Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[ayuda] registro- ayuda- problema- pip pip piiiiiiiip

No hay Etiquetas
Entrada
Hardcore Extreme Level

ivan quaglia

entradas: 14363

16:05 16/10/2007

1

bue naa. la proxima vez pongo GRATIS a ver si capto gente…
EL CASO ES: ayer vino un amigote, trajo su lindo 6131 y me lo conecto… a la pc, para descargarle unos temas que dijo que taban buenos… la cosa es que no me gustaron y el NOD me detecto aplicaciones maliciosas pero solo "las bloqueo" no pude borrar ni nada…. hoy me doy con que al entrar a mi pc y clickear sobre cualqueira de los HD, me sale el cartelito "elija un programa para abrir el archivo" bueno. no soy muy ducho (pero si me ducho) con el registry(no lo registro todavia bien) a ver si me dan una mano para que revierta el temilla… thank u very much

Hardcore Extreme Level

Massimen

Rosario

entradas: 3160

16:40 16/10/2007

2

Virus; poné tu disco en otra pc y escanealo con nod actualizado o bootea con un cd que leveante un so desde el mismo cd y escanealo desde ahí. Suerte Ivan, un abrazo, cualquier cosa lo seguimos por msn

Hardcore Extreme Level

synxll

entradas: 5405

16:49 16/10/2007

3

Lo ideal seria el MiniPE XT, lo encontras en http://www.thepiratebay.org, es un windows xp q bootea desde el cd, y lo carga en memoria, y desde alli una vez q carga le pasas antivirus, etc, trae de todo.

OFF: eh no me robes la idea del gratis, jajaja

Notebook HP Pavilion DV7 3067CL (17,3', hd4650 1gb GDDR3, AMD Turion II m600 2.4ghz, 4gb Memoria, 500gb 7200rpm, dvdrw)

Guia para armar PC Gamer al menor precio

Hardcore Extreme Level

Willy888

C:\Windows

entradas: 5059

16:50 16/10/2007

4

tal como te dijeron arriba, a mi me paso justamente eso, ya q ni el el nod podia abrir, en mi caso no tube mas remedio que formatear…

Core I5 Ivy 3570k|| Corsair H70 || Asus Sabertooth Z77 || Corsair Vengeance 8GB 2x4GB 1600 + Airflow || MSI GTX680 || OCZ Fatality 750W Modular || SSD Corsair F60 60GB+6x500GB+750GB || Audigy Xfi Titanium Fatal1ty+ Edifier X3 + Razer Chimaera || Samsung P2370H 23¨|| NZXT Phantom Black || Win 7 Ultimate 64bits || Razer Lycosa + Razer Mamba + Goliathus

 



 

 

Hardcore Extreme Level

Chilanpi

entradas: 3553

17:34 16/10/2007

5

Es probable que te está pasando algo de esto:

El gusano modifica las siguientes entradas del registro, para ejecutarse cada vez que un archivo con las extensiones .BAT, .CMD, .EXE, .PIF o .SCR sea llamado por el sistema:

HKCR\batfile\shell\open\command
(Predeterminado) = "c:\windows\system32\SystemMonitor.exe "%1" %*"

HKCR\cmdfile\shell\open\command
(Predeterminado) = "c:\windows\system32\SystemMonitor.exe "%1" %*"

HKCR\comfile\shell\open\command
(Predeterminado) = "c:\windows\system32\SystemMonitor.exe "%1" %*"

HKCR\exefile\shell\open\command
(Predeterminado) = "c:\windows\system32\SystemMonitor.exe "%1" %*"

HKCR\piffile\shell\open\command
(Predeterminado) = "c:\windows\system32\SystemMonitor.exe "%1" %*"

HKCR\scrfile\shell\open\command
(Predeterminado) = "c:\windows\system32\SystemMonitor.exe "%1" /S"

Lo que pasa es que el NOD te borrró el archivo que contiene el virus pero este alcanzó a modificar el registro, entonces ahora windows busca este archivo que el NOD borró.

Primero si tenés Restaurar Sistema, te repara el registro al momento anterior de la infección.

Sino se arregla con un archivo que modifica el registro y vuelve los valores a la normalidad. Chiflame y te lo paso.

Contame que virus fue (fijate en el registro del NOD) y te paso mejor los datos

Salu2

Hardcore Extreme Level

ivan quaglia

entradas: 14363

18:20 16/10/2007

6
Cita Iniciado por Chilanpi
Ver Mensaje
Es probable que te está pasando algo de esto:

Lo que pasa es que el NOD te borrró el archivo que contiene el virus pero este alcanzó a modificar el registro, entonces ahora windows busca este archivo que el NOD borró.

Primero si tenés Restaurar Sistema, te repara el registro al momento anterior de la infección.

Sino se arregla con un archivo que modifica el registro y vuelve los valores a la normalidad. Chiflame y te lo paso.

Contame que virus fue (fijate en el registro del NOD) y te paso mejor los datos

Salu2

gracias.. restaurar sistema lo tengo deshabilitado, el nod abrio bien escano todo y nada si ya lo borro o evito que se copiara pero evidentemente el gusano modifoc entradas de registro

hasta ahora que me fije habro bien todo incluyendo las unidades como la lectora y el pen drive, pero los discos duros me sale el cartelito de abrir con

as que por eso queria modificar de nuevo el registro ejjeej
me voy a tener que volver amarrete… no se que les pasa todo el que viene trae virus… que gente pelo*uda
en fin
el virus es "Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema
15/10/2007 21:00:18 p.m. AMON Archivo G:\fun.xls.exe Variante modificada de Win32/VB.EL (Gusano de Internet) Puesto en cuarentena – Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación H:\fun.xls.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
15/10/2007 21:00:18 p.m. AMON Archivo D:\fun.xls.exe Variante modificada de Win32/VB.EL (Gusano de Internet) Puesto en cuarentena – Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación H:\fun.xls.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
15/10/2007 21:00:17 p.m. AMON Archivo C:\fun.xls.exe Variante modificada de Win32/VB.EL (Gusano de Internet) Puesto en cuarentena – Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación H:\fun.xls.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
15/10/2007 21:00:17 p.m. AMON Archivo C:\WINDOWS\system32\algsrvs.exe Variante modificada de Win32/VB.EL (Gusano de Internet) Puesto en cuarentena – Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación H:\fun.xls.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
15/10/2007 21:00:14 p.m. AMON Archivo C:\WINDOWS\system32\msime82.exe Variante modificada de Win32/VB.EL (Gusano de Internet) Puesto en cuarentena – Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación H:\fun.xls.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
15/10/2007 21:00:13 p.m. AMON Archivo C:\WINDOWS\system32\msfun80.exe Variante modificada de Win32/VB.EL (Gusano de Internet) Puesto en cuarentena – Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación H:\fun.xls.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

maldito cerdo bastardo gusano de porqeria y la recontrap hacker que te pario… ejejej
bueno pasame el archivin

[QUOTE]Lo ideal seria el MiniPE XT, lo encontras en http://www.thepiratebay.org, es un windows xp q bootea desde el cd, y lo carga en memoria, y desde alli una vez q carga le pasas antivirus, etc, trae de todo.

OFF: eh no me robes la idea del gratis, jajaja[QUOTE/]

ajajajaj…. alquilo derechos un dia… un flinnpaff por dia.. ajjaj
gracias por el dato lo bajo ahora pal cajon de tools

gracias MAXI tamos en contact

Hardcore Extreme Level

Chilanpi

entradas: 3553

19:04 16/10/2007

7

Error haber deshabilitado el restaurar sistema.

El archivo que pensaba pasarte me parece que no sirve porque te arregla las claves de registro que te pase antes y me parece que no están modificadas, es otra cosa. Fijate.

Me parece que te conviene buscar en el registro por los archivos "msime82.exe" y "msfun80.exe" y eliminar (con cuidado) donde hace referencia.

Fijate que se cargan en el arranque. Deshabilitalo con el msconfig o hijackthis.

También genera un archivo AUTORUN.INF en el disco donde se carga el virus.

Salu2

Hardcore Extreme Level

ivan quaglia

entradas: 14363

19:38 16/10/2007

8

los archivos estan eliminados, ambos, as qeu no se cargan en el inicio ni estan referidos en el registro

EDIT: soy un pe-lo-tu-do…. pero debria ser con mayusculas, pase por alto el hecho que esta mierdecilla te tira un exe en el raiz y un autorun.ini para ejecutarlo apenas hagas dobleclick sobre los discos… maldito bicho hdp, tan obvio y elemental mi querido cerebro de mono infecto…. en fin problem solved, solo borre el ini que hacia referencia a un exe inexistente borrado por el antivirus y lesto, esta porqueria es un atrapabobos, hecho por un preescolar con hormigas en el culo….. y yo mas gil pro caer… en fin.. el que me encendio la lamparita fuel el hijack, gracias a todos son lo mas! tengan en cuenta esta descripcion por posibles problemas similares…

me doy asco…

gracias chilampi un master siempre…cuando sea grande quiero ser como vos… wait a minute… i AM OLD already… mmmm.. bbhaa what the hell.. is the same.. ehehehh

Hardcore Extreme Level

Chilanpi

entradas: 3553

01:16 17/10/2007

9
Cita Iniciado por ivan quaglia
Ver Mensaje
gracias chilampi un master siempre…cuando sea grande quiero ser como vos… wait a minute… i AM OLD already… mmmm.. bbhaa what the hell.. is the same.. ehehehh

JAJAJA convidá de lo que estás tomando…

Salu2

Hardcore Extreme Level

ivan quaglia

entradas: 14363

12:10 17/10/2007

10
Cita Iniciado por Chilanpi
Ver Mensaje
JAJAJA convidá de lo que estás tomando…

Salu2

nuuuuuuuu, for my eyes only… ajjajja gracias a todos

Hardcore Extreme Level

Willy888

C:\Windows

entradas: 5059

13:31 17/10/2007

11

che y un format no te vendria bien????, no es de la mejor opcion pero debe ser como ultimo recursos…

Core I5 Ivy 3570k|| Corsair H70 || Asus Sabertooth Z77 || Corsair Vengeance 8GB 2x4GB 1600 + Airflow || MSI GTX680 || OCZ Fatality 750W Modular || SSD Corsair F60 60GB+6x500GB+750GB || Audigy Xfi Titanium Fatal1ty+ Edifier X3 + Razer Chimaera || Samsung P2370H 23¨|| NZXT Phantom Black || Win 7 Ultimate 64bits || Razer Lycosa + Razer Mamba + Goliathus

 



 

 

Hardcore Extreme Level

Chilanpi

entradas: 3553

14:35 17/10/2007

12
Cita Iniciado por Willy888
Ver Mensaje
che y un format no te vendria bien????, no es de la mejor opcion pero debe ser como ultimo recursos…

En este caso un formateo no hubiera sido una solución completa, porque el virus se instala en todos los discos y al reinstalar el Windows se formatea solo el C

Salu2

PD: la mejor forma de solucionar un "ataque" de virus es estudiar que es lo que hace el virus, revertir los cambios hechos, verificar si tiene una herramienta que lo solucione, limpiarlo a mano, y por último si no hay solución, reinstalar el Windows.

Hardcore Extreme Level

ivan quaglia

entradas: 14363

17:08 17/10/2007

13

ya lo solucione y como dice chilampi se compia en cada unidad que puede, asiq ue hubiera sido un garron, el virus ya no esta lo unic que hizo fue dejar un autorun en cada raiz, por suerte no esta si no quien sabe lo que hubiese pasado… hay mucha gente en esta ciudad y las explosiones nucleares si bien son bonitas como que te joden hasta el reloj… gracias a todos MARCHE UN CIERRE DE ESTE THREAD

Hardcore Extreme Level

Willy888

C:\Windows

entradas: 5059

17:27 17/10/2007

14

me alegro que lo hallas solucionado….

Core I5 Ivy 3570k|| Corsair H70 || Asus Sabertooth Z77 || Corsair Vengeance 8GB 2x4GB 1600 + Airflow || MSI GTX680 || OCZ Fatality 750W Modular || SSD Corsair F60 60GB+6x500GB+750GB || Audigy Xfi Titanium Fatal1ty+ Edifier X3 + Razer Chimaera || Samsung P2370H 23¨|| NZXT Phantom Black || Win 7 Ultimate 64bits || Razer Lycosa + Razer Mamba + Goliathus