SOS INFORMATICOS
Moderador: MODERACION
SOS INFORMATICOS
Hola tengo alojado en el archivo de Windows/System32 los siguientes archivo ad-aware o comose llamen SARISTAR.DLL, NETPPE32.DLL, y MSKLIVE.DLL les pulso "eliminar" y ni caso. El antivirus no los eliminas tengo el AD-AWARE y no los eliminas y tengo otro que se llama BUSCAR Y DESTRUIR y tampoco por favor una ayuda. Un saludo
Hola a todos!
Puede ser que esten siendo utilizados por el sistema y por eso no te permite eliminarlos.
Vea a inicio, ves a ejecutar y escribe msconfig
Se te abrira una ventana con diferentes pestañas, ves a la última la que pone inicio.
Te aparecera un listado con una casilla a la izquierda, busca a ver si encuentras los nombres que no puedes borrar y desmarca la casilla.
Dale a aceptar y dile salir SIN REINICIAR.
Ahora pon el puntero sobre la barra de herramientas en el centro mas o menos, esa franja donde hay el reloj en un extremo. Clicka el boton derecho y en el menu que te sale seleccóna la opción ADMINISTRADOR DE TAREAS. En la pantalla que sale dale a la pestaña PROCESOS, luego dale a donde pone nombre de usuario para que se ordenen los procesos. BUsca a ver si encuentras los famosos nombres, selecciona uno a uno y dale a terminar proceso.
Dale a aceptar
Ahora busca "manualmente" en el disco duro los archivos, utilizando F3, cuando los encuentre los eliminas.
Si utilizas el norton antivirus, abrelo, doble click en su icono y busca donde pone Informes o Archivos en cuarentena (depende de la versión van uno detrás del otro o solo encuentras uno), en elemnetos en cuarentena, borra todos los archivos que aparezcan.
reinicia el ordenador
pasa el antivirus, el antiprogramaespia etc...
Puede ser que esten siendo utilizados por el sistema y por eso no te permite eliminarlos.
Vea a inicio, ves a ejecutar y escribe msconfig
Se te abrira una ventana con diferentes pestañas, ves a la última la que pone inicio.
Te aparecera un listado con una casilla a la izquierda, busca a ver si encuentras los nombres que no puedes borrar y desmarca la casilla.
Dale a aceptar y dile salir SIN REINICIAR.
Ahora pon el puntero sobre la barra de herramientas en el centro mas o menos, esa franja donde hay el reloj en un extremo. Clicka el boton derecho y en el menu que te sale seleccóna la opción ADMINISTRADOR DE TAREAS. En la pantalla que sale dale a la pestaña PROCESOS, luego dale a donde pone nombre de usuario para que se ordenen los procesos. BUsca a ver si encuentras los famosos nombres, selecciona uno a uno y dale a terminar proceso.
Dale a aceptar
Ahora busca "manualmente" en el disco duro los archivos, utilizando F3, cuando los encuentre los eliminas.
Si utilizas el norton antivirus, abrelo, doble click en su icono y busca donde pone Informes o Archivos en cuarentena (depende de la versión van uno detrás del otro o solo encuentras uno), en elemnetos en cuarentena, borra todos los archivos que aparezcan.
reinicia el ordenador
pasa el antivirus, el antiprogramaespia etc...
-
- Seekadett
- Mensajes: 5
- Registrado: 31 Ago 2000 02:00
he visto ahora el post
El SARISTAR es un dialer, NETPE y TROJ_WINTRIM -Msklive.dll es una parte- son troyanos
SARISTAR:
http://securityresponse.symantec.com/av ... istar.html
NETPE:
http://www.windowsbbs.com/showthread.ph ... post215054
MSKLIVE.DLL -TROJ_WINTRIM-:
http://www.trendmicro.com/vinfo/virusen ... CD&VSect=T
http://www.trendmicro.com/vinfo/virusen ... A&VSect=Sn
no olvides actualizar tu antivirus y el Ad-aware
que antivirus usas ?
suerte
Frank.
El SARISTAR es un dialer, NETPE y TROJ_WINTRIM -Msklive.dll es una parte- son troyanos
SARISTAR:
http://securityresponse.symantec.com/av ... istar.html
NETPE:
http://www.windowsbbs.com/showthread.ph ... post215054
MSKLIVE.DLL -TROJ_WINTRIM-:
http://www.trendmicro.com/vinfo/virusen ... CD&VSect=T
http://www.trendmicro.com/vinfo/virusen ... A&VSect=Sn
no olvides actualizar tu antivirus y el Ad-aware
que antivirus usas ?
suerte
Frank.
-
- Seekadett
- Mensajes: 5
- Registrado: 31 Ago 2000 02:00
te pongo como eliminar el dialer
SARISTAR:
Click en 'Inicio'
click en 'ejecutar'
Escribe lo siguiente en el recuadro
regsvr32 /u "%system%\saristar.dll"
click en 'OK'. Confirma si es necesario.
----
Click en 'Inicio'
click en 'ejecutar'
escribe: regedit.
click en 'OK'
Busca las siguientes entradas -la estructura del registro aparece a la izquierda- y las borras
HKEY_CLASSES_ROOT\AppID\{90A52F00-64AC-4DC6-9D7D-4516670275D0}
HKEY_CLASSES_ROOT\AppID\Saristar.DLL
HKEY_CLASSES_ROOT\CLSID\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50}
HKEY_CLASSES_ROOT\Saristar.Saristar
HKEY_CLASSES_ROOT\Saristar.Saristar.1
HKEY_LOCAL_MACHINE\SOFTWARE\Saristar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50}
Sal del registro.
* al loro con este paso, estas tocando el registro del sistema y puedes colgar windows, tomate tu tiempo.
lo de los troyanos es mas complicado asi que te recomiendo que pases por aqui:
http://www.pandasoftware.es/activescan/ ... ncipal.htm
te pedira pemiso para instalarte un codec le dices que OK. Guardate la direccion y repite el proceso siempre que sospeches de algo
Y ahora los palos
No se si alguien de aqui trabaja en Symantec o se va a cabrear conmigo, pero NO recomiendo ninguno de sus productos
Hablo desde mi experiencia tanto con colegas y conocidos como personal y creedme que tengo bastante -trabajo en un comercio de informatica-
Norton no es bueno parando troyanos y si no teneis alguno es de chiripa -por curiosidad pasad el activescan aunque os creais seguros-
su motor de busqueda es inteligente pero sus bloqueos no estan a la altura
como firewall no es malo y podra evitar que un snifer husmee en vuestros discos, pero si no consigue -a estas alturas- cerrar la puerta a un dialer apaga y vamonos
Siempre recomiendo Panda por relacion calidad-prestaciones-precio-sencillez de uso y este si que tapa de narices
y no curro en panda ni tengo comision alguna
para una vez que los españolitos hacemos algo bien aprovechadlo, la proxima vez que vayais al Corte Ingles y el estirao de turno os intente endosar el norton o similares ya sabeis donde podeis decirle que se los meta
fijo que os acordareis de mi cuando empeceis a usarlo
esas birras que se vean XD
suerte Favohe y no te cortes por no hablar ingles, ellos no hablan español y se creen los amos
pringaos jejeje
Saludo.
Frank.
SARISTAR:
Click en 'Inicio'
click en 'ejecutar'
Escribe lo siguiente en el recuadro
regsvr32 /u "%system%\saristar.dll"
click en 'OK'. Confirma si es necesario.
----
Click en 'Inicio'
click en 'ejecutar'
escribe: regedit.
click en 'OK'
Busca las siguientes entradas -la estructura del registro aparece a la izquierda- y las borras
HKEY_CLASSES_ROOT\AppID\{90A52F00-64AC-4DC6-9D7D-4516670275D0}
HKEY_CLASSES_ROOT\AppID\Saristar.DLL
HKEY_CLASSES_ROOT\CLSID\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50}
HKEY_CLASSES_ROOT\Saristar.Saristar
HKEY_CLASSES_ROOT\Saristar.Saristar.1
HKEY_LOCAL_MACHINE\SOFTWARE\Saristar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50}
Sal del registro.
* al loro con este paso, estas tocando el registro del sistema y puedes colgar windows, tomate tu tiempo.
lo de los troyanos es mas complicado asi que te recomiendo que pases por aqui:
http://www.pandasoftware.es/activescan/ ... ncipal.htm
te pedira pemiso para instalarte un codec le dices que OK. Guardate la direccion y repite el proceso siempre que sospeches de algo
Y ahora los palos
No se si alguien de aqui trabaja en Symantec o se va a cabrear conmigo, pero NO recomiendo ninguno de sus productos
Hablo desde mi experiencia tanto con colegas y conocidos como personal y creedme que tengo bastante -trabajo en un comercio de informatica-
Norton no es bueno parando troyanos y si no teneis alguno es de chiripa -por curiosidad pasad el activescan aunque os creais seguros-
su motor de busqueda es inteligente pero sus bloqueos no estan a la altura
como firewall no es malo y podra evitar que un snifer husmee en vuestros discos, pero si no consigue -a estas alturas- cerrar la puerta a un dialer apaga y vamonos
Siempre recomiendo Panda por relacion calidad-prestaciones-precio-sencillez de uso y este si que tapa de narices
y no curro en panda ni tengo comision alguna
para una vez que los españolitos hacemos algo bien aprovechadlo, la proxima vez que vayais al Corte Ingles y el estirao de turno os intente endosar el norton o similares ya sabeis donde podeis decirle que se los meta
fijo que os acordareis de mi cuando empeceis a usarlo
esas birras que se vean XD
suerte Favohe y no te cortes por no hablar ingles, ellos no hablan español y se creen los amos
pringaos jejeje
Saludo.
Frank.