PDA

Ver la Versión Completa : !! ayudenme !!



mandrake
18/10/2006, 17:31
que tal, soy nuevo acabo de registrarme.. quisiera que me ayuden ya que tengo en mi pc un virus que al parecer es la famosa NIMDA. aver sia lguien sabe como eliminarlo y con que antivirus. desde ya les agradesco su ayuda

eso es todo.:o

Potro
18/10/2006, 18:48
el Ninda aun existe jeje oye bajate aplicaciones del norton o el panda esos los quitan muy bien ve a sus paginas y has una busqueda no necesitas el soft si no solo la aplicacion que sirve para quitar el ninda..

yo_claudio_01
20/10/2006, 18:11
Hola amiguí, aquí tienes el link para bajarte la fix del nimda de symantec.

http://securityresponse.symantec.com/avcenter/FxNimdaE.com

esero te sirva

Lestat
22/10/2006, 12:36
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Una vez descargado, da doble click en el icono del HijackThis.exe.
Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"
Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .
Baja el HijackThis de AQUI (http://castlecops.com/zx/Merijn/hijackthis.zip)

Pega el log Aqui, entero tal y como sale.

Un Saludo.

mandrake
23/10/2006, 21:02
¡hola que tal¡, gracias por darme alternativas a mi problema…
Bien vallamos por parte.
1. me dicen que baje aplicaciones del norton o el panda, quisiera saber si este enlace http://securityresponse.symantec.com...r/FxNimdaE.com que me dan y cuya descarga es fxnimdaE Es al que se refieren, y si es asi….

2. como utilizo esta aplicación, ya que tengo entendido que primero hay que deshabilitar la Restauración automatica del sistema ( mi pc es Windows xp )
Y haber iniciado cesión como administrador, como cambio esto ya que siempre inicio cesión con el nombre de USER y al parecer para deshabilitar la restauración automática habría que iniciar como administrador.

Les cuento que este virus esta alojado en mi pc hace varios meses, y tengo instalado el per antivirus 9.8 que no lo detecto ala hora de infectarse la pc ( parece que nuestros amigos de per ya sacaron el per 9.9 pero ¡¡¡ NO LO VOY A UTILIZAR ¡¡¡
Ya que al parecer no son muy efectivos, ya puse un comentario sobre el per antivirus en el algún lugar del foro, esperemos que nuestros amigos del per no se disgusten pero la verdad hay que decirlo. Les cuento también que probé con el antivirus avast (creo que se escribe así? tampoco recuerdo la versión) pero este si dio resultado ya que logró identificar el virus que tenia alojado, y al realizar el escaneado… ¡¡ si eliminaba a los virus encontrados¡¡ pero… al terminar el escaneado y estando yo alegre me dije mejor paso nueva mente un escaneado para ver si algún virus se habría salvado,(de algún modo tenia que revisar) y al pasar nuevamente el antivirus ¡¡¡NOOOOOO¡¡¡ veo que nueva mente elimina a 100, 1000, miles de virus y así me doy cuenta que es inútil seguir escaneándolo ya que se vuelven a reproducirse el virus , y lo peor de todo es que luego de mí fallido intento de eliminar a este virus, al abrir cualquier aplicación ya sea WORD, EXCEL, POWER P, NERO, REPRODUCTOR DE WINDOW MEDIA, etc, me indica que falta el archivo del programa, y por consiguiente no puedo abrir ningún programa de mi pc, Ya que le falta algún archivo. Con todo esto: seguía el vendito virus y ya no podía abrir ningún programa, La verdad un poco mas y destrozó ¡¡¡¡LA PC¡¡¡¡¡ pero se me prendió el foquito y restaure el sistema, a un estado anterior del escaneo y resulto. Y esa es la historia señores aun estoy con el virus.

Ya para terminar ya que les debo estar aburriendo, esta aplicación fxnimdaE que me recomiendan ¿también me borrará o alterara algún archivo de WORD, EXCEL, etc, instalados en mí pc o solo elimina al virus. Agradezco su atención, y disculpen mí ignorancia. Me pueden detallar como actuar contra este virus paso a paso.

Eso es todo agradezco su paciencia:wallbash: :wallbash:

yo_claudio_01
24/10/2006, 01:43
Hola amigo mandrake, como primera media, PERO YA!!!, desisntala urgente el per (trae un gusanito de regalo de fàbrica), intalate cualquier otro antivirus, en este foro puedes bajar el kaspersky por ejemplo.
Si no tienes privilegios de administraciòn estàs sonado, màs si tu sistema de archivos es en ntfs. eso no tiene discusiòn, (para reventar la clave tienes que instalar el "cain y abel", claro, siempre y cuando te deje......
Si tienes privilegios de admin, saca el restore, reinicia la pc en modo a prueba de fallos, disparas tu nuevo antivirus (si es el kaspersky te lo va a hacer de goma al nimda y al otro que traia el per.
Con la fix de symantec, lo ùnico que tienes que hacer es descargarla y dispararla, selecciona todas las casillas que tines en tu lado izquiero y la hechas a corerr, cuando lo encuentre, te lo pulveriza, y ya. Mira como con cualquier antivirus, si puede reparar el archivo donde se aloja el bicho, lo va a hacer, si no lo puede reparar, lo va a borrar de una, ni rastros en el registro quedan.
Y tu foquito con el restaurar el sistema, te ayudò esta vez, pero tu gusanito ahora ya ocupa los archivos del restore

Lestat
24/10/2006, 03:51
Pega el log de HijackThis, como te comente en mi anterior post y veremos que tipo de infeccion tienes realmente.

Un Saludo

Potro
24/10/2006, 14:52
HijackThis buen programa creo que hay una página dedicada a este programa que pegas lo que te genero y te da la solución...

Lestat
24/10/2006, 19:05
HijackThis buen programa creo que hay una página dedicada a este programa que pegas lo que te genero y te da la solución...

Eso no es cierto.........:mad: Si existe la pagina, pero no te da la solucion, ayuda, pero no te asegura que lo que ponga sea correcto, ya que los que la usan ponen en ella lo que le da la gana.

Un Saludo

Potro
24/10/2006, 19:27
jajaja no te esponjes mi estimado Lestat yo una ves entre y recuerdo que si estaban ayudando a mucha gente....

Pero = y no vi bien jejeje

Lestat
24/10/2006, 21:06
jajaja no te esponjes mi estimado Lestat yo una ves entre y recuerdo que si estaban ayudando a mucha gente....

Pero = y no vi bien jejeje

Haber que fue lo que viste ¿Un foro?¿O una pagina resuelve log? Porque dices que estaban ayudando a mucha gente. Ademas si fuera como tu dices
hay una página dedicada a este programa que pegas lo que te genero y te da la solución... no existirian foros hijackthis.
Vamos lo digo porque si alguien se guia por esta pagina va o joder su SO y claro no es el tuyo.

Un Saludo.

PD: Yo no me esponjo, digo las cosas como son........:weight_lift:

qwq
24/10/2006, 23:53
unas aclaraciones....
1º este post es DEL 18 DE OCTUBRE, esta medio vegete para seguirlo
2º para que usar el HijackThis, no tiene nada secuestrado
3º ejecuta el SO en moda a prueba de fallos
4º Todos esos antivirus como el panda y el norton son una cagada, por diferentes razones, y para pero son pagos, bajate el AVG que es mucho mejor que los anteriores y GRATIS
5º Empiesa a utilizar un firewall, no el de windows que es una cagada
6º Cambia a un sistema operativo, no uno inoperante ;)

Saludos
qwq

Lestat
25/10/2006, 00:00
2º para que usar el HijackThis, no tiene nada secuestrado

Ves como no tienes, ni p.ta idea de que es HijackThis, era lo que me faltaba, que solo sirviera para cuando te secuestran el navegador http://www.trucoswindows.net/foro/style_emoticons/default/sons.gifhttp://www.trucoswindows.net/foro/style_emoticons/default/sons.gif http://www.trucoswindows.net/foro/style_emoticons/default/sons.gif

LEETE ESTE POST:

http://www.virtualforos.com/showthread.php?t=5311

Haber si tu AVG lo solucciona http://www.trucoswindows.net/foro/style_emoticons/default/sons.gifhttp://www.trucoswindows.net/foro/style_emoticons/default/sons.gif O claro cambia de SO, no mejor formatea.

Un Saludo.
ATT:Lestat

PD: Sabes lo que me jode, que vas de sobrao, y ni p.ta.

yo_claudio_01
25/10/2006, 00:39
EHH, muchachines, no peleen, tomen esto como un intercambio de opiniones y de informaciòn, no como una competencia a ver quien es el que sabe màs, jajajaja. de todos modos siempre es bueno debatir, cuestionar, argumentar y concluir, el resto de los coforeros que leemos en este lugar, sacaremos nuestras conclusiones, lo importante es saber que lo que se aporta, es con la mejor de las intenciones, no les parece??

Saludos Amiguines

Lestat
25/10/2006, 00:55
EHH, muchachines, no peleen, tomen esto como un intercambio de opiniones y de informaciòn, no como una competencia a ver quien es el que sabe màs, jajajaja. de todos modos siempre es bueno debatir, cuestionar, argumentar y concluir, el resto de los coforeros que leemos en este lugar, sacaremos nuestras conclusiones, lo importante es saber que lo que se aporta, es con la mejor de las intenciones, no les parece??

Saludos Amiguines

Yo no me peleo, expongo lo que pienso y es mas, lo expongo con Hechos no con palabras vacias.

Un Saludo

qwq
25/10/2006, 01:21
juas^^ palabras vacias juas

wiki dice:

HijackThis
De Wikipedia, la enciclopedia libre(creo que sabe mas que tu :))

HijackThis, algunas veces abreviado como HJT, es una herramienta popular gratis, creada por Merijn Bellekom, para remover spyware en los sistemas Microsoft Windows. El programa está actualmente en la versión 1.99.1.

Las más recientes versiones de HijackThis incluyen herramientas adicionales como un administrador de tareas, un editor del archivo hosts, y escaner de alternate data stream.

nombra virus?????????????
mmmmmmm nop creo que no
mide tus palabras antes de hablar
juas, no dije que formate su disco... eso lo hace la gente desesperada, que no maneja mucho. pero bue... cada uno con sus porblemas

Saludos
qwq

p.s mide tus palabras :)

yo_claudio_01
25/10/2006, 01:35
Y....sigue la muela doliendo......jejejejej

Lestat
25/10/2006, 06:40
juas^^ palabras vacias juas

wiki dice:

HijackThis
De Wikipedia, la enciclopedia libre(creo que sabe mas que tu :))

HijackThis, algunas veces abreviado como HJT, es una herramienta popular gratis, creada por Merijn Bellekom, para remover spyware en los sistemas Microsoft Windows. El programa está actualmente en la versión 1.99.1.

Las más recientes versiones de HijackThis incluyen herramientas adicionales como un administrador de tareas, un editor del archivo hosts, y escaner de alternate data stream.

Pero si lo estas diciendo tu, burr...............Para remover Spyware, informacion incompleta porque cualquiera que lo use puede, y conozca de verdad su funcionamiento, remover troyanos e incluso Virus, pero los bocazas como tu que no lo han usado se guian por su biblia....La Wikipedia http://www.trucoswindows.net/foro/style_emoticons/default/sons.gifhttp://www.trucoswindows.net/foro/style_emoticons/default/sons.gifhttp://www.trucoswindows.net/foro/style_emoticons/default/sons.gif



nombra virus?????????????
mmmmmmm nop creo que no
mide tus palabras antes de hablar
juas, no dije que formate su disco... eso lo hace la gente desesperada, que no maneja mucho. pero bue... cada uno con sus porblemas

Saludos
qwq

p.s mide tus palabras :)


Te repìto lo mismo, ni P.ta idea de lo que hablas, es mas ni siquiera has mirado el link que te deje, donde una usuaria de este foro pega su log y se ve claramente que esta infectada por el Virus Motoba (No lo busques en la Wikipedia que no viene)http://www.trucoswindows.net/foro/style_emoticons/default/sons.gifhttp://www.trucoswindows.net/foro/style_emoticons/default/sons.gif y un par de troyanos, claro como en la Wikipedia no sale sera mentirahttp://www.trucoswindows.net/foro/style_emoticons/default/sons.gif

No tu no dijiste que formatee, solo que cambie de SO, que viene siendo lo mismo....¿No lees lo que escribes?

Como buen dije palabras vacias, facilmente refutables

Un Saludo
ATT:Lestat

PD: Mide tu, tus palabras, que eres el que esta mintiendo o hablando sin saber.

qwq
25/10/2006, 13:25
juas, juas
tines razon, no lo leei, ahora que lo leo, tengo mas info para boicotear tus ideas.
es normal que el usuario comun llame virus a cualquier cosa que le haga daño o le proporcione un funcionamiento inusual, pero bue (creo que esto tu lo sabes) en la jungal de windows hay mas que solo virus, hay trojanos, spyweres, adwares, backdoors, etc. una cantidad de malwares.

lo que la chica tenia es un spywere, NO UN VIRUS!!!!!!!!!!!!!!!!!!!!!!!!!
son diferentes cosas(supongo que sabes eso)

los antispyweres NO DETECTAN VIRUS, ahora si quieres meter todo dentro de una bolsa, tambien se podria decir que con el ad-awares detecto virus trojanos etc.

hay que saber diferenciar :)
y repito, mide tus palabras, y piensa antes de escribir ;), consejo para toda la vida :)

Saludos
qwq

Potro
25/10/2006, 13:27
Lestat te prometemos que tendras un subforos de HijackThis para que ahi tu seas el chido jaja pero ya no te molestes por los comentarios jejeje

qwq
25/10/2006, 13:27
haaaaa y me olvidaba, era un chiste lo del cambio de SO, aunque un chiste muy practico ;)

Cambia a un sistema operativo, no uno inoperante
^^ no se si entiendes la lirica del chiste XD

Potro
25/10/2006, 13:48
pues que chistesitos jejeje

mandrake
25/10/2006, 14:41
veo que se estan salendo del tema je.je..
pero en conclusion NO PUEDIO HACER NADA SI NO SOY ADMINISTRADOR?.

Voy apegar el tal, HijackThis, hay les comento que sale.

nueva mente gracias por sus ayudas.:book6:

qwq
25/10/2006, 15:26
si quieres te puedo decir como pasar a ser el administrador, conosco un video tutorial.

Potro
25/10/2006, 18:36
a carai eso suena a una broma de mal gusto jeje

Lestat
25/10/2006, 21:36
juas, juas
tines razon, no lo leei, ahora que lo leo, tengo mas info para boicotear tus ideas.
es normal que el usuario comun llame virus a cualquier cosa que le haga daño o le proporcione un funcionamiento inusual, pero bue (creo que esto tu lo sabes) en la jungal de windows hay mas que solo virus, hay trojanos, spyweres, adwares, backdoors, etc. una cantidad de malwares.

lo que la chica tenia es un spywere, NO UN VIRUS!!!!!!!!!!!!!!!!!!!!!!!!!
son diferentes cosas(supongo que sabes eso)

El MOTOBA ES UN VIRUS¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡Del Messenger que agrega troyanos, ademas, no solo tenia uno....Ves como sigues sin leer bien el link.



los antispyweres NO DETECTAN VIRUS, ahora si quieres meter todo dentro de una bolsa, tambien se podria decir que con el ad-awares detecto virus trojanos etc.
hay que saber diferenciar :)

Haber si te entra en esa cabezota que HijackThis, no es un Anti-Spyware,
aunque antes decias que solo valia para, deshacer los secuestros de pagina de inicio.(Ahora es un Anti-Spyware, ya vas cambiando) Aprende tu a diferenciar, que no tienes ni idea, es muy facil usar Google y buscar informacion, pero tu ademas de buscarla, pues no tienes ni idea, buscas mal.



y repito, mide tus palabras, y piensa antes de escribir ;), consejo para toda la vida :)
Saludos
qwq

Yo pienso antes de escribir, no busco en Google lo que contestarte, llevo varios Foros de HijackThis, y no vas a venir tu a decirme como funciona o lo que hace.......:D



haaaaa y me olvidaba, era un chiste lo del cambio de SO, aunque un chiste muy practico

Si una broma, sigues cambiando lo dicho, y luego dices que hay que pensar lo que se dice.....

Un Saludo

Potro
25/10/2006, 22:11
se ve que se esta tomando cariño Lestat y qwq

yo_claudio_01
26/10/2006, 00:24
Amigo Potro, estos dos van a terminar de novios si siguen asì , jajajaja

qwq
26/10/2006, 00:55
me haces acordar a kapresky, con el que tambien discuti mucho. lo que tines en comun es que manipulas la informacion como un amarillista. bien bajo :(


aunque antes decias que solo valia para, deshacer los secuestros de pagina de inicio.(Ahora es un Anti-Spyware, ya vas cambiando)

yo nunca dije que no fuera un antispywere, es mas, mi recorte de la wiki dice que es un antispywere, es facil manipular la informacion, pero solo la gente baja lo hace, y bue tu lo demuestras.


y no vas a venir tu a decirme como funciona o lo que hace.......

yo te dije como usarlo? te indique como?
hay que leer!, yo dije que no era necesario usarlo.


Si una broma, sigues cambiando lo dicho, y luego dices que hay que pensar lo que se dice.....

despues de manipular la info, como hiciste no se si puedo seguir una conversacion con una persona que no tiene un minimo nivel de comprencion.

dije un chiste, no lo entendiste, tube que decir que era un chiste y todavia no lo entiendes.
te lo explico
cambia a UN SO, no uno INOPERANTE.
Tal vez no sepas que windows, no es un buen SO, tal vez no sepas que tiene enormes vulneravildades, y que son parcheadas cada mil años.
cuando digo cambia a 'un' es como decir que windows no es un SO
ahí esta el chiste, esa es la lirica del mismo.

PERDON NO PUEDO PRETENDER QUE TODOS SEPAN LO MINIMO.

Lestat
26/10/2006, 06:46
me haces acordar a kapresky, con el que tambien discuti mucho. lo que tines en comun es que manipulas la informacion como un amarillista. bien bajo :(

yo nunca dije que no fuera un antispywere, es mas, mi recorte de la wiki dice que es un antispywere, es facil manipular la informacion, pero solo la gente baja lo hace, y bue tu lo demuestras.


Me llamas amarillista, hay que joderse con el mentiroso esta es tu cita, haciendo referecia al HijackThis, lo de Wiki fue en el post anterior, no te retractes...Yo no manipulo nada cito lo dicho por ti. jajaja


los antispyweres NO DETECTAN VIRUS, ahora si quieres meter todo dentro de una bolsa, tambien se podria decir que con el ad-awares detecto virus trojanos etc.



yo te dije como usarlo? te indique como?
hay que leer!, yo dije que no era necesario usarlo.

No solo dices que solo vale para secuestros de navegadores, despues cambias y cuentas que es un Anti-Spyware, vamos lo conoces tan bien jajaja que me estas contando como usarlo.



despues de manipular la info, como hiciste no se si puedo seguir una conversacion con una persona que no tiene un minimo nivel de comprencion.

