hola :
Me prestaron un disco con programas de video y el Norton Antivirus detecto el W32.Pinfi en 10 aplicaciónes...
La necesidad me hizo deshabilitar el Norton, instalé el programa que suspuestamente no estaba infectado y luego reinstalé el Norton...
Seguí los consejos de la pagina oficial del antivirus:
-Desactivé la restauración del sistema
-Inicie en safe mode
-Escanée con el antivirus y resultaron 26 archivos afectados, se pudo reparar 16 files, me quedaron nueve, borré seis archivos ya innecesarios
y me quedan tres:
auxsetup.exe C:\Archivos de programa Unknown virus
mplayerc.exe C:\Archivos de programa Unknown virus
oraE.tmp C:\Windows\Temp W32.Pinfi
-Navegué en el registro hasta:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current version\explorer
pero no hallé ningun "value" o registro PINF...Portanto
¿El "value" es literalmente la palabra PINF o el virus adopta una representación numérica?
¿Los tres archivos restantes (y en cuarentena) se pueden eliminar sin perjuicio alguno del sistema?
¿Se puede trabajar "tranquilamente" cuando tienes archivos infectados en cuarentena?
¿Cómo elimino el W32.pinfi totalmente?
Mientras me relajo viendo la web y el foro les agradezco por sus repuestas.
Chrt.
problemas con el w32.pinfi (solucionado)
-
christianiba
- Mensajes: 3
- Registrado: 05 Ago 2004, 18:57
Consulta este link
https://foros.zonavirus.com/viewtopic.php?p=7491
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
christianiba
- Mensajes: 3
- Registrado: 05 Ago 2004, 18:57
Trabajando con Elipatea...uppsss....
Gracias Maura...
El buscador de la web me habia dado ya el post que mencionaste y me he liado con el Elipatea...
- Lo instalé en mis Documentos recibidos
- Reinicié el ordenador en safe mode
- Traté de deshabilitar el Norton anulando todas sus opciones
- Cliké Explorar y a medio camino salio el mensaje :
"Acceso denegado a: C:\\System Volume Information (8214) "
acepté el mensaje
- Restauré los archivos infectados que estaban en cuarentenaa pesar de la advertencia del Norton
- Volví a pasar el Elipatea y salió el mismo mensaje
- Retorné al Inicio del Sistema de toda la vida
- Comprobé la deshabilitación del Norton y sus herramientas y de paso permití que pudiera escanear el System Volumen Information (lo utilizaré después)
- Volvi a pasar el Elipatea y salio el mismo mensaje
- No hay archivos infectados según Elipatea.....Por tanto
¿Es necesario analizar el C:\\System Volume Information con Elipatea?
¿Cómo puedo acceder a él?
Deseo pasar el Norton habiendo habilitado su acceso al System Volume Information pero me da cosa y te agradecería algunas luces después de estar 36 horas con las dudas y las angustias...
Chrst.
El buscador de la web me habia dado ya el post que mencionaste y me he liado con el Elipatea...
- Lo instalé en mis Documentos recibidos
- Reinicié el ordenador en safe mode
- Traté de deshabilitar el Norton anulando todas sus opciones
- Cliké Explorar y a medio camino salio el mensaje :
"Acceso denegado a: C:\\System Volume Information (8214) "
acepté el mensaje
- Restauré los archivos infectados que estaban en cuarentenaa pesar de la advertencia del Norton
- Volví a pasar el Elipatea y salió el mismo mensaje
- Retorné al Inicio del Sistema de toda la vida
- Comprobé la deshabilitación del Norton y sus herramientas y de paso permití que pudiera escanear el System Volumen Information (lo utilizaré después)
- Volvi a pasar el Elipatea y salio el mismo mensaje
- No hay archivos infectados según Elipatea.....Por tanto
¿Es necesario analizar el C:\\System Volume Information con Elipatea?
¿Cómo puedo acceder a él?
Deseo pasar el Norton habiendo habilitado su acceso al System Volume Information pero me da cosa y te agradecería algunas luces después de estar 36 horas con las dudas y las angustias...
Chrst.
Para la limpieza de parasitos en el ordenador es mejor realizarla en modo a prueba de fallos en windows 95 ó 98 y 98(SE) o en modo seguro en windows 2000 WXP y ME. [color=red]A parte si utilizamos windows XP ó ME tendremos que desactivar restaurar sistema, de lo contrario no surtiran efecto los cambios o eliminaciones que se produzcan durante el scaneo del sistema.[/color] Para ello en el escritorio boton secundario del mousse, se abrira una ventana pinchamos en la que pone Restaurar, al abrirse marcaremos la casilla desactivar restaurar sistema, aplicamos y aceptamos.
Despues de esto apagamos el equipo y encendemos pulsando repetidas veces la tecla F8, aparecera una pantalla en negro con varias opciones.
En W95 y W98 seleccionamos modo a prueba de fallos.
En W2000-XP ó ME seleccionamos modo seguro.
Al cabo de unos segundos nos aparecera un mensaje advirtiendo que algunos programas no se podran ejecutar, esto es asi, pulsamos sobre aceptar.
Y ahora procedemos a lanzar el antivirus, anti-spyware etc....
Una vez pasado el scan y elimnando virus o spyware etc... lo que encuentren los programas, los cerramos y apagamos el equipo.
Comprobaremos si el problema(as) se han solucionado de ser asi, en W95 W98 o W2000 no tendremos que hacer nada mas. Pero si utilizamos XP ó ME
una vez solucionado el problemas volveremos a activar restaurar sistema.
Si no se solucionan y tenemos que ejecutar otras utilidades debemos tener en cuenta lo dicho anteriormente para cada sistema.
Saludos
maura63
Despues de esto apagamos el equipo y encendemos pulsando repetidas veces la tecla F8, aparecera una pantalla en negro con varias opciones.
En W95 y W98 seleccionamos modo a prueba de fallos.
En W2000-XP ó ME seleccionamos modo seguro.
Al cabo de unos segundos nos aparecera un mensaje advirtiendo que algunos programas no se podran ejecutar, esto es asi, pulsamos sobre aceptar.
Y ahora procedemos a lanzar el antivirus, anti-spyware etc....
Una vez pasado el scan y elimnando virus o spyware etc... lo que encuentren los programas, los cerramos y apagamos el equipo.
Comprobaremos si el problema(as) se han solucionado de ser asi, en W95 W98 o W2000 no tendremos que hacer nada mas. Pero si utilizamos XP ó ME
una vez solucionado el problemas volveremos a activar restaurar sistema.
Si no se solucionan y tenemos que ejecutar otras utilidades debemos tener en cuenta lo dicho anteriormente para cada sistema.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Resumo lo que indica Maura63, pero especialmente para tu caso.
Como que tienes XP, arranca pulsando repetidamente F8 hasta que aparezca el menu de inicio, en el seleccionas arrancar en moldo seguro, y una vez arrancado deshabilita la restairacion de sistema.
Tras ello lanza el ELIPATEA y cuando acabe, reinicia y lanza tu antivirus, que cualquier resto o copia del Pate, Parite o Pinfi lo podrás eliminar sin problemas.
Luego restaura la restauracion de sistema
saludos
ms, 06-08-2004
Como que tienes XP, arranca pulsando repetidamente F8 hasta que aparezca el menu de inicio, en el seleccionas arrancar en moldo seguro, y una vez arrancado deshabilita la restairacion de sistema.
Tras ello lanza el ELIPATEA y cuando acabe, reinicia y lanza tu antivirus, que cualquier resto o copia del Pate, Parite o Pinfi lo podrás eliminar sin problemas.
Luego restaura la restauracion de sistema
saludos
ms, 06-08-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
christianiba
- Mensajes: 3
- Registrado: 05 Ago 2004, 18:57
A ver si termino...
Hola ...retomo el post y sus consejos..
1. Desinstale el Norton sacando de la cuarentena los archivos infectados.
2. Desactive la Restauración del Sistema en el XP reinicié en Modo seguro
ejecuté Elipate...salió el mensaje de acceso denegado..el programa
no detectó el archivo infectado.
3. Retorné al Normal Ini e instalé Panda Antivirus Platinum 7...al
momento de instalarlo y a petición mia detecta en el sistema el
archivo con el virus W32/Parite.B y lo desinfecta(!!!) lo que no pudo
realizar el Norton.
4. Exploro la ubicación del file temporal y ya no es oraE.tmp sino ha
sido,creo yo, renombrado como EraF.tmp, tal como explica MSC en
un link anterior.
5. Descansé...zzzz
6. En Safe MOde pasé otra vez Elipatea y ...más de lo mismo
7. En Safe MOde el Panda detecta un Trojan Horse C:... \Fixgoner.exe y lo
elimina pero ya no encuentra rastro del W32/parite.B
8. Tras 48 horas de trabajo creo estar más seguro para trabajar con el
ordenador y he tenido el gusto de conocer esta Web y por supuesto a
uds.
MUCHAS GRACIAS.....
PD. ¿Por qué no accedí al System Volume Information? Adeu.
1. Desinstale el Norton sacando de la cuarentena los archivos infectados.
2. Desactive la Restauración del Sistema en el XP reinicié en Modo seguro
ejecuté Elipate...salió el mensaje de acceso denegado..el programa
no detectó el archivo infectado.
3. Retorné al Normal Ini e instalé Panda Antivirus Platinum 7...al
momento de instalarlo y a petición mia detecta en el sistema el
archivo con el virus W32/Parite.B y lo desinfecta(!!!) lo que no pudo
realizar el Norton.
4. Exploro la ubicación del file temporal y ya no es oraE.tmp sino ha
sido,creo yo, renombrado como EraF.tmp, tal como explica MSC en
un link anterior.
5. Descansé...zzzz
6. En Safe MOde pasé otra vez Elipatea y ...más de lo mismo
7. En Safe MOde el Panda detecta un Trojan Horse C:... \Fixgoner.exe y lo
elimina pero ya no encuentra rastro del W32/parite.B
8. Tras 48 horas de trabajo creo estar más seguro para trabajar con el
ordenador y he tenido el gusto de conocer esta Web y por supuesto a
uds.
MUCHAS GRACIAS.....
PD. ¿Por qué no accedí al System Volume Information? Adeu.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Porque es una carpeta restringida de XP en la que windows giarda backyp de lo que se va haciendo, al modo FIFO, eso es firts inout-forts output, y va saliendo de ella lo primero que ha entrado, de forma que los ficheros viricos entraron como copia de seguridad, y saldrían por su propio piem pero si quieres sacarlos de aquím es como una hucha que le puedes popner, pero no sacar por las buenas, tienes que romperla.
Pues deshabilitando la restauracion de sistema, rompes la hucha y das acceso a lo que hay dentro, pudiendo eliminar lo que hibiere infectado, por haber entrado automaticamente con XP y Me en su momento.
Espero que te habrá quedado claro, y habiendonos com,unicado que el Tema ha sido solucionado, lo cerramos
saludos
ms, 06-08-2004
Pues deshabilitando la restauracion de sistema, rompes la hucha y das acceso a lo que hay dentro, pudiendo eliminar lo que hibiere infectado, por haber entrado automaticamente con XP y Me en su momento.
Espero que te habrá quedado claro, y habiendonos com,unicado que el Tema ha sido solucionado, lo cerramos
saludos
ms, 06-08-2004
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online