Restaurar sistema

Estado
Cerrado para nuevas respuestas

el-reza

Nuevo Miembro
Miembro
#1
Hola tengo un problema por que el nod cada dos por tres me da una ventana que dice que tengo un trojano, y me han discho que lo que tengo que hacer es propiedades en el icono de mi pc

y entrar en la opción restaurar sistema y no se que hacer ahi, pero lo sigueinete es reiniciar y darle a f8 y entrar a Windows en modo a prueba de fallos o errores, y una vez ahi pasar el nod32 pa que me kite el problema.

Bueno el caso es que en mi pc/propiedades no me sale restaurar sistema así que si alguien me puede decir como activar esa pestana u otra forma de quitar ese mensaje de alerta del nod de que tengo un troyano se lo agradecería mucho mucho mucho.

Gracias y saludos
 

Kbite

Aprender y compartir
Administrador
#3
Hola. Aquí verás como desactivar Restaurar Sistema:

Activar/Desactivar restaurar el sistema | Preguntas Frecuentes

Se debe dehabilitar esta función para que borre todos los puntos anteriores, que es donde se esconden virus y malwares para clonarse después de una desinfección del equipo. Por lo que no es suficiente con restaurar a un punto anterior si no que hay que vaciar la carpeta de restauración.

Después de hacerlo analiza a fondo tu equipo a poder ser entrando a Modo Seguro y una vez resuelto el problema del troyano vuelves a habilitar la Restauración como te indica el enlace. Eso sí, debes de cerciorarte de que se crea automáticamente un nuevo punto de restauración y si no es así lo creas manualmente, creándolo desde un entorno totalmente limpio.

Ya dirás algo del resultado. Suerte. :D
 

el-reza

Nuevo Miembro
Miembro
#4
bueno me e metido en el enlace donde dice como como habilitar y deshabilitar restaurar sistema.

Lo que pasa es que en mi Windows XP, cuando le doy a propiedades en el icono de mi pc no me sale la pestana de restaurar sistema, así que como puedo entrar en esa pestana ya que desde propiedades mi pc no me sale?
 

Kbite

Aprender y compartir
Administrador
#5
¿Eres el Administrador del equipo? si es una cuenta limitada no te aparece la pestaña de Restaurar.

Si eres Administrador puedes crear un Acceso Directo:

Inicio-->MiPC-->Unidad C-->Windows-->Sistem32-->Restore-->rstrui.

Clic derecho en rstrui y crea un Acceso Directo donde quieras anclarlo.

Pero solo si eres Administrador. Suerte. :D
 

el-reza

Nuevo Miembro
Miembro
#6
hago lo que me dices pero no me deja

me dice que me ponga con mi administrador o no se que
 

Lestat

Ex- Mod
Miembro
#7
Descarga el programa HijackThis 2.0.0 Beta

y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Baja el HijackThis de AQUI

Comienza un nuevo post y pega el log AQUI

Un Saludo.
 

el-reza

Nuevo Miembro
Miembro
#8
Bueno aquí te dejo lo que me salio en el bloc de notas del programa hijackthis

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.windowsue.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM\..\Run: [Flashget] C:\Archivos de programa\FlashGet\FlashGet.exe /min

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSN Webcam Recorder] "C:\Archivos de programa\MSN Webcam Recorder\ml20gui.exe" -silent

O4 - HKCU\..\Run: [Steam] D:\Valve\Steam\Steam.exe -silent

O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: Add to Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Windows Help (WinHelp) - Unknown owner - C:\WINDOWS\winhlep.exe (file missing)

Un saludo
 

el-reza

Nuevo Miembro
Miembro
#10
Y el colmo es que he formateado espues de dejat mi ultimo mensaje y aun me sigue saliendo el mensaje de alerta del nod de que tengo un troyano, ya no se que haer pero estoy desesperaito
 

Kbite

Aprender y compartir
Administrador
#11
¿Has formateado en limpio o has hecho una reinstalación?, porque de ser esto último no ha sido solución. :D
 

el-reza

Nuevo Miembro
Miembro
#12
E formateado metiendo el disco de Windows y borrando todo lo que había en c y reinstalando Windows en c
 

Kbite

Aprender y compartir
Administrador
#13
Es que si has reinstalado estando en Windows has hecho una reinstalación encima del Windows ya instalado.

Deberías de haber entrado en la Bios, cambiarle la secuencia de arranque para que lo haga desde el CDRom y ahora sí, borrar y volver a crear la partición para instalar tu Windows en ella.

Ahora bien, si es lo que hiciste y te entendí mal ya es raro lo que te ocurre, algún paso no lo realizas debidamente. :eek:
 

el-reza

Nuevo Miembro
Miembro
#14
y como se supone que entro en la BIOS?

Yo lo que hize es meter el cd de Windows y reiniciar me salia una pantalla en azul y borre todo lo que había en la unidad d, e, f y instale Windows en la c, no se si lo hize como tu decias pero yo creo que ni se entrar el Bios así quizas lo hayahecho mal, si me lo puedes explicar paso a paso te lo agradezco
 

Kbite

Aprender y compartir
Administrador
#15
Comprendo tu ansiedad pero me estoy despistando un poco, dices: y borrando todo lo que había en c y reinstalando Windows en c, de ser así no veo el problema pues al borrar la partición C y después crearla debería instalarse de manera correcta.

De todas formas te dejo este enlace:

Instalacion de Windows XP

A ver si ahora te va todo bien. :eek:
 

el-reza

Nuevo Miembro
Miembro
#16
Muchas gracias por el enlace, le hechare un vistazo mas tarde, pero mi duda sigue en que si formateo la unidad c se borraria el troyano?

Venga gracias y saludos.
 
#17
en teoria si pero si tienes una particion hecha a lo mejor lo tienes dentro de un archivo comprimido o de algún archivo y por eso te da problemas. un saludo
 

el-reza

Nuevo Miembro
Miembro
#18
Me e metido en el enlace anterioiry creo que hago todo como se dice ahi lo unico es que mi Windows es otra versión que no necesita contrasena y antes de hacabar la instalación te da un listado de los programas que quieras instalar.

Mi problema sigue siendo el mismo que sigo con el troyano, y el colmo es que ahora el msn no me abre con mi pc pero con otros pc si me abre y estoy seguro que es por el troyano.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie