PDA

Ver la Versión Completa : Troyanos detectados por NOD32

mglmzzr
05/02/08, 06:05:57
Los siguientes troyanos fueron detectados en mo mi antivirus y no los puedo deletear.

c:\windows\system32\ddrawexm.dll - Win32/TrojanClicker.Delf.MI trojan
c:\windows\system32\ddrawexm.dll.bak - Win32/TrojanClicker.Delf.MI trojan
c:\windows\system32\cddbcleanroxiol.dll »UPX v12_m2_dll - Win32/BHO.AGZ trojan
c:\windows\system32\cddbcleanroxiol.dll - Win32/BHO.AGZ trojan

agradeceré si me pueden indicar el procedimiento para hacerlo. Muchas gracias
J3R3M1AS
05/02/08, 10:14:10
Hola

Te doy la bienvenida al foro, puedes eliminarlos manualmente, si se resisten hacelo en modo a prueba de fallos y con fileassassin (http://www.infospyware.com/Herramientas.htm)

Salu2!
mglmzzr
06/02/08, 06:48:07
hola gracias j3r3m1as.

bajo el modo a prueba de fallos, el método directo ya ho había probado sin resultado satisfactorio.

Utilizando fileassassin tampoco es eliminado. Siempre la dll está lockeada.

La ddrawexm.dll está siendo usada por el proceso winlogon (de acuerdo al process explorer) y dicho proceso no lo puedo matar pues se apaga la máquina.
J3R3M1AS
06/02/08, 09:48:42
:1:-Apaga el "Restaurar Sistema (http://www.forospyware.com/292280-post2.html)" (solo en Win Me y XP) y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).

:2:- Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun).
SuperAntiSpyware (http://www.forospyware.com/t102977.html)
DelPSGuard.zip (esta al final del post) (http://www.forospyware.com/t4239.html) ----> Manual del Delpsguard (http://www.forospyware.com/t43227.html)
VundoFix.exe (http://www.infospyware.com/Anti-Malwares.htm)


:3:-Reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html).

:4:-Ejecuta estos programas (de a uno).
SuperAntiSpyware
DelPSGuard
VundoFix.exe



:5:- Usa el CCleaner para limpiar el sistema.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

:6:-Realiza un escaneo completo del PC con el Panda active Scan (http://www.forospyware.com/t75446.html) en modo normal y guarda el reporte que te genero para revisarlo.

NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.

Esta plantilla es de GuillermoTell
mglmzzr
14/03/08, 11:00:56
Hola J3R3MIAS

Perdoname la tardanza en mi comunicación, pero he estado de vacaciones, y a posteriori con algunos temillas que me hicieron ir de la cosa.

Bueno, te digo que al pasar el Panda, el cual me eliminó una serie de archivos por tener virus, la cosa se puso tremendamente peor:Eh:. Ya la máquina andaba para atrás.

Conclusión, debí hacer back up, formatear y reinstalar todo.

Perdón por las molestias ocasionadas, y muchisimas gracias por tu atención.
:smile:
Miguel

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog