SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
about:blank
<< < (4/5) > >>
choche:
Es una frase del libro de Bram Stoker "Dracula" y quiere decir la Sangre es la vida.
choche:
Aquí te pego lo q hice con el Beta-Fix. Dime si está bien hecho y q hago ahora.
Microsoft Windows XP [Versi¢n 5.1.2600]
El tipo del sistema de archivos es FAT32.
D: no est da¤ada.
23/06/2004
8:35pm up 0 days, 0:51
»»»»»»»»»»»»»»»»»»***Attention!***»»»»»»»»»»»»»»»»
Files listed in this section (in System32) are not always definitive!
Always Double Check and be sure the file pointed doesn't exist!
»»Locked or 'Suspect' file(s) found...
D:\WINDOWS\System32\RESALIL.DLL +++ File read error
\\?\D:\WINDOWS\System32\RESALIL.DLL +++ File read error
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»Special 'locked' files scan in 'System32'........
**File D:\Beta-Fix\LIST.TXT
RESALIL.DLL Can't Open!
****Filtering files in System32... (-h -s -r...) ***
»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»
D:\WINDOWS\SYSTEM32\
resalil.dll Wed 23 Jun 2004 0:56:00 ....R 57.344 56,00 K
1 item found: 1 file, 0 directories.
Total of file sizes: 57.344 bytes 56,00 K
No matches found.
»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»*»»»
Sniffing..........
Power SNiF 1.34 - The Ultimate File Snifferdog. Created Mar 16 1992, 21:09:15.
Sniffed -> D:\WINDOWS\SYSTEM32\RESALIL.DLL
»»Size of Windows key:
(*Default-450 *No AppInit-398 *fake(infected)-448,504,512...)
Size of HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Windows: 448
»»Security settings for 'Windows' key:
RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!
Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
(NI) ALLOW Read BUILTIN\Usuarios
(IO) ALLOW Read BUILTIN\Usuarios
(NI) ALLOW Read BUILTIN\Usuarios avanzados
(IO) ALLOW Read BUILTIN\Usuarios avanzados
(NI) ALLOW Full access BUILTIN\Administradores
(IO) ALLOW Full access BUILTIN\Administradores
(NI) ALLOW Full access NT AUTHORITY\SYSTEM
(IO) ALLOW Full access NT AUTHORITY\SYSTEM
(NI) ALLOW Full access BUILTIN\Administradores
(IO) ALLOW Full access CREATOR OWNER
Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
Read BUILTIN\Usuarios
Read BUILTIN\Usuarios avanzados
Full access BUILTIN\Administradores
Full access NT AUTHORITY\SYSTEM
»»Member of...: (Admin logon required!)
User is a member of group JOMOVI-S3R9VHXG\Ninguno.
User is a member of group \Todos.
User is a member of group BUILTIN\Administradores.
User is a member of group BUILTIN\Usuarios.
User is a member of group \LOCAL.
User is a member of group NT AUTHORITY\INTERACTIVE.
User is a member of group NT AUTHORITY\Usuarios autentificados.
»»Dir 'junkxxx' was created with the following permissions...
(FAT32=NA)
Directory "D:\junkxxx"
Permissions:
NA
Auditing:
NA
Owner: \Todos
Primary Group: \Todos
»»»»»»Backups created...»»»»»»
8:36pm up 0 days, 0:52
23/06/2004
A D:\Beta-Fix\winBackup.hiv
--a-- - - - - - 8,192 06-23-2004 winbackup.hiv
A D:\Beta-Fix\keys1\winkey.reg
--a-- - - - - - 287 06-23-2004 winkey.reg
»»Performing 16bit string scan....
---------- WIN.TXT
fùAppInit_DLLsÖæG¸ÿÿÿD
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
Windows
AppInit
UDeviceNotSelectedTimeout
zGDIProcessHandleQuota"
Spooler2
=pswapdisk
TransmissionRetryTimeout
USERProcessHandleQuota.
**File D:\Beta-Fix\WIN.TXT
�
choche:
Una pregunta. Me dijiste q hiciera esto:
Abrí la carpeta Find-All.
1. Publicá los contenidos de Output.txt.
2. Publicá los contenidos de Windows.txt.
Pero no sale ni Output.txt. ni Windows.txt. te publiqué el Log.txt , además hay una carpeta donde sale un txt q quizas te interese, se llama services.txt te lo pego?
FatsGordon:
Sé lo que quiere decir la frase. Lo que te decía es que no sabía si estaba bien estructurada en inglés o no. No importa :)
La DLL que provoca los problemas que ves es RESALIL.DLL.
Ahora vamos a eliminarla.
Primero necesitamos hacerla visible:
Copiá y pegá esta línea a la barra de direcciones de Registrar Lite y apretá 'Go':
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Renombrá la carpeta Windows a NotWindows
(la carpeta está seleccionada como una carpeta púrpura en el panel izquierdo de Registrar Lite)
Hacé click en "AppInit_DLLs" y limpiá el data value:
C:\WINDOWS\System32\resalil.dll < -- borrá esta línea,
'Apply' y 'ok'.
Renombrá la carpeta NotWindows a su nombre original (Windows)
Reiniciá la computadora. <-- IMPORTANTE
Corré Salamand.exe.
Usando los ítemes de Menu de arriba, hacé lo siguiente:
(cada vez que se use 'ingresá', tenés que copiar y pegar el texto en negrita)
a. Left --> Change Drive --> seleccioná 'C:'
b. Right --> Change Drive --> seleccioná 'C:'
c. Commands --> Create Directory --> ingresá basura --> presioná 'OK'
d. Options --> Command Line (asegurate que está marcado)
e. Commands --> Change Directory --> ingresá C:\windows\system32 --> presioná 'OK'
f. Commands --> Find Files… --> presioná 'Edit'; en 'Search For' ingresá resalil.dll, Desmarcá 'Include subdirectories', presioná 'OK', presioná 'Start'; el archivo se listará en el panel de abajo.
g. Presioná 'Focus'
h. Files --> Move/Rename --> ingresá c:\basura, presioná 'OK'
i. Left --> Change Drive --> seleccioná 'C:'
En la ventana estrecha de comandos abajo de todo (empieza con 'c:\>')
a. Copiá y pegá el siguiente comando, luego presioná 'Enter'
cacls C:\basura\resalil.dll /t /e /g Administrators:f & cacls C:\basura /t /e /g Administrators:f
(deberás obtener un mensaje de confirmación 'Processed…')
b. Copiá y pegá el siguiente comando, luego presioná 'Enter'
attrib -r \\?\C:\basura\resalil.dll & ren \\?\C:\basura\resalil.dll resalil.111
(no debería haber mensaje de confirmación)
En el panel izquierdo:
a. Hacé click en la carpeta 'basura'
b. Files --> Delete, presioná 'Yes'
Luego decime qué XP tenés (si Home o Pro) y vemos la forma de pasarte un archivo, probablemente por mail, para hacer la limpieza final.
choche:
--- Citar ---Fats dijo: Primero necesitamos hacerla visible:
Copiá y pegá esta línea a la barra de direcciones de Registrar Lite y apretá 'Go':
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Renombrá la carpeta Windows a NotWindows
(la carpeta está seleccionada como una carpeta púrpura en el panel izquierdo de Registrar Lite)
Hacé click en "AppInit_DLLs" y limpiá el data value:
C:\WINDOWS\System32\resalil.dll < -- borrá esta línea,
'Apply' y 'ok'.
Renombrá la carpeta NotWindows a su nombre original (Windows)
--- Fin de la cita ---
Unas pregunta. Este programa lo uso tambien sin conexion a internet, ni ventanas y programas abiertos?
La carpeta Windows no la veo. En la parte izquierda tengo en color rojo Security y en color azul current version sólo veo una carpeta q dice Windows NT en amarillo.
Lo de la frase de mi firma... mmm tendré q volver a mirarlo pero me suena q era como lo puse. Yo tampoco sé mucho de ingles y puede q lo escribiera mal :oops: Le echaré un vistazo.
Que se me olvida, tengo windows xp pro
Navegación
[0] Índice de Mensajes
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa