Hola,les comento a ver si me pueden dar una mano,le hice un escaneo a mi pc con el nod32 y me dice que hay un archivo infectado con un troyano,bueno mi pc el unico problema que presenta es que no puedo activar "restaurar sistema",en las propiedades de mi pc me desaparecio una de las siete pestañas que habian,es el unico cambio que noto,aparte de eso todo anda perfecto,pero ustedes son los que saben,esto es lo que me dejo el escaneo (no lo subo entero xq no entra,me dice que me exedo en los caracteres):

D:\System Volume Information\_restore{A5176105-B0F4-4267-AC95-7C5D38EAE06B}\RP38\A0005485.exe »NSIS »gala.dll - Win32/TrojanDownloader.Zlob.BHD (Troyano)
Cantidad de archivos analizados: 134105
Cantidad de amenazas detectadas: 1
Cantidad de amenazas activas: 1
Hora de finalización: 17:08:36 . Tiempo total de análisis: 590 seg (00:09:50)

Hola Riuk87;

El malware está alojado en un punto de restauración del siatema, para eliminarlo debes hacer esto:

Apagas restaurar sistema (http://www.forospyware.com/t68195.html#post292280).


Reinicias la PC y reactivas restaurar sistema.


Para que te asegures de su completa eliminación, haces un escaneo con:
Kaspersky onlinescanner (http://www.kaspersky.com/kos/spanish/kavwebscan.html). Manual de kaspersky (http://www.forospyware.com/t55793.html).


Regresas con el reporte de Kaspersky. :Bien:

Hola gracias por responder,ahi esta el problema no puedo activar "restaurar sistema" cuando voy al icono de "mi pc" en el escritorio y le doy click derecho y luego en propiedades ,me falta una de las siete pestañas que habian,desaparecio en la que estaba "restaurar sistema",lei un poco sobre esto y a bastante gente tambien ya le habia pasado,que puedo hacer?

Hola.

Existe una herramienta: Reg Unlocker ; que se utiliza para reparar entre otras, las restricciones del servicio de restauración del sistema. Lamentablemente no pude encontrar un enlace valido. ::ups::

Prueba con esta solución:

Descarga Superantispyware (http://www.forospyware.com/t102977.html).


Lo abres.

Le das clic en "Panel de Control (Preferencias/Opciones)".

Clic en la pestaña: "Reparar".

Señalas la opcion "Repair Broken Windows System Restore Service".

Clic en "Reparar".



Suerte. :Bien:

hola con el permiso debid.

aca descarga el regunlocker (http://codehard.wordpress.com/2008/02/09/regunlocker-1923-rc1/)

y marca las restricciones que tengas.

salu2.

bueno gracias a resident evil por el aporte,ahora Marco ya lo baje,ahora que hago?pregunto para no mandarme ninguna macana por metido

hola de nuevo bueno yo te pueod ayudar.

ejecuta regunlocker busca en sus opciones las restricciones q tengas en tu pc y le das aplicar.

salu2.

retiro lo dicho,no me lo pude bajar,me baje un archivo .exe pero no fuciona,para bajarmelo supuestamente me manda a esta pagina pero aqui no lo encuentro,denme un momento para probar la otra opcion

hola aca si debreria estar regunlocker (http://codehard.wordpress.com/regunlocker/)

en la parte inferior de la pagina web dice:

Versión 1.9.23 RC1: abajo
regunlocker.exe <--- click ahi.

salu2.

bueno,resident evil,el archivo que vos me decis es exactamente el que me habia bajado pero no anda(intente bajarmelo de vuelta y nada),me tira un error que dice "component 'comctl32.ocx' or one of its dependencies not correctly registered:a file is missing or invalid" que puedo hacer,vos que me recomdas que pruebe con la otra opcion?o habra algun lado de donde me lo pueda bajar sin problemas?

Hola Riuk87.

Gracias Residentevil.

Intenté bajar el ejecutable (RegUnlocker) y sale el error que comentas; antes de probar la solución que te indiqué mas arriba, vamos a asegurarnos que la computadora esté libre de malware.

Realiza lo siguiente...........

:1: Descarga:

[SuperAntispyware + Manual (http://www.forospyware.com/t102977.html)].


Spybot Search & Destroy (http://www.spybotupdates.com/files/spybotsd152.exe). [Manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm)].


[Ccleaner + Manual (http://www.forospyware.com/t39511.html)].


:2: Ejecutas de a uno:

SuperAntispyware; eliminas todo lo que este encuentre.

SpyBot; haces igual que con superantispyware.

Ccleaner en sus opciones de limpieza y registro, lo ejecutas en cada una de las cuentas de usuario que hayas creado.


:3: Escaneas "Mi Pc" con:

EWIDO (le das clic a la opcion REMOVE INFECTIONS). MANUAL DE EWIDO (http://www.forospyware.com/t42048.html).


Kaspersky onlinescanner. Manual de Kaspersky (http://www.forospyware.com/t55793.html).


:4: Regresas con el reporte de kaspersky.

PD. Intenta arreglar el problema de la carpeta "System Restore", con SuperAntispyware (las instrucciones las tienes en mi segunda respuesta).

