SAlu2
Problemas con Windows 2000
-
luis206
Problemas con Windows 2000
Tengo un problema con windows 2000, desde hace poco aparecen en todas las carpetas dos archivos uno q se llama Folder que es una planilla de hipertexto y ortro q se llama desktop q es opciones de configuracion y la carpeta se ve normal sin las cosas que salen siempre en la parte izquierda que da informacion del tamaño, etc, cuando uno lo abre sale solo los archivos que tengo y los dos que nombre anteriormente y tengo q estar personalizandola para que aparesca todo lo del lado izquierdo, espero q entiendan no se si es un virus u otra cosa !
SAlu2:)
SAlu2
Hola, al parecer tienes sistomas de un virus que me toco ver y eliminar a mano, sin embargo no tengo los nombre de los archivos que elimine, sin embargo el nombre del virus es redlof. Con esto puedes buscar información al respecto en el foro o en internet(que existen varias variantes). Si mal no recuerdo habia algun archivo cargado en el inicio de windows que causa que se inicie el virus en cada inicio del sistema, puedes poner el log de hijackthis para que lo chequemos.
No comentas si tienes antivirus instalado localmente, pero si es asi, actualizalo y correlo para ver que te detecta.
Aparte, me parece que altera uno o varios archivos de la carpeta c:\windows\web (hablando en Win98) poniendo al final parte de su codigo y en cada archivo que pone en la carpeta es un folder.htt y un desktop.ini, el .htt de cada carpeta me parece que tambien trae instrucciones agregadas de mas. Normalmente los archivos .htt son como de 12K o 13 K y el que tiene el virus crecen hasta 20K.
De hecho una segunda pc no se si el antivirus elimino el virus, pero seguia creando los 2 archivos mencionados que son ocultos (asi que para verlos debes poner Mostrar todos los archivos o mostrar archivos ocultos o de sistema) cada vez que creaba una carpeta, entonces, primero hice una busqueda de todos los archivos folder.htt y desktop.ini y los ordene por fechas, en la segunda pc se veia claramente a partir de cuando comenzaron a crearse en forma masiva (el dia 5 de nov del 2004 en adelante siendo los demas del 2002 o anteriores)y que no corresponden al sistema ya que hay algunas carpetas del sistema que si tienen dichos archivos que son para configurar las vistas como mencionas la parte izquierda de la ventana y en la carpeta de windows, creo que el desktop.ini maneja informacion para que te muestre primero que no puedes ver la informacion de esa carpeta y asi tambien la de archivos de programa.
Despues de ordenarlos y estar checando las fechas, y los tamaños, procedi a eliminar los archivos htt y cada uno de los desktop que estaba en la misma carpeta que el htt de 20K, eso los elimina pero al crear nueva carpeta volvia a surgir los 2 archivos, asi que copie de otra PC con sistema libre de virus y del mismo sistema (como te comentaba en este caso win98), los archivos webview.css y folder.htt (contenidos en c:\windows\web)y borre los de la pc infectada y pegue el que estaba libre de virus en la misma ruta. De esta manera dejo de crear archivos infectados.
Si por algun motivo borras archivos desktop.ini o folder.htt que no eran correctos, lo unico que pasa al parecer es que pierdes la personalizacion de la carpeta, por ejemplo de mis documentos, puedes copiarlos de otra pc libre de virus de la misma ruta para que regrese la vista.
Espero poder ayudarte con tu problema.
Efrain
No comentas si tienes antivirus instalado localmente, pero si es asi, actualizalo y correlo para ver que te detecta.
Aparte, me parece que altera uno o varios archivos de la carpeta c:\windows\web (hablando en Win98) poniendo al final parte de su codigo y en cada archivo que pone en la carpeta es un folder.htt y un desktop.ini, el .htt de cada carpeta me parece que tambien trae instrucciones agregadas de mas. Normalmente los archivos .htt son como de 12K o 13 K y el que tiene el virus crecen hasta 20K.
De hecho una segunda pc no se si el antivirus elimino el virus, pero seguia creando los 2 archivos mencionados que son ocultos (asi que para verlos debes poner Mostrar todos los archivos o mostrar archivos ocultos o de sistema) cada vez que creaba una carpeta, entonces, primero hice una busqueda de todos los archivos folder.htt y desktop.ini y los ordene por fechas, en la segunda pc se veia claramente a partir de cuando comenzaron a crearse en forma masiva (el dia 5 de nov del 2004 en adelante siendo los demas del 2002 o anteriores)y que no corresponden al sistema ya que hay algunas carpetas del sistema que si tienen dichos archivos que son para configurar las vistas como mencionas la parte izquierda de la ventana y en la carpeta de windows, creo que el desktop.ini maneja informacion para que te muestre primero que no puedes ver la informacion de esa carpeta y asi tambien la de archivos de programa.
