DIOS!!! AYUDARME PORFAVOR!! (solucionado)

Tzimice · Mensaje por **Tzimice** » 13 Sep 2004, 04:12

Buenas!!

Bueno, voy a intentar explicar mi problema.

Todo esto empezo cuando kise cambiar de windows ME a windows XP, tengo un disco duro de 20gb, y asi ke pense en comprarme uno de 80 gb, fui a una tienda de informatica, les lleve el pc y supuestamente en un par de horas estaria listo mi nuevo disco duro con el windows XP ya instalado.

Bien, al cabo de unas 2 horas fui a la tienda, el dependiente me dijo que habia algun problema con algun componente ya podia ser la ram, la targeta grafica o incluso la placa base, y no podia instalarme el windows xp, yo claramente no compre el disco duro ya ke no podia usar ningun sistema operativo segun el.

Subi a mi casa con el ordenador, y cuando lo enchufe, yo supuestamente esperando ke mi antiguo windows ME siguiera funcionando, tube un problema con el system.ini habia sido dañado o borrado, asi ke no podia hacer nada :( (el de la tienda se limpio las manos)

A partir de ahi todo fueron problemas, un amigo me recomendo ir a la Bios y poner en disable el CPU cache, y "con suerte" podria instalar el windows XP, bien pues lo hice y dio resultado, consegui instalarlo... pero me TARDO 8 HORAS O_O.

Cuando pense ke porfin ya toda esta pesadilla habia acabado, al terminar la instalacion y etc, cuando instalaba los drivers de la targeta grafica, y ponia el cpu cache en enabled otra vez, justo antes de la tipica pantalla de windows ke se esta cargando, me salia un error, en pantalla azul de windows poniendo IRQT_NOT_LESS_OR_EQUAL.

Segui probando cosas y alfinal no se como accedi a windows, pero ahora el problema era ke se me reiniciaba porke si, cuando le daba la gana.

Total, tokando cosas del windows y tal intentado arreglar me cargue algun arxivo, y formatee otra vez, esa vez directamente me entro el blaster y el sasser, y podia estar maximo 1 min o 2 y el ordenador se reiniciaba, formatee otra vez... y la ultima ya, no se ke pudo pasar pero no tengo barra de inicio, no tengo explorer, no tengo escritorio.

No he probado a formatear otra vez porke sinceramente estoy hasta los webos, y me voy a comprar otro pc en breve, asi ke aora para poder abrir algo tengo ke hacer ctrl + alt + supr y nueva tarea y desde ahi abrir lo poco ke puedo abrir.

Tambien me fijado y eske no puedo hacer nada, intente instalar un juego, pero la instalacion va lentiiiiisima y al rato se reinicia, el antivirus va tambien lentisimo, y cuando pongo lo de modo a prueba de fallos, me salen muxos arxivos y finalmente una pantalla negra y se keda ahi flipao.

Weno a ver si alguien me puede decir ke c**o es esto, o ke puede ser, me dejado muchos puntos sin detallar pero eske ya se hacia largo esto, si kereis puedo puntualizar mas no se si es problema de hardware o algun virus o algo ;(

Gracias de antemano :)

Tzimice · Mensaje por **Tzimice** » 13 Sep 2004, 04:29

EDIT:

Aki esta el log del antivirus... nunca deja ke se pase por completo, antes siempre se reinicia el ordenador.

log started at Wed Sep 08 19:27:15 2004

c:\documents and settings\guillermo\configuración local\archivos temporales de internet\content.ie5\w5y5az8j\activador[1].htm infected: JS.Jethom.A

c:\documents and settings\guillermo\configuración local\archivos temporales de internet\content.ie5\w5y5az8j\activador[1].htm infected: JS.Jethom.A

c:\documents and settings\guillermo\configuración local\archivos temporales de internet\content.ie5\w5y5az8j\activador[1].htm infected: JS.Jethom.A

c:\documents and settings\guillermo\configuración local\archivos temporales de internet\content.ie5\w5y5az8j\activador[1].htm infected: JS.Jethom.A

c:\documents and settings\guillermo\configuración local\archivos temporales de internet\content.ie5\oxq3klyf\activador[1].htm infected: JS.Jethom.A

c:\documents and settings\guillermo\configuración local\archivos temporales de internet\content.ie5\w5y5az8j\activador[1].htm infected: JS.Jethom.A

c:\documents and settings\guillermo\configuración local\archivos temporales de internet\content.ie5\oxq3klyf\activador[1].htm infected: JS.Jethom.A

c:\documents and settings\guillermo\configuración local\archivos temporales de internet\content.ie5\oxq3klyf\activador[1].htm infected: JS.Jethom.A

==== log ended at Wed Sep 08 21:15:13 2004

==== log started at Thu Sep 09 11:16:40 2004

c:\documents and settings\guillermo\configuración local\archivos temporales de internet\content.ie5\w5y5az8j\activador[1].htm infected: JS.Jethom.A

c:\documents and settings\guillermo\configuración local\archivos temporales de internet\content.ie5\oxq3klyf\activador[1].htm infected: JS.Jethom.A

==== log ended at Thu Sep 09 19:48:43 2004

==== log started at Fri Sep 10 14:01:26 2004

c:\documents and settings\guillermo\configuración local\archivos temporales de internet\content.ie5\w5y5az8j\activador[1].htm infected: JS.Jethom.A

c:\documents and settings\guillermo\configuración local\archivos temporales de internet\content.ie5\oxq3klyf\activador[1].htm infected: JS.Jethom.A

==== log ended at Fri Sep 10 14:05:08 2004

==== log started at Fri Sep 10 20:03:44 2004

c:\documents and settings\guillermo\configuración local\archivos temporales de internet\content.ie5\w5y5az8j\activador[1].htm infected: JS.Jethom.A

c:\documents and settings\guillermo\configuración local\archivos temporales de internet\content.ie5\oxq3klyf\activador[1].htm infected: JS.Jethom.A

==== log ended at Fri Sep 10 20:16:00 2004

==== log started at Sun Sep 12 18:14:09 2004

c:\windows\system32\iexplore.exe infected: Backdoor.RBot.EZ

Tzimice · Mensaje por **Tzimice** » 13 Sep 2004, 06:50

Bueno ya se ke soy pesado xDD

Pero asi pregunto todo lo ke tengo ke preguntar, como ya he comentado voy a comprarme casi todo un ordenador nuevo,a este no le veo solucion, y asi de paso me updgradeo el mio.

Kiero meterle de placa base una -AMD Gigabyte 7n400 pro2 ddr400 333 audio USb 2.0 nForce 2 Serial Ata raid, de micro un -AMD 2800mhz, y de ram 1Ghz 400~.

Entonces aprovecharia el resto del pc ke tengo, ke es el cdroom,disketera,grabadora targeta de video etc.

Mi pregunta es.... es casi 100% seguro ke ahora mismo tenga virus.... formateando se borran todos los virus?? o tendria ke kitarmelos una vez instalado todo? Me compro un disco duro nuevo??

-Y ya por ultima,pero no menos importante, para cuendo tenga ya mi ordenador montado me gustaria saber ke y como puedo hacer para ke no se cuelen virus, un amigo mio me ha comentado, ke tengo ke instalar el XP sin conexion a internet, ponerme un firewall, y poner el windows update, me gustaria ke me explicarais exactamente paso por paso, y ke firewall es bueno, asi me lo meto en un disket antes de formatear.

Gracias again ^^

Mensaje por **maura63** » 13 Sep 2004, 12:52

Consulta link sobre c:\windows\system32\iexplore.exe infected: Backdoor.RBot.EZ

https://foros.zonavirus.com/viewtopic.php?t=2628

Saludos

maura63

Tzimice · Mensaje por **Tzimice** » 13 Sep 2004, 20:54

Bueno...

Mi problema es ke es BOOT.INI esta dañado osea ke no puedo entrar en modo a prueba de fallos, y aparte no se si sera por este virus o ke, pero eske no me deja terminar el antivirus nunca, se reinicia antes.

Realmente solo me gustaria saber si comprando estas piezas ke ya puse en al anterior post, necesito tambien cambiar de disco duro porke este probablemente este infectado, y si formateando ya se borran todos, y tambien como debo instalar el windows xp(con o sin conexion a internet) y el tema del firewall y etc.

Bueno mas info, aki va el log:

Logfile of HijackThis v1.97.7

Scan saved at 21:11:19, on 13/09/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\windows\System32\nvsvc32.exe

C:\windows\System32\tcpsvcs.exe

C:\windows\System32\snmp.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\windows\Explorer.EXE

C:\Archivos de programa\Softwin\BitDefender Standard Edition\vsserv.exe

C:\Archivos de programa\Messenger\msmsgs.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Softwin\BitDefender Standard Edition\bdmcon.exe

C:\windows\System32\wuauclt.exe

C:\ARCHIV~1\WINZIP\wzqkpick.exe

C:\windows\System32\wuauclt.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\GUILLERMO\Configuración local\Temp\HijackThis.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ono.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ono.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.okwgxstnjslatqalzyfqkt.com/_JNo9BYaAY6U/_OZlJ24Ike2Lc1jEGGY96JAothQ4mONNwPNsvyjpdppHQTjtyEq.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.camelotherald.com/

O2 - BHO: (no name) - {9BADC894-5F38-3E68-1E5C-7046816CEB57} - C:\ARCHIV~1\STOREB~1\send seek.exe

O2 - BHO: (no name) - {E051F77A-A7BD-393E-ACE6-A8056A06A014} - C:\ARCHIV~1\STOREB~1\armybike.exe (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\windows\System32\msdxm.ocx

O4 - HKLM\..\Run: [Meta two] C:\ARCHIV~1\MEALBL~1\RULE BARB TITLE.exe

O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\Archivos de programa\Softwin\BitDefender Standard Edition\bdnagent.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094559135393

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094559135393

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

A ver si me echais una mano :roll:

JoeXXIar · Mensaje por **JoeXXIar** » 14 Sep 2004, 04:25

Mirá la única manera acertada de estirpar el problema creo que sería que de una formaties el disco a 0 así no queda ningun virus vivo y cargues la BIOS por defecto presionando F2, después configurala como te plasca, ojo!!!el WXP es muy exigente de hd así que si no tenes un equipo muy nuevo te recomiendo que te quedes con un W98/SE, si tenes el WXP instalado es aconsejable que antes de conectarte a internet le instalés un FIREWALL e.g. Zone Alarm, y el parche LSASS para que no te agarre el SASSER, KORGO o parecidos que te reinician el equipo, después lo aconsejable sería un antivirus que no te consuma muchos recurso, el norton no te lo recomendaría ya que relentece bastante el equipo y no es tan efectivo como se dice, yo te recomendaría el NOD32, creo que si usas este antivirus podrías evitar instalar un antitroyano ja que a mi parecer es uno de los mejores.

Un truco si te aparece el cartelito de reiniciar x culpa de un virus, solo atrasá el reloj, eso te dará tiempo de conectarte a la red y bajarte alguna vacuna para solucionar el problema.

Eso es todo, espero que puedas solucionar el problema

Saludos

Joe

Tzimice · Mensaje por **Tzimice** » 14 Sep 2004, 04:46

Gracias Joe :)

Mira voy a seguir tu consejo, dentro de 2 dias me compro las nuevas piezas y formateare, me gustaria ke me aconsejaras sobre un buen firewall y por favor si me puedes poner el link ke yo soy muy patoso con las webs, y tambien el LSSAS.

Yo tengo un antivirus BitDefender ke no se si va muy bien pero es el uniko ke tengo, tambien he usado el antivirus panda online.

Gracias :)

Mensaje por **msc hotline sat** » 14 Sep 2004, 12:56

Recuerda que uses el antivirus que uses, la cuestuón es tenerlo residente y siempre actualizado.

Y visto que el tema esta terminado, se cierra

saludos

ms, 14-09-2004