Error SOTANO.vbs (Solucionado)

Foro referente al sistema operativo Windows XP
Avatar de Usuario
Uno que pasaba
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 74
Registrado: 03 Oct 2009, 15:44
Agradecido : 2 veces
Contactar:

Error SOTANO.vbs (Solucionado)

Mensajepor Uno que pasaba » 03 Oct 2009, 15:51

Hola,soy nuevo en la comunidad,y descubrí este error al intentar entrar con doble click,y me salia este error
C:/Sotano.vbs

Mire por google muchos archivos iguales,pero que no se llamaba SOTANO.vbs,pero acababa en .vbs y siempre en C: decian que era un virus,pero no tengo un virus,resulta que es una linea de comandos para abrir c: pero no se como se llama los comandos,necesito abrir la carpeta C: en ms-dos,pero solo puedo abrir C: dandole,click derecho,y abrir.

Espero pacientemente ayuda.

PD:
Imagen

PD2:Enseguido arreglo la imagen.
Jamás aceptaría pertenecer a un club que me admitiera como socio.
Groucho Marx en sus mejores momentos

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Error SOTANO.vbs

Mensajepor Souto » 03 Oct 2009, 17:16

Hola,, bienvenido.
Sinceramente tu mensaje me resulta incomprensible.
De una parte aseguras que no tienes virus, algo que, disculpa, ni el más "sabio" puede nunca asegurar. Pero, en fin, dejemos eso.
Dices que quieres abrir C:. Esto, como ya sabes, se puede hacer de tres formas como mínimo: doble clic en C:, ratón derecho explorar ó desde línea de comandos (dir C:)

Si realmente estás interesado en recibir alguna respuesta, debieras aclarar si te funcionan esas tres modalidades y quién es SOTANO.vbs y de dónde salió.

Mi opinión, ya te la anticipo, es que tu sistema está ó ha estado infectado.

Saludos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
Uno que pasaba
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 74
Registrado: 03 Oct 2009, 15:44
Agradecido : 2 veces
Contactar:

Re: Error SOTANO.vbs

Mensajepor Uno que pasaba » 03 Oct 2009, 22:04

1-Estoy segurisimo de que no tengo virus,tengo 3 anti-virus,avast,norton,y el nuevo de microsoft essentials y algo más.
2-Solo puedo abrir C: explorando o con click derecho y abrir.
3-Dice el disco duro C: que necesito poner editar SOTANO.vbs,tengo que poner un comando para abrir C: en lenguaje ms-dos,creo.No estoy seguro en el 3 punto
Saludos ;)
Jamás aceptaría pertenecer a un club que me admitiera como socio.
Groucho Marx en sus mejores momentos

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Error SOTANO.vbs

Mensajepor Souto » 03 Oct 2009, 22:27

PASO UNO:
Copia en bloc de notas el texto que más abajo te pongo en azul. Guárdalo en Escritorio con cualquier nombre (reparar, por ejemplo); pero antes de dar en Guardar como pulsa sobre Tipo para que en lugar de *.txt muestre Todos los archivos. Ahora, ya sí, lo guardas como reparar.bat Doble clic sobre ese archivo, se mostrará un texto, pégalo en el foro

C:\Windows\system32\reg.exe query "HKEY_CLASSES_ROOT\Drive" /s>>drive.txt start notepad drive.txt

PASO DOS:
Descarga de esta página
http://www.trendsecure.com/portal/en-US ... s/download
la aplicación "Trend Micro HijackThis". La instalas la ejecutas, pulsas sobre la pestaña "Do a system scan and save a logfile".
Rematada la comprobación, se abrirá un archivo de texto, lo seleccionas todo y lo pegas en este foro.

Saludos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
Uno que pasaba
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 74
Registrado: 03 Oct 2009, 15:44
Agradecido : 2 veces
Contactar:

Re: Error SOTANO.vbs

Mensajepor Uno que pasaba » 03 Oct 2009, 22:47

Paso 1 :
Resultado:

cero,sale driver de bloc de notas,pero sin nada

Paso 2:
:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:25, on 03/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Archivos de programa\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\File Seeker\FSeekerDBUpdater.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Steam\Steam.exe
C:\Archivos de programa\Opera\Opera.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\agent.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.ask.com?o=14978&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.zone.com/asp/aoe2redir.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by SOTANO
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [FileSeekerUpdater] "C:\Archivos de programa\File Seeker\FSeekerDBUpdater.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [MSSE] "c:\Archivos de programa\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://especiales.softonic.com/sinespias/installer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 8513233312
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5681 bytes
Jamás aceptaría pertenecer a un club que me admitiera como socio.
Groucho Marx en sus mejores momentos

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Error SOTANO.vbs

Mensajepor helheim » 04 Oct 2009, 12:35

Aparte del análisis del log de Hijackthis que ya te comentará Souto me gustaría remarcar una cosa que has escrito...

Uno que pasaba escribió:1-Estoy segurisimo de que no tengo virus,tengo 3 anti-virus,avast,norton,y el nuevo de microsoft essentials y algo más.
Esto es un gravísimo error. No debes tener instalado nunca más que un solo antivirus. Tener 3 como tienes (si es que lo he entendido bien) es una auténtica locura...

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Error SOTANO.vbs

Mensajepor Souto » 04 Oct 2009, 17:17

cero,sale driver de bloc de notas,pero sin nada

¿Tu instalación de Windows no está en C:?
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Error SOTANO.vbs

Mensajepor Souto » 05 Oct 2009, 13:40

El compañero The Garza, muy oportunamente me apunta que modificando el texto de ese .bat ya no importa dónde esté instalado Windows. ¡Muchas gracias!
Este sería el modelo universal

%HOMEDRIVE%\windows\system32\reg.exe query "HKEY_CLASSES_ROOT\drive" /s>>drive.txt

start notepad drive.txt
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
Uno que pasaba
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 74
Registrado: 03 Oct 2009, 15:44
Agradecido : 2 veces
Contactar:

Re: Error SOTANO.vbs

Mensajepor Uno que pasaba » 05 Oct 2009, 17:18

Gracias por lo de notepad "here you go" ;)

:
<Sin nombre> REG_SZ [FindFolder("%l", %I)]
NoActivateHandler REG_SZ

HKEY_CLASSES_ROOT\drive\shell\find\ddeexec\application
<Sin nombre> REG_SZ Folders

HKEY_CLASSES_ROOT\drive\shell\find\ddeexec\topic
<Sin nombre> REG_SZ AppProperties

HKEY_CLASSES_ROOT\drive\shell\FSeeker
<Sin nombre> REG_SZ Seek with File Seeker

HKEY_CLASSES_ROOT\drive\shell\FSeeker\command
<Sin nombre> REG_SZ "C:\Archivos de programa\File Seeker\FSeeker.exe" "%1"

HKEY_CLASSES_ROOT\drive\shellex

HKEY_CLASSES_ROOT\drive\shellex\ContextMenuHandlers

HKEY_CLASSES_ROOT\drive\shellex\ContextMenuHandlers\MSSE
<Sin nombre> REG_SZ {0365FE2C-F183-4091-AC82-BFC39FB75C49}

HKEY_CLASSES_ROOT\drive\shellex\ContextMenuHandlers\Offline Files
<Sin nombre> REG_SZ {750fdf0e-2a26-11d1-a3ea-080036587f03}

HKEY_CLASSES_ROOT\drive\shellex\ContextMenuHandlers\Sharing
<Sin nombre> REG_SZ {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}

HKEY_CLASSES_ROOT\drive\shellex\ContextMenuHandlers\{59099400-57FF-11CE-BD94-0020AF85B590}

HKEY_CLASSES_ROOT\drive\shellex\ContextMenuHandlers\{cc86590a-b60a-48e6-996b-41d25ed39a1e}
<Sin nombre> REG_SZ Portable Media Devices Menu

HKEY_CLASSES_ROOT\drive\shellex\ContextMenuHandlers\{fbeb8a05-beee-4442-804e-409d6c4515e9}
<Sin nombre> REG_SZ

HKEY_CLASSES_ROOT\drive\shellex\DragDropHandlers

HKEY_CLASSES_ROOT\drive\shellex\DragDropHandlers\WinRAR
<Sin nombre> REG_SZ {B41DB860-8EE4-11D2-9906-E49FADC173CA}

HKEY_CLASSES_ROOT\drive\shellex\FolderExtensions

HKEY_CLASSES_ROOT\drive\shellex\FolderExtensions\{fbeb8a05-beee-4442-804e-409d6c4515e9}
<Sin nombre> REG_SZ
DriveMask REG_DWORD 0x20

HKEY_CLASSES_ROOT\drive\shellex\PropertySheetHandlers

HKEY_CLASSES_ROOT\drive\shellex\PropertySheetHandlers\Sharing
<Sin nombre> REG_SZ {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}

HKEY_CLASSES_ROOT\drive\shellex\PropertySheetHandlers\{1F2E5C40-9550-11CE-99D2-00AA006E086C}

HKEY_CLASSES_ROOT\drive\shellex\PropertySheetHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}
<Sin nombre> REG_SZ

HKEY_CLASSES_ROOT\drive\shellex\PropertySheetHandlers\{7988B573-EC89-11cf-9C00-00AA00A14F56}
<Sin nombre> REG_SZ

HKEY_CLASSES_ROOT\drive\shellex\PropertySheetHandlers\{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}

HKEY_CLASSES_ROOT\drive\shellex\PropertySheetHandlers\{fbeb8a05-beee-4442-804e-409d6c4515e9}
<Sin nombre> REG_SZ
Jamás aceptaría pertenecer a un club que me admitiera como socio.
Groucho Marx en sus mejores momentos

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Error SOTANO.vbs

Mensajepor Souto » 05 Oct 2009, 17:32

Conserva ese texto de notepad ya que nos servirá de copia de seguridad por si algo falla. Aunque , en realidad, está corrupto.
He subido a un servidor lo que necesitas
http://rapidshare.com/files/289030574/drives.reg.html
lo ejecutas con doble clic, aceptas y cuando haya concluido reinicias el sistema
Tras el nuevo arranque debieras poder acceder a tus disco con doble clic.

Saludos
Qui dove il mare luccica e tira forte il vento


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Baidu [Spider], Google [Bot] y 1 invitado