click start
>run
>msconfig
and stop amvo.exe from start
then reboot in safe mode
go to run..
type cmd
in the console
cd.. until you get in c:
type dir /AH there you'll find some files with .com extension and an autorun.inf you have to delete these. First you have to make them visible, type:
attrib -h -r -s autorun.inf
attrib -h -r -s b.com (or any *.com file in that folder)
now you'll be able to see them in the explorer
you can delete them hitting del key
and that's it
hope it helps
thanks to jebo87
lunes, 8 de septiembre de 2008
miércoles, 16 de julio de 2008
symbian apps s80 9500
download s80 symbian apps for nokia 9500 9300 9300i and enjoy
http://www.salomia.net/s80/communicator
agile messenger 3.88 cracked
not necessary, follow the link and use longer trial
http://www.salomia.net/foros/index.php?board=74.0
and download lots of apps
http://www.salomia.net/s80/communicator
agile messenger 3.88 cracked
not necessary, follow the link and use longer trial
http://www.salomia.net/foros/index.php?board=74.0
and download lots of apps
viernes, 20 de junio de 2008
Eliminar el virus ise32.exe
Este virus se oculta en la carpeta recycler, y aquí esta la dificultad para eliminarlo manualmente pues esta carpeta cuando le hacemos clic nos abre el contenido de lo que tenemos eliminado en la papelera de reciclaje, el virus hábilmente se copia dentro de una de las papeleras que aparecen en recycler y ahí nos es difícil entrar (pero no imposible) en el siguiente tutorial encontraras los pasos para eliminar el virus de tu disco. Ojo, estos pasos requieren que el virus ya se haya eliminado de la memoria o sino se vuelve y se copia y habremos perdido el tiempo. Para eliminarlo puedes seguir los pasos que están en la otra entrada sobre eliminar spyware.
Primero es necesario que añadamos un comando al explorador de Windows
Para esto usaremos un archivo reg que incluyo aquí, o puedes editarlo manualmente como esta en la figura
La rama es
[HKEY_CLASSES_ROOT\Folder\shell\msdos\command]
Y debes añadir el comando @="cmd.exe %1 %*"
Para que quede como en la figura
Ahora ubicamos la carpeta recycler en el explorador de archivos.
Posteriormente hacemos clic derecho en la carpeta recycler como esta en la figura siguiente:
Aquí ya podemos apreciar que nos aparece la opción MS-dos, esto nos abre una ventana del intérprete de comandos del DOS, así:
Pero aquí, únicamente observamos el contenido de recycler y necesitamos es ver las carpetas que están dentro, pues allí es que se esconde el virus.
Entonces hacemos lo siguiente:
Con esto ya las carpetas aparecen en la parte de la izquierda y ahí si podemos usar el comando MS-dos
Para obtener la siguiente pantalla:
Aquí tipeamos DIR /ad para ver el contenido de la carpeta y ver si esta nuestro archivo:
Aquí cambiamos los atributos de todos los archivos acá dentro para poder eliminarlo:
Y por ultimo eliminamos el ise32.exe:
Y listo, debes repetir esto para cada partición o disco duro que tengas.
Primero es necesario que añadamos un comando al explorador de Windows
Para esto usaremos un archivo reg que incluyo aquí, o puedes editarlo manualmente como esta en la figura
La rama es
[HKEY_CLASSES_ROOT\Folder\shell\msdos\command]
Y debes añadir el comando @="cmd.exe %1 %*"
Para que quede como en la figura
Ahora ubicamos la carpeta recycler en el explorador de archivos.
Posteriormente hacemos clic derecho en la carpeta recycler como esta en la figura siguiente:
Aquí ya podemos apreciar que nos aparece la opción MS-dos, esto nos abre una ventana del intérprete de comandos del DOS, así:
Pero aquí, únicamente observamos el contenido de recycler y necesitamos es ver las carpetas que están dentro, pues allí es que se esconde el virus.
Entonces hacemos lo siguiente:
Con esto ya las carpetas aparecen en la parte de la izquierda y ahí si podemos usar el comando MS-dos
Para obtener la siguiente pantalla:
Aquí tipeamos DIR /ad para ver el contenido de la carpeta y ver si esta nuestro archivo:
Aquí cambiamos los atributos de todos los archivos acá dentro para poder eliminarlo:
Y por ultimo eliminamos el ise32.exe:
Y listo, debes repetir esto para cada partición o disco duro que tengas.
lunes, 9 de junio de 2008
Desbloquear nokia 9500
esta es la configuracion que yo usé para desbloquear mi nokia 9500
use el codigo 1 en asic 2 y la caja custom 32835
viernes, 8 de febrero de 2008
Tip para eliminar adware spyware
algunos de los x-ware actuales son .dll que me ha costado mucho eliminarlos de memoria, probando con el autoruns selecciono los archivos .dll malignos los elimino pero le doy actualizar y aparecen de nuevo, ni arrancando en modo seguro se pueden eliminar, bueno la opcion que tengo es la siguiente , booteé desde un cd, accedí a la carpeta c:\windows\system32 y eliminé los archivos originales y creé archivos nuevos con el mismo nombre, esto con el fin de evitar el error al inicio de windows que dice, no se encuentra el archivo en la ruta especificada, luego abrí el autoruns y quité por ultima vez los dll correspondientes , y listo.
para el virus soundmix.exe aparecía en el process explorer y lo eliminaba pero volvía a aparecer, no estaba relacionado con ningún servicio, asi que asumí que era con el explorer.exe , revisé el registro y en hkey/root en exefile estaba la entrada "soundmix.exe %1 %*" , lo que hice fue dejar el autoruns, processExplorer y el regedit abiertos y cerrar el explorer.exe y en el regedit elimine la entrada y tambien en el autoruns, y listo, cuando hice control alt suprimir , nueva tarea , explorer se cargo la gui y no se actualizo el registro con la entrada.
espero que estos metodos hayan sido de ayuda.
para el virus soundmix.exe aparecía en el process explorer y lo eliminaba pero volvía a aparecer, no estaba relacionado con ningún servicio, asi que asumí que era con el explorer.exe , revisé el registro y en hkey/root en exefile estaba la entrada "soundmix.exe %1 %*" , lo que hice fue dejar el autoruns, processExplorer y el regedit abiertos y cerrar el explorer.exe y en el regedit elimine la entrada y tambien en el autoruns, y listo, cuando hice control alt suprimir , nueva tarea , explorer se cargo la gui y no se actualizo el registro con la entrada.
espero que estos metodos hayan sido de ayuda.
martes, 12 de junio de 2007
no esta el menu opciones de carpeta en herramientas
tienes problemas porque no puedes acceder al menu de herramientas / opciones de carpetas?
***************************************************************************
***************************************************************************
existe una opcion que es editando una entrada en el registro
HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
valor DWORD decimal NoFolderOptions a (1)
**************************************************************************
**************************************************************************
si te parece más facil puedes crear este archivo reg y solo darle doble click
abres el block de notas y copias y pegas lo siguiente:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001
"NoFolderOptions"=dword:00000000
listo, pero a algunas personas no les funciona , como me paso a mí , yo no podía acceder al registro porque decía, el administrador ha deshabilitado la edición del registro , asi que lo anterior no funcionaba, y lo que hay que hacer en ese caso es lo siguiente:
abrir en ejecutar el comando gpedit.msc
************************************************************************
*************************************************************************
despues accedes a :
configuracion de usuario
plantillas administrativas
componentes de windows
explorador de windows
y das doble click en :
quita el menu opciones de carpeta del menu herramientas
y le das deshabilitar y ok
y listo ya esta el menu de opciones
****************************************************************************
****************************************************************************
,en esta misma sección podemos habilitar la edición del registro asi :
****************************************************************************
****************************************************************************
espero que esta guia te haya servido
***************************************************************************
***************************************************************************
existe una opcion que es editando una entrada en el registro
HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
valor DWORD decimal NoFolderOptions a (1)
**************************************************************************
**************************************************************************
si te parece más facil puedes crear este archivo reg y solo darle doble click
abres el block de notas y copias y pegas lo siguiente:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001
"NoFolderOptions"=dword:00000000
listo, pero a algunas personas no les funciona , como me paso a mí , yo no podía acceder al registro porque decía, el administrador ha deshabilitado la edición del registro , asi que lo anterior no funcionaba, y lo que hay que hacer en ese caso es lo siguiente:
abrir en ejecutar el comando gpedit.msc
************************************************************************
*************************************************************************
despues accedes a :
configuracion de usuario
plantillas administrativas
componentes de windows
explorador de windows
y das doble click en :
quita el menu opciones de carpeta del menu herramientas
y le das deshabilitar y ok
y listo ya esta el menu de opciones
****************************************************************************
****************************************************************************
,en esta misma sección podemos habilitar la edición del registro asi :
****************************************************************************
****************************************************************************
espero que esta guia te haya servido
lunes, 29 de enero de 2007
Como enviar archivos con virus a través de hotmail.
Alguna vez te ha sucedido que necesitas enviar archivos por e-mail pero mcaffee te los detecta a todos aun si los has comprimido previamente
Bueno, ya tengo la solución, es muy sencillo, solo tienes que enviar el archivo comprimido en ace o rar y ya esta, hotmail solo escanea los archivos comprimidos en zip, entonces como quieres es enviar un ejecutable, utiliza el sfx, primero comprimes el troyano con upx para que el antivirus local no lo encuentre luego al ejecutable resultante lo comprimes con ace, y luego desde el sfx le dices que añada el archivo en ace y otro cualquiera, y listo, ya tienes un multidropper ejecutable que no lo detecta el antivirus!.
Otra manera de enviar un archivo infectado es creando una imagen ejecutable de 144k desde winimage o cualquier otro programa que pueda hacerlo, solo tienes que crear una imagen , añadir los archivos infectados con figurar el ejecutable y listo.
Ahora te gustaría saber como utilizar el fallo del activex del Explorer 5?
Ok, primero debes saber que los htmls que el exe2html crea, son detectados por el antivirus como troyanos así que por ese lado estaríamos frenados, pero lo que puedes hacer es tomar el archivo hta que se crea y cambiarle la extensión a html, así que solo faltaría ejecutar este archivo y ya, y a este no lo detecta el antivirus , lo malo es que en el browser nos muestra una basura, lo bueno es que podemos eliminarla del archivo sin afectar su funcionamiento, luego podriamos añadir este nuevo codigo al final de un archivo html original y enviarlo por email, asi cuando la persona lea el html , activex ejecutara el archivo hta y creara el troyano que habia sido convertido en texto, y listo con solo leer el email le ejecutamos el archivo de nuestro gusto, esto es para los usuarios de windows e internet explorer 5.0 y 5.1 y superior
Escrito por lotux. sochacka
Saludos a mktrix.
Suscribirse a:
Entradas (Atom)
Entradas
