Tema: Troyano Win32/Medbot.ID...inborrable (Solucionado)
Ver Mensaje Individual
  post #3 (permalink)  
Antiguo 28/05/07, 17:12:51
Avatar de RainHeart
RainHeart RainHeart está offline
Usuario
  
Registrado: nov 2006
Ubicación: Madrid
Mensajes: 23
Re: Troyano Win32/Medbot.ID...inborrable
El NOD32 me mostró lo siguiente el dia de hoy:
----------------------------------------------------------------------------
28/05/2007 21:13:49 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\18exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Roberto
28/05/2007 19:58:36 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\44exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Roberto
28/05/2007 18:53:46 AMON Archivo C:\Documents and Settings\Roberto\Configuración local\Temp\50exinjs.a9.exe Win32/Medbot.ID Troyano Ha ocurrido un error mientras se estaba eliminando - Ha ocurrido un error mientras se estaba eliminando - Ha ocurrido un error mientras se estaba cambiando el nombre - Ha ocurrido un error mientras se ponía en cuarentena el objeto - - Ha ocurrido un error mientras se estaba eliminando - Ha ocurrido un error mientras se estaba eliminando - Ha ocurrido un error mientras se estaba cambiando el nombre CPUCASABEGONYA\Roberto
28/05/2007 18:52:43 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\50exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Roberto
28/05/2007 18:42:32 AMON Archivo C:\Documents and Settings\Usuario Alternativo\Configuración local\Temp\13exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Roberto
28/05/2007 18:42:32 AMON Archivo C:\Documents and Settings\Usuario Alternativo\Configuración local\Temp\90exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Roberto
28/05/2007 18:21:36 AMON Archivo C:\DOCUME~1\Toni\CONFIG~1\Temp\69exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Toni
28/05/2007 15:42:45 AMON Archivo C:\DOCUME~1\Toni\CONFIG~1\Temp\27exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Toni
28/05/2007 14:43:29 AMON Archivo C:\DOCUME~1\Toni\CONFIG~1\Temp\56exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Toni
28/05/2007 14:39:20 AMON Archivo C:\DOCUME~1\Toni\CONFIG~1\Temp\92exinjs.a9.exe Win32/Medbot.ID Troyano Ha ocurrido un error mientras se estaba eliminando CPUCASABEGONYA\Toni
28/05/2007 14:39:11 AMON Archivo C:\DOCUME~1\Toni\CONFIG~1\Temp\92exinjs.a9.exe Win32/Medbot.ID Troyano Ha ocurrido un error mientras se estaba eliminando - Ha ocurrido un error mientras se estaba cambiando el nombre - Ha ocurrido un error mientras se ponía en cuarentena el objeto - - Ha ocurrido un error mientras se estaba eliminando - Ha ocurrido un error mientras se estaba eliminando CPUCASABEGONYA\Toni
28/05/2007 11:33:33 AMON Archivo C:\DOCUME~1\USUARI~1\CONFIG~1\Temp\90exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Usuario Alternativo
28/05/2007 11:33:33 AMON Archivo C:\DOCUME~1\USUARI~1\CONFIG~1\Temp\13exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Usuario Alternativo
28/05/2007 11:30:09 AMON Archivo C:\DOCUME~1\USUARI~1\CONFIG~1\Temp\13exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Usuario Alternativo
28/05/2007 8:43:51 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\59exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Roberto
28/05/2007 8:05:34 AMON Archivo C:\Documents and Settings\Roberto\Configuración local\Temp\18exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Roberto
28/05/2007 8:05:34 AMON Archivo C:\Documents and Settings\Roberto\Configuración local\Temp\63exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Roberto
28/05/2007 8:05:34 AMON Archivo C:\Documents and Settings\Roberto\Configuración local\Temp\93exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Roberto
28/05/2007 8:05:34 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\63exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Roberto
28/05/2007 8:05:33 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\93exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Roberto
28/05/2007 8:05:33 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\93exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Roberto
28/05/2007 8:05:33 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\18exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Roberto
28/05/2007 8:05:33 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\18exinjs.a9.exe Win32/Medbot.ID Troyano CPUCASABEGONYA\Roberto
28/05/2007 8:05:33 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\83exinjs.a9.exe Win32/Medbot.ID Troyano Ha ocurrido un error mientras se estaba eliminando CPUCASABEGONYA\Roberto
28/05/2007 7:59:15 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\83exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Roberto
28/05/2007 1:14:51 AMON Archivo C:\DOCUME~1\Roberto\CONFIG~1\Temp\14exinjs.a9.exe Win32/Medbot.ID Troyano Eliminado CPUCASABEGONYA\Roberto
--------------------------------------------------------------------------
Siemrpe le doy a eliminar...pero al rato vuelve a aparecer el archivo y los mensajes....busqué en la carpeta windows y encontré un .exe que se creó la primera vez que me mostró el aviso mi antivirus. el archivo se llama "smss.exe". Lo analice en Virus Total y me salió que era un troyano.
Lo eliminé...pero.....me sigue apareciendo y se vuelve a crear cada vez que inicio mi pc...
Puedo pasar alguna otra herramienta para detectar este intruso?
gracias

PD: El archivo smss.exe sale como un proceso ejecutándose ahora....no me deja terminarlo
Responder Con Cita