Tema destacado: Entra al canal IRC oficial de #elhacker.net
 Autor
|
Tema: Ayuda para quitar el Server (Leído 575 veces)
|
BadTouch
 Desconectado
Mensajes: 11
|
Hola a todos!! Necesito ayuda para que me digais como desactivo el server del OptixPro en mi ordenador. Soy nuevo en esto y me puse a seguir los pasos del mensaje de "Creando el server, creando el ataque..." He creado el Server, pero sólo se me ocurre a mí probarlo con migo mismo  a´sí que ahora no puedo ejecutar nada y estoy indefenso en internet. ¿Alguien me puede decir como quitar el server? Muxas gracias |
|
|
|
|
En línea
|
|
|
|
BloCKeadO
Desconectado
Mensajes: 2.250
Made in Spain.
|
Tienes dos opciones:
- Te conectas a tu ip y una vez conectado desinstalas el server y ya estaras limpio.
- Modificas el registro manualmente y borras los archivos creados.:
Server:
dropped file:
c:\WINNT\system32\msiexec16.exe
added to registry:
HKEY_CURRENT_USER\Software\Microsoft\RAS Autodial\Control "DisableConnectionQuery"
HKEY_CURRENT_USER\Software\Microsoft\RAS Autodial\Control "LoginSessionDisable"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAS Autodial\Control "DisableConnectionQuery"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAS Autodial\Control "LoginSessionDisable"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings "EnableAutodial"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "GLSetIT32"
data: c:\winnt\system32\msiexec16.exe
|
|
|
|
|
En línea
|
|
|
|
BadTouch
Desconectado
Mensajes: 11
|
Gracias por la ayuda.. pero.. no puedo ejecutar tampoco el regedit para modificar el registro. Hay alguna otra solución? Gracias mil  |
|
|
|
|
En línea
|
|
|
|
[Prescott]
|Blue-Heart|
Ex-Staff
Desconectado
Mensajes: 2.459
lll RTFM & STFW lll
|
Ya probaste a modo de pueba de fallos o errores?
|
|
|
|
|
En línea
|
|
|
|
BadTouch
Desconectado
Mensajes: 11
|
Sip, a modo a prueba de fallos sigue capandome las cosas y sin dejarme utilizar nada. He conseguido eliminar las líneas del registro que me dijisteis, pero sigue funcionando mal, aunque ya he conseguido ejecutar las cosas.. en vez 1 simple doble click, boton derecho, ejecutar como y luego deselecciono "Proteger mi ekipo y mis datos...." He ejecutado el Kaspersky y he pasado 1 scan, pero no me lo ha limpiado y ahora estoy metiendo programas anti-troyanos, a ver si lo pillan. De todas maneras, si me podeis dar 1a solución, como he dixo antes, os lo agradeceria  Un saludo y gracias |
|
|
|
|
En línea
|
|
|
|
BloCKeadO
Desconectado
Mensajes: 2.250
Made in Spain.
|
Haber, si tu te conectas a tu propio pc y te lo desinstalas, todos los registros que te modifico en el momento de infectarte, te lo volvera a su estado anterior, por lo tanto ya estaras limpio.
Sino, otra cosa que puedes si te lo permite el pc, es restaurar el sistema a un estado anterior a la infeccion.
|
|
|
|
|
En línea
|
|
|
|
BadTouch
Desconectado
Mensajes: 11
|
He logrado cambiar en el registro las líneas que me dijiste BloCKeaO, pero sigue igual... toy desesperaito ya le decían a Manolete, si no sabes torear.. pa que te metes!! A ver si con vuestra ayuda logro solucionarlo, muxas asias a todos Ta lue |
|
|
|
|
En línea
|
|
|
|
BloCKeadO
Desconectado
Mensajes: 2.250
Made in Spain.
|
He logrado cambiar en el registro las líneas que me dijiste BloCKeaO, pero sigue igual... toy desesperaito ya le decían a Manolete, si no sabes torear.. pa que te metes!! A ver si con vuestra ayuda logro solucionarlo, muxas asias a todos Ta lue Esa es la forma de hacerlo digamos mas complicada. La sencilla es conectarte a tu server, y si lo consigues que no sera dificil si aun estas infectado haces esto: Conectas server Options server information Y le das al boton de Unistall server. Una vez hecho eso con exito, estaras desinfectado y los registros volveran a su estado normal como si no se hubieran modificado.
|
|
|
|
|
En línea
|
|
|
|
BadTouch
Desconectado
Mensajes: 11
|
Muxas asias BloCKeadO, a ver si puedo bajarme otra vez el Optix Pro (xq lo borre para que no cantara el Kaspersky) y me meto en modo cliente pa hacer lo que me dijiste De nuevo gracias. Ta lue!! |
|
|
|
|
En línea
|
|
|
|
BadTouch
Desconectado
Mensajes: 11
|
No me deja conectar el Client!! Se me keda todo el rato con "Attempting Connection" y luego me dice "Disconected.." y la IP, puerto y Passw están bien. Lo estoy probando desde la misma mákina que está el Server, puede ser por eso? Gracias |
|
|
|
|
En línea
|
|
|
|
BloCKeadO
Desconectado
Mensajes: 2.250
Made in Spain.
|
Pues como tengas la "suerte" de usar router.....no podras conectar con el optix pro, ya que es de conexion directa y en tu caso necesitarias conexion inversa.
Asi que lo unico que se me ocurre es que te instales el Kaspersky y analices bien ti ordenador, si lo detecta, lo eliminaria sin problemas.
|
|
|
|
|
En línea
|
|
|
|
BadTouch
Desconectado
Mensajes: 11
|
Hola!! No tengo Router es Modem ADSL normalito, pero no me deja He probado otra cosa que me ha solucionado las cosas a medias. He creado otro Server menos destructivo, osea sin capar el Firewall, programas, Antivirus etc.. y si me funcionaban las cosas, hasta pude ejecutar 1 anti-troyanos y quitarlo, pero al reiniciar el ordena, volvía al estado del 1er troyano. A lo mejor la cagué con el 1er troyano que cree destructivo xq antes de reiniciar el ordena modifiqué el system.ini, win.ini y borre los archivos que había creado el troyano dentro del directorio de Win. No sé.. me estoy empezando a desesperar, al final veo que tengo que formatear el HD Help me!! please!! |
|
|
|
|
En línea
|
|
|
|
BloCKeadO
Desconectado
Mensajes: 2.250
Made in Spain.
|
Bueno, el proceso de crear, infectar y desinfectar esta bien, esa es la idea, pero has infectado con unas opciones y has desinfectado con esas mismas.
Por lo tanto las opciones que infectastes en la 1ª infeccion aun estan activas.
Si has podido conectar es bueno.
Yo ahora infectaria con todas las opciones posibles activadas, y de la misma forma me desinfectaria, asi modificaria el registro a "FULL" y lo volveria a poner "en teoria" BIEN.
|
|
|
|
|
En línea
|
|
|
|
BadTouch
Desconectado
Mensajes: 11
|
Ya.. pero el problema que tengo es que el Cliente no me conecta, puede conectar por medio de 1a LAN en vez de por Internet? Lo digo xq tengo 2 ordenas más y en vez de poner la IP de internet pongo la de la LAN a ver si me conecta el Cliente.. todo es probar. Gracias BloCKeadO y ten cuidao con las gafas que se te caen Ta lue |
|
|
|
|
En línea
|
|
|
|
BadTouch
Desconectado
Mensajes: 11
|
Yujuuuu!!!! Por fin lo he conseguido!! mi ordenador vuelve a la normalidad Al final me he creado un troya muy restrictivo, como el 1o que hice y he logrado pasar el Kaspersky para eliminarlo...ahora todo va.. de momento (tokemos madera) bien Muxas gracias BloCKeadO por todo. Y en general, gracias a todos. Ta lue!! |
|
|
|
|
En línea
|
|
|
|
|
 |
