Ayuda, ComboFix + Spybot - Foro de Spyware

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Herramientas Anti-Malwares » Otras herramientas
Ayuda, ComboFix + Spybot

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Otras herramientas de Seguridad informática.

Página 1 de 2

Herramientas

post #1 (permalink)

08/05/08, 17:52:00

§Margaret§ §Margaret§ está offline

Usuario

Registrado: ene 2008

Ubicación: México

Mensajes: 50

Ayuda, ComboFix + Spybot

Estaba corrigiendo problemas en una PC q estoy ayudando a desinfectar. Aparentemente todo quedó bien, pero, para confirmar que ya no hubiera problemas, le pasé el ComboFix. (

Un nuevo caso sobre "no usar CF sin supervisión de 1 especialista... aunq me está ayudando otro usuario...)
Cuando terminó, apareció el log y algunos mensajes del Residente de Spybot (pero si se supone q no se estaba ejecutando nada más q el CF... ¿?) preguntando sobre permitir cambios en el registro, supuestamente los cambios hechos x el CF. Acepté todo, y al parecer todo estaba bien. Hasta q reinicié y el Nod 32 dio "error de comunicación con el kernel", y traté de conectarme a internet y no pude xq desaparecieron las conexiones, no hay ninguna conexión registrada en el panel de control.
Además, no tengo acceso a la impresora (HP), dice q no está instalada :-(
Ok, no lo vuelvo a hacer!!!!
Hay algún problema si CF se ejecuta en modo seguro?

Hay 1 carpeta C:\windows\erdnt, o algo así, pero está totalmente VACÍA.
Hay otra C:\ComboFix con algunos archivos dentro, pero no sé qué son.

No puedo reinstalar el nod32 xq no es la versión de prueba, es la comercial, y yo no tengo el archivo de instalación, así q más me vale no moverlo. La PC NO es mía.
La impresora intenté instalarla pero no puedo, no la reconoce...

REPORTE DEL CF:

Cita:

ComboFix 08-05-07.2 - maquina3 2008-05-08 13:00:45.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.373 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\maquina3\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

Se puede hacer algo con esto? ->C:\WINDOWS\recover.reg
.
(((((((((((((((((( Archivos creados desde 2008-04-08 - 2008-05-08 )))))))))))))))))))))))))))))))))
.

