Re: Bantai Usa & Ezrael
Eso es porque el virus sigue estando en disco.
Repite las instrucciones del enlace inicial con las modificaciones que te he ido dictando, y con la salvedad de que lo hagas todo en "Modo seguro". Adicionalmente, y en "Modo seguro con funciones de red" escanea el disco con un par de antivirus online: http://foro.hispazone.com/seguridad-...ista-line.html
Saludos.
Bantai Usa & Ezrael
Colapsar
X
-
Re: Bantai Usa & Ezrael
Muy bien, se ha arreglado el problema de que salia BANTAI etc... en el IE, pero en cunato hago doble click a algun disco duro(concretamente son particiones) en el panel de procesos aparece el wscript y vuelve el dichoso mensaje en el IE. Aparte porsupuesto que no me deja abrir las particiones ocn un doble click normal, tengo que hacer Boton secundario->abir...
En fin, alguna idea ??
Dejar un comentario:
-
Re: Bantai Usa & Ezrael
Mira si en "C:\WINDOWS\SYSTEM32" tienes el fichero MSCOMCTL.OCX. Si no, puedes descargarlo de aquí: http://www.majorgeeks.com/files/mscomctl.zip
Una vez puesto en dicho directorio, ves a "Inicio" > "Ejecutar" > REGSVR32 MSCOMCTL.OCX [aceptar]
Hecho eso, KillBox debería funcionarte bien.
Finalmente, cuéntanos si se ha solucionado el problema inicial.
Saludos.
Dejar un comentario:
-
Re: Bantai Usa & Ezrael
He quitado las dos entradas, pero el archivo no lo encuentro :S que raro no?
P.D: Tengo activado lo de mostrar archivos ocultos
P.D2:El Kill box cada vez que intento instalarlo me sale este error:
Component 'MSCOMCTL.OCX'or one of this dependencies not correctly registered: a file is missing or invalidEditado por última vez por Jaco WP 01-06-08, 23:48:26.
Dejar un comentario:
-
Re: Bantai Usa & Ezrael
Antes de nada detén todos los procesos wscript.exe, seguidamente te digo las entradas que has de marcar y dar "Fix checked" en HJT:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = BANTAI USA & EZRAEL [AL - MUKHLIS STUDIO]
O4 - HKLM\..\Run: [mcafee] C:\WINDOWS\WIN31.dll.vbs
Posteriormente, elimina el fichero C:\WINDOWS\WIN31.dll.vbs, si no se deja prueba con KillBox.
Saludos.
Dejar un comentario:
-
Re: Bantai Usa & Ezrael
Pues te pono el nuevo, sera por poner xD Gracias;)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:35, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WScript.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = BANTAI USA & EZRAEL [AL - MUKHLIS STUDIO]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [mcafee] C:\WINDOWS\WIN31.dll.vbs
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeEditado por última vez por Jaco WP 01-06-08, 22:22:13.
Dejar un comentario:
-
Re: Bantai Usa & Ezrael
Buenas,
El log que has puesto es de una versión de HJT obsoleta (2.0.0) y además BETA. Descarga la última versión (2.0.2 si no me equivoco) y vuelve a dejar el log.
Saludos.
Dejar un comentario:
-
Re: Bantai Usa & Ezrael
Muchas gracias por tu contestacion Drazhaz, sobre todo porque parece que es un virus o lo que sea muy extendido. Te pongo el Log
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Dejar un comentario:
-
Re: Bantai Usa & Ezrael
Puedes probar con esos pasos, son una posible solución.
Te comento algunas cosas y dejo aquí un resumen por si las dudas:
1º - Lo del "attrib -s -h" lo que hace es mostrar los archivos ocultos y del sistema. También puedes conseguirlo si en la ventana de la unidad vas a "Herramientas" > "Opciones de carpeta" > "Ver" > "Mostrar todos los archivos y carpetas ocultos".
2º - La primera parte habla de mostrar y eliminar estos ficheros de la unidad flash:
* win31.vbs/win31dll.vbs
* autorun.inf
* key.exe
* y cualquier otro fichero que no reconozcas.
3º - Posteriormente sólo queda eliminar el virus del disco. No obstante, te invito a que escanees el sistema con HijackThis y pongas aquí el contenido del LOG. Yo te indicaré qué eliminar, puesto que cada caso es un mundo y el tuyo puede diferir de las directrices generales que dan en dicho enlace.
Saludos.
Dejar un comentario:
-
Bantai Usa & Ezrael
Buenas a todos foreros. Pues este titulo lo pongo porque es la forma mas facil de identificar este jodido virus que me ha salido al conectar un usb infectado en mi ordenador. He en encontrado ESTA PAGINA googleando un poco, pero tampoco me fio de su solucion, como lo veis?
Manda huevos que estrenar el ordenador sea con un virus.. xD en fin. Consejos para quitarlo?Etiquetas: Ninguno
Dejar un comentario: