No puedo acceder al registro y algo mas

[ashir]

Hola, les cuento que me compre el norton 360 y no he podido quitar un virus que creo que tengo. Espero me ayuden.



Resulta que cuando trato de acceder al registro de windows me dice que el administrador lo a desabilitado, para mas colmo. El administrador de tareas no esta funcionando como deberia. Estoy pegado en la ficha en la que estaba la ultima vez, o sea, no puedo ver las fichas de programas, usuarios, recursos, etc, tampoco puedo ver el menu. Solo tengo la ventana con la ultima ficha que tenia abierta antes de que se me pegara el virus.



Gracias de antemano por la ayuda.

[flacoroo]

bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas y despues nos pegas el resultado de C:infosat.txt

ejecuta pirmero este para habilitar opciones

[url=http://www.zonavirus.com/datos/descargas/92/elirestr.asp]Descargar Elirestr[/url]



y despues ejecutas estos, excepto que tercero que es complemento del primero....

[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url]

[msc hotline sat]

Hay muchos virus que desactivan el Administrador de tareas para que no se puedan ver las que están en uso y no puedan detenerse los procesos.



Con las utilidades indicadas por flacoroo, detectamos los conocidos, pero si persiste el problema diganoslo y buscaremos lo que se lo está provocando que puede ser uno nuevo no controlado



saludos



ms, 20-06-2008

[ashir]

Ok, aqui esta el resultado luego de hacer lo que dijeron:





Fri Jun 20 14:11:54 2008

EliStartPage v16.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\LMIINIT] -> C:\WINDOWS\SYSTEM32\LMIinit.dll

C:\WINDOWS\SYSTEM32\LMIINIT.DLL --> Eliminado RemoteAdmin(lmiinit)

C:\Documents and Settings\Angel\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).

G:\DESKTOP.INI --> Eliminado (Fichero Complementario).

Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Eliminada Class, "{2012F73E-7427-4AD8-9E9D-6CBA6E0053D4}" -> C:\Archivos de programa\Video Add-on\isfmdl.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jun 20 14:14:12 2008

EliStartPage v16.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Dark Basic Software\Dark Basic Professional\Compiler\plugins\DBPROMUSICDEBUG.DLL --> Infectado, SpyBurner

C:\Archivos de programa\LogMeIn\x86\LMIINIT.DLL --> Infectado, RemoteAdmin(lmiinit)

C:\Archivos de programa\LogMeIn\x86\update\3-00-606.bak\x86\LMIINIT.DLL --> Infectado, RemoteAdmin(lmiinit)

C:\Archivos de programa\LogMeIn\x86\update\4-00-680.bak\x86\LMIINIT.DLL --> Infectado, RemoteAdmin(lmiinit)

C:\Archivos de programa\Microsoft IntelliPoint\SQWIZ.EXE --> Infectado, 180Solutions

C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Infectado, MoviePass

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Infectado, MyWebSearch

C:\Archivos de programa\WinAVI Video Converter\SIMPLEEXT.DLL --> Infectado, AutoRun.K

C:\Documents and Settings\Angel\Escritorio\PHTrainer\PHTRAINER.EXE --> Infectado, Spy-Agent.CF(BHO)

C:\RECYCLER\S-1-5-21-1547161642-362288127-839522115-1003\Dc1190\Dark Basic Professional\Compiler\plugins\DBPROMUSICDEBUG.DLL --> Eliminado, SpyBurner

C:\RECYCLER\S-1-5-21-1547161642-362288127-839522115-1003\Dc1209\Services\_common\PORTRAITLOADER.DLL --> Eliminado, GameSpyArcade

C:\RECYCLER\S-1-5-21-1547161642-362288127-839522115-1003\Dc1229\LMIINIT.DLL --> Eliminado, RemoteAdmin(lmiinit)

C:\RECYCLER\S-1-5-21-1547161642-362288127-839522115-1003\Dc1229\update\2-30-539.bak\LMIINIT.DLL --> Eliminado, RemoteAdmin(lmiinit)

C:\RECYCLER\S-1-5-21-1547161642-362288127-839522115-1003\Dc1229\update\2-30-545.bak\LMIINIT.DLL --> Eliminado, RemoteAdmin(lmiinit)

C:\RECYCLER\S-1-5-21-1547161642-362288127-839522115-1003\Dc1229\update\2-30-547.bak\LMIINIT.DLL --> Eliminado, RemoteAdmin(lmiinit)

C:\RECYCLER\S-1-5-21-1547161642-362288127-839522115-1003\Dc1235\SQWIZ.EXE --> Eliminado, 180Solutions

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15-3.INF --> Eliminado, MyWebSearch(inf)

C:\WINDOWS\system32\LMIINIT.DLL.000.BAK --> Infectado, RemoteAdmin(lmiinit)

C:\WINDOWS\system32\SINTF32.DLL --> Infectado, Spy-CmdLineExt

C:\WINDOWS\system32\SINTFNT.DLL --> Infectado, Spy-CmdLineExt



Nº Total de Directorios: 27528

Nº Total de Ficheros: 269710

Nº de Ficheros Analizados: 44842

Nº de Ficheros Infectados: 20

Nº de Ficheros Limpiados: 8



Fri Jun 20 15:06:30 2008

EliStartPage v16.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

G:\mundodisco.2.[cd1][español][by.Ripcurl.&.RaGnaRoK]\MD2CD10001\DIRECTX\DRIVERS\DISPLAY\MSDDRAW\M64_SONY.DLL --> Infectado, MalWare.Celular

