Problema con virus

[rexking]

Hola!!

Mi problema es el siguiente: mi ordenador hace unas cosas muy raras desde hace 3 dias. La barra de inicio de windows cambia de aspecto y de color, me sale un error que dice runtime error 216, se me empiezan a cerrar todas las ventanas y por ultimo se me reinicia el ordenador. He leído por la red que puede tratarse del virus Subseven pero no logro quitarlo ni encontrar los archivos que supuestamente tendrían que estar por este virus. Alguien me puede hechar una mano?? Es este virus o puede ser otro diferente?? y como lo puedo eliminar?

Gracias

[msc hotline sat]

Sí, puede ser:



http://support.microsoft.com/kb/259279



Si tienes un punto de restauracion cercano accesible , lo mejor es restaures a una fecha anterior al problema, para lo que puedes probar el ELRSTRUI:



http://www.zonavirus.com/datos/descargas/258/elrstruiexe.asp





Sino, arranca en modo seguro y lanza tu antivirus, que en dicho modo podrá eliminarlo



saludos



ms, 31-03-2008

[rexking]

Pues he hecho lo que tu me has dicho y nada. El antivirus no me ha detectado nada y el virus sigue en el ordenador. Que puedo hacer?

[msc hotline sat]

Y la restauracion del sistema ??? Informanos de como te ha ido



Aparte, si tu antivirus no detecta nada, lanza este ONLINE y posteanos el resultado



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.





saludos



ms, 31-03-2008

[rexking]

He intentado hacer el scaner que me has puesto pero me es imposible. Tarda mucho y el ordenador se reinicia antes de que acabe. Nunca me deja hacerlo entero porque el virus actua antes. En cuanto a lo de restaurar sistema no tenía puntos de restauración anteriores. De todas formas lo restaure al punto que venía pero no ha servido de nada. Que puedo hacer?

[msc hotline sat]

Lanza el antivirus ON LINE arrancando en modo segur0 con funciones de red, asi no estará el virus en memoria y no te incordiará.



Y quizas el punto de restauracion no has ido suficientemente atras, y has escogido uno en el que ya tenías el virus...



saludos



ms, 31-03-2008

[rexking]

Pues mira estoy desesperado. He arrancado el ordenador en modo seguro con funciones de red para hacer el scaner online pero se me ha reiniciado el ordenador igualmente. Esto es muy raro porque al volver a entrar me sale que el antivirus esta desconectado y yo no lo he tocado.

[flacoroo]

prueba con esta herramienta y despues haces lo que te pide Msc



[url=http://www.zonavirus.com/descargas/elibagla.asp]Elibagla[/url]



y nos pegas el resultado de C:infosat.txt



como el antivirus ya fue tocado lo debes de desinstalar e instalar de nuevo y actualizarlo

[rexking]

Pues esto es lo que me salio con el analisis del programa que me dijistes



Mon Mar 31 22:28:07 2008

EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Mar 31 22:28:35 2008

EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon Mar 31 22:33:10 2008

EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Mar 31 22:33:17 2008

EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 9165

Nº Total de Ficheros: 115725

Nº de Ficheros Analizados: 4282

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[lucl]

Ejecuta hijackthis y peganos el log que veamos que claves tienes, saludos





[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos

[rexking]

Pues este es el resultado que me sale en el .log:



Logfile of HijackThis v1.99.1

Scan saved at 22:55:23, on 31/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\FinePixViewer\QuickDCF2.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\Archivos de programa\MATLAB71\webserver\bin\win32\matlabserver.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\MATLAB71\bin\win32\MATLAB.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {0FB47BC9-4F99-4183-A966-1DCC023A364B} - c:\windows\system32\adsndsf.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Exif Launcher 2.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://anamaria19866.spaces.live.com/PhotoUpload/MsnPUpld.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: iacpeflr - C:\WINDOWS\SYSTEM32\adsndsf.dll

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Archivos de programa\MATLAB71\webserver\bin\win32\matlabserver.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

[flacoroo]

este archivo mandanoslo lo comprimes y le pones las contraseña virus a zonavirus@satinfo.es

O2 - BHO: (no name) - {0FB47BC9-4F99-4183-A966-1DCC023A364B} - c:\windows\system32\adsndsf.dll



y eliminas esta con fix





O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

[msc hotline sat]

