http://img191.exs.cx/img191/3345/troyano0he.jpg


por favor,mirad lo que me ha aparecido, ha sido uno que creia que era un programa normal, y me ha enviado un troyano, por favor necesito ayuda urgente, puede pasar algo gordo ?

Estoy cagadito de miedo, ayuda por favor. :chillando

por favor decirme algo,ahora estoy pasando el panda online...:(

hola

Tranquilo, no te desesperes, yo te voy a decir que tenes que hacer
1)Apaga "Restaurar Sistema".(http://www.forospyware.com/showpost.php?p=45&postcount=2)
2)Prende la opción de "Ver archivos ocultos y del sistema" (http://www.forospyware.com/showpost.php?p=46&postcount=3)
3)Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro) (http://www.forospyware.com/showpost.php?p=47&postcount=4)
4)con todos los programas cerrados utiliza por lo menos dos antivirus online(http://www.forospyware.com/announcement.php?f=12)
5)Usa el ad-aware, el spubot syd(http://www.infospyware.com/Anti-Spywares.htm)y el spywaredoctor(http://www.download.com/1200-2018-5139934.html)
6)usando el disk cleaner limpia y el reg seeker(usa la opcion limpiar el registro) remove todo bajalo de aca http://www.infospyware.com/Herramientas.htm
7)inica normal y despues contame
como antivirus te recomiendo el avg o el nod32, como firewall el sygate personal firwall

Mira en http://www.arielsixto.com.ar/virust.php?subaction=showfull&id=1094670767&archive=&start_from=&ucat=1&

y sigue las instrucciones de descontaminación.

Es muy probable que puedas librarte de el solo con restaurar el sistema a un punto anterior a la contaminación.

hola,antes me dijeron que pase el panda online, me encontro 3 , y me desinfecto 2 ahora parece que el sistema va bien, porque antes el CPU IDLE me decia que el sistema estaba con un 40 % de uso sin tener nada abierto. ni escuchando musica ni nada, el caso es que despues de la desinfeccion del panda online,ahora parece que va normal,pero me queda la espina del tercero que no me pudo desinfectar, el caso es que es un archivo services.exe ,lo tengo localizado, he pasado el NOD32 y no me detecto ningun virus,que hago?

Saludos y gracias por contestar.

services.exe puede ser parte del troyano, pero tambien es un proceso legal del sistema. Si lo tienes en un directorio de sistema es mas que probable que sea el proceso legal que controla que el inicio o fin de cualquier proceso. Si está fuera del directorio de sistema... malo.

hola
mira el services.exe es un archivo legitimode windows, lo que puede pasar es que una parte del troyano tenga un nombre parecido o igual al services.exe.
No debes eliminar el archivo ya que esto podria hacer colapsar tusistema. Si se te ocurre hacerlo, ten a mano el cd de instalacion de tu windows.

si,supongo que sera un archivo de sistema, porque esta en win32 ...he intentado borrarlo al principio ,pero me dijo que no se podia.....

Hola

Si aun sospechas que tienes virus, trata de hacer al menos dos de estosanálisis antivirus en línea (http://www.forospyware.com/announcement.php?f=12), no uses el de panda porque ya lo has ejecutado.

Si encuentran algo que no puedna eliminar, péganos aquí el reporte.

Felicidad

ok,pero con el NOD32 no era suficiente? despues de que el panda online me eliminase los virus aunque me detecto tres me elimino dos ,el que quedo no lo encuentro , despues de eso pase el NOD32 y me dijo que estaba limpito...paso otro online?

hola

Para sacarte las dudas te recomendaria que pases otro antivirus online. Siempre es mejor estar seguro que quedarse con las dudas. :afirmar:

ok ,entonces le hare un repaso,cual me recomiendas?

HOLA

como antivirus online te recomiendo el panda, el rav o el norton. son los mejores en el mercado de antivirus onlines.(http://www.forospyware.com/announcement.php?f=12) Si quieres bajate el avg free edition.

ok ,ahora mismo lo paso, pero tengo una duda, con el NOD32 no es suficiente para el pc este protegido? porque recuerdo que el NOD32,me dijo que no habia ningun virus, si instalo dos antivirus no tendre ningun problema no?me refiero al AVG free

hola, acabo de pasar el NAv..y si, me ha dicho que tengo un archivo infectado,o directamente tengo un virus ahi metido, es el que no pudo borrar el panda.

aqui pongo lo que me salio, he pasado en todo,pero luego mira y estaba en la capeta C:\Windows.

se actualizo la pagina, he vuelto a pasarlo,pero solo en C:\window (antes a todo el pc ) y me sale esto:

C:\WINDOWS\services.exe - Backdoor:Win32/Prorat.1_9 -> Infected

no se donde ubicarlo,porque en C\windows,no ha nada... :chillando

Hola

lo wue tenes un troyano el cual usa el archivo services.exe, este archivo al ser necesario para windows esta muy oculto, fijate si seleccionado mla opcion de mostrar archivos ocultos puedas verlo. eliminalo y bajateleo de internet y vuelve a popnerlo. Antes de esto busca en www.symantec.com la herramienta para sacarlo.

En tema de antivirus el nod 32 es bueno y el avg es un poco inferior, el problema es que no es bueno tener dos antivirus a la vez ya que provocan conflicto entre si. Lo que puedes es escanear los virus oinline.



Bueno espero tu respúesta

hola,el caso es otro forero de otro foro me dijo lo mismo tb, lo hice,pero creo que el error que cometi fue introducir en la direccion de explorador esto:

C:\WINDOWS\services.exe

con lo cual el sistema se me puso a 66% (CPUIDLE me lo indicaba) ,el caso es que intente hacer un chequo con NOD32 ,nada no funcionaba,se abria y al instante se cerraba,el caso es que desinstale el NOD32 ( un punto menos ) e intente instalar el Panda, durante la instalacion saben que da la opcion hacer un chequeo a la memoria,lo hice,me detecto 4 infectados!!! y me desinfecto 3 (aun queda ese uno que se no puedo quitarl) luego segui con la instalacion y me dio problemas en la instalacion por falta de un archivo dll.el caso es que cancele la instalacion.

ANtes de todo,dcir que despues de ejecutar

C:\WINDOWS\services.exe

despues de reiniciar me salia un error de Win32 y no podia conectarme a internet-aqui la captura.

http://img182.exs.cx/img182/6977/fallovirus8lz.jpg

Despues de que el panda me desinfectase esos 3 archivos,mi primera impresion fue que el CPUIDLE (si os fijais en la barrita donde sale el reloj,esa que sale rojo en el fondo,amarillo enmedio y verde arriba) me marcaba ya el 99% de CPU, osea todo ok.He vuelto a instalar el NOD32 , no se porque lo hago despues de dejarme solo contra esos virus.en fin.

Aqui la captura que hice despues de ejecutar el services.exe (lo hice pensando que me iba a enviar al direcorio donde estaba el archivo este pero se ejecuto)

http://img188.exs.cx/img188/7528/putotroyano4lv.jpg

Bueno el caso es que ahora me quedo con un infectado (aunque no afecta el sistema ,pero quiero eliminarlo) y ahora cada vez que inicio el pc me sale el error de que falta el services.exe. como lo soluciono¿

http://img188.exs.cx/img188/9028/fallodeinicio3ru.jpg

porfavor ayuda con esto ultimo y quiero eliminar del todo y no tener ningun infectado por favor,estoy desesperado.

Muