pantalla ema windows posible virus alueron (SOLUCIONADO)

[Claudia34]

Hola a todos en el foro, hace tiempo que no pasaba por aqui.



Mi problema es que al pasar elistara en modo a prueba de fallos, a simple vista no me ha detectado nada pero cuando quiero reiniciar me aparece la pantalla negra y arriba en la parte superior izquierda aparece el mensaje: ema windows y no puedo acceder a modo a prueba de fallos y cada vez que reinicio me aparece lo mismo. Cuando accedo al disco de reparacion de sistema no me lo soluciona ninguna de las opciones que tiene, pero de casualidad me fije a traves de reparacion de sistema el archivo infsat que se guarda en el disco duro y dice que elistara encontro el virus alureon y algo de mbr en hdo.

La unica forma de llegar a la normalidad fue formateando la pc, pero sigue estando ahi creo, si es que se encuentra en el mbr.

Tengo windows 7 home premium de 64 bits y ya me paso hasta ahora unas 5 veces en este mes en todas tuve que formatear inevitablemente y siempre despues de usar elistara que por suerte se ve que algo le hizo a dichoso alureon.

Hago notar que en todo este tiempo nunca hubo ralentizacion del sistema y nada raro, simplemente que al utilizar el elistara sucede esto de ema windows y el archivo infosat.

Ya no se si rendirme o seguir adelante, este mes ya he formateado varias veces.



Desde ya agradesco alguna sugerencia para poder encontrar una solucion a esto.





Saludos a todos.

[msc hotline sat]

El ALUREON se inserta en el MBR y un simple formateo no lo limpia.



Está en el código del MBR, y eso no lo cambia mas que un FIXMBR arrancando desde CD de instalacion y accediendo a la Consoal de recuperacion, desde donde ejecutar dicho comando.



El ELISTARA corrige dicho sector si lo detecta, pero puede que se trate de una variante no contemplada



Prueba lo indicado y nos comentas el resultado, gracias



slaudos



ms, 25-1-2011

[Claudia34]

Hola hice lo de fixmbr, y funciono ahora entro a windows normalmente.

Ahora tendre que investigar que software o herramienta es la que causa la infeccion para no volver a tener esta situacion.

Si llego a encontrar el archivo supuestamente infectado se los enviare a ustedes para implementar su control en el elistara, cada vez lo virus y malwares estan bien complicados.

Desde ya muchas gracias por su ayuda, saludos a todos.

[lucl]

Hola Claudia pues nos alegramos de que hayas podido solucionar algo. Y si encuentras ya al malo de la pelicula mejor que mejor. Cualquier novedad nos comentas al respecto. Saludos.

[Claudia34]

Hola tal parece que el problema sigue sin resolverse, yo habia dicho que se resolvio porque me permitio realizar un fixmbr pero luego de entrar a modo a prueba de fallos y utilizar el elistara volvio a suceder lo mismo ema windows, pero esta vez logre copiar en un pendrive el infosat para colocarlo aqui



(25-1-2011 16:09:57 (GMT))

EliStartPage v22.47 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado Alureon(mbr) en MBR del HD0

Restaurado MBR del HD0

Restaurado MBR del HD1



(25-1-2011 16:12:13 (GMT))

EliStartPage v22.47 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 14043

Nº Total de Ficheros: 63605

Nº de Ficheros Analizados: 18772

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(25-1-2011 16:14:18 (GMT))

EliStartPage v22.47 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(25-1-2011 16:14:39 (GMT))

EliTriIP v7.19 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2011)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "Monitor"



(25-1-2011 16:14:57 (GMT))

EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(25-1-2011 16:15:02 (GMT))

EliStartPage v22.47 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Enero del 2011)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 14048

Nº Total de Ficheros: 63646

Nº de Ficheros Analizados: 18776

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(25-1-2011 16:15:28 (GMT))

EliTriIP v7.19 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 24 de Enero del 2011)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 14048

Nº Total de Ficheros: 63644

Nº de Ficheros Analizados: 17318

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(25-1-2011 16:15:34 (GMT))

EliBagle v14.14 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2011)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 14048

Nº Total de Ficheros: 63645

Nº de Ficheros Analizados: 15006

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tambien voy diciendo paso a paso lo que fui haciendo hasta ahora y lo que aparecio



Al colocar el cd de windows xp entre a la consola de recuperacion pero aparecio lo siguiente y no me dejo hacer fixmbr porque me pedia la contrasena y en todas las oportunidades me decia que la contrasena era incorrecta hasta que en la tercera oportunidad me reinicio la pc. esto fue lo que aparecio



Consola de recuperacion de microsoft windows xp



La consola de recuperacion ofrece funcionalidad para recuperacion y reparacion del sistema.



Escriba exit para salir de la consola de recuperacion y reiniciar el equipo.



1: D:/ windows



¿En que instalacion de windows desea iniciar sesion (para cancelar presione entrar)?



Y aqui fue que luego me pedia contrasena sin ningun exito, luego lo que hize fue colocar el dvd de windows 7 y formatee la pc, y luego coloque el cd de windows xp y fui a consola de recuperacion y pude colocar fixmbr sin problemas, aparecio lo siguiente



Advertencia



Este equipo parece tener un registro de inicio principal no standard o no valido.

fixmbr puede danar sus tablas de particiones si continua.

Esto podria ocasionar que todas las particiones del disco actual queden inaccesibles

¿esta seguro de que quiere escribir un nuevo registro de arranque mbr?



Aqui en esta instacia me permitio realizar fixmbr, despues de esto instale windows 7 y enseguida sin perder tiempo utilice el elistara y vuelve a pasar lo mismo ema windows.

Aclaro que no me conecte a internet, muy anteriormente a todo esto realize escaneos con varios programas como a squared, malwarebytes, superantispyware, dr web, avast, nod 32 online, y ninguno detecto nada solo elistara fue que supuestamente encontro, porque al finalizar el elistara habia cero infecciones, pero al ir a infosat me aparecio el dichoso alueron, aclaro que como antivirus tengo residente avast, como cortafuegos comodo, los demas son para escaneo no son residentes.

Ahora me quede con el dilema de que no puedo salir de esto, he hecho formateo y fixmbr y ninguno dio resultado ya no se que mas hacer, estoy desesperado.



Saludos y agradesco las ayudas que puedan darme desde ya.

[msc hotline sat]

aludos



ms, 27-1-2011

[Claudia34]

Hola al final que hago para eliminar al virus que ni formateando , ni realizando FIXMBR pudo eliminarse y ni elistara lo soluciono, utilice tambien una herramineta de kaspersky esclusiva para eliminar este virus y no detecto nada en modo a prueba de fallos, asi como dr. web.

La cosa sigue como antes al pasar elistara en modo a prueba de fallos o en modo normal, luego de reiniciar aparece ema windows y el ciclo continua sin terminar no se que otra opcion hay.

Si a mi me sucedio a otros les podria llegar a pasar lo mismo de aqui en adelante, desde ya gracias.



Saludos.

[msc hotline sat]

Vaya ! se ve que mi post anterior solo aparece el final !



Se debió quedar en el portapapeles.



Quería decir que arranques en MODO SEGURO y lances el SPROCES, y nos postees el informe resultante, porque posiblemente hay algo que regenera el MBR infectado.





[quote]



SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Tras lanzarlo, pulsar en SALIR y con un copiar y pegar, nos posteas el contenido del C:\sproclog.txt en tu proximo post, como respuesta de este Tema



saludos



ms, 27-1-2011

[Claudia34]

Hola como estan, yo aqui desesperada con esta situacion, he de decir que tambien pase en modo a prueba de fallos otros antirootkits como gmer y ninguno detecto nada solo elistara. Algo que me llamo la atencion es que cuando tengo instalado windows 7 al ir a la consola de recuperacion y realizar FIXMBR, me pide la contrasena de admnistrador pero como recien formatee no he colocado ninguna contrasena, ademas me da 3 intentos para colocar la contrasena y a la tercera me dice que me equivoque en la contrasena y se reinicia sola. Solo puedo acceder a colocar FIXMBR si formateo el S.O. y sin tener ningun S.O. recien ahi con el cd de windows xp me permite realizar FIXMBR, pero a la larga sigo igual ema windows despues de usar elistara esto por si a alguien en el futuro le pasa lo mismo a tener en cuenta.

Como veran en el log no tengo ningun antivirus porque recien formatee, tampoco voy a conectarme con esta pc infectada a internet, para eso utilizo la pc de otra persona.



(26-1-2011 20:52:54 GMT)

SProces v5.0 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Home Premium (v6.1.7600)

Internet Explorer: (v8.0.7600.16385) 0

Nombre Equipo: PC-PC

Nombre Usuario: pc



Procesos Activos:

C:\USERS\PC\DESKTOP\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

F2 - REG:system.ini: UserInit=userinit.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe

O13 - Gopher Prefix: NULL2

O18 - Protocol hijack: about - (datos no accesibles)

O18 - Protocol hijack: dvd - (datos no accesibles)

O18 - Protocol hijack: its - (datos no accesibles)

O18 - Protocol hijack: mhtml - (datos no accesibles)

O18 - Protocol hijack: ms-its - (datos no accesibles)

O18 - Protocol hijack: tv - (datos no accesibles)

O18 - Protocol hijack: vbscript - (datos no accesibles)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------

Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"



Listado de Servicios (Carga Automatica):

----------------------------------------



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\DRIVERS\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys (file missing)

O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\DRIVERS\iaStorV.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)

O23 - Service: Controlador de controladora de red NVIDIA nForce (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvm62x64.sys (file missing)

O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvraid.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\DRIVERS\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------



41 Servicios.

0 de Carga Automatica.

41 de Carga Manual.

0 Deshabilitados.



Saludos y se agradece como siempre toda la ayuda brindada.

[msc hotline sat]

Pues dado que los informes están limpios, si te hueles que algp está rondando, puedes probar el GMER que es un antirootkit para windows 7:



http://www2.gmer.net/gmer.zip



Si nos pposteas el informe resultante, lo analizaremos y veremos sin hay algo sospechoso...



saludos



ms, 28-1-2011

[Claudia34]

Hola creo que encontre la solucion a esto, y lo voy a exponer por si a alguien le llega a pasar lo mismo, hay seguir las recomendaciones al pie de la letra.



Arranque la computadora desde un disquete o CD de inicio, seleccione la opción RECUPERAR para entrar a la consola de recuperación, y cuando esta se inicie, ejecute el comando FIXBOOT para reparar el Boot Sector o sector de arranque (se le requerirá la contraseña de administrador).





-Apaga el "Restaurar Sistema" (solo en Win Me, XP y Vista) y activa ver archivos ocultos.



-Descarga la herramienta MbrFix.exe y guardala en el directorio raiz C:\



* Quedando de la siguiente manera: C:\MbrFix.exe



-Reinicia en Modo Seguro (a prueba de fallos)



-Ve a Inicio > Todos los programas > Accesorios > Simbolo del sistema



* Una vez en la ventana MS-DOS escribes el siguiente comando:



C:/mbrfix /drive 0 listpartitions



Cita:

Microsoft Windows XP [Versión 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.



C:\Documents and Settings\GuillermoTell>

C:\Documents and Settings\GuillermoTell>C:/mbrfix /drive 0 listpartitions

Te devolvera el listado de las particiones de esta forma:



Cita:

Microsoft Windows XP [Versión 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.



C:\Documents and Settings\GuillermoTell>

C:\Documents and Settings\GuillermoTell>C:/mbrfix /drive 0 listpartitions

# Boot Size (MB) Type

1 Yes 10228 7 NTFS or HPFS

2 0 0 None

3 0 0 None

4 0 0 None

A continuaciòn escribes: C:/mbrfix /drive 0 fixmbr <-- esto para reparar el MBR de la particiòn 1.



Te devolvera lo siguiente:



Cita:

C:\Documents and Settings\GuillermoTell>C:/mbrfix /drive 0 fixmbr

You are about to Fix MBR,

are you sure (Y/N)?

Escoges Y para reparar y N para salir de la aplicaciòn.



Si tienes mas de una particion entonces debes ejecutar



C:/mbrfix /drive 0 fixmbr

C:/mbrfix /drive 1 fixmbr

Nota

El archivo MbrFix.exe lo encontre en internet pero no me acuerdo ahora en que pagina pero buscando en google lo podran encontrar, quiero aclarar algo importante antes de realizar lo anteriormente dicho del archivo MbrFix.exe realizen un escaneo con elistara en modo a prueba de fallos y sin reiniciar realizan todo el proceso anterior de ir a inicio accesorios simbolo de sistema una vez hecho todo lo anterior apaguen la computadora, y esperen unos minutos, y luego lo prenden y listo ya esta solucionado el problema, ya no aparece ema windows y otra cosa mas si van de vuelta a modo a prueba de fallos y escanean con elistara veran que ya no aparece el alueron ni mbr, o sea todo normal,

Eso si yo hice una prueba fui a instalar de vuelta el S.O. (eliminen todas las particiones que aparescan hasta la de drivers les quedara una sola) instalan el S.O. y cuando van a modo a prueba de fallos y realizan un escaneo con elistara aparece en el infosat de vuelta el restaurado del mbr y el alueron, pero esta vez cuando reinician la pc no aparece ema windows y mismo si escanean con el elistara de vuelta el infosat y no muestra mas lo del mbr, se ve que en todo este proceso algo del virus se elimino o quedo perjudicado, ya no es como antes.

Ahora voy a postear el log del antirootkit que me recomendaron mas adelante.



Saludos,

[Claudia34]

Hola ya pase el gmer y no encontro nada es mas cuando quise guardar el informe en el escritorio, el informe esta vacio, y la lista de procesos no se como pegarlos aqui porque no veo opciones para guardar el informe.

Yo creo que con todo lo que hice una parte del virus quedo averiada, para hacerlo mas grafico digamos que le corte las piernas al virus, aunque me hubiera gustado cortarle los brazos y en el mejor de los casos la cabeza pero no todo es posible a veces, dio mucha lucha este virus, si a alguien le llegara a pasar lo mismo ya sabra mas o menos como solucionarlo en parte.

Y estoy seguro que mucha gente debe de tener infectado la pc con este virus y no lo saben porque piensan que con un formateo ya esta limpia la pc.



Saludos.

[lucl]

Hola Claudia cuando te vuelva a pasar lo de no poder cambiar prueba dos cosas, o con una captura de pantalla o con Ctrl mas C para copiar y Ctrl mas V para pegar. Veamos que te dice Msc al respecto de tus ultimos mensajes, saludos.

[msc hotline sat]

Visto que lanzaste el MBRFIX, al no poder ejecutar el de Windows FIXMBR, se supone que el codigo del MBR está sobreescrito y que si algo incordiaba desde allí, ya estará loquidado.



Por ello dinos si tras reiniciar persiste alguna anomalia, pues el GMER nada va a encontrar ahora en dicho MBR



Y puede que ya no haya mas problemas, pero esto eres tu quien nos lo tiene que decir...



saludos



ms, 28-1-2011

[Claudia34]

Hola a todos en el foro, en lo personal no he encontrado indicios en este momento de la infeccion, porque cuando paso elistara en el informe no aparece el virus alueron, y al reiniciar no aparece mas ema windows con la pantalla oscura sin poder ir a ningun lado.

Asi que en lo personal me parece que ya quedo acabado el virus, asique lo podemos dar por solucionado, ahora cuando me conecte a internet con la pc vere si todo sigue en orden y muy atento al cortafuegos para ver las conexiones entrantes y salientes de la pc.

Desde ya muchas gracias al aporte de todos, y por mi parte si quieren pueden darlo por solucionado.



Saludos.

[msc hotline sat]

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 28-1-2011





NOTA: A título de comentario, algunos virus que modifican el MBR lo hacen desde paginas web infectadas, simplemente por entrar en ellas. ASI QUE CUIDADO POR DONDE NAVEGAS... ms.