Falstaff
04/02/08, 13:47:00
Lo primero felicidades ,pase el tiempo que pase siempre están ahí para ayudar.
No carga el ccleaner,ni los programas antivirus (archivo win32novalido) ,he pasado el panda online y había tomate.Aún así no me deja cargar nuevo antivirus(el mcafee me caducó y lo borré) .Intento restaurar el sistema a un punto anterior y no me lo permite,intento descargar antivirus y aplicaciones freeware desde el disco Personal computer no 57 y nanay ,...
Muchas gracias por su atención
Eskerrik asko/Gracias
Angel Doze
04/02/08, 13:53:16
Hola.
Sigue estas indicaciones...!
Descargar ELIBAGLA 10.47 (http://www.zonavirus.com/datos/descargas/95/elibagla.asp) (en la parte de abajo de la página web)
Guardalo en el escritorio de windows
Ejecutalo, espera a que termine el scan.
Cuando termines, reinicia el pc .
Busca el archivo infoSat.txt (q se situa en Mi PC > C:\ )
El contenido del reporte lo pegas aqui mismo.
Seguido...
Descarga Sophos Anti-Rootkit (http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html), y guárdelo en el escritorio.
Haga doble clic en sarsfx.exe para extraer los archivos y dejar la configuración por defecto.
Abra la carpeta C: \ SOPHTEMP y haga doble clic en sargui.exe para iniciar el programa.
Asegúrese de que se comprueban los siguientes:
Ejecución de los procesos
Registro de Windows
Local de los discos duros
Haz clic en "Start Scan".
Haga clic en el botón "OK" después de que reciba la notificación de que ha terminado la búsqueda .
Ahora ve a inicio / Ejecutar / Escribe o copia lo siguiente : %Temp% , cuando se haya abierto la carpeta Temp , busca el block de Notas con el Nombre de "SARSCAN"
Copias y pegas aqui el contenido de ese Block de Notas .
salu2!
Me cuentas !
Falstaff
11/02/08, 12:15:38
Perdón por el retraso David ,
Puff, fue cargar lo tuyo y volverse loco ,el 2º programa no me permitió instalarlo ,aducía error win 32 y luego se puso todo loco con el 1º y se apagaba el sistema cada tres minutos. Me ca--é ,total desistalé lo que me diste y funciona el pc ,no puedo cargar el nod ,pero por lo menos salvé las fotos de mis hijos desde que nacieron-sino mi mujer me capa-
Sigo sin poder ejecutar el ccleaner,y cuando intento instalar un antivirus ,gratuito o lo que sea me dice que error win 32..bla, bla,bla.
Creo que hay algo en el s.Operativo.
Muchas gracias x tu tiempo y tu paciencia
Attmte
Javier
Bueno te adjunto lo que me dejó hacer
Mon Feb 04 20:07:52 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Mon Feb 04 20:08:28 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\unzipped\Snapter Ice 2.0 R0\SNAPTER ICE 2.0 R0.EXE --> Eliminado Bagle.dldr
C:\unzipped\Snapter Ice 2.0 R0 [Serial]\SAFESIGNCERTREG.EXE --> Eliminado Bagle.dldr
C:\unzipped\Snapter Ice 2.0 R0 [Serial]\SNAPTER ICE 2.0 R0 [SERIAL].EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 13642
Nº Total de Ficheros: 76022
Nº de Ficheros Analizados: 11716
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Mon Feb 04 20:21:19 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Mon Feb 04 20:27:43 2008
EliBagle v10.97 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Angel Doze
11/02/08, 15:43:30
Hola.
No debes asustarte , todo eso lo esta provocando el Bagle , que es un poco rebelde y bueno el crea ese comportamiento en tu pc , para que no puedas eliminarlo , pero calma no te asutes !:Bien:;)
*Descarga The Avenger (http://swandog46.geekstogo.com/avenger.zip) y lo guarads en el escritorio.
Reinicia en modo seguro. (http://www.forospyware.com/292284-post4.html)
Dale doble click a avenger.exe del escritorio para ejecutarlo.
Debajo "Script file to execute" elige "Input Script Manually".
Haz clic en el icono de la lupa. Se abrirá una nueva ventana con el nombre "View/edit script".
Copia el texto que se encuentra en el cuadrado más abajo en la ventana que se abrio.
Files to delete:
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
Folders to delete:
C:\Windows\System32\Drivers\Down
Pulsa sobre "Done" y haz clic sobre la luz verde del semáforo.
Haz clic en "Yes" o "Sí" cuando te pregunte las dos veces.
El ordenador se reiniciará, se abrirá y cerrará una ventanita de ejecución del comando. Esto es normal.
*Después de reiniciar, se creará un archivo log.txt ubicado en C:\avenger.txt , ese tal reporte lo pegas aquí
Salu2!
Me cuentas !