Despues de ordenarlos y estar checando las fechas, y los tamaños, procedi a eliminar los archivos htt y cada uno de los desktop que estaba en la misma carpeta que el htt de 20K, eso los elimina pero al crear nueva carpeta volvia a surgir los 2 archivos, asi que copie de otra PC con sistema libre de virus y del mismo sistema (como te comentaba en este caso win98), los archivos webview.css y folder.htt (contenidos en c:\windows\web)y borre los de la pc infectada y pegue el que estaba libre de virus en la misma ruta. De esta manera dejo de crear archivos infectados.
Si por algun motivo borras archivos desktop.ini o folder.htt que no eran correctos, lo unico que pasa al parecer es que pierdes la personalizacion de la carpeta, por ejemplo de mis documentos, puedes copiarlos de otra pc libre de virus de la misma ruta para que regrese la vista.
Espero poder ayudarte con tu problema.
Efrain
-
luis206
Bueno, hola de nuevo, aqui te pongo el texto que me dejaron a mi y a otro usuario con el mismo problema, del virus ese redlof.
En este post que te dejo hablo de la primer pc que vi con ese problema y ahi describo ruta y nombre del archivo que era el virus. El cual se registra en el sistema para arrancar en cada inicio de windows, tambien me dejaron informacion al respecto en español del procedimiento manual para elimarlo y como menciono despues, aun quedan problemas menores, pero se solucionan copiando los archivos que te mencione en tu post.
https://foros.zonavirus.com/viewtopic.php?t=3770
Checa si corresponde a tu problema, tomando en cuenta los archivos que menciona que se crean en el sistema. Puedes usar la herramienta de busqueda de windows (inicio->buscar... o con F3 sin estar dentro de algun programa) y con la herramienta de buscareg para ver si existen registros que mencionan en el texto de redlof.a. Si es asi pues procede con los pasos para eliminar el virus, sino hay existencia de coincidencias pues entonces nunca podras porque no es del virus que se piensa que tienes y entonces (aunque esto lo debes hacer en primer lugar y checar si te dice el nombre del archivo y con que esta infectado) tendrias que escanear la pc con un antivirus residente (actualizado) o uno online si no tienes residente, porque como te comentaba en el anterior post no lo mencionas.
Si quieres para hacer la busqueda en el registro que es la parte complicada ya que una cosa que muevas por error puede causar que el sistema ya no inicie, usa la herramienta buscareg del foro.
http://www.zonavirus.com/descargas/buscareg.exe
Espero te de una mayor idea, y sino hazlo saber para que te den mas informacion al respecto, por mi parte es todo lo que puedo decirte.
Sin embargo yo tengo la confianza en que sea este virus (el redlof) por los sintomas que mencionas.
Saludos
Efrain
En este post que te dejo hablo de la primer pc que vi con ese problema y ahi describo ruta y nombre del archivo que era el virus. El cual se registra en el sistema para arrancar en cada inicio de windows, tambien me dejaron informacion al respecto en español del procedimiento manual para elimarlo y como menciono despues, aun quedan problemas menores, pero se solucionan copiando los archivos que te mencione en tu post.
Checa si corresponde a tu problema, tomando en cuenta los archivos que menciona que se crean en el sistema. Puedes usar la herramienta de busqueda de windows (inicio->buscar... o con F3 sin estar dentro de algun programa) y con la herramienta de buscareg para ver si existen registros que mencionan en el texto de redlof.a. Si es asi pues procede con los pasos para eliminar el virus, sino hay existencia de coincidencias pues entonces nunca podras porque no es del virus que se piensa que tienes y entonces (aunque esto lo debes hacer en primer lugar y checar si te dice el nombre del archivo y con que esta infectado) tendrias que escanear la pc con un antivirus residente (actualizado) o uno online si no tienes residente, porque como te comentaba en el anterior post no lo mencionas.
Si quieres para hacer la busqueda en el registro que es la parte complicada ya que una cosa que muevas por error puede causar que el sistema ya no inicie, usa la herramienta buscareg del foro.
Espero te de una mayor idea, y sino hazlo saber para que te den mas informacion al respecto, por mi parte es todo lo que puedo decirte.
Sin embargo yo tengo la confianza en que sea este virus (el redlof) por los sintomas que mencionas.
Saludos
Efrain