problemas con System.vbs

iNoT · Mensaje por **iNoT** » 29 Oct 2005, 16:13

me sale un error al iniciar windows, y me dice ke el ficheros system.vbs no puede crear el comdll.1, no se que puede ser, pero no me deja ejecutar casi nada, ni restaurar sistema, si lo borro de all users\programas\inicio y reinicio el pc, me sigue saliendo, aparte estoy pasando un antivirus online y me encuentra el virus.Win32.RAHack.B

No se que hacer.....

Mensaje por **msc hotline sat** » 29 Oct 2005, 16:23

Pues aqui tienes la informacion al respecto de este troyamo.

http://www.vsantivirus.com/rahak-a.htm

SI quieres que hagamos una utilidad de eliminacion, envia una copia del fichero que te detecta infectado a zonavirus@satinfo.es anexada a un mail en cuyo texto fihure referencia REF RAHack y tras anailizarla informaremos e indicaremos la utilidad que hagamos para controlaralo y eliminarlo

NOTA: Cuidado con elimonar ficheros creados por este bicho, pues si no se restauran tambie las claves modificadas, quedará interceptada la ejecucion de ficheros EXE

(En tal caso ejecutar ELIRESTR.VBS)

saludos

ms, 29-10-2005

iNoT · Mensaje por **iNoT** » 29 Oct 2005, 16:54

no se que os e de enviar, lo unico que e echo por ahora es pasar un antivirus online, puesto que no me deja ejecutar ninguna antivirus, en el pc si es cuestion de enviar, el system.vbs os lo mando ahora, dime que puedo hacer!!! estoy desesperado, llevo 4 horas intentando limpiarlo

Mensaje por **msc hotline sat** » 29 Oct 2005, 17:03

Efectivamente, este y los demas ficheros que se indican el infoprme son creados por el bicho.

Envianoslos y los analizaremos.:

[quote][carpeta de inicio]\system.vbs

c:\windows\system32\mscolsrv.exe

c:\windows\system32\server.dll

c:\windows\system32\svchsot.exe

c:\windows\system32\syshid.exe
[/quote]

(vigila que no tenga alguno atribito de oculto)

Luego mira de moverlos a una carpeta de cuarentena para que no indordie, reinicia y ejecuta el ELIRESTR.VBS, pues sino al no encontrar el SYSHID.EXE no dejaría ejecutar ningun EXE

ELIRESTR:

http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp

Luego, con las muestras que nos hayas enviado, ya haremos una utuilidad especifica para eliminar este bicho y restaurar las claves modificadas

saludos

ms, 29-10-2005

iNoT · Mensaje por **iNoT** » 29 Oct 2005, 17:29

ya hice todo eso y por ahora puedo seguir navegando, os mando los ficheros que me dijisteis...

A ver que se puede hacer, muchas gracias

Mensaje por **msc hotline sat** » 29 Oct 2005, 17:45

Bueno, por ahora lo tienes aparcado, y puedes trabajar. Si tienes algun otro problema, avisa como respuesta de este Tema, pues hoy es sábado y te escribo desde casa, ya que a la empresa (SATINFO) no volvemos hasta el miercoles 2/11/05, que es Halloween !!!

Pero espero haberte sacado del apuro, yel miercoles ya haremos la utilidad en cuestion.

saludos

ms, 29-10-2005

iNoT · Mensaje por **iNoT** » 29 Oct 2005, 19:01

no me resta mas, ke agradeceros una vez mas , toda la ayuda, puesto que ahora ya puedo ejecutar el antivirus

De verdad te agradezco mucho la ayuda

Mensaje por **msc hotline sat** » 29 Oct 2005, 19:44

[url=http://www.imagenesup.com]

[img]http://www.imagenesup.com/temporal/118/verde.gif[/img][/url]

No esperaba menos de tí, :lol: :lol: :lol: :lol:

En cuanto reanudemos el trabajo y recibamos las muestras, haremos un proceso de eliminacion automatico, que interesará ejecutes para limpiar los posibles restos, ya te informaremos.

saludos

ms, 29-10-2005

Mensaje por **msc hotline sat** » 09 Nov 2005, 17:37

Habiendo recibido las muestras solicitadas, hemos realizado la utilidad ELIRAHAC.EXE que puedes probar en concepto de evaluacion descargandola de:

http://www.zonavirus.com/datos/descargas/218/ELIRAHACEXE.asp

Con ella podrás eliminar restos de claves y ficheros que este virus hubiera creado en el ordenador que fué infectado

Lanzala y comentands el resultado, como respuesta de este Tema, graciasç

saludos

ms, 9-11-2005