videoedicion.org (v8.3)

Falso antivirus que simulaba ser de windows me pedia descarga pagando para desbloquearme el equipo. Ni Panda ni Kasperry lo limpiaba. Una pista de un forero de otra organización me dió la idea. No es invasivo. Solo que bloquea el sistema. La solución pues restauré el sistema a una fecha anteror al día en que estuve tanteando algunas descargas no exentas de riesgo, pero que Panda me decía que estaban limpias. ¡Y se hizo la luz...! Ya me veia reinstalando mi poco simpático Vista. Por si a alguien le sirve.

[gmod]Ajustado título del asunto[/gmod]

Gracias por señalarlo y aportar la solución.

Saludos

lol


bueno compañero!! a la proxima no piense en las soluciones faciles!!!


mira ami me callo uno ayer!!! SIMILAR!! Y NO HAY SOLUCIONES EN INTERNET!!!


Vw**.exe incia un archivo en la carpeta de windows!! es de borrardo entrando a modo a aprueva de fallos!! despues entras al msconfig y blokeas un tal YI que dice que la firma es de Sun, pero no lo es... blokea su reproduccion al inicio de windows,


despues dirigete a los temporales del usuario!! generalmente esta en (.../(user)/appdata/temp) ahi veras un explorer.exe pero es (  ) y ese es el que te blokea todo!! xq te monta una mascara del explorer.exe original!!
de ahi es donde se radica!! que no te inicia el taskmanager ni msconfig y mucho menos el cmd "en la sesion normal"
simplemente borra esos archivos!!


ahh!! se me habia olvidado!! vete a los archivos de programas!!! "ahi donde se guardan los programas generalmente esta en c:archivosdeprograma/"
y subo una imagen para q veas de donde proviene!! y eliminalo!!



[IMG=http://img41.imageshack.us/img41/8916/ataquedetroyano.png][/IMG] (http://img41.imageshack.us/i/ataquedetroyano.png/)


Uploaded with ImageShack.us (http://imageshack.us)


ahi habra una carpeta con nombre raro!! lkasjdflkñajorio o aslkjdaslk o algo asi no me acuerdo!! y haciendo eliminas el ataque!! x cierto mi persona y un amigo "ingeniero en sistema especializado" nos logro hacer sudar por 70 min