Windows XP como Windows 95

Foro referente al sistema operativo Windows XP
vmescua
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 22 Sep 2009, 09:54
Contactar:

Windows XP como Windows 95

Mensajepor vmescua » 22 Sep 2009, 09:57

Hola a todos:

Resulta, que desde hace unos días, había páginas en internet que no me carcaban bien o me daban error de explorador no compatible. Tengo IE8, Avant y por último el mozilla.

Pues bien. Al intentar actulizar java, en la pagina official me dice que mi sistema operativo es W95 y que la actulización no es compatible. Tengo instalado XP SP2. Cuando me voy al windows update me redirige a una página de actulización de W95.

Sabría alguien indicarme donde puede estar el problema. Supuestamente tengo el Pc limpio de virus.

Saludos

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Windows XP como Windows 95

Mensajepor Souto » 22 Sep 2009, 10:50

Hola, bienvenido.
Sí que es extraño y en estos casos conviene recopilar más información:
1.Descarga de esta página
http://www.trendsecure.com/portal/en-US ... s/download
la aplicación "Trend Micro HijackThis". La instalas la ejecutas, pulsas sobre la pestaña "Do a system scan and save a logfile".
Rematada la comprobación, se abrirá un archivo de texto, lo seleccionas todo y lo pegas en este foro.
2. El problema parece reciente ¿has probado a resturar sistema?.

Saludos
Qui dove il mare luccica e tira forte il vento

vmescua
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 22 Sep 2009, 09:54
Contactar:

Re: Windows XP como Windows 95

Mensajepor vmescua » 22 Sep 2009, 11:02

No puedo resturar sistema puesto que hace unos días tuve un magnífico visitante llamado WIN32/Rustock.NIH Troyano. El problema que comento creo que ya estaba de antes.

Copio y pego el informe del Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:56, on 22/09/09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Installer\MSI742.tmp
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\HPZipm12.exe
F:\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [NodEnabler] C:\Archivos de programa\ESET\NodEnabler\NodEnabler.exe /s
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] C:\Archivos de programa\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-21-4049478958-2777716831-593809222-1181\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'admin1hgp')
O4 - HKUS\S-1-5-21-4049478958-2777716831-593809222-1181\..\Run: [RegistryMechanic] C:\Archivos de programa\Registry Mechanic\RegMech.exe /H (User 'admin1hgp')
O4 - HKUS\S-1-5-21-4049478958-2777716831-593809222-1181\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" (User 'admin1hgp')
O4 - HKUS\S-1-5-21-4049478958-2777716831-593809222-1181\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe (User 'admin1hgp')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Abrir en Avant Browser nuevo - C:\Archivos de programa\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Abrir todos los vínculos de esta página... - C:\Archivos de programa\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Añadir a la lista negra de anuncios - C:\Archivos de programa\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Bloquear todas las imágenes del mismo servidor - C:\Archivos de programa\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Buscar - C:\Archivos de programa\Avant Browser\Search.htm
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Destacar - C:\Archivos de programa\Avant Browser\Highlight.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: capicom - http://www.fundaciontripartita.es/descarga/capicom.cab
O16 - DPF: Firma - https://www.fundaciontripartita.es/Firma.CAB
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net ... plugin.cab
O16 - DPF: {14CCFB69-758B-4964-95AB-DC1C9109EA57} (LaserPrinting Class) - http://a3nomatos/a3nomv6plus/Cabs/A3LP2003c.cab
O16 - DPF: {1C4C6BC7-91F1-4FD3-A208-B07B6C1BDBFB} (Firma1Fase @firma5 Class) - https://www.juntadeandalucia.es/economi ... SignV2.cab
O16 - DPF: {31899998-F2DF-4060-BCCB-094D7EF6ED22} (A3MkDir.A3MakeDir) - http://www.a3nom.com/Cabs/mkdir.cab
O16 - DPF: {36AF56D1-9FAD-402F-B58F-ACDDFE5895DC} (CalendarioCtl Class) - http://a3nomatos/a3nomv6plus/Cabs/ObjCalendario.cab
O16 - DPF: {4E1318B0-53F0-4274-99FB-F5621625340D} (OperaPrintControl Object) - http://192.168.5.4/installOperaPrintCtrl.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {CAFECAFE-0013-0001-0025-ABCDEFABCDEF} (JInitiator 1.3.1.25) - http://192.168.5.4/webhtml/opera_jinit_1012_25.exe
O16 - DPF: {DAAC8ECF-DB09-4821-8126-E2C9499A20BA} (RegTerminalSrv Object) - http://192.168.5.4/installregterm.exe
O16 - DPF: {E201D812-86DF-4BB5-AF97-46EC5085A41B} (A3FileTransfer Control) - http://www.a3nom.com/Cabs/A3FileTransfer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = HACE
O17 - HKLM\Software\..\Telephony: DomainName = HACE
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC0716A9-EA41-49DC-87AF-D0FFA6F612C7}: Domain = GUADACORTE
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC0716A9-EA41-49DC-87AF-D0FFA6F612C7}: NameServer = 198.168.100.150,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = HACE
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = HACE
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = HACE
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI742.tmp
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

--
End of file - 11030 bytes

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Windows XP como Windows 95

Mensajepor Souto » 22 Sep 2009, 12:05

El log no está limpio; pero tampoco explica tu problema. Es cierto que en el ámbito en que me muevo (empresarial) por simples razones de seguridad arrasaríamos con buena parte de las entradas; pero en el ámbito doméstico son admisibles.

Vete a las propiedades de la tarjeta de red y en Protocolo TCP/IP>>Propiedades cambia el servidor DNS por otro cualquiera externo:
http://www.adslayuda.com/modulo-FSDns.html
reinicia el equipo y vete a Windowsupdate a ver que tal se porta ahora.

Saludos
Qui dove il mare luccica e tira forte il vento

vmescua
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 22 Sep 2009, 09:54
Contactar:

Re: Windows XP como Windows 95

Mensajepor vmescua » 22 Sep 2009, 12:44

Nada, de nada. No hay manera. Le he cambiado las DNS, he entrado como administrador, saltándome el servidor y el resultado es el mismo.

http://windowsupdate.microsoft.com/Stat ... efault.htm

Tengo preparado un SP3 que no sé si podría resolver el problema.

Me aconsejais alguna otra posible solución????

Gracias

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Windows XP como Windows 95

Mensajepor Souto » 22 Sep 2009, 12:59

Tengo preparado un SP3 que no sé si podría resolver el problema.

Me aconsejais alguna otra posible solución????


Independientemente de lo que pueda opinar cualquier otro que entre al tema yo, por mi parte, no puedo aportar soluciones en tanto no tenga claro un diagnóstico.
Por el resultado de lo hecho hasta ahora yo apuntaría a que como consecuencia de la actuación de malware hay claves del Registro corruptas y esto hace que el Activex que obtiene la información del sistema para Windows Update ó para Java esté enviando datos erróneos. Es tan sólo una hipótesis y necesito untiempo para pensarlo.

No parece que un SP3 pueda solventar el problema; pero, en fin, tú mismo (no tengo la exclusiva de la verdad absoluta ).

Algo que podría solucionar las posibles claves corruptas es ejecutar esto:
Microsoft Windows Malicious Software Removal Tool (KB890830)

Saludos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Windows XP como Windows 95

Mensajepor Souto » 22 Sep 2009, 13:13

Qui dove il mare luccica e tira forte il vento

vmescua
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 22 Sep 2009, 09:54
Contactar:

Re: Windows XP como Windows 95

Mensajepor vmescua » 22 Sep 2009, 14:17

Gracias por tus prontas respuestas.

He provado el malicius removal tools y tampoco encuentra nada. Yo, al igual que comentas, pienso que debe haber un error en el registro. He instalado un par de aplicaciones de seguridad de windows y tampoco parece ser la solución.

Ayer le pasé el malwarebytes y me salío lo siguiente:

Despues de eliminarlo seguia saliento lo mismo. Lo tuve que cambiar a mano y ya está bien. No sé si esto habrá alterado de alguna manera algo más el el registro.

Saludos.

Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2836
Windows 5.1.2600 Service Pack 2

21/09/09 15:48:23
mbam-log-2009-09-21 (15-48-23).txt

Tipo de examen : Examen Rápido
Objetos examinados: 139142
Tiempo transcurrido: 7 minute(s), 29 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Not selected for removal.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Windows XP como Windows 95

Mensajepor Souto » 22 Sep 2009, 15:15

Ha sido muy buena idea ejecutar el Malwarebytes. Como ves ha localizado dos claves vitales para Windows Update que están corruptas: una la ha eliminado y la otra no. Esto es irrelevante porque luego las recompondremos a su valor auténtico.
Es muy probable que se le haya despistado el avispero donde está el enlace corrupto. Vamos a comprobarlo primero y luego procederemos a reparar todo lo que afecta a Windows Update en la confianza de que eso nos ayude con lo de Java.
Por último, si no doy cuenta del recado, siempre tendremos la opción de una reinstalación contextual que, entiendo, debiera solucionar ambos problemas.


Buscando el avispero:
Copia en bloc de notas el texto que más abajo te pongo en azul. Guárdalo en Escritorio con cualquier nombre (reparar, por ejemplo); pero antes de dar en Guardar como pulsa sobre Tipo para que en lugar de *.txt muestre Todos los archivos. Ahora, ya sí, lo guardas como reparar.bat. Doble clic sobre ese archivo, probablemente se abrirá un texto, cópialo y pégalo en el foro.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{6414512B-B978-451D-A0D8-FCFDF33E833C}\DownloadInformation

Saludos
Qui dove il mare luccica e tira forte il vento

vmescua
Usuario linuxero
Usuario linuxero
Mensajes: 7
Registrado: 22 Sep 2009, 09:54
Contactar:

Re: Windows XP como Windows 95

Mensajepor vmescua » 22 Sep 2009, 16:27

Hola de nuevo.

He seguido tus instrucciones al pie de la letra pero da error. "El sistema no puede hallar la ruta especificada"

En el registro no aparece. Estas son las claves que tengo.


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{14CCFB69-758B-4964-95AB-DC1C9109EA57}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{17492023-C23A-453E-A040-C7C580BBF700}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1C4C6BC7-91F1-4FD3-A208-B07B6C1BDBFB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31899998-F2DF-4060-BCCB-094D7EF6ED22}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{36AF56D1-9FAD-402F-B58F-ACDDFE5895DC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4E1318B0-53F0-4274-99FB-F5621625340D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{B785FA3C-1DE9-4D20-8396-613C486FE95E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFECAFE-0013-0001-0025-ABCDEFABCDEF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DAAC8ECF-DB09-4821-8126-E2C9499A20BA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E201D812-86DF-4BB5-AF97-46EC5085A41B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EF791A6B-FC12-4C68-99EF-FB9E207A39E6}

Las otras dos que me aparecían en el malware las tuve que arreglar manulamente y ahora mismo están asi:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS %SystemRoot%\system32\svchost.exe -k netsvcs

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv %systemRoot%\System32\svchost.exe -k netsvcs


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 4 invitados