|
113
|
Foros Generales / Dudas Generales / Re: La pc se tilda (sin un tiempo o actividad especifica)
|
en: 30 Julio 2010, 22:21 pm
|
soy yo o solo hay 4 procesos corriendo. por mas que esté en safemode, tiene mas procesos. pasa hijackthis en modo normal a ver si muestra todos los procesos. si en normal pasa lo mismo, creo que es un rootkit. de todos modos, la manera de que te des cuenta de si es hardware o software, es descargándote un livecd de linux, e iniciando con el. si se apaga la pc, es hardware, si no, es software. saludos
|
|
|
114
|
Seguridad Informática / Seguridad / Re: Análisis de log hijackthis
|
en: 30 Julio 2010, 20:36 pm
|
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
y no es nada raro pero yo sacaria esta tambien: O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background http://hijackthis.de/index.php?langselect=english#anlel primero, es simplemente un archivo no encontrado, sería una key del registro que apunta a algo inexistente. el segundo creo que es el msn, no estoy seguro, porque nunca lo puse al inicio. si envías el log a cualquier web que analiza logs de hjt, dará información incorrecta, porque está corriendo windows desde d:\. saludos
|
|
|
115
|
Seguridad Informática / Seguridad / Re: Virus,¿Cómo eliminarlo?
|
en: 30 Julio 2010, 20:27 pm
|
es un archivo oculto y protegido por el sistema, para cargar el Windows debes de tenerlo.
no tiene porqué, si ntldr no encuentra a boot.ini, simplemente trata de cargar el so desde la primera partición del primer disco duro. inicio>ejecutar>cmd cd /d c:\ attrib -h -s -r boot.ini start boot.ini exit pega el boot.ini aquí. pd: si el problema no es boot.ini, y ocurre en esa parte del inicio, el problema tendría que ser algún driver de hklm\system\control x\services. no creo que el problema esté en ntoskrnl.exe/ algún componente del kernel/ hal.dll trata de ser mas descriptivo, nosotros no estamos en tu pc. por último, si quieres puedes enviar un log de autoruns, http://technet.microsoft.com/en-us/sysinternals/bb963902.aspxsaludos
|
|
|
116
|
Sistemas Operativos / Windows / Re: se puede extrar los drivers que vienen en los xp desatendidos?
|
en: 30 Julio 2010, 04:06 am
|
bien, tenemos 2 cosas para copiar. .la base de datos de servicios (hklm\system\control x\services, hklm\hardware), esta última es un atajo a otra key de system. .los archivos (%windir%\system32\drivers) igual, trabajar con este tipo de cosas no es tan simple, no es copio guardo y luego restauro. mas no te puedo decir, busca en google algún programa que haga todo automaticamente, o un tutorial que te lo explique detalladamente. nota: lo anterior, no lo saque de ningún lado, y lo escribo por mi experiencia, se aceptan críticas. abrazo
|
|
|
117
|
Seguridad Informática / Seguridad / Re: Virus,¿Cómo eliminarlo?
|
en: 30 Julio 2010, 03:34 am
|
Estas equivocado Lord.
Se me enchufa el PC, sale la imagen de la pantalla y eso o lo que sea y despues se queda en NEGRO TOTALMENTE toda la pantalla y no pasa nada, para que no ocurra esto debo apretar rápido la tecla F8 para que me salga lo de seleccionar el S.O ( antes del virus esto no pasaba ).
PD: Pasé anti rootkits, y el antivirus y nada, no encuentra nada :S
ntldr/boot.ini dañado? pega el fichero c:\boot.ini esto tiene mas que ver con windows que con un malware creo. abrazo
|
|
|
119
|
Seguridad Informática / Seguridad / Re: Virus,¿Cómo eliminarlo?
|
en: 29 Julio 2010, 22:45 pm
|
Como se hace lo de deshabilitar programas que se cargen en el inicio?
PD: Estoy pasando el AV, después meto el Anti Rootkits y os cuento.
inicio>ejecutar>msconfig tienes que ir a la ficha inicio, desabilitar lo que no uses , y dar aceptar abrazo
|
|
|
120
|
Seguridad Informática / Seguridad / Re: Virus,¿Cómo eliminarlo?
|
en: 29 Julio 2010, 21:39 pm
|
Sí, programo en Lua. Y lo segundo el vbs ese está eliminado ( lo elimine despues de subir ese registro ) y si, es un virus porque cuando inicio el PC se me queda toda la pantalla en negro antes de dejarme opcion a elegir windows o ubuntu y por eso antes debo apretar f8 rapido para poder entrar, aparte de la música que se pone ( musica de animales de selva :S ) y ventanas de pubiclidad.
pasa un anti rootkit como gmer. lo único que se me ocurre, es que sea un rootkit, o aún peor, se han remplazado archivos de windows por archivos infectados. saludos
|
|
|
|
|
|
|