busco una direccion en google y se redirecciona(SOLUCIONADO)

[moren]

[color=indigo]Hola por favor me ayudan desde hace un par de dias mi antivirus norton n no lo puedo actualizar ,ahora me dice lk la preteccion antivirus no hay en mi pc

cuando busco en google una direccion , me salen varias opciones como es normal pero cuando intento entrar en alguna siempre se abre la siguiente ventana:http://www.hotwebfinder.info/search.php?q=comparsas . estoy desesperada e intentado desistalar el norton del pc ,pero tampoco me deja , a ver si lo podia instalar y actualizar de nuevo , pero k va me pueden ayudar gracias , tampoco me deja restaurar el sistema[/color] :? :? :cry:

[msc hotline sat]

Probablemente es un FLUSH, como ya hay otros casos en este foro

Descarga el ELISTARA.EXE y el ELINOTIF.DLL a una misma carpeta y desde allí prueba el ELISTARA, luego reinicia y se pondrá automaticamente en marcha de forma que el ELINOTIF pueda actuar antes de que el malware se ponga en marcha y asi eliminar el malware, o te pedirá que nos envies muestras de nuevas variantes.

Todo ello quedará indicado en C:\infosat.txt cuyo contenido conviene postees en proximo post, como respuesta a este Tema

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
ELINOTIF.DLL
http://www.zonavirus.com/descargas/elinotif.asp

saludos
ms, 23-02-2007

[moren]

hice lo k me dijste elimino un virus llamado alexa, pero sigue igual cuando intento eliminar el norton me sale esto:Aparece el mensaje de error: "(9999,172) La deinstalación ha fallado", al instalar su programa Symantec, y cuando busco alguna pagina en google y pincho en alguna de las opciones k me da me sale:http://www.heavy.com/?partner=aff58, o: http://www.hotwebfinder.info/search.php?q=comparsa+juvenil tampoco me deja restaurar el sistema ni instalar el servipack2 k pasa????????????????? :cry: :cry: :cry: :cry: :cry: :cry: :cry:

[msc hotline sat]

Deciamos:

"Todo ello quedará indicado en C:\infosat.txt cuyo contenido conviene postees en proximo post, como respuesta a este Tema "

ms.

[moren]

e buscado en c, archivos de programa el informe k dice k hace el programa pero no lo encuentro, la verdad k solo pude pasar el elistara el , elinotif no puedo abrirlo,cundo lo intento me dice k estoy intentando abrir una extension de archivo dll, k son son usado por el sistema operativo y distintos programas , y me da la opcion de abrir con: pero no se como hacerlo

[MrKogoyo]

e buscado en c, archivos de programa el informe k dice k hace el programa pero no lo encuentro, la verdad k solo pude pasar el elistara el , elinotif no puedo abrirlo,cundo lo intento me dice k estoy intentando abrir una extension de archivo dll, k son son usado por el sistema operativo y distintos programas , y me da la opcion de abrir con: pero no se como hacerlo

El log de ELISTARA lo encuentra en C:, NO en C:/archivos de programas
Ve a Inico/MI PC Luedo C: y veras el InfoSat.txt, abrelo copia el contenido y pegalo en tu siguiente post

Slds. !! Mr.K.

[Nuker]

El ELINOTIF.DLL no es ejecutable...



Es un complemento al ELISTARA, desinstala (elimina) Elinotif.dll lo vuelves a descargar y guardas ELINOTIF.DLL donde tengas el ELISTARA, y pasalos de nuevo en Modo Seguro... Te debe crear un fichero (C:\infosat.txt). El mismo ELISTARA te da una alerta (Se he creado un log).. En modo normal lo copias y lo pegas aqui...

[moren]

gracias a todos puede ser esto?:
Fri Feb 23 14:22:30 2007
EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Código: Seleccionar todo

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado 
Entrada Eliminada [HKLM\...\Run] "msnsyslog"="C:\WINDOWS\msnappm.exe"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Fri Feb 23 14:24:30 2007
EliStartPage v13.39  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\OpenOffice.org 2.1\program\CANVASFACTORY.UNO.DLL --> Eliminado, SaveNow
C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage
C:\WINDOWS\MSNPOLYS.EXE --> Eliminado, MSNContentPlus

	  Fri Feb 23 14:53:41 2007
EliStartPage v13.39  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

	  Fri Feb 23 14:53:59 2007
EliStartPage v13.39  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

a ver k veis amigos ayudarme

[msc hotline sat]

Se han eliminado malwares, pero los parches los has de instalar tu lanzando un windowsupdate

No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

saludos
ms, 23-02-2007

[Nuker]

Interviniendo...Pues te detecto un PWS Cazapasswords y (virus popular del MSN).

El Pop Up enfadoso de Content plus tambien lo detecto, mencionanos si tu problema de redireccionamiento ya se soluciono... Si no es asi posteanos tu Log de HJT en modo normal, abres y le das en scan and save log file copias y pegas contenido del bloc.

HJT: http://www.zonavirus.com/descargas/tren ... ckthis.asp

[moren]

Interviniendo...Pues te detecto un PWS Cazapasswords y (virus popular del MSN).

El Pop Up enfadoso de Content plus tambien lo detecto, mencionanos si tu problema de redireccionamiento ya se soluciono... Si no es asi posteanos tu Log de HJT en modo normal, abres y le das en scan and save log file copias y pegas contenido del bloc.
HJT: me sigue redireccionando ,pero no entiendo k kieres decir con postearte mi hjt en modo normal , abro donde ?

http://www.zonavirus.com/descargas/tren ... ckthis.asp

[msc hotline sat]

Dicho de otra forma:
HJT : (HiJackThis)

¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

Tras analizarlo, informaremos

saludos
ms, 23-02-2007

[moren]

aki esta espero k sea lo k decis muchas gracias por las molestias chicos:Logfile of HijackThis v1.99.1
Scan saved at 21:46:10, on 23/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\vsnpstd2.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\System32\spncaaaa.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\OpenOffice.org 2.1\program\soffice.exe
C:\Archivos de programa\OpenOffice.org 2.1\program\soffice.BIN
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\Norton Internet Security\ccEmFlSv.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\moises\CONFIG~1\Temp\Rar$EX00.937\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Image Helper - {31677ADF-17D9-5516-E17D-3E459D631863} - C:\WINDOWS\system\bplctw32.dll
O2 - BHO: (no name) - {36645342-9475-2663-166A-466739207346} - C:\WINDOWS\System32\ipv6mote.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {9CA7CA17-ADF3-464F-815D-F3D840F7B869} - C:\WINDOWS\system32\fkapfka.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [spncaaaa] C:\WINDOWS\System32\spncaaaa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [spncaaaa] C:\WINDOWS\System32\spncaaaa.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Archivos de programa\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MS_update_0612_KB74062.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168203696655
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: egfjlefa - C:\WINDOWS\SYSTEM32\fkapfka.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe  :wink:  :wink:

[Nuker]

Pues yo todavia veo Malwares elimina estas (fix checked) en Modo seguro, esto con el HJT...

ELIMINAR:
O2 - BHO: (no name) - {36645342-9475-2663-166A-466739207346} - C:\WINDOWS\System32\ipv6mote.dll
O2 - BHO: (no name) - {9CA7CA17-ADF3-464F-815D-F3D840F7B869} - C:\WINDOWS\system32\fkapfka.dll
O4 - HKLM\..\Run: [spncaaaa] C:\WINDOWS\System32\spncaaaa.exe
O4 - HKLM\..\Run: [spncaaaa] C:\WINDOWS\System32\spncaaaa.exe
-----------------------------------
Envianos muestras de estos ficheros:

C:\WINDOWS\System32\spncaaaa.exe
C:\WINDOWS\SYSTEM32\fkapfka.dll

Al enviar renombralos a .vir hasta recibir resultados...
Ejemplo: spncaaaa.exe ----> spncaaaa.vir (igual con el otro).

---Y lanza un Windows Update !!----

Windows Update https://support.microsoft.com/es-es/hel ... update-faq

Reinicia y espera resultados..

[moren]

como los elimino?????????????????????????????????????????????????????????
Reinicia y espera resultados..

[MrKogoyo]

Para borrar las claves haz esto:

Ejecuta el Hijackthis y marcando la casilla de la izquierda de las clavez le das "Fix cheked"

y para enviar los ficheros sigue las instrucciones de este link:

viewtopic.php?f=2&t=45334

Slds. !! Mr.K.

[moren]

ya los elimine pero no se donde estan los archivos y como mandarlo ley el post pero no lo entiendo .. GRACIAS DE VERAS

[MrKogoyo]

Debes ir a la ruta que te Indico Nuker

C:\WINDOWS\System32\spncaaaa.exe
C:\WINDOWS\SYSTEM32\fkapfka.dll

Primero debes renombrarlos a .VIR (Osea al final del nombre debes sustituir el .dll o .exe por .VIR)

Los encuentras asi:

Ve a Inicio/MI PC Luego a C:, ve a la carpeta WINDOWS y luego a system32, busca en esa carpeta los 2 archivos mencionados

Enviado:

Para hacer todo eso necesitas bajarte el Winrar

Winrar:
http://www.zonavirus.com/descargas/winrar.asp

Primero Toma los 2 archivos y llevalos al Escritorio Luego Debes hacer click derecho sobre el archivo, Luego hacer click en la opcion "Aregar al archivo", ve ala pestaña avanzada y veras que hay una opcion para poner contraseña (Contraseña: VIRUS). Escribe la contraseña y Acepta y Acepta

Luego envia el fichero que se te creo (el de los iconos de libros) a la direccion indicada aqui:

viewtopic.php?f=2&t=45334

Slds. !! Mr.K.

[moren]

se kito el problema de redireccion de pagina , pero sigho sin poder desinstalar el antivirus el norton, k me da problemas , no puedo actualizarlo y LO PEOR no para de abrirme ventanas emergente diciendo:proxy de correo electronico de simantec:

no se pudo enviarsu mensaje de correo electronico a fulanito ,( si yo no mande mensaje alguno y asi se me abre cientos de ventanas, como puedo eliminar el dichoso antyvirus , y tampoco me descarga el servipack 2 lo de la reedireccion de pagina genial gracias[/list]

[Nuker]

Pero recuerde enviarnos dichos ficheros, se soluciono temporalmente por haberle cambiado la terminacion a .vir pero solo se limpiara completamente si nos manda los ficheros...

Para eliminar Norton use esta herramientas que le ofrece Symantec.. siga los pasos y nos comenta gracias...

http://www.zonavirus.com/descargas/nort ... l-tool.asp

[moren]

no puedo abrir norton no me deja hacer nada intento abrir la pagina principal y se keda blokeada en la pantalla , entro en inicio, panek de control agregar o kitar programas y tampoco me deja

k puedo hacer gracias

[moren]

YA LO HICE TAL COMO ME INDICASTE SAKE EL ARCHIVO AL ESCRITORIO ... OPCIONES AVANZADAS PUSE CONTRASEÑA VIRUS DI ACEPTAR ACEPTA SE CREA EL ARCHIVO ESE LO HICE aja y ya lo envie ,a ver si me puedes ayudar a desisntalar el antyvirus GRACIAS POR TU AYUDA

[MrKogoyo]

Pues Intenta en MODO SEGURO

Comenta...

Si no puedes, hazlo desde la misma carpeta (system32) y el archivo que se te cree llevalo al escritorio y envialo

Slds. !! Mr.K.

[moren]

YA LO HICE ENVIE LOS DOS ARCHIVOS POR CORREO, DEBO DE ELIMINAR ESOS ARCHIVOS AHORA DE MI PC , TANTOS LOS K SALEN EN WIN COMO LOS K HABIA EN SYSTEM32? OYE UNA PREGUNTA ESO SON DOS VIRUS NO? OK Y ME PODEIS AYUDARA DESISTALAR EL ANTIVIRUS GRACIAS SOY GENIALES

[msc hotline sat]

Los ficheros que has enviado son solo sospechosos, el lunes cuando volvamos al trabajo en SATINFO, los analizaremos e informaremos

Sobre la desinstalacion del Norton, nuker te dió un link en post anteriores, síguelo, y sino, prueba estas utilidades http://www.zonavirus.com/descargas/nort ... l-tool.asp

saludos
ms, 24-02-2007

[msc hotline sat]

Los dos ficheros son maliciosos y quedan residentes e instalan claves en el registro, y su ejecucion copia ficheros gusano en la carpeta de sistema con nombres variables.

Se controla por cadenas a partir del ELISTARA 13.41 que estara disponible a partir de las 20 h de hoy en esta web, en concepto de evaluacion.

Tras descargarlo y ejecutarlo, postearnos el contenido de c:\infosat.txt , gracias

saludos
ms, 26-02-2007

[moren]

BUENO K HAGO ENTONCES?????????????????????

[lucl]

Descargar de nuevo el elistara, versión actualizada a las ocho de la tarde de hoy y volver a pasarlo, y luego pegarnos el log como se procede habitualmente, saludos

http://www.zonavirus.com/descargas/elistara.asp

[moren]

ME DICE : NO DETECTADO PARCHE (WMF) MS06-001 DE MICROSOFT INSTALADO, NO DETECTADO PARCHE (SSERVIDOR)MS06-070 DE MICROSOFT INSTALADO . ACTUALIZAR USANDO WINDOW UPDATE .

( PERO SI EL PROBLEMA ES K CUANDO HAGO UN UPDATE SE CUELGA Y ME SALE LA PANTALLA AZUL K DICE: WINDOW HA ENCONTRADO UN PROBLEMA Y SE CERRO PARA PROTEGER EL SISTEMA , VOLCANDO MEMORIA VIRTUAL .

K PUEDO HACER ? MUCHAS GRACIAS POR VUESTRA AYUDA

[MrKogoyo]

Pero postea el contenido de C:/InfoSat.txt para ver el resultado

Slds. !! Mr.K.