ola amigos necesito que ayuden mi computador se infecto con Infectados: Trojan.Win32.Monder.gen y no hayo como sacarlo. Ya formatie y no ai caso por favor ayudaaa
aki tan los archivos infectados por este virus:
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\AEUF9HEY\css4[1] Infectados: Trojan.Win32.Monder.gen saltado
C:\WINDOWS\system32\efcYRLeb.dll Infectados: Trojan.Win32.Monder.gen saltado
tengo el nod 32 3.0.642 actualizado, el cual detecto esto threat 05/05/2008 14:30:39 HTTP filter file http://www.ezresearch.info/1.exe probably a variant of Win32/Statik application connection terminated - quarantined Yoyo\Administrador Threat was detected upon access to web by the application: C:\Documents and Settings\Administrador\Configuración local\Temp\IXP000.TMP\_launcher.exe.
05/05/2008 14:30:39 HTTP filter file http://www.ezresearch.info/2.exe probably a variant of Win32/TrojanDownloader.Small.NZM trojan connection terminated - quarantined Yoyo\Administrador Threat was detected upon access to web by the application: C:\Documents and Settings\Administrador\Configuración local\Temp\IXP000.TMP\_launcher.exe.
05/05/2008 14:30:14 Real-time file system protection file C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\removalfile.bat Win32/Adware.Virtumonde application cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\IXP000.TMP\is15 3017.exe.
pero los archivo ke primero puse lo detecto el karpesky online.

Hola knoppicrt. Bienvenid@ al foro de Infospyware (http://www.infospyware.com/).

Realiza lo siguiente por favor:

Primero; Eliminas los Temporales de Windows:

Clic en Inicio > Ejecutar ==> Escribes: %TEMP%
Cuando se abra la ventana del Explorador de Windows, pulsa CTRL+E
Pulsa la tecla SUPR y confirma el borrado de todo, incluyendo los ejecutables
Haces clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Despues:

Paso1.- Descarga e instala, pero no ejecutes aun:

Ccleaner (http://www.forospyware.com/t39511.html).

Dr Web Cure-IT (http://www.infospyware.com/Antivirus_gratis/). Manual (http://www.forospyware.com/t93472.html).

Malwarebytes' Anti-Malware (http://www.infospyware.com/Anti-Malwares.htm). Manual (http://www.forospyware.com/t161085.html).
Nota: Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

Paso 2.- Apaga el Restaurar Sistema (http://www.forospyware.com/292280-post2.html) (solo en Win Me y XP) y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).

Paso 3.- Reinicia en Modo Seguro (a prueba de fallos) (http://www.forospyware.com/292284-post4.html). Ejecuta de a uno:

.:sas_icon:. Malwarebytes' Anti-Malware;

Pulsas en la pestaña "Mas Herramientas" y usa el "Fileassassin" para eliminar los archivos que resalto con rojo:
C:\WINDOWS\system32\efcYRLeb.dll

Despues:

Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.



Dr Web. Sigue las instrucciones de su manual.

Paso 4.- Reinicia en modo normal:

Ejecutas el Ccleaner;

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo haces en cada una de las cuentas de usuario que hayas creado.



Analizas Mi Pc con: Kaspersky Antivirus online.

- Pegas los reportes de Dr Web, MalwareBytes y Kaspersky para revisarlos.
- Deshaces "ver archivos ocultos" y reactivas el "restaurar sistema".
- Para mayor comodidad imprime los pasos.

Salu2¡