Recuerda regresar. :Bien:

hola y con permiso lo que te falta es un archivo una libreria bajatelo de aca (http://www.mundomessenger.com/descargar_archivo_requerido.php?archivo_id=306) la libreria y la pones al costado de donde esta el regunlocker.

luego sigues con los pasos que te indicaron.

salu2.

Resident evil baje el archivo que me dijiste e igualmente no anda,hace un rato termine el escaneo con el kaperky,igualmente te agradesco haber seguido el tema

Bueno marcos hice todo lo que me pediste al pie de la letra y por ultimo el escaneo con el kapersky y esto fue lo que me dejo:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
domingo, 17 de febrero de 2008 17:54:40
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 17/02/2008
Registros en la base antivirus: 570085
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 33140
Virus encontrados: 1
Objetos infectados: 7 / 0
Objetos sospechosos: 0
Duración del análisis: 00:29:44

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\ZXKLJGDA.NQF/stream/data0006 Infectados: Trojan-Downloader.Win32.Zlob.dlr saltado
C:\Archivos de programa\ESET\infected\ZXKLJGDA.NQF/stream Infectados: Trojan-Downloader.Win32.Zlob.dlr saltado
C:\Archivos de programa\ESET\infected\ZXKLJGDA.NQF NSIS: infectado - 2 saltado
C:\Archivos de programa\ESET\infected\ZXKLJGDA.NQF PE-Crypt.XorPE: infectado - 2 saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Alfred\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Alfred\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Alfred\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Alfred\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Alfred\Configuración local\Temp\Perflib_Perfdata_914.dat Object is locked saltado
C:\Documents and Settings\Alfred\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Alfred\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Alfred\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{591DF6 9A-101F-41AD-8267-39D29CDD5105}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{A5176105-B0F4-4267-AC95-7C5D38EAE06B}\RP38\A0005485.exe/stream/data0006 Infectados: Trojan-Downloader.Win32.Zlob.dlr saltado
D:\System Volume Information\_restore{A5176105-B0F4-4267-AC95-7C5D38EAE06B}\RP38\A0005485.exe/stream Infectados: Trojan-Downloader.Win32.Zlob.dlr saltado
D:\System Volume Information\_restore{A5176105-B0F4-4267-AC95-7C5D38EAE06B}\RP38\A0005485.exe NSIS: infectado - 2 saltado

Análisis completado.

Hola.

Lo que tienes que hacer es:


Vaciar la Cuarentena del Antivirus.

C:\Archivos de programa\ESET\infected\ <--- Eliminas el contenido de esta carpeta (pero no la carpeta).


Apagar restaurar sistema (http://www.forospyware.com/t68195.html#post292280) (si ya lo arreglaste).


Reiniciar la pc y deshacer el paso anterior.


Y para estar seguros un nuevo escaneo online pero con Panda activescan.

Bueno mira ya borre los archivos que estaban dentro de esa carpeta,hice el paso que me habias recomendado con el superantispyware pero no se soluciono el problema de "restaurar sitema",sigue desaparecida esa pestaña,en un minuto hago el escaneo con el panda y les digo como me fue

Hola Riuk87;

Si regresas recuerda pegar el reporte de Panda Activescan.

Aqui te dejo un enlace para ver si soluciona el problema con:

"System Restore".

Pasos para solucionar problemas cuando intenta utilizar la herramienta Restaurar sistema en Windows XP (http://support.microsoft.com/kb/302796/es).

Saludos.

Hola mira,un par de las soluciones de link que me dejaste ya las habia probado,con respecto al tema de restaurar sistema ya no se que hacer,un amigo que entiende bastante del tema en estos dias va a venir para mi casa a tratar de ayudarme con eso,despues les comento como me fue,aunque si saben de alguna otra manera para arreglarlo comenten,le hice el escaneo con el panda y me dejo esto(pareciera como que se desordena cuando lo subo el reportre,si tienes problema lo escribo yo de nuevo y trato de ponerlo mas ordenado):


Incidencia Estado Elemento

Virus:Generic Malware Desinfectado C:\Program Files\DVDlabPro2\DVDlabPRO.exe
Herramienta potencialmente no deseada:Application/MSNContentPlus No desinfectado C:\RECYCLER\S-1-5-21-2052111302-1637723038-682003330-500\Dc1.exe
Herramienta potencialmente no deseada:Application/MSNContentPlus No desinfectado C:\RECYCLER\S-1-5-21-2052111302-1637723038-682003330-500\Dc2.exe
Adware:Adware/VideoAddon No desinfectado D:\System Volume Information\_restore{A5176105-B0F4-4267-AC95-7C5D38EAE06B}\RP38\A0005485.exe

Hola.

Vacias la papelera de reciclaje y cuando soluciones restaurar sistema:

Apagas restaurar sistema, reinicias y activas restaurar sistema.

Saludos. :Bien:

cuando logre solucionar el problema de restaurar sistema les comentare como me fue,gracias

Saludos :aplausos:

Hola paso mucho tiempo y realmente me habia olvidado de decirles como me fue pude solucionar mi problema con la aplicacion "restaurar sistema" la solucion la encontre aca http://www.taringa.net/posts/info/931284/Problemas-con-Restaurar-Sistema.html
para mi caso la solucion fue el metodo 2 para el sintoma 2 de ese post lo unico que necesite fue el cd de windows,creo que este tema quedo totalmente solucionado.muchas gracias a todos los que me dieron una mano:aplausos::aplausos: