proceso que "escucha" cuando me cargo el iexplore.exe he intenta lanzarlo de nuevo. Lo que intenta cuando se lanza es escribir en el registro en la zona de "webbar". No sé si instala alguna barra, porque no lo uso, pero supongo que si. Cada vez que se lanza, el Kaspersky me avista de que en DocSettings/user/datos de programa/temp ha aparecido un nuevo fichero infectado con un TrojanDropper. Aunque le borre, también aparece cuando mato el proceso IE.

Alguna idea? Thanks.

Mensaje por **msc hotline sat** » 16 Feb 2007, 11:12

Aparte del MDM del sistema existe otro troyano conocido que usa este nombre para su gusano:

http://www.sophos.com/security/analyses/trojlydraf.html

[quote]
In order to run automatically when Windows starts up Troj/Lydra-F may create the following files:

C:\windows\mdm.exe

C:\windows\internat.exe

C:\Windows\Start Menu\Programs\Startup\msoffice.exe

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\msoffice.exe.
[/quote]

Posteanos el log del HJT para ver desde donde se carga, y si es desde C:\windows\mdm.exe te pediremos que nos envies muestra para analizar y controlar

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

saludos

ms, 16-02-2007

netwalker · Mensaje por **netwalker** » 16 Feb 2007, 11:29

Ok gracias. Al mediodia te paso el log del HJT. En cuanto a lo que comentas del virus, los síntomas no se parecen, pues la carpeta RUN del registro de sistema está practicamente vacía (sólo tiene el avt. exe del Kaspersky y Google Desktop).

Luego te paso el log y lo miramos.

Mensaje por **msc hotline sat** » 16 Feb 2007, 11:37

Hay mas...

http://www.symantec.com/security_response/writeup.jsp?docid=2005-030215-5059-99&tabid=2

[quote]
Copies itself with hidden and system attributes as the following:

%Windir%\System\msrund1l32.exe (note the "1" in d1l32)

%System%\inetinfo.exe

%System%\shell32.exe

%System%\user32.exe

%System%\mdm.exe

%System%\mspsdt.exe

[/quote]

Cuando postees el log veremos de qué se trata

saludos

ms, 16.02.2007

netwalker · Mensaje por **netwalker** » 16 Feb 2007, 23:55

Antes del log, os comento: He pasado el HJT y he quitado todo lo "sospechoso" o lo que no estaba 100% seguro de su fiabilidad. Pero nada. Lo mismo con AVG Anty Spyware y Spybot.

También se me ha olvidado comentar una cosa curiosa que hace el equipo al arrancar. Durante unos instantes, en la lista de procesos aparecen todos los programas de Office, uno por uno. Primero un proceso que se llama WINWORD.exe, luego POWERPNT.exe, luego EXCEL.exe, y así. Muere uno y sale otro. Yo no tengo puesto nada del Office en el arranque, por lo que me extraña. Por las investigaciónes que he hecho, el virus sigue el siguiente patrón de comportamiento.

Cuando arranco el ordenador no está. Ahora bien, yo invoco el explorer.exe desde cualquier lugar (consola, programas de VB con salida shell, ...) y en el momento de lanzar el explorer.exe, es como si se lanzara un fork del mismo (puesto que explorer.exe ya está en memoria), y se crea un nuevo explorer.exe, pero con un PID bajo, un trescientos y pico (mientras que el otro, el bueno, tiene un PID alto). Si miro el path completo de ese explorer.exe, es el mismo que el genuino (f:\windows\explorer.exe), y ese explorer.exe hace lo siguiente. Se va a f:\documents-settings\alejandro\configuracion local\temp\ y crea varios temporales, y mete 2 ficheros: mdm.exe y . Luego sobreescribe iexplore.exe (89Kb) y lanza mdm.exe, MDM.exe y iexplore.exe (por este orden). Si mato cualquiera de los últimos, se vuelven a regenerar, por lo que tengo que matarlos en el mismo orden (mdm.exe, MDM.exe y iexplore.exe). Tengo experiencia pegándome con virus, pero esto es de locos. O es muy resistente o yo que sé.

Logfile of HijackThis v1.99.1

Scan saved at 19:57:23, on 16/02/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\spoolsv.exe

F:\Archivos de programa\Apache Group\Apache\Apache.exe

F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

F:\WINDOWS\system32\crypserv.exe

F:\Archivos de programa\Apache Group\Apache\Apache.exe

F:\Archivos de programa\FolderSize\FolderSizeSvc.exe

F:\ARCHIV~1\Iomega\System32\AppServices.exe

F:\Archivos de programa\MySQL\bin\mysqld-nt.exe

F:\WINDOWS\System32\svchost.exe

F:\Archivos de programa\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe

F:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

F:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

F:\WINDOWS\System32\vmnat.exe

F:\Archivos de programa\Iomega\AutoDisk\ADService.exe

F:\WINDOWS\System32\vmnetdhcp.exe

F:\Archivos de programa\TortoiseSVN\bin\TSVNCache.exe

F:\Archivos de programa\CpuIdle\cpuidle.exe

F:\Archivos de programa\Java\jre1.6.0\bin\jusched.exe

F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe

F:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

F:\x-files\POPFile\popfileib.exe

F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe

F:\programs\eMule0.26b\emule.exe

F:\programs\Camarero\camarero.exe

f:\windows\explorer.exe

F:\programs\Camarero\camarero.exe

F:\WINDOWS\System32\taskmgr.exe

F:\WINDOWS\System32\cmd.exe

F:\WINDOWS\system32\rundll32.exe

F:\Archivos de programa\UltraEdit\uedit32.exe

~~[b]~~F:\Archivos de programa\Internet Explorer\IEXPLORE.EXE[/b]

~~[b]~~F:\DOCUME~1\ALEJAN~1\CONFIG~1\Temp\mdm.exe[/b]

F:\Archivos de programa\Internet Explorer\iexplore.exe

~~[b]~~F:\WINDOWS\System32\mdm.exe[/b]

F:\programs\hijackthis(2)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.5.98.21 :6588

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: MSNToolBandBHO - {49E0E0F0-5C30-11D4-945D-000000000000} - F:\WINDOWS\System32\msntb.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: Google Desktop Search Capture - {7c1ce531-09e9-4fc5-9803-1c2956615786} - F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIE.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\archivos de programa\google\googletoolbar3.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - F:\programs\FlashFXP\IEFlash.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - F:\Archivos de programa\Pilot Group LLC\Save Flash 2.4.20\SaveFlash.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Zone Labs Client] F:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [CpuIdle] F:\Archivos de programa\CpuIdle\cpuidle.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Archivos de programa\Java\jre1.6.0\bin\jusched.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [UnlockerAssistant] F:\Archivos de programa\Unlocker\UnlockerAssistant.exe

O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM

O4 - HKLM\..\Run: [VirtualDesk] F:\Archivos de programa\TweakNow PowerPack\VirDesk.exe

O4 - HKLM\..\Run: [ASUS Probe] f:\archivos de programa\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [Opware12] "F:\Archivos de programa\ScanSoft\OmniPagePro12.0\Opware12.exe"

O4 - HKLM\..\Run: [kav] "F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [BitTorrent] "F:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [swg] F:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [updateMgr] "F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - Startup: conectar.lnk = F:\programs\conectar.bat

O4 - Startup: Run POPFile.lnk = F:\x-files\POPFile\runpopfile.exe

O8 - Extra context menu item: + Offline &Explorer: Download the link - file://F:\Archivos de programa\Offline Explorer Enterprise\Add_UrlO.htm

O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://F:\Archivos de programa\Offline Explorer Enterprise\Add_AllO.htm

O8 - Extra context menu item: Descargar con Fl&ashGet - F:\ARCHIV~1\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - F:\ARCHIV~1\FlashGet\jc_all.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE

O10 - Unknown file in Winsock LSP: f:\windows\system32\hlcap.dll

O10 - Unknown file in Winsock LSP: f:\windows\system32\hlcap.dll

O10 - Unknown file in Winsock LSP: f:\windows\system32\hlcap.dll

O10 - Unknown file in Winsock LSP: f:\windows\system32\hlcap.dll

O10 - Unknown file in Winsock LSP: f:\windows\system32\hlcap.dll

O12 - Plugin for .wmv: F:\Archivos de programa\Netscape\Communicator\Program\PLUGINS\npdsplay.dll

O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/release/PlaxoInstall.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://apuc.cert.fnmt.es/clase2/xenroll.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab

O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://inotes.steria.es/iNotes.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109505941935

O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://apuc.cert.fnmt.es/cabs/capicom.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B7E408DB-9309-419B-9324-9F23D9F998C7}: NameServer = 195.235.113.3

O17 - HKLM\System\CCS\Services\Tcpip\..\{E980A9C6-DF31-48EF-8D16-F047D151DFFD}: NameServer = 195.5.64.2,195.5.64.6

O20 - AppInit_DLLs: wbsys.dll F:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL

O20 - Winlogon Notify: klogon - F:\WINDOWS\System32\klogon.dll

O20 - Winlogon Notify: WB - F:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

O23 - Service: Apache - Unknown owner - F:\Archivos de programa\Apache Group\Apache\Apache.exe" --ntservice (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Crypkey License - Kenonic Controls Ltd. - F:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: DirectX Service (Diqih) - Unknown owner - F:\WINDOWS\System32\directx.exe

O23 - Service: Folder Size (FolderSize) - Brio - F:\Archivos de programa\FolderSize\FolderSizeSvc.exe

O23 - Service: GoogleDesktopManager - Google - F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopManager.exe

O23 - Service: Google Updater Service (gusvc) - Google - F:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Iomega App Services - Iomega Corporation - F:\ARCHIV~1\Iomega\System32\AppServices.exe

O23 - Service: MySQL - Unknown owner - F:\Archivos.exe (file missing)

O23 - Service: ISC BIND (named) - Unknown owner - F:\WINDOWS\System32\dns\bin\named.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - F:\Archivos de programa\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe" //RS//Tomcat5 (file missing)

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - F:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - F:\WINDOWS\System32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - F:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - F:\WINDOWS\System32\vmnat.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - F:\Archivos de programa\Iomega\AutoDisk\ADService.exe

Gracias por vuestro tiempo e interés.

Mensaje por **lucl** » 19 Feb 2007, 09:53

Haz una cosa pasate el elistara en modo seguro que pareces tener malware y peganos el log , en cuanto al log de hijackthis ya te dira algo mas fiable msc , saludos.

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Mensaje por **msc hotline sat** » 19 Feb 2007, 12:03

La pena es que ni el SPYBOT ni el ELISTARA ni las utilidades que usamos son para incidencias del Mozilla, e incluso el HJT es para visualizar las claves del I,E., las del Mozilla son otras que no estudiamos al dedicarnos solo al navegador de microsoft.

A NetScape, Mozilla, Opera y otros, puede que no les afecten los mismo spywares, pero los que les afectan no tienen porqué son controlados por nuestras utilidades, ni poodemos darle soporte, al no ser este un foro especializado en dicho navegador.

Posiblemente encuentre con el google foros al respecto. Nosotros ni con LINUX ni Mozilla, a pesar de reconocerlos como validos, no los soportamos al no ser de Microsoft ni standares mayoritarios.

Pero aparte del Mozilla, como que esta clave es un DPF indeseable, (segun el Site Advisor de McAfee) eliminela, a ver si por casualidad le soluciona el problema:

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab

recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y entre esto y lo indicado anteriormente en post anteriores, confiamos que habrá mejoras en el sistema... y suerte !

Cuentenos el resultado, gracias

saludos

ms, 19-02-2007

Mensaje por **msc hotline sat** » 19 Feb 2007, 12:20

En particular, como que parece que lo del MDM y EXPLORER es lo que nos afecta para el normal funcionamiento, propongo REPARAR el sistema, siguiendo estas indicaciones:

[quote]
Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate
[/quote]

Pues no encaja con los virus indicados por las claves del registro usadas por los mismo.

y nos cuenta el resultado, gracias

saludos

ms, 19-02-2007[/quote]