| ruedas |  |
|
2007-10-02 23:09 - Respuestas: 119 - Tema nº: 2472484
El nombre del archivo es fixnavi.txt si no te aparece inicia de nuevo el programa y pulsa 1, te pondra el informe en pantalla con esta opción no reinicia solo escanea y crea el informe . | |
|
|
| mgmerlyn | |
|
Re: Tengo un virus gay - 2007-10-02 23:19 - Respuesta 87
Esta es la buena pone que tardara 10 minutos , en ese tiempo lo posteo aqui
Efectivamente creo un fichero con ese nombre en c:\fixnavi.txt
Gracias. | |
|
|
| mgmerlyn | |
|
Re: Tengo un virus gay - 2007-10-02 23:28 - Respuesta 88
Sin mas:
Search Navipromo version 3.2.0 commencé le 02/10/2007 à 23:22:27,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Archivos de programa\navilog1
Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 7.0.5112.0
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Archivos de programa ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\MERLYN\Datos de programa ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
-
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 02/10/2007 à 23:25:22,60 ***
| |
|
|
| ruedas | |
|
Re: Tengo un virus gay - 2007-10-03 00:00 - Respuesta 89
Bien en el informe no tienes nada raro,(Esta limpio) solo te queda restaurar el registro a mano para ello sigue estas indicaciones:
En herramientas, opciones de carpeta,ver, marca la casilla mostrar todos los archivos y carpetas ocultas.
Mas abajo desmarca la casilla Ocultar archivos protegidos del sistema.
En c:\ te aparecerá la carpeta "System volume Informacion".
Al hacer doble click en ella no podrás acceder para ello tendrás que tomar posesión de esa carpeta tal como indica la web de Microsoft.
PULSA AQUI
Hecho esto ya podrás acceder a ella.
Ahora C:\WINDOWS y crea aquí una nueva carpeta ponle el nombre TMP una vez creada esa carpeta abre:
C:\System Volume
Information\_restore{F0D1697F-13BB-470D-A278-13881F1411DB}
Aqui encontraras una serie de carpetas con el nombre RP25 el numero tras RP te varia abre la carpeta con el Nº mas bajo.
Yo tengo desde RP36 hasta RP128.
En mi caso abría RP36.
Dentro de esa carpeta encontraras otra con el nombre de snaphot abre esa carpeta, aqui encontraras los ficheros:
_REGISTRY_USER_.DEFAULT
_REGISTRY_MACHINE_SECURITY
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_MACHINE_SYSTEM
_REGISTRY_MACHINE_SAM
Estos son los archivos de Registro de los que se hizo una copia de seguridad en Restaurar sistema.
Copia estos archivos a la carpeta que creaste en c:\windows\TMP
Aquí finaliza la primera parte de la restauración de tu sistema.
Ahora deberás de iniciar con el cd de instalación para entrar en la consola de recuperación.
Tras cargar archivos pulsa la R para reparar usando la consola de recuperación, te pedira la contraseña de administrador si esa cuenta no tiene pulsa intro directamente.
Ya estas en la linea de comandos de la consola, ahora vamos a sustituir los archivos dañados por lo que copiaste a la carpeta TMP.
Primero borramos los antiguos:
del c:\windows\system32\config\sam
del c:\windows\system32\config\security
del c:\windows\system32\config\software
del c:\windows\system32\config\default
del c:\windows\system32\config\system
Ahora copiamos los nuevos.
copy c:\windows\tmp\_registry_machine_software c:\windows\system32\config\software
copy c:\windows\tmp\_registry_machine_system c:\windows\system32\config\system
copy c:\windows\tmp\_registry_machine_sam c:\windows\system32\config\sam
copy c:\windows\tmp\_registry_machine_security c:\windows\system32\config\security
copy c:\windows\tmp\_registry_user_.default c:\windows\system32\config\default
Escribe todo tal y como te lo pongo con sus espacios sus puntos observa que este fichero tiene un punto antes de default "registry_user_.default"
Hecho esto tecla exit para salir de la onsola retira el cd reinicia y tu sistema ya deberia de funcionar corectamente.
Solo nos queda pasar las herramienta que te recomendó Rahel en la primera parte del post y colocar el Log de Hijackthis para asegurarte de que el sistema este limpio.
Puede parecer complicado pero no lo es
Salu2 y suerte No olvides ante de tocar nada hacer copia de seguridad de tus archivos importantes.
| |
|
|
| mgmerlyn | |
|
Re: Tengo un virus gay - 2007-10-03 00:28 - Respuesta 90
Gracias.
Ya os contare si bien hoy o mañana del resultado.
Bueno vamos a ello.
Hasta pronto.
| |
|
|
|