A qui el unico que manipula y miente eres tu, al tiempo que voy refutando tus chorradas, vas cambiando lo que dices, mis citas estan hay y mantengo lo mismo tu NO.



Tal vez no sepas que windows, no es un buen SO, tal vez no sepas que tiene enormes vulneravildades, y que son parcheadas cada mil años.
cuando digo cambia a 'un' es como decir que windows no es un SO
ahí esta el chiste, esa es la lirica del mismo..

Haber burrooooooo, a mi que me cuentas, mi nivel de informatica es superior al tuyo, que usas el Google para buscar la informacion. (Y aun asi la buscas mal...jajaja) Todos conocemos los defectos de Windows y pasamos de Linux, para que vengas tu a darme lecciones de informatica basica.

Los usuarios se toman muy en serio lo dicho por otros usuarios que en teoria saben mas, para que vengas tu a decirles que cambien de SO, y claro cuando se te dice que eso no se hace como a un niño, dices que era broma.

MADURA



PERDON NO PUEDO PRETENDER QUE TODOS SEPAN LO MINIMO.

Hombre si no lo sabes tu, como lo van a saber los demas:icon_mrgreen:

Un Saludo y deja de ir de espabilado, que hablas mas de los que ayudas en el foro.

mandrake
26/10/2006, 14:42
bueno ¡¡¡¡¡¡ BASTA YAAAAA ¡¡¡¡, Se supone que estamos para intercambiar ideas nooo¡¡ :icon_mrviolet: a clamarse
y ayudenmeeeeeeee.....

Hey… amigo agradezco tu ayuda, pero que es eso de restore, es acaso una carpeta o archivo. Y en donde se encuentra, es necesario reiniciar la pc en modo a prueba de fallos, que hay del DESACTIVAR LA RESTAURACION AUTOMATICA DEL SISTEMA. Haaa… les comento que mi sistema de archivos es en ntfs. (disco C: es ntfs, y disco E: es FAT32 )mmmm… bueno al parecer estoy JODIDOOOO!!!!.. Ya que no se como iniciar cesión como administrador y mi sistema de archivos es ¡!!!! NFTS ¡!!!!!. Dime ¿Acaso por haber restaurado el sistema, este bichito ahora también ocupe los archivos del tal restore?...
AYUDA.

Les cuento que hace varios meses tome un cursillo rápido de ensamblaje de PCs (fue antes de tener este virus..) la cual en uno de los capítulos, si se puede llamar así, nos hablo de la CREACION DE IMAGEN, Boy a explicar brevemente en que consiste: ( pa´ los que ya saben no es necesario leerlo)
- la creación de imagen te ahorra tiempo, si lo que quieres es reinstalar el sistema, ósea con esta imagen ya no tienes que volver al instalar los programas que estaban en la pc y que tendrías que volver a instalar (office, quemadores, reproductores etc.).
- en otras palabras la creación de imagen es algo así como una copia de seguridad, que se debe hacer luego de haber instalado los programas, controladores de audio, video, red etc. Para luego restaurarlo, en casos de que falten archivos en el sistema y no cargue este, o que se encuentre alojado algún virus maligno, pero OJO se se crea la imagen cuando realmente estés convencido de que tu pc no tenga ningún virus, y que funcioné correctamente de lo contrario al restaurar aparecerá con el virus y las fallas que hallas tenido antes de la imagen.
- y desde luego el archivo de la imagen creada debes guardarlo en una partición distinta al de la C: puede ser en D: o en otra.

Bueno después de esta brevísima explicación seguimos……

La cosa es que yo cree esta IMAGEN de la que les hablo, y la cree cuando aun no tenia este virus en la pc

Bien para los entendidos en este tema, creen que Deva restaurar este archivo que Tengo alojado en D: pesa 7.35GB y que esta restauración pueda eliminar al virus, o que este virus de alguna manera haya contagiado a la IMAGEN que cree. Y que si la restauración de alguna manera falla (por corte de luz, o se cuelgue la pc etc.) ¿se puede volver a utilizar esta imagen cuantas veces quiera restaurar…..

Al parecer esta es una de mis últimas cartas sobre la mesa que tengo para que mi pc vuelva a ser como antes. Y como les digo para los entendidos en este tema ¡!!!QUE DEBO HACER!!!, claro si antes de todo esto encuentro la manea de iniciar cesión como administrador pero como van las cosas parece tarea difícil.:eek: :eek: :eek:

moderacionnnnnn.... :arrowl1:

mandrake
26/10/2006, 14:55
bueno ¡¡¡¡YA BASTA¡¡¡¡¡, se supone que el foro es para intercambiar opinion,. señores no medean mala inprecion de ustedes o ACASO SON NIÑITOS INMADUROS calmense... por otro lado ¿donde esta el moderador de este foro?. je je es una broma:D

yo solo quiero ayudaaaaaaaaa.........

Hey… amigo agradezco tu ayuda, pero que es eso de restore, es acaso una carpeta o archivo. Y en donde se encuentra, es necesario reiniciar la pc en modo a prueba de fallos, que hay del DESACTIVAR LA RESTAURACION AUTOMATICA DEL SISTEMA. Haaa… les comento que mi sistema de archivos es en ntfs. (disco C: es ntfs, y disco E: es FAT32 )mmmm… bueno al parecer estoy JODIDOOOO!!!!.. Ya que no se como iniciar cesión como administrador y mi sistema de archivos es ¡!!!! NFTS ¡!!!!!. Dime ¿Acaso por haber restaurado el sistema, este bichito ahora también ocupe los archivos del tal restore?...
AYUDA.

Les cuento que hace varios meses tome un cursillo rápido de ensamblaje de PCs (fue antes de tener este virus..) la cual en uno de los capítulos, si se puede llamar así, nos hablo de la CREACION DE IMAGEN, Boy a explicar brevemente en que consiste: ( pa´ los que ya saben no es necesario leerlo)
- la creación de imagen te ahorra tiempo, si lo que quieres es reinstalar el sistema, ósea con esta imagen ya no tienes que volver al instalar los programas que estaban en la pc y que tendrías que volver a instalar (office, quemadores, reproductores etc.).
- en otras palabras la creación de imagen es algo así como una copia de seguridad, que se debe hacer luego de haber instalado los programas, controladores de audio, video, red etc. Para luego restaurarlo, en casos de que falten archivos en el sistema y no cargue este, o que se encuentre alojado algún virus maligno, pero OJO se se crea la imagen cuando realmente estés convencido de que tu pc no tenga ningún virus, y que funcioné correctamente de lo contrario al restaurar aparecerá con el virus y las fallas que hallas tenido antes de la imagen.
- y desde luego el archivo de la imagen creada debes guardarlo en una partición distinta al de la C: puede ser en D: o en otra.

Bueno después de esta brevísima explicación seguimos……

La cosa es que yo cree esta IMAGEN de la que les hablo, y la cree cuando aun no tenia este virus en la pc

Bien para los entendidos en este tema, creen que Deva restaurar este archivo que Tengo alojado en D: pesa 7.35GB y que esta restauración pueda eliminar al virus, o que este virus de alguna manera haya contagiado a la IMAGEN que cree. Y que si la restauración de alguna manera falla (por corte de luz, o se cuelgue la pc etc.) ¿se puede volver a utilizar esta imagen cuantas veces quiera restaurar…..

Al parecer esta es una de mis últimas cartas sobre la mesa que tengo para que mi pc vuelva a ser como antes. Y como les digo para los entendidos en este tema ¡!!!QUE DEBO HACER!!!, claro si antes de todo esto encuentro la manea de iniciar cesión como administrador pero como van las cosas parece tarea difícil.:eek: :eek:

Moderacionnnn.... :arrowl1:

mandrake
26/10/2006, 15:06
ha... que cosas e editado dos cosas iguales, lo que pasa es que no cargarba lo que habia escrito y por eso hay otro igual.

chau,

mandrake
26/10/2006, 15:11
Que tal amigos ultima noticia

Estuve revisando mi pc, y me fui a cuentas de usuario, que esta en panel de control
Y revisando los tipos de cuentas que hay e encontrado 3 le voy a detallar:

El primero: dice.
USER
Administrador de equipo


El segundo:
INVITADO
La cuenta de invitado esta desactivada

El tercero:
ASP. NET Machina A...
Cuenta limitada
Protegida por contraseña

Les pongo como sale, claro con sus iconos respectivos, pero el primero dice USER administrador de equipo, y este es con la que precisamente yo inicio cesión y sin tener que poner contraseña (por prevención mi pc esta desconectado de la red por si algún payaso pretenda ingresar…) yo les estoy escribiendo de una pc de un familiar, volviendo al tema es acaso este el famoso administrador de la que ustedes me dicen, pero al iniciar sesión no dice administrador sino sale un cuadrado con nombre USER. y le doy clic e inicio la cesión.

Que me comentan…….:rolleyes:

qwq
26/10/2006, 15:13
si quieres ser Administrador has esto

Arranca el pc, y antes de que aparezca la ventana de Windows Xp cargando, pulsas f8 como un loco. Aparecera una pantalla con las opciones del SO, selecciona: Arrancar windows a prueba de fallos, y aparecera una nueva cuenta, que se llama "Administrador", que seguramente no tendra pass, entras y te dira algo de si deseas continuar en modo aprueba de fallos o si quieres restaurar la maquina a un estado anterior, tu elige continuar en modo aprueba de fallos, desplazate hasta inicio>Panel de Control>Cuentas de usuario> una vez que estes aqui, puedes modificar los derechos de tu cuenta, cambiar la clave de la cuenta en la que te ecuentras, borrar cuentas, etc.
Te recomiendo que solo te cambies los privilegios, siempre y cuando estes seguro de que el admin del sistema no se va a katar de que lo has hecho, porque en ese caso, puede que te borre la cuenta o algo peor...
si tiene pass:
Lo unico que puedes hacer es usar un programa como el cia commander y cambiar el pass del administrador, pero eso si, cuando el administrador trate de entrar a la maquina y no le funcione el pass, se va a poner como loco.

hazme caso, si tienes virus, utiliza un antivirus :)

Saludos

qwq
26/10/2006, 15:28
no te preocupes es comun. que aparescan 2 post, a todos no ha pasado :)

mandrake
26/10/2006, 15:32
Que tal qwq veo que ere un poco mas serio, te cuento que ya una vez hice esa acción de iniciar cesión en modo a prueba de fallos, y la maquina se puso oscura con una rayita en el la do superior izquierdo palpitando y después de un rato salio unas letras diciéndome que falta un archivo, no recuerdo el nombre. Pero fue la última vez que la toque ya que luego tuve que llevarla al técnico por que no cargaba. Pues no se que dices tu se corre algún riesgo al hacer esta operación?...

Saludos,

qwq
26/10/2006, 15:40
la del cia commander, te hablo solo desde lo que he leido, ya que nunca lo he usado.
pero te aseguro que si el administrador entra y no le funciona su pass, seguro que se va a dar cuenta que alguien estubo tocando :)
no se...
y que no te ande modo a prueba de fallos, mmmmm, nunca escuche que a alguien le pase. prueba de nuevo.
es muy raro eso que me cuentas.
intenta denuevo, entrar en modo a pruba de fallos, pasa el antivirus, y por las dudas, utiliza un firewall (no el de windows) y cierra todos los puertos
ahora si no funciona, mmmmmm no tengo mucho mas de que agarrarme.

Saludos y suerte
qwq

mandrake
26/10/2006, 15:48
hey, qwq tengo entendido que en windows 98 es muy comun iniciar en modo aprueva de fallos pero en un win xp es distinta la cosa o me equiboco

que dices,

qwq
26/10/2006, 15:52
normal como todas las verciones
no se... es raro lo que te pasa. prueba de nuevo y despues nos cuentas

mandrake
26/10/2006, 16:02
la verdad tengo un poco de miedo y fallar, por otro lado como les habia contado he creado un archivo de IMAGEN de todo el sistema sabes algo sobre esto, y si formateo disco D: se puede elimirar el virus... no quiero llegar a ese extremo pero, tambien no quiero que me vuelva apasar lo de la pra vez..

grasias, creo que es hora de retirarme, hay les comento otro dia.

cahuuuuuuuuuu.....
a mal tiempo, buena cara.

Potro
26/10/2006, 16:18
sin miedo mi estimado usted metale mano que puede pasar que no arranque jejeje asi va a prendiendo..

yo_claudio_01
27/10/2006, 01:10
Mandraque, el archivo de imagen lo creaste antes del problema?, si es asì, formatea los discos QUE NO CONTENGAN LA IMAGENNN, luego (supongo que sabes restaurar la imagen no?) dispara la imagen y ya deja de renegar, o si no directamente hazle de goma el disco, e intala todo desde cero, y a otra cosa, si lo haces, te indico como hacer una imagen, donde guardarla y como se hace para recuperar todo, y como dice potro, hay que darle, si uno no hace macana, no aprende, jajaja

saludos

vato
27/10/2006, 02:57
[QUOTE=yo_claudio_01;12607]Hola amigo mandrake, como primera media, PERO YA!!!, desisntala urgente el per (trae un gusanito de regalo de fàbrica), intalate cualquier otro antivirus, en este foro puedes bajar el kaspersky por ejemplo.


el compañero tiene razon bajate el kaspersky es muy bueno y te aseguro que lo limpia todo

si no lo encuentras enviame un correo y yo te lo envio

Potro
27/10/2006, 13:53
Bueno espero que si te hallas atrevido en realidad no es gran ciencia solo es maña saber como se comporta la maquina saludos...

mandrake
27/10/2006, 19:32
Amigos como les va, e ejecutado el HijackThis 1.99.1 en mi computadora y este es el informe que me da luego del escaneado, yo no entiendo esto pero hay les va..

Logfile of HijackThis v1.99.1
Scan saved at 16:49:33, on 26/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
C:\WINDOWS\svhost.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [VVSN] C:\Archivos de programa\VVSN\VVSN.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Archivos de programa\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=102706 serial=DR12WEX-1504397-KTY lang=ES
O4 - HKLM\..\Run: [Winnt] C:\WINDOWS\svhost.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06EXLRD_436796] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [RG_Setup.exe] C:\DOCUME~1\User\MISDOC~1\CYBERL~1\RG_SET~1.EXE /r
O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe



- parece una tarea loca para los que no sabemos verdad


ha... si e creado la imagen antes de tener el virus, y lo e guardado en D:
pero una pregunta esta imagen me sirve para cauantas veces quiera restaurarlo o, solo puedo utilizarlo una sola vez.

espero sus consejos....:doc:

qwq
27/10/2006, 21:44
has pasado un antivirus? es lo mejor, te ahorras todo el trabajo
AVG es muy bueno y gratis, el nod32 es el mejor(mejor heuristica) pero es pago. :)

m4yh3m
28/10/2006, 06:59
ha... si e creado la imagen antes de tener el virus, y lo e guardado en D:
pero una pregunta esta imagen me sirve para cauantas veces quiera restaurarlo o, solo puedo utilizarlo una sola vez.

espero sus consejos....:doc:

Mi hermano.. en verdad no se complique mas la vida.. si ha guardado la imagen.. antes del virus.. restaurela.. sin problemas.. y le sirve para las veces que quiera..!!

en verdad que ahi tiene la solucion..!!

Saludos..!!

Lestat
28/10/2006, 08:13
Desinstala el Perav

Baja Killbox:

http://www.downloads.subratam.org/KillBox.exe (No lo ejecutes)

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner (http://www.xs4all.nl/~mp2004/a_install/dcsetup.exe) e instálalo.

○» Desactiva la opcion de Restaurar Sistema (http://www.trucoswindows.es/topico-42-manual-pasos-a-seguir-para-el-uso-hijackthis.html), una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos (http://www.trucoswindows.es/topico-42-manual-pasos-a-seguir-para-el-uso-hijackthis.html)

○» Reinicia en Modo Seguro (http://www.trucoswindows.es/topico-42-manual-pasos-a-seguir-para-el-uso-hijackthis.html)

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O4 - HKLM\..\Run: [VVSN] C:\Archivos de programa\VVSN\VVSN.exe

O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe

O4 - HKLM\..\Run: [Winnt] C:\WINDOWS\svhost.exe Ojo no lo confundas con el de System32

O4 - HKCU\..\Run: [RG_Setup.exe] C:\DOCUME~1\User\MISDOC~1\CYBERL~1\RG_SET~1.EXE /r

○» Sin Reiniciar busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\Archivos de programa\VVSN

C:\DOCUME~1\User\MISDOC~1

Abre Kill Box sin reiniciar
Doble clic para que arranque ,marca “Standard File Kill.”
En” Full Path of File to Delete” pones la ruta del archivo...

EJEMPLO: C:\WINDOWS\system32\issearch.exe

Y pulsa el botón que parece un circulo rojo con una X :blanca en él. Cuando te pregunte si deseas reiniciar ahora ("Reboot now"), dile que NO hasta eliminar todas estas:

C:\WINDOWS\svhost.exeOjo no lo confundas con el de System32

Reinicia el sistema y En Este Orden:

Actualiza tu sistema, Aqui (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es)

Borra todas las cookies y el registro con CCleaner (http://www.filehippo.com/download_ccleaner/):

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware (http://www.ewido.net/en/download/). (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)

Y esta aplicacion tambien (No necesita instalacion, dale si a todo)No te saltes este paso
ElistarA (http://www.jbex.net/Download/EliStarA.exe)


Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo

yo_claudio_01
28/10/2006, 14:40
Bien por Lestat es una buena forma de cazar ese bichito.

Y para vos mandrake, realmente si ya tienes un respaldo, yo en tu lugar, ha hubiese formateado el c: hubiese restaurado la copia, y (siempre desde el arranque) la hubuese mudado temporalmente al c:, hubiese formateado el d: y una vez hecho esto, devuelves la copia al d:, y listo, arrancas con el booteo normal y ya, a otra cosa mariposa!!

saludos, ah, muy bueno lo tuyo don lestat!!

Potro
30/10/2006, 14:34
ok creo que ya empezo a trabajar con lo que le gusta a Lestat y me da mucho gusto.. bien por ti mi estimado....

migueh
04/11/2006, 23:27
yo te recomiendo que bajes el Kaspersky 6, y escanees en profundidad tu PC, ademas de mantener actualizado al XP

dolores
05/11/2006, 02:21
necesito ayuda..podras???

dolores
05/11/2006, 02:22
necesito ayuda...podras???

yo_claudio_01
05/11/2006, 02:35
Aver dolores......que te pasa, a ver dime de una vez

Potro
06/11/2006, 12:51
Carai necesitan ayuda y no dicen ni de que...

yo_claudio_01
06/11/2006, 22:39
Y doña dolores me pidiò ayuda en otra discusiòn, pero salvo que ejecute alguna suerte de acto de mentalismo, si no nos dice cual es su problema no la vamos a poder ayudar, XD!!

Potro
07/11/2006, 12:45
y como era de esperar nunca volvio...