Tema: about:blank

[FatsGordon]

Otro es que tenés que instalarlo en C:\. Para ello copiá el instalador a C:\ y hacele doble click. Si no lo hacés, te sale algo horrible como nombre de directorio, %SystemDrive%. Se ve que le erra... No debe ser muy intelgente el instalador...

[FatsGordon]

Uffff... parece que pone eso independientemente de dónde esté...

Por favor fijate si podés generar esos archivos y publicar su contenido.

[choche]

Lo hago conectado a internet o sin conectar?

[FatsGordon]

Sin conectar, me parece mejor.

[FatsGordon]

Entre paréntesis... ¿no debería decir "Blood is Life"? Me parece que los artículos están de más en esa oración.

[choche]

Es una frase del libro de Bram Stoker "Dracula" y quiere decir la Sangre es la vida.

[choche]

Aquí te pego lo q hice con el Beta-Fix. Dime si está bien hecho y q hago ahora.


Microsoft Windows XP [Versi¢n 5.1.2600]
El tipo del sistema de archivos es FAT32.
D: no est  da¤ada.
 
23/06/2004
  8:35pm  up 0 days,  0:51
 »»»»»»»»»»»»»»»»»»***Attention!***»»»»»»»»»»»»»»»»
Files listed in this section (in System32) are not always definitive!
Always Double Check and be sure the file pointed doesn't exist!
 
 »»Locked or 'Suspect' file(s) found...
 
 
D:\WINDOWS\System32\RESALIL.DLL +++ File read error
\\?\D:\WINDOWS\System32\RESALIL.DLL +++ File read error
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 »»»Special 'locked' files scan in 'System32'........
**File D:\Beta-Fix\LIST.TXT
RESALIL.DLL  Can't Open!
 
****Filtering files in System32... (-h -s -r...) ***
»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»

D:\WINDOWS\SYSTEM32\
   resalil.dll    Wed 23 Jun 2004   0:56:00   ....R         57.344    56,00 K

1 item found:  1 file, 0 directories.
   Total of file sizes:  57.344 bytes     56,00 K

No matches found.
»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»
Sniffing..........
Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15.

Sniffed -> D:\WINDOWS\SYSTEM32\RESALIL.DLL
 
 »»Size of Windows key:
 (*Default-450 *No AppInit-398 *fake(infected)-448,504,512...)
 
Size of HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Windows: 448
 
  »»Security settings for 'Windows' key:
 

RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
(NI)    ALLOW  Read           BUILTIN\Usuarios
(IO)    ALLOW  Read           BUILTIN\Usuarios
(NI)    ALLOW  Read           BUILTIN\Usuarios avanzados
(IO)    ALLOW  Read           BUILTIN\Usuarios avanzados
(NI)    ALLOW  Full access    BUILTIN\Administradores
(IO)    ALLOW  Full access    BUILTIN\Administradores
(NI)    ALLOW  Full access    NT AUTHORITY\SYSTEM
(IO)    ALLOW  Full access    NT AUTHORITY\SYSTEM
(NI)    ALLOW  Full access    BUILTIN\Administradores
(IO)    ALLOW  Full access    CREATOR OWNER

Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
Read             BUILTIN\Usuarios
Read             BUILTIN\Usuarios avanzados
Full access      BUILTIN\Administradores
Full access      NT AUTHORITY\SYSTEM


»»Member of...: (Admin logon required!)
User is a member of group JOMOVI-S3R9VHXG\Ninguno.
User is a member of group \Todos.
User is a member of group BUILTIN\Administradores.
User is a member of group BUILTIN\Usuarios.
User is a member of group \LOCAL.
User is a member of group NT AUTHORITY\INTERACTIVE.
User is a member of group NT AUTHORITY\Usuarios autentificados.
 
 »»Dir 'junkxxx' was created with the following permissions...
(FAT32=NA)
Directory "D:\junkxxx"
    Permissions:
        NA

    Auditing:
        NA

    Owner: \Todos

    Primary Group: \Todos

 
 
»»»»»»Backups created...»»»»»»
  8:36pm  up 0 days,  0:52
23/06/2004
 
A          D:\Beta-Fix\winBackup.hiv
--a--    -   -   -               -   -      8,192 06-23-2004 winbackup.hiv
A          D:\Beta-Fix\keys1\winkey.reg
--a--    -   -   -               -   -        287 06-23-2004 winkey.reg
 
»»Performing  16bit string scan....

---------- WIN.TXT
fùAppInit_DLLs֍æG¸ÿÿÿD
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

Windows
AppInit
UDeviceNotSelectedTimeout
zGDIProcessHandleQuota"
Spooler2
=pswapdisk
TransmissionRetryTimeout
USERProcessHandleQuota.
 
**File D:\Beta-Fix\WIN.TXT


[choche]

Una pregunta. Me dijiste q hiciera esto:

Abrí la carpeta Find-All.
1. Publicá los contenidos de Output.txt.
2. Publicá los contenidos de Windows.txt.

Pero no sale ni Output.txt. ni Windows.txt.  te publiqué el Log.txt , además hay una carpeta donde sale un txt q quizas te interese, se llama services.txt te lo pego?

[FatsGordon]

Sé lo que quiere decir la frase. Lo que te decía es que no sabía si estaba bien estructurada en inglés o no. No importa

La DLL que provoca los problemas que ves es RESALIL.DLL.

Ahora vamos a eliminarla.

Primero necesitamos hacerla visible:
Copiá y pegá esta línea a la barra de direcciones de Registrar Lite y apretá 'Go':

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Renombrá la carpeta Windows a NotWindows
(la carpeta está seleccionada como una carpeta púrpura en el panel izquierdo de Registrar Lite)

Hacé click en "AppInit_DLLs" y limpiá el data value:
C:\WINDOWS\System32\resalil.dll < -- borrá esta línea,
'Apply' y 'ok'.

Renombrá la carpeta NotWindows a su nombre original (Windows)

Reiniciá la computadora. <-- IMPORTANTE

Corré Salamand.exe.

Usando los ítemes de Menu de arriba, hacé lo siguiente:
(cada vez que se use 'ingresá', tenés que copiar y pegar el texto en negrita)
a. Left --> Change Drive --> seleccioná 'C:'
b. Right --> Change Drive --> seleccioná 'C:'
c. Commands --> Create Directory --> ingresá basura --> presioná 'OK'
d. Options --> Command Line (asegurate que está marcado)
e. Commands --> Change Directory --> ingresá C:\windows\system32 --> presioná 'OK'
f. Commands --> Find Files… --> presioná 'Edit'; en 'Search For' ingresá resalil.dll, Desmarcá 'Include subdirectories', presioná 'OK', presioná 'Start'; el archivo se listará en el panel de abajo.
g. Presioná 'Focus'
h. Files --> Move/Rename --> ingresá c:\basura, presioná 'OK'
i. Left --> Change Drive --> seleccioná 'C:'

En la ventana estrecha de comandos abajo de todo (empieza con 'c:\>')
a. Copiá y pegá el siguiente comando, luego presioná 'Enter'
cacls C:\basura\resalil.dll /t /e /g Administrators:f & cacls C:\basura /t /e /g Administrators:f
(deberás obtener un mensaje de confirmación 'Processed…')
b. Copiá y pegá el siguiente comando, luego presioná 'Enter'
attrib -r \\?\C:\basura\resalil.dll & ren \\?\C:\basura\resalil.dll resalil.111
(no debería haber mensaje de confirmación)

En el panel izquierdo:
a. Hacé click en la carpeta 'basura'
b. Files --> Delete, presioná 'Yes'

Luego decime qué XP tenés (si Home o Pro) y vemos la forma de pasarte un archivo, probablemente por mail, para hacer la limpieza final.

[choche]

Fats dijo: Primero necesitamos hacerla visible:
Copiá y pegá esta línea a la barra de direcciones de Registrar Lite y apretá 'Go':

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Renombrá la carpeta Windows a NotWindows
(la carpeta está seleccionada como una carpeta púrpura en el panel izquierdo de Registrar Lite)

Hacé click en "AppInit_DLLs" y limpiá el data value:
C:\WINDOWS\System32\resalil.dll < -- borrá esta línea,
'Apply' y 'ok'.

Renombrá la carpeta NotWindows a su nombre original (Windows)

Unas pregunta. Este programa lo uso tambien sin conexion a internet, ni ventanas y programas abiertos?
La carpeta Windows no la veo. En la parte izquierda tengo en color rojo Security y en color azul current version  sólo veo una carpeta q dice Windows NT en amarillo.

Lo de la frase de mi firma... mmm tendré q volver a mirarlo pero me suena q era como lo puse. Yo tampoco sé mucho de ingles y puede q lo escribiera mal :oops: Le echaré un vistazo.

Que se me olvida, tengo windows xp pro