2008-05-07 18:57 . 2008-05-07 18:57 268 --ah----- C:\sqmdata18.sqm
2008-05-07 18:57 . 2008-05-07 18:57 244 --ah----- C:\sqmnoopt18.sqm
2008-05-07 16:18 . 2008-05-07 16:18 268 --ah----- C:\sqmdata17.sqm
2008-05-07 16:18 . 2008-05-07 16:18 244 --ah----- C:\sqmnoopt17.sqm
2008-05-05 16:56 . 2008-05-05 16:56 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-05-05 16:55 . 2008-05-07 18:40 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-05-05 16:03 . 2008-05-05 16:03 <DIR> d-------- C:\RegUnlocker Backups
2008-05-05 15:09 . 2008-05-05 15:09 <DIR> d-------- C:\Documents and Settings\maquina3\Datos de programa\Malwarebytes
2008-05-05 15:09 . 2008-05-05 15:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-05 15:09 . 2008-05-05 15:50 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-05 15:06 . 2008-05-05 15:06 <DIR> d-------- C:\Documents and Settings\maquina3\DoctorWeb
2008-05-05 14:37 . 2008-05-05 14:37 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Corel
2008-05-05 13:53 . 2008-05-05 13:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-05 13:52 . 2008-05-05 13:52 <DIR> d-------- C:\Documents and Settings\maquina3\Datos de programa\SUPERAntiSpyware.com
2008-05-05 13:52 . 2008-05-05 15:10 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-05 13:35 . 2008-05-05 13:35 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-03 13:30 . 2008-05-03 13:30 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb
2008-05-03 12:23 . 2008-05-03 12:23 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-03 11:44 . 2008-05-08 11:11 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-03 11:44 . 2008-05-08 11:11 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-05-03 11:43 . 2008-05-03 11:43 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-03 11:41 . 2008-05-03 12:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-03 11:41 . 2008-05-03 11:41 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-05-03 11:35 . 2008-05-03 11:35 1,188 --a------ C:\WINDOWS\mozver.dat
2008-05-03 11:31 . 2008-05-03 11:31 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-22 19:53 . 2008-04-22 19:53 268 --ah----- C:\sqmdata16.sqm
2008-04-22 19:53 . 2008-04-22 19:53 244 --ah----- C:\sqmnoopt16.sqm
2008-04-08 18:14 . 2008-04-08 18:14 268 --ah----- C:\sqmdata15.sqm
2008-04-08 18:14 . 2008-04-08 18:14 244 --ah----- C:\sqmnoopt15.sqm
2008-04-08 08:56 . 2008-04-08 08:56 268 --ah----- C:\sqmdata14.sqm
2008-04-08 08:56 . 2008-04-08 08:56 244 --ah----- C:\sqmnoopt14.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-08 16:37 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-29 15:42 --------- d-----w C:\Archivos de programa\Windows Media Connect
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-10 22:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\EPSON
2008-03-10 22:12 --------- d-----w C:\Archivos de programa\EPSON
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2007-09-10 21:09 28,989,440 ----a-w C:\Archivos de programa\CJXP5150LS.EXE
2004-10-01 20:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 07:00 15360]
"EPSON Stylus CX5600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATICAL.exe" [2007-01-25 07:00 179200]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"\TRES\EPSON"="C:\WINDOWS\System32\spool\DRIVERS\W 32X86\3\E_FATICAL.exe" [2007-01-25 07:00 179200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-11-01 04:42 32768]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 16:20 14820864 C:\WINDOWS\RTHDCPL.EXE]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 20:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 20:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 20:10 114688]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-05-18 15:39 921600]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2002-01-28 07:48 885760]
"LGODDFU"="C:\Archivos de programa\lg_fwupdate\fwupdate.exe" [2006-02-20 11:40 245760]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" [2004-06-16 07:03 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-06-16 07:03 81920]
"Lexmark X5100 Series"="C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe" [2003-03-04 09:07 86100]
"Zone Labs Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2005-08-29 19:09 980736]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 07:00 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
WinZip Quick Pick.lnk - C:\Archivos de programa\WinZip\WZQKPICK.EXE [2007-06-06 11

02 394856]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{02fd2e68-201b-11dc-8a47-00148572f7c8}]
\Shell\Auto\command - E:\MSOCache\doWTP_RESTORE.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2929f914-2729-11dc-8a56-00148572f7c8}]
\Shell\AutoRun\command - E:\kocmbcd.exe
\Shell\explore\Command - E:\kocmbcd.exe
\Shell\open\Command - E:\kocmbcd.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{88531b57-c36c-11db-a2cf-806d6172696f}]
\Shell\AutoRun\command - D:\AutoRun\Demo.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{adb7e31c-153e-11dc-8a38-00148572f7c8}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Setup.pif

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-08 17:55:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 13:03:08
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 1

************************************************** ************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"\\TRES\\EPSON"="C:\\WINDOWS\\System32\\spool\\DRI VERS\\W32X86\\3\\E_FATICAL.EXE /FU \"C:\\DOCUME~1\\maquina3\\CONFIG~1\\Temp\\E_S193.t mp\" /EF \"HKCU\""
.
Tiempo completado: 2008-05-08 13:04:07
ComboFix-quarantined-files.txt 2008-05-08 18:03:54

7 dirs 69,992,468,480 bytes libres
10 dirs 70,227,079,168 bytes libres

136 --- E O F --- 2008-04-10 00:12:04

REPORTE DEL RESIDENTE SPYBOT (en azul):

Cita:

03/05/2008 12:23:52 p.m. Permitido (based on user decision) value "{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}" (new data: "") agregado in ActiveX Distribution Unit!

05/05/2008 04:33:47 p.m. Permitido (based on user decision) value "SpywareTerminator" (new data: "") eliminado in System Startup global entry!

05/05/2008 04:34:06 p.m. Permitido (based on user decision) value "" (new data: ""%1" %*") cambiado in SCR Extension handler!

05/05/2008 04:34:17 p.m. Permitido (based on user decision) value "" (new data: "regedit.exe "%1" %*") cambiado in REG Extension handler!

05/05/2008 04:34:22 p.m. Permitido (based on user decision) value "DefaultUserName" (new data: "maquina3") cambiado in Winlogon!

05/05/2008 05:14:07 p.m. Denegado (based on user decision) value "\\TRES\EPSON Stylus CX5600 Series" (new data: "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI CAL.EXE /FU "C:\DOCUME~1\maquina3\CONFIG~1\Temp\E_S2BE.tmp " /EF "HKCU"") agregado in System Startup user entry!

05/05/2008 05:31:25 p.m. Denied (based on user decision) value "\\TRES\EPSON" (new data: "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI CAL.EXE /FU "C:\DOCUME~1\maquina3\CONFIG~1\Temp\E_S193.tmp " /EF "HKCU"") added in System Startup user entry!

05/05/2008 05:31:28 p.m. Denied (based on user decision) value "\TRES\EPSON" (new data: "") deleted in System Startup user entry!

05/05/2008 05:31:30 p.m. Allowed (based on user decision) value "Zone Labs Client" (new data: "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe") added in System Startup global entry!

08/05/2008 11:48:12 a.m. Allowed (based on user decision) value "{AC16362B-5EDF-4E46-B7F6-EC24BB76E8C4}" (new data: "") deleted in Browser Helper Object!

2008-05-08 13:04:48 Allowed (based on user decision) value "Alcmtr" (new data: "") deleted in System Startup global entry!

2008-05-08 13:04:57 Allowed (based on user decision) value "Search Bar" (new data: "") deleted in Browser page!

2008-05-08 13:05:07 Allowed (based on user decision) value "Search Page" (new data: "http://go.microsoft.com/fwlink/?LinkId=54896") changed in Browser page!

2008-05-08 13:05:16 Allowed (based on user decision) value "Default_Page_URL" (new data: "http://go.microsoft.com/fwlink/?LinkId=69157") changed in Browser page!

2008-05-08 13:05:25 Denied (based on user decision) value "Default_Search_URL" (new data: "http://go.microsoft.com/fwlink/?LinkId=54896") changed in Browser page!

2008-05-08 13:05:31 Allowed (based on user decision) value "SearchAssistant" (new data: "http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm") changed in Browser page!

2008-05-08 13:05:35 Allowed (based on user decision) value "CustomizeSearch" (new data: "http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm") changed in Browser page!

2008-05-08 13:05:39 Allowed (based on user decision) value "" (new data: ""%1" /S") changed in SCR Extension handler!
2008-05-08 13:05:44 Allowed (based on user decision) value "" (new data: "regedit.exe "%1"") changed in REG Extension handler!
2008-05-08 13:05:49 Allowed (based on user decision) value "AutoRun" (new data: "") deleted in Command processor!
2008-05-08 13:05:52 Allowed (based on user decision) value "load" (new data: "") deleted in NT startup!
2008-05-08 13:05:56 Allowed (based on user decision) value "scrnsave.exe" (new data: "") deleted in Desktop settings!

Última edición por §Margaret§ fecha: 08/05/08 a las 18:30:48.

post #2 (permalink)

08/05/08, 19:51:33

dlahman77

Colaborador

Registrado: ene 2008

Ubicación: argentina

Mensajes: 4.020

Re: Ayuda, ComboFix + Spybot

NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados.

post #3 (permalink)

08/05/08, 20:49:02

§Margaret§ §Margaret§ está offline

Usuario

Registrado: ene 2008

Ubicación: México

Mensajes: 50

Re: Ayuda, ComboFix + Spybot

Pues bien, entonces muevan mi mensaje a la sección correspondiente o díganme dónde lo pongo.

Después de todo, si estoy pidiendo auxilio sobre CF lo lógico es incluir el log y así ahorrar tiempo, xq si alguien me ayuda lo más probable es q me diga q ponga el log para ver qué es lo q hizo el programa, como en Desplome de sistema (XP) con el ComboFix (Solucionado)...

Salu2.

Oye, el único subforo que trae esa leyenda es el de "Foro de Virus y Spywares", pero en "Herramientas Anti-Malwares" no dice nada....

Última edición por §Margaret§ fecha: 08/05/08 a las 21:14:40.

post #4 (permalink)

09/05/08, 01:09:05

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 28.285

Re: Ayuda, ComboFix + Spybot

Hola §Margaret§,

Como bien decimos en cada caso, es por esto que no recomendamos el uso de ComboFix sin que sea bajo supervisión y si el caso lo amerita.

En tu caso no veo en el reporte de CF que haya borrado archivos importantes del sistema ni nada parecido y es bien raro los problemas que este te puede haber ocasionado, o como hayas ejecutado este.

Tendrías que darnos mas información como que hay dentro de la carpeta de Combofix y si podes utilizar la opción de restaurar sistema.

Salu2

Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #5 (permalink)

09/05/08, 11:54:59

§Margaret§ §Margaret§ está offline

Usuario

Registrado: ene 2008

Ubicación: México

Mensajes: 50

Re: Ayuda, ComboFix + Spybot

Hola.
Bueno, esta PC es la misma de
"¡No puedo instalar SUPERAntiSpyware! (Solucionado)",
"Spyware Terminator (Solucionado)".
¿Tuvo algo q ver el hecho de haber ejecutado CF en modo seguro? (caray, se supone que es "seguro".... ¬¬)

¿Qué hay del reporte de Spybot? Al haberse modificado entradas de registro, ¿no pudo esto afectar y casuar los problemas q hay ahora? Es que fue inmediatamente después de ejecutar CF cdo se presentaron los fallos

, y si quedaron registrados los cambios en el log de Spybot, se me ocurre q taaaal vez volviendo a dejar los valores originales se pudiera corregir... ¿?

la cosa es q no sé cómo hacer eso...
Por ejemplo estos:

Cita:

2008-05-08 13:04:48 Allowed (based on user decision) value "Alcmtr" (new data: "") deleted in System Startup global entry! (qué es Alcmtr? SUpuse q sería algún "virus", pero y si no?)

2008-05-08 13:05:39 Allowed (based on user decision) value "" (new data: ""%1" /S") changed in SCR Extension handler! ?

2008-05-08 13:05:44 Allowed (based on user decision) value "" (new data: "regedit.exe "%1"") changed in REG Extension handler! ?

2008-05-08 13:05:49 Allowed (based on user decision) value "AutoRun" (new data: "") deleted in Command processor!

2008-05-08 13:05:52 Allowed (based on user decision) value "load" (new data: "") deleted in NT startup!

Sí había "restos de infección" en la máquina, ya q en algunas de estas entradas aparecía la palabra "Crawler", sólo q no recuerdo cuáles fueron...

Yo queriendo ayudar, y en lugar de componer las cosas las dejé peor...

Si no lo arreglo pronto...

Ah, y por cierto, imposible restaurar sistema, se supone q lo primero q se hace antes de desinfectar es apagar restaurar sistema....

En 1 momento más estaré allá y les paso el contenido de la carpeta de CF.

Saludos.

Última edición por §Margaret§ fecha: 12/05/08 a las 12:34:47.

post #6 (permalink)

09/05/08, 14:24:38

§Margaret§ §Margaret§ está offline

Usuario

Registrado: ene 2008

Ubicación: México

Mensajes: 50

Re: Ayuda, ComboFix + Spybot

Ok, ya tengo el contenido de la carpeta de ComboFix, en 1 momento + lo pego....

Me encontré en la PC algo q había olvidado: 1 copia de seguridad del registro q hice días antes con CCleaner. Funcionará...?

Y en la carpeta test está el archivo _UAGP35.SYS_

-----------
No funcionó activar el respaldo del registro hecho x ccleaner :-(

Última edición por §Margaret§ fecha: 09/05/08 a las 18:25:24.

post #7 (permalink)

09/05/08, 16:07:34

§Margaret§ §Margaret§ está offline

Usuario

Registrado: ene 2008

Ubicación: México

Mensajes: 50

Re: Ayuda, ComboFix + Spybot

Revisando el panel de control, en conexiones de red, me encontré con el "Asistente para tranferencia de archivos y configuraciones". Lo usé para ver si podía restaurar las impresoras y la conexión a internet, pero no. Salió 1 aviso de q todas las configuraciones se cargaron correctamente, excepto las impresoras...

---------------
Y si copio de otra PC de la red toda la carpeta C:\windows?
Y/o el registro completo? (Puf, y cómo se hace??)
O vuelvo a intentar con el asistente para tranferencia de archivos y configuraciones, ahora desde otra PC?

--------------
Hey!!

Hay otra carpeta de CF en C:\Archivos de programa, con 1 archivo dentro q se llama nicmd.exe, puede servir para solucionar esto??

Última edición por §Margaret§ fecha: 09/05/08 a las 20:00:58.

post #8 (permalink)

10/05/08, 00:56:53

§Margaret§ §Margaret§ está offline

Usuario

Registrado: ene 2008

Ubicación: México

Mensajes: 50

Re: Ayuda, ComboFix + Spybot

Cita:

Originalmente publicado por ElPiedra

no veo en el reporte de CF que haya borrado archivos importantes del sistema ni nada parecido

En donde dice "otras eliminaciones" aparece "C:\WINDOWS\recover.reg", recover...qué habría en ese archivo?

Por otro lado, podríamos estar nuevo ante el caso de algún malware que sabotee al CF?

--------
Bueno, ya corregí la conexión a internet con WinsockFix, pero sigue sin detectar las impresoras......

--------
Finalmente sí puede reinstalar el Nod32, pero sigue dando error al iniciar, así q no es un problema de algún archivo del antivirus q se hubiera dañado...

Última edición por §Margaret§ fecha: 11/05/08 a las 14:08:07. Razón: Agregar

post #9 (permalink)

12/05/08, 11:59:21

§Margaret§ §Margaret§ está offline

Usuario

Registrado: ene 2008

Ubicación: México

Mensajes: 50

Re: Ayuda, ComboFix + Spybot

Bueno, qué onda? Hay remedio??
Di que sí....

Última edición por §Margaret§ fecha: 12/05/08 a las 12:49:21.

post #10 (permalink)

12/05/08, 19:53:32

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 28.285

Re: Ayuda, ComboFix + Spybot

Hola §Margaret§,

La verdad es que es muy dificil poder ayudar en un caso donde se usaron tantos programas, se modificaron tantas cosas y hay tantas cosas sin funcionar y sin mas te recomendaría que salven los documentos importantes y fomaten el pc.

Si no tenes conocimientos para manipular el registro es mejor no tocarlo ya que justamente se puede dañar mas aun que lo que reparar.

ComboFix es una herramienta muy potente y por eso el el foro solamente la recomendamos un grupo muy resumido de expertos y en casos que lo ameriten. El error en tu caso sin estar frente al pc es muy dificil que te pueda decir con certeza pero seguramente se trata de un mal uso de este o la falta de algún archivo o similar en su ejecución.

Podes probar tambien tentrando en SpyBot y en el boton de recuperar, revertir los cambios del registro que este permitio a ver si con eso mejoras algo, pero lo mas facil y rapido va a ser o reparar Windows con un CD de este o directamente formatear.

Salu2

Hablándole al mundo en "Twitter""

Página 1 de 2

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are desactivado Refbacks are desactivado

Ir a

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Ayuda Spybot!	celesteb	Foro de Virus y Spywares	3	25/01/07 15:19:53
Ayuda con resultados de AVG y Spybot	tribujo	Foro de Virus y Spywares	2	25/01/07 01:24:56
Ayuda Spybot S&D 1.4	staticxemma	AntiSpywares	3	22/01/07 23:03:50
Ayuda spybot 1.4	votaer	Foro de Virus y Spywares	1	24/03/06 14:15:03
Spybot me detecta coolwwwsearch	SWISU	Temas Solucionados	6	09/01/06 21:23:56

Todas las horas son GMT -4. La hora es 11:56:28.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals