SOS INFORMATICOS

Foro general de temas relacionados con la 24ª Flotilla o temas como técnica submarina, historia de la Segunda Guerra Mundial, etc. No se permitiran los "Off-Topic" en esta sección.

Moderador: MODERACION

Responder
favohe
Stabsbootsmann
Stabsbootsmann
Mensajes: 375
Registrado: 31 Oct 2000 01:00
Ubicación: Sur del Sur algeciras

SOS INFORMATICOS

:? :? Hola tengo alojado en el archivo de Windows/System32 los siguientes archivo ad-aware o comose llamen SARISTAR.DLL, NETPPE32.DLL, y MSKLIVE.DLL les pulso "eliminar" y ni caso. El antivirus no los eliminas tengo el AD-AWARE y no los eliminas y tengo otro que se llama BUSCAR Y DESTRUIR y tampoco por favor una ayuda. Un saludo :? :?
Imagen
Arriba
akerberg

Hola a todos!

Puede ser que esten siendo utilizados por el sistema y por eso no te permite eliminarlos.

Vea a inicio, ves a ejecutar y escribe msconfig
Se te abrira una ventana con diferentes pestañas, ves a la última la que pone inicio.
Te aparecera un listado con una casilla a la izquierda, busca a ver si encuentras los nombres que no puedes borrar y desmarca la casilla.

Dale a aceptar y dile salir SIN REINICIAR.

Ahora pon el puntero sobre la barra de herramientas en el centro mas o menos, esa franja donde hay el reloj en un extremo. Clicka el boton derecho y en el menu que te sale seleccóna la opción ADMINISTRADOR DE TAREAS. En la pantalla que sale dale a la pestaña PROCESOS, luego dale a donde pone nombre de usuario para que se ordenen los procesos. BUsca a ver si encuentras los famosos nombres, selecciona uno a uno y dale a terminar proceso.

Dale a aceptar

Ahora busca "manualmente" en el disco duro los archivos, utilizando F3, cuando los encuentre los eliminas.

Si utilizas el norton antivirus, abrelo, doble click en su icono y busca donde pone Informes o Archivos en cuarentena (depende de la versión van uno detrás del otro o solo encuentras uno), en elemnetos en cuarentena, borra todos los archivos que aparezcan.

reinicia el ordenador

pasa el antivirus, el antiprogramaespia etc...
Arriba
Melkart
Kapitänleutnant
Kapitänleutnant
Mensajes: 245
Registrado: 30 Nov 2000 01:00

Hola Favohe.

Prueba lo siguiente:

Si utilizas XP, desactiva la casilla restaurar sistema y a continuación reinicia el ordenador en modo seguro. Vuelve a pasar el ad-aware y tal vez así consigas eliminarlos.

Imagen
Arriba
ThePunisher
Seekadett
Mensajes: 5
Registrado: 31 Ago 2000 02:00

he visto ahora el post

El SARISTAR es un dialer, NETPE y TROJ_WINTRIM -Msklive.dll es una parte- son troyanos

SARISTAR:

http://securityresponse.symantec.com/av ... istar.html

NETPE:

http://www.windowsbbs.com/showthread.ph ... post215054

MSKLIVE.DLL -TROJ_WINTRIM-:

http://www.trendmicro.com/vinfo/virusen ... CD&VSect=T

http://www.trendmicro.com/vinfo/virusen ... A&VSect=Sn

no olvides actualizar tu antivirus y el Ad-aware

que antivirus usas ?

suerte

Frank.
Arriba
favohe
Stabsbootsmann
Stabsbootsmann
Mensajes: 375
Registrado: 31 Oct 2000 01:00
Ubicación: Sur del Sur algeciras

:oops: :oops: Hola THE PUNISHER las direcciones estan en ingles y yo "ni papa" tengo instalado el NORTON INTERNET SECURITY 2005 un saludo :shock: :shock:
Imagen
Arriba
ThePunisher
Seekadett
Mensajes: 5
Registrado: 31 Ago 2000 02:00

te pongo como eliminar el dialer

SARISTAR:

Click en 'Inicio'
click en 'ejecutar'

Escribe lo siguiente en el recuadro

regsvr32 /u "%system%\saristar.dll"

click en 'OK'. Confirma si es necesario.

----

Click en 'Inicio'
click en 'ejecutar'
escribe: regedit.
click en 'OK'

Busca las siguientes entradas -la estructura del registro aparece a la izquierda- y las borras

HKEY_CLASSES_ROOT\AppID\{90A52F00-64AC-4DC6-9D7D-4516670275D0}
HKEY_CLASSES_ROOT\AppID\Saristar.DLL
HKEY_CLASSES_ROOT\CLSID\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50}
HKEY_CLASSES_ROOT\Saristar.Saristar
HKEY_CLASSES_ROOT\Saristar.Saristar.1
HKEY_LOCAL_MACHINE\SOFTWARE\Saristar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50}


Sal del registro.

* al loro con este paso, estas tocando el registro del sistema y puedes colgar windows, tomate tu tiempo.

lo de los troyanos es mas complicado asi que te recomiendo que pases por aqui:

http://www.pandasoftware.es/activescan/ ... ncipal.htm

te pedira pemiso para instalarte un codec le dices que OK. Guardate la direccion y repite el proceso siempre que sospeches de algo

Y ahora los palos

No se si alguien de aqui trabaja en Symantec o se va a cabrear conmigo, pero NO recomiendo ninguno de sus productos

Hablo desde mi experiencia tanto con colegas y conocidos como personal y creedme que tengo bastante -trabajo en un comercio de informatica-

Norton no es bueno parando troyanos y si no teneis alguno es de chiripa -por curiosidad pasad el activescan aunque os creais seguros-

su motor de busqueda es inteligente pero sus bloqueos no estan a la altura

como firewall no es malo y podra evitar que un snifer husmee en vuestros discos, pero si no consigue -a estas alturas- cerrar la puerta a un dialer apaga y vamonos

Siempre recomiendo Panda por relacion calidad-prestaciones-precio-sencillez de uso y este si que tapa de narices

y no curro en panda ni tengo comision alguna

para una vez que los españolitos hacemos algo bien aprovechadlo, la proxima vez que vayais al Corte Ingles y el estirao de turno os intente endosar el norton o similares ya sabeis donde podeis decirle que se los meta

fijo que os acordareis de mi cuando empeceis a usarlo

esas birras que se vean XD

suerte Favohe y no te cortes por no hablar ingles, ellos no hablan español y se creen los amos

pringaos jejeje

Saludo.

Frank.
Arriba
Responder

Volver a “FORO GENERAL TEMATICO”