Mi PC se reinicia sola? Porque? (SOLUCIONADO)

[Mauro]

buen dia a todos solicito ayuda mi computadors se reinicia sola, En varios sitios de Cyber o internet me han indicado que el pendriver con el que trabajo tiene un virus muy fuerte que no se puede eliminar, tal vez sea la razon. Gracias por su ayuda, y Permanezco en la espera. :(

[Mauro]

post-data

Olvider señalar que mi antivirus Kasperkis 6.0.2.621 detecta un trojano: Trojan-Cliker.win32.delf..lk que no puede neutralizar. :cry:

[msc hotline sat]

Prueba el ELISTARA

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

y vacuna con el ELIPEN TUS PENDRIVES Y EL ORDENADOR


ELIPEN.EXE
http://www.zonavirus.com/descargas/elipen.asp

Y cuando nos postees el c:\infosat.txt con un copiar y pegar de su contenido, verás el AUTORUN.INF y lo que allí lanza , dicho fichero que lanza y el AUTORUN.INF envianoslo para analizar:


-> Para ello recordar: viewtopic.php?f=2&t=45334

saludos
ms, 11-12-2007

[Mauro]

Ok tras probar con elistara y elipen envio:



Tue Dec 11 22:01:48 2007

EliStartPage v15.23 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Tue Dec 11 22:26:50 2007

EliPen v1.3 (c)2007 S.G.H. / Satinfo S.L.

------------------------------------------



Detectado E:\Autorun.inf

SHELLEXECUTE=USB2.0.EXE

E:\Autorun.inf -> Renombrado a .OLD

Unidad E:\ Protegida



Unidad E:\ YA esta Protegida



Tue Dec 11 22:35:58 2007

EliPen v1.3 (c)2007 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad C:\ YA esta Protegida



PREGUNTAS:

Que significa que unidad C: y E: estan protegidas?

Y De quien estan protegidos?



Gracias y espero respuesta. :D

[msc hotline sat]

Se supone que has leido lo indicado en la descarga del ELIPEN:

UTILIDAD PARA PROTEGER CONTRA PROPAGACION DE VIRUS DE PENDRIVE A TRAVES DE DICHAS UNIDADES

Ante la progresion de estos virus que se propagan de unos ordenadores a otros a través de los pendrives, memorias USB que van sustituyendo los disquetes para almacenar ficheros y datos, y que si contienen un fichero AUTORUN.INF en la carpeta raiz de dicha unidad, llamando, a traves de un OPEN o de un SHELL EXECUTE, a un fichero malware que instalan en el momemto de la infeccion, al igual que dicho AUTORUN.INF, infectan el ordenador en el cual se insertan, hemos creado este ELIPEN.EXE que permite proteger dichas unidades contra la creacion de dicho AUTORUN.INF, de modo que por insertarlo a un ordenador no lo infectaran, aunque se les haya copiado y contengan ficheros malware al respecto.

Además, cuando se lanza dicha aplicacion, y se ve que ya existe un AUTORUN.INF, este se renombra a .OLD y se visualiza su contenido, quedando desactivado para proximas inserciones en el port USB de otros ordenadores.

Si ya está protegido con dicha utilidad, saldrá el aviso y terminará la ejecucion, y si no pudiera por haber seleccionado una unidad de solo lectura como CD /DVD o el fichero de proteccion no fuera el programado, informará de que no se puede aplicar dicha proteccion.

Si se tiene la precaucion de proteger los pendrives con este ELIPEN.EXE, que simplemente pregunta la unidad a proteger y pulsar en PROCESAR, se logrará evitar la propagacion de muchos virus, asi como de correr riesgos de infeccion con tan dichoso AUTORUN.INF al coger cosas de un ordenador externo, con el riesgo de infectar el propio al insertarlo luego en el de uno. Otra cosa son los ficheros que puedan existir, infectados o no, los cuales no seran ejecutados automaticamente, que es de lo que se trata, pero pueden ser ejecutados voluntariamente por el usuario, igual que copiados a otro medio, asi que cuidado, y especialmente si al protegerlos con el ELIPEN salta el aviso de que estaba infectado, aunque no progrese el virus, han de eliminarse los ficheros malware correspondientes, para lo cual es basica la informacion del AUTORUN.INF que queda reflejada en el fichero de texto C:INFOSAT.TXT

msc, 6-11-2007



Novedades v 1.02:

Sin inhabilitar la autoejecucion del AUTORUN.INF de las unidades CD y DVD, pero sí de todas las demas, tanto por insercion de los mismos, como por acceso a los que haya en disco duro, floppy, y demás, incluido por insercion de dicho pendrive y por acceso a carpetas donde pudiera existir un AUTORUN.INF, hemos potenciado el ELIPEN.EXE para que proteja ademas el ordenador, de manera que ni con un pendrive no protegido e infectado, pudiera infectarse al introducirlo en el mismo, e incluso por acceso a carpetas que contuvieran copias de un pendrive virico, incluyendo el AUTORUN.INF

mas info v1.02: viewtopic.php?f=11&t=22159

Resumo: En los ordenadores procesados se modifica una clave de registro para que no se autoejecute el AUTORUN.INF de los pendrives que se introduzcan en el port USB

En los pendrives que se procesan con dicha utilidad se les implanta una carpeta que impide crear el AUTORUN.INF que propagaría la infeccion al insertarlo en otro PC no protegido.

La proteccion es contra propagacion de estos virus de moda que infectan a ordenadores por el simple hecho de conectar un pendrive infectado, u ordenadores infectados que infectan pendrive no protegidos con el fin de propagar la infeccion...

saludos

ms, 12-12-2007

[msc hotline sat]

Y no vemos que exploraras con el ELISTARA...



Vuelve a probarlo y tras el proceso inicial por accion directa, cuando salga la pantalla principal con el logo de SATINFO, pulsa en EXPLORAR, para que examine los ficheros del disco duro, sino no vas a eliminar el ADCLICKER...



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 12-12-2007

[Mauro]

Muy bien ahora si aqui va la informacion del fichero infosat.txt con la exploracion ultima realizada:





Tue Dec 11 22:01:48 2007

EliStartPage v15.23 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Tue Dec 11 22:26:50 2007

EliPen v1.3 (c)2007 S.G.H. / Satinfo S.L.

------------------------------------------



Detectado E:\Autorun.inf

SHELLEXECUTE=USB2.0.EXE

E:\Autorun.inf -> Renombrado a .OLD

Unidad E:\ Protegida



Unidad E:\ YA esta Protegida



Tue Dec 11 22:35:58 2007

EliPen v1.3 (c)2007 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad C:\ YA esta Protegida



Thu Dec 13 00:34:45 2007

EliStartPage v15.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

open=Setup.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Thu Dec 13 00:35:57 2007

EliStartPage v15.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Winks Instalador\MSNGSERV.EXE --> Eliminado, Guiños(msn)



Nº Total de Directorios: 4908

Nº Total de Ficheros: 98722

Nº de Ficheros Analizados: 14383

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Thu Dec 13 01:00:17 2007

EliStartPage v15.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 49

Nº Total de Ficheros: 199

Nº de Ficheros Analizados: 42

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Saludos.

[msc hotline sat]

Así ya hemos podido localizar y eliminar un malware:


[quote]EliStartPage v15.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Winks Instalador\MSNGSERV.EXE --> Eliminado, Guiños(msn) [/quote]

Tras reiniciar, indiquenos si ya se han terminado las anomalias y considera solucionado el Tema, gracias



saludos



ms, 13-12-2007

[Mauro]

Ok muchas gracias voy a verificar si los reinicios ya desaparecieron luego le aviso, pero aun el antivirus sigue detectando lo siguiente sin poderlo neutralizar. Que será?



detected: Trojan program Trojan-Clicker.Win32.Delf.lk File: C:\WINDOWS\system32\d3dim700f.dll.bak



Saludos

Feliz Navidad y prospero año nuevo les deseo

[msc hotline sat]

Con esta extension no es operativo, ni lo va a localizar ninguna utilidad, pues no miramos .BAK



O lo renombra de nuevo a .VIR, lo elimina borrandolo o arrastrandolo a la papelera y vaciandola luego, en cualquier caso arranque en modo seguro para ello.



De todas formas asi ya está inoperativo, es simplemente basura.



saludos



ms, 13-12-2007

[Mauro]

Hola disculpe que no habia realizado mas contacto, es que lleve la compu al servicio tecnico asi que eate tema puede considerarse ya solucionado. Gracias,



Saludos y feliz navidad. :lol:

[msc hotline sat]

Perfecto, pues lo damos por solucionado y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 19-12-2007