G:\mundodisco.2.[cd1][español][by.Ripcurl.&.RaGnaRoK]\MD2CD10001\DIRECTX\DRVSJ\DISPLAY\MSDDRAW\M64_SONY.DLL --> Infectado, MalWare.Celular



Nº Total de Directorios: 4006

Nº Total de Ficheros: 100637

Nº de Ficheros Analizados: 7631

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 0



Fri Jun 20 15:12:58 2008

EliTriIP v4.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\PLUGIN1.DAT --> Eliminado

No detectado SP3 de Windows XP



Fri Jun 20 15:13:16 2008

EliTriIP v4.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Dark Basic Software\Dark Basic Professional\Help\examples\system\db2dwipes.dll --> Eliminado, SdBot.G

C:\Archivos de programa\PowerArchiver\PASTARTER.EXE --> Eliminado, SdBot.G

C:\Archivos de programa\Trillian\plugins\messpluscomp-3\MessPlusComp.dll --> Eliminado, SdBot.G

C:\RECYCLER\S-1-5-21-1547161642-362288127-839522115-1003\Dc1190\Dark Basic Professional\Help\examples\system\db2dwipes.dll --> Eliminado, SdBot.G

C:\RECYCLER\S-1-5-21-1547161642-362288127-839522115-1003\Dc1229\rainst.exe --> Eliminado, RemAdm-RemotelyAnywhere

C:\RECYCLER\S-1-5-21-1547161642-362288127-839522115-1003\Dc1229\ramaint.exe --> Eliminado, RemAdm-RemotelyAnywhere

C:\RECYCLER\S-1-5-21-1547161642-362288127-839522115-1003\Dc1229\update\2-30-539.bak\rainst.exe --> Eliminado, RemAdm-RemotelyAnywhere

C:\RECYCLER\S-1-5-21-1547161642-362288127-839522115-1003\Dc1229\update\2-30-539.bak\ramaint.exe --> Eliminado, RemAdm-RemotelyAnywhere

C:\RECYCLER\S-1-5-21-1547161642-362288127-839522115-1003\Dc1229\update\2-30-545.bak\rainst.exe --> Eliminado, RemAdm-RemotelyAnywhere

C:\RECYCLER\S-1-5-21-1547161642-362288127-839522115-1003\Dc1229\update\2-30-545.bak\ramaint.exe --> Eliminado, RemAdm-RemotelyAnywhere

C:\RECYCLER\S-1-5-21-1547161642-362288127-839522115-1003\Dc1229\update\2-30-547.bak\rainst.exe --> Eliminado, RemAdm-RemotelyAnywhere

C:\RECYCLER\S-1-5-21-1547161642-362288127-839522115-1003\Dc1229\update\2-30-547.bak\ramaint.exe --> Eliminado, RemAdm-RemotelyAnywhere

C:\Test\UBCD4WinV30.exe --> Infectado, Bifrose(dropper)



Nº Total de Directorios: 27527

Nº Total de Ficheros: 269719

Nº de Ficheros Analizados: 39559

Nº de Ficheros Infectados: 13

Nº de Ficheros Limpiados: 12



Fri Jun 20 16:05:23 2008

EliTriIP v4.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

G:\Programas\DOSBox\Front end\D[1].O.G._1.53.exe --> Infectado, Bifrose(dropper)



Nº Total de Directorios: 4006

Nº Total de Ficheros: 100637

Nº de Ficheros Analizados: 8446

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0



Hago notar que varios de los archivos que el programa detecto como virus ya estaban en mi sistema mucho antes que comenzara a presentar los fallos que presenta, asi que no creo que sean virus en realidad.



Ya puedo acceder al registro de windows pero sigo sin ver las pestañas del administrador de tareas...

[msc hotline sat]

Pues vacie la papelera, y lance este AV ONLINE a ver si detecta algo mas que pueda impedir el acceso al Administrador de Tareas:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta,indicando la utilidad a probar para solucionarlo.



saludos



ms, 21-06-2008

[ashir]

Ese antivirus en linea ya lo habia corrido y me detecto unos cuantos virus que elimine manualmente, pero como aun tenia problemas con el registro y el administrador de tareas fue que compre e instale el norton 360...

[msc hotline sat]

Dice "me detecto unos cuantos virus que elimine manualmente"...



Creo que se olvidó de restaurar las claves que modicaron dichos virus !!!



No basta con borrar los ficheros infectados, sino que se debe deshacer lo hecho por ellos en el registro, que es lo que hacen nuestras utilidades , y asi, con los que desactivan el Administrador de tareas, o la edicion de registro, por ejemplo, se devuelva la normalidad al ordenador



Si con las utilidades indicadas por flacoroo aun persiste la anomalia, es que hay alguno mas, lanza el AV ONLINE indicado y posteanos el informre resultante actual, y procederemos en consecuencia



saludos



ms, 23-06-2008