Resulta que cuando enciendo el ordenador me tarda 15 minutos en arrancarse del todo... se lo pregunte a un amigo y me dijo si tenia en la carpeta TEMP un dll que se llamava se.dll, y efectivamente lo tenia.
y nada pues que el sabe bastante de virus y me ha dicho que no ha encontrado nada porque d momento no hay nada, a ver si alguien me echa un cable... gracias
UN NUEVO virus que aun no se sabe el nombre...
Empieza por lo basico
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
Eliminacion de adwares y spywares
Spybot S&D
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
http://kujoe.com/freeware/spybot.php
------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
Descarga y actualiza, pasalo en modo seguro y elimina la basura que detecte.
tutorial anti-spyware
https://foros.zonavirus.com/viewtopic.php?t=4795
Saludos
maura63
Antivirus On-line:
· Computer Associates
Eliminacion de adwares y spywares
Spybot S&D
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
Descarga y actualiza, pasalo en modo seguro y elimina la basura que detecte.
tutorial anti-spyware
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Te adelanto que puede tratarse del adware SEARCH-EXE::
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453076619
Prueba con lo indicado por Maura63, y paralelamente envianos una muestra de este SE.DLL y del SE.EXE que tambien encontrarás, todo ello antes de eliminarlos, claro, y envianoslos anexados a un mail cuyo texto sea un copiar y pegar de este post, azonavirus@satinfo.es y te contestaremos con el resultado del analisis, como respuesta de este Tema, gracias
saludos
ms, 10-02-2005
Prueba con lo indicado por Maura63, y paralelamente envianos una muestra de este SE.DLL y del SE.EXE que tambien encontrarás, todo ello antes de eliminarlos, claro, y envianoslos anexados a un mail cuyo texto sea un copiar y pegar de este post, a
saludos
ms, 10-02-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Windows SA (Windows entra a sesion y sale de la misma)...
Hola, no se a ciencia cierta si sea el mismo problema, pues bien el chiste fue que lo elimine como quien dice a la "mala" y no intente por la "buena" yendo a panel de control->agregar o quitar programas, ya que ahi vi el windows sa pero no sabia que era y no lo quise eliminar desde ahi (sa=Search Assistant). Aparte tambien vi que estaba cargado en el administrador de tarea un archivo llamado wsaupdater.exe pero pense que se eliminaria con el antivirus o con los espias sin causar tanto daño.
Entonces despues de pasar antivirus pase el spybot (viendo ese search-exe y otros nombres parecidos en un pc) En el renicio en modo normal elimino algunos que no habia podido hacer en modo seguro, y despues vi que decia que el windows sa se habia desinstalado con exito y reinicie la PC. El problema vino despues (digo mas arriba a la mala porque lo quite con el spybot y no le di desinstalar desde agregar/quitar programas, tal vez desde ahi hubiera sido otra historia, pero no lo se). Este problema fue que llegaba a la pantalla de bienvenida y al seleccionar cualquier usuario en modo normal o modo seguro (llamese como se llame -administrador incluido- con contraseña o no) como que cargaba la sesion y con la misma se cerraba para regresar a pantalla de bienvenida. Pense en que no quedaria mas que reparar con el disco de Win XP, pero primer hice una busqueda en la red y ahi encontre lo siguiente:
How To remove The Search Assistant Virus!! Spyware Shit!! (en ingles)
http://www.davisdeals.net/archive/1/2004-06/catid/7
Lavasoft Knowledge Base Article 04060901
Unable to Log On To Windows XP After Removing wsaupdater.exe (en ingles)
http://www.lavasofthelp.com/articles/v6/04/06/0901.html
Foro de donde mandan a las direcciones puestas arriba
(en español)
Busquen en las respuestas a:
Autor: Mr.Pink_Floyd (200.12.239.---)
Fecha: 09-23-04 20:00
(COMPLEMENTANDO LA SOLUCION DE DANI)
http://www.us.es/foros/read.php?f=15&i=2456&t=2456
Pues bien, todas las direcciones dan solucion de manera parecida (varia un poco la forma, pero llegan al resultado que es poder volver a entrar en la sesiones de win xp)
De manera resumida y pasado al español les doy los pasos (tomados de la pagina de lavasoft que tiene las causas y resolucion de una manera "oficial"o mas exacta)
El problema es causado porque el spyware (segun lavasoft es el detectado como: BlazeFind aunque no se si sea el mismo que en agregar/quitar programas era el windows sa) altera una linea en el registro del sistema
La solucion es la siguiente:
1. Tener el disco de instalacion de win XP (debe funcionar tambien con win 2000), entonces poner el disco y reiniciar para arrancar con el disco de win xp (puede que se necesite configurar el bios para arranque desde CD), despues de que carge la configuracion de la pc seleccionar[b]consola de recuperacion [/b]
2. Una vez que entramos a la consola de recuperacion y estemos en c:\windows teclear lo siguiente, presionando ENTER despues de cada linea:
cd system32
copy userinit.exe wsaupdater.exe
exit
3. En este momento, saca el cd de instalacion de win xp y reinicia la PC para iniciar con la carga de windows xp desde el disco duro. Inicia el sistema con una cuenta de privilegios de administrador para editar el registro, recordando que antes de modificar el registro es bueno hacer un respaldo como lo indica en la siguiente direccion:http://support.microsoft.com/default.aspx?scid=322756 . [b]¡¡Precaución: Esta parte que sigue es de sumo cuidado ir a la parte que se menciona ya que si se mueve algo por error puede que el sistema quede alterado definitivamente!!
[/b]
4. Una vez dentro de la cuenta de usuario con privilegios de amdinistrador, ir a Inicio->Ejecutar, teclear regedit y presionar Enter.
Puedes antes que nada seleccionar el icono de Mi PC que esta hasta arriba y darle exportar para guardar un archivo colocandole algun nombre referente a respaldo, y ver donde sera guardado para en caso de necesitarlo poderlo ubicar.
Dentro de Regedit, expandir del lado izquierdo las llaves:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Winlogon
En este lugar localiza el valor Userinit y da clic derecho sobre el, selecciona Modificar.
Una vez en la ventana de modificar, reemplazar:
[b]wsaupdater.exe,[/b] [b]userinit.exe,[/b]
Da clic en Aceptar y cierra o sal del regedit.
5. En este punto, solo resta borrar el archivo copiado al inicio y en este momento no se puede hacer debido a que esta siendo ocupado por el sistema, reiniciar la PC para que cambie el uso de archivo y entra con una cuenta con privilegios de administrador.
Abre el explorador de windows y ve a la carpeta System32 (por default es C:\Windows\System32 en win xp) Marcara el explorador que no es recomendable borrar archivos de esta area, solo acepta y dale que muestre los archivos. Localiza y borra el archivo wsaupdater que en este momento ya no es el espias sino el archivo userinit renombrado para poder iniciar sesion.
Eso es todo, de esta manera puede volver a entrar uno a las sesiones de Windows.
Dejo esto por si es util, ya que me parece que no hay otro post en el foro que hable sobre el mismo, al menos en google no me aparecio, que tambien puede ser debido a que no sabia como buscarlo, alla puse:
"Windows entra a sesion y sale de la misma"
Y pues no se que dan dificil sea controlarlo corrigiendo el registro para no tener el problema, o en caso extremo hacer una herramienta para cambiar el valor de registro sin tanto problema (leia que con el Windows scripting Host se podia hacer, me imagino al estilo de la herramienta elirest)
Saludos y siento si es mucha informacion pero con la solucion se expandio algo el post, si requieren de editarlo o sacar la solucion a otro post, adelante.
Efrain
Entonces despues de pasar antivirus pase el spybot (viendo ese search-exe y otros nombres parecidos en un pc) En el renicio en modo normal elimino algunos que no habia podido hacer en modo seguro, y despues vi que decia que el windows sa se habia desinstalado con exito y reinicie la PC. El problema vino despues (digo mas arriba a la mala porque lo quite con el spybot y no le di desinstalar desde agregar/quitar programas, tal vez desde ahi hubiera sido otra historia, pero no lo se). Este problema fue que llegaba a la pantalla de bienvenida y al seleccionar cualquier usuario en modo normal o modo seguro (llamese como se llame -administrador incluido- con contraseña o no) como que cargaba la sesion y con la misma se cerraba para regresar a pantalla de bienvenida. Pense en que no quedaria mas que reparar con el disco de Win XP, pero primer hice una busqueda en la red y ahi encontre lo siguiente:
How To remove The Search Assistant Virus!! Spyware Shit!! (en ingles)
Lavasoft Knowledge Base Article 04060901
Unable to Log On To Windows XP After Removing wsaupdater.exe (en ingles)
Foro de donde mandan a las direcciones puestas arriba
(en español)
Busquen en las respuestas a:
Autor: Mr.Pink_Floyd (200.12.239.---)
Fecha: 09-23-04 20:00
(COMPLEMENTANDO LA SOLUCION DE DANI)
Pues bien, todas las direcciones dan solucion de manera parecida (varia un poco la forma, pero llegan al resultado que es poder volver a entrar en la sesiones de win xp)
De manera resumida y pasado al español les doy los pasos (tomados de la pagina de lavasoft que tiene las causas y resolucion de una manera "oficial"o mas exacta)
El problema es causado porque el spyware (segun lavasoft es el detectado como: BlazeFind aunque no se si sea el mismo que en agregar/quitar programas era el windows sa) altera una linea en el registro del sistema
La solucion es la siguiente:
1. Tener el disco de instalacion de win XP (debe funcionar tambien con win 2000), entonces poner el disco y reiniciar para arrancar con el disco de win xp (puede que se necesite configurar el bios para arranque desde CD), despues de que carge la configuracion de la pc seleccionar
2. Una vez que entramos a la consola de recuperacion y estemos en c:\windows teclear lo siguiente, presionando ENTER despues de cada linea:
cd system32
copy userinit.exe wsaupdater.exe
exit
3. En este momento, saca el cd de instalacion de win xp y reinicia la PC para iniciar con la carga de windows xp desde el disco duro. Inicia el sistema con una cuenta de privilegios de administrador para editar el registro, recordando que antes de modificar el registro es bueno hacer un respaldo como lo indica en la siguiente direccion:
4. Una vez dentro de la cuenta de usuario con privilegios de amdinistrador, ir a Inicio->Ejecutar, teclear regedit y presionar Enter.
Puedes antes que nada seleccionar el icono de Mi PC que esta hasta arriba y darle exportar para guardar un archivo colocandole algun nombre referente a respaldo, y ver donde sera guardado para en caso de necesitarlo poderlo ubicar.
Dentro de Regedit, expandir del lado izquierdo las llaves:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Winlogon
En este lugar localiza el valor Userinit y da clic derecho sobre el, selecciona Modificar.
Una vez en la ventana de modificar, reemplazar:
Da clic en Aceptar y cierra o sal del regedit.
5. En este punto, solo resta borrar el archivo copiado al inicio y en este momento no se puede hacer debido a que esta siendo ocupado por el sistema, reiniciar la PC para que cambie el uso de archivo y entra con una cuenta con privilegios de administrador.
Abre el explorador de windows y ve a la carpeta System32 (por default es C:\Windows\System32 en win xp) Marcara el explorador que no es recomendable borrar archivos de esta area, solo acepta y dale que muestre los archivos. Localiza y borra el archivo wsaupdater que en este momento ya no es el espias sino el archivo userinit renombrado para poder iniciar sesion.
Eso es todo, de esta manera puede volver a entrar uno a las sesiones de Windows.
Dejo esto por si es util, ya que me parece que no hay otro post en el foro que hable sobre el mismo, al menos en google no me aparecio, que tambien puede ser debido a que no sabia como buscarlo, alla puse:
"Windows entra a sesion y sale de la misma"
Y pues no se que dan dificil sea controlarlo corrigiendo el registro para no tener el problema, o en caso extremo hacer una herramienta para cambiar el valor de registro sin tanto problema (leia que con el Windows scripting Host se podia hacer, me imagino al estilo de la herramienta elirest)
Saludos y siento si es mucha informacion pero con la solucion se expandio algo el post, si requieren de editarlo o sacar la solucion a otro post, adelante.
Efrain
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Por lo que indicas ahora, puede tratarse el Startpage-DU. Prueba de eliminarlo lanzando el ELISTARA.EXE:
https://foros.zonavirus.com/viewtopic.php?f=5&t=860&highlight=dload
Pero con un antivirus actualizado lo deber´ñia haber detectado. Mira de actualizarlo.
Y comentandos los resultados, como respuesta de este Tema, gracias
saludos
ms, 14-02-2005
Pero con un antivirus actualizado lo deber´ñia haber detectado. Mira de actualizarlo.
Y comentandos los resultados, como respuesta de este Tema, gracias
saludos
ms, 14-02-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online