Y mientras nos lo envias y lo analizamos, renombra la extension de dicho fichero [b][i]adsndsf.dll[/i][/b] a .VIR para que quede "aparcado".





saludos



ms, 1-04-2008

[rexking]

Ya os he enviado el fichero que me dijisteis al correo y con la contraseña. Voy a renombrear la extension del archivo y a borrar el que me pusisteis arriba

Gracias

[msc hotline sat]

Recibido el fichero solicitado, un analisis previo confirma que es malware (BZUB)



Entra en cola para ser monitorizado y poder implementar su control y eliminacion, de lo cual informaremos



saludos



ms, 1-04-2008

[rexking]

Por cierto no puedo renombrear el archivo para cambiarla la extension a .VIR como me dijistes. Me dice que el acceso esta denegado. Y otra cosa: ¿donde encuentro el archivo que me habeis puesto que borrara?esque no le encuentro.

Gracias

[msc hotline sat]

Prueba de renombrarlo arrancando en modo segur0



Y si te refieres a borras esta clave:



O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)



arrancando en el mismo modo, lanzas el HJT, marcas la casilla de la izquierda de dicha clave y le das FIX CHECHED, como decimos en:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 1-04-2008

[rexking]

El archivo ya lo borre. En cuanto a lo de cambiar la extension, he entrado en modo seguro y me sigue diciendo que no. Me dice que el acceso esta denegado, que compruebe si esta prevenido contra escritura

[msc hotline sat]

Pues aunque no lo controlemos todavía, prueba el actual ELISTARA, que ya pedirá muestra de dicha DLL y lo dejará fuera de circulacion, hasta la proxima version que ya lo controlará:



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 1-04-2008

[msc hotline sat]

Monitorizado a fondo, ha resultado ser un CONHOOK de los que requiere el ELINOTIF para su eliminacion:



https://foros.zonavirus.com/viewtopic.php?f=5&t=18469



saludos



ms, 1-04-2008

[rexking]

[b][i]A ver[/i][/b] he hecho lo que tu me has dicho y despues de la exploracion me ha detectado tres troyanos CONHOOK. Uno de ellos me lo ha borrado pero los otros me dice que no los puede borrar. Te pongo lo que me sale en el InfoSat.txt





Mon Mar 31 22:28:07 2008

EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Mar 31 22:28:35 2008

EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon Mar 31 22:33:10 2008

EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Mar 31 22:33:17 2008

EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 9165

Nº Total de Ficheros: 115725

Nº de Ficheros Analizados: 4282

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Mar 31 22:47:19 2008

EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 15

Nº Total de Ficheros: 191

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Apr 01 19:27:30 2008

EliStartPage v15.96 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Tue Apr 01 19:30:10 2008

EliStartPage v15.96 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Tue Apr 01 19:30:35 2008

EliStartPage v15.96 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Apr 01 19:33:41 2008

EliStartPage v15.96 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\IACPEFLR] -> C:\WINDOWS\SYSTEM32\adsndsf.dll

C:\WINDOWS\SYSTEM32\ADSNDSF.DLL --> DownLoader.ConHook3(notify) Renombrado a .VIR

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Tue Apr 01 19:38:30 2008

EliStartPage v15.96 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Apr 01 19:38:46 2008

EliStartPage v15.96 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Dark\Escritorio\Javier\ADSNDSF.DLL --> Eliminado, DownLoader.ConHook3(notify)

C:\WINDOWS\system32\ADSNDSF.DLL --> Acceso Denegado, DownLoader.ConHook3(notify) (Reiniciar para Completar la Limpieza)

C:\WINDOWS\system32\ADSNDSF.DLL.VIR --> Acceso Denegado, DownLoader.ConHook3(notify) (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 9162

Nº Total de Ficheros: 111677

Nº de Ficheros Analizados: 9925

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 1



Tue Apr 01 19:47:00 2008

EliStartPage v15.96 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Apr 01 19:47:13 2008

EliStartPage v15.96 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\ADSNDSF.DLL --> Acceso Denegado, DownLoader.ConHook3(notify) (Reiniciar para Completar la Limpieza)

C:\WINDOWS\system32\ADSNDSF.DLL.VIR --> Acceso Denegado, DownLoader.ConHook3(notify) (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 9161

Nº Total de Ficheros: 111683

Nº de Ficheros Analizados: 9921

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 0



Tue Apr 01 19:52:22 2008

EliStartPage v15.96 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\ADSNDSF.DLL --> Acceso Denegado, DownLoader.ConHook3(notify) (Reiniciar para Completar la Limpieza)

C:\WINDOWS\system32\ADSNDSF.DLL.VIR --> Acceso Denegado, DownLoader.ConHook3(notify) (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 9161

Nº Total de Ficheros: 111682

Nº de Ficheros Analizados: 9921

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 0

[lucl]

Prueba arrancando el pc en modo seguro, saludos





http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

[rexking]

Pues lo he probado con modo seguro y tampoco ha funcionado. Me dice que no puede eliminarlo. Ademas al intentar cambiar la extension del archivo a .vir se me a creado otro .dll.vir con el mismo nombre y que tambien lo identifica como virus

[msc hotline sat]

Te indiqué que copiaras el fichero ELINOTIF.DLL en la misma carpeta donde tienes el ELISTARA. Lo hiciste ???



Si es asi y ni con ello se puede acceder a dicho fichero, podremos eliminarlo como hacermos con el VUNDO9, pero nos extraña que no veamos que al reiniciar se lance el ELINOTIF.DLL automaticamente ???



Por supuesto, que el reinicio no debe hacerse en modo seguro, lucl se refiere solo a la primera ejecucion del ELISTARA, no a los reinicios que han de hacerse arrancando en modo normal, sino no se ejecutaría el RUNONCE necesario, que no sea este el caso...



Ya nos contarás



saludos



ms, 2-04-2008

[rexking]

Pues si que los puse en la misma carpeta y al pulsar en el icono del programa me dijo que habia detectado un troyano. Me puso que reiniciara para completar la eliminacion. Yo reinicie y antes de que me saliera ningun icono de escritorio ni nada me salto el elitsara para hacer la exploracion. Hice la exploracion y me encontro 3 troyanos. Uno me lo elimino y los otros dos que estan en el archivo que os envie y en otro que se a creado del mismo nombre pero doble extension(.dll.vir), me dice que no puede eliminarlos, que en la proxima limpieza se eliminaran. A todo esto vuelvo a reiniciar y me salta otra vez el elitsar para hacer de nuevo la limpieza con el mismo resultado que antes. Vamos que los detecta pero no puede eliminarlos

Como los eliminaria?

Gracias

[lucl]

Como te indico msc prueba el metodo que usamos para eliminar el vundo9 y dinos si te funciona, saludos



https://foros.zonavirus.com/viewtopic.php?f=5&t=23759

[msc hotline sat]

Sí, se trata de una variante mezcla del Conhook y del Vundo 9, y claro, han cogido lo malo de los dos !!!



Así que como te dice lucl con muy buen criterio, debes arrancar en consola de recuperacion y eliminar dichas DLL:



C:\WINDOWS\system32\ADSNDSF.DLL



C:\WINDOWS\system32\ADSNDSF.DLL.VIR



Recuerda que para ello puedes arrancar desde el CD de instalacion y pulsar R, o tener configurado el ordenador para que te lo ofrezca en el arranque:



https://foros.zonavirus.com/viewtopic.php?f=12&t=23939



saludos



ms, 2-04-2008

[rexking]

Pues desgraciadamente el CD de windows no lo puedo tener hasta el sábado porque en mi casa no lo tengo. Probare con el metodo que me pones aqui. Cuando lo haga os informo

Gracias

[msc hotline sat]

Lo tienes claro ! :roll:



Si no tienes el CDROM no vas a poder instalarte dicho arranque, pues para ello hace falta:


[quote]Para ello debe colocarse una sola vez el CD de instalacion y desde Inicio -> Ejecutar, entrar



X:i386\winnt32.exe /cmdcons



en donde X: será la unidad del CD[/quote]

Otra cosa sería que ya lo tuvieras configurado, pero no creo que sea el caso...



En cualquier caso, ya sabes el camino .



saludos



ms, 2-04-2008

[rexking]

Pos nada esperare hasta el sabado que me lo dejen para poder eliminarlo. Espero que asi pueda solucionarse por fin!!ya os informare con lo que ocurra y como siempre muchas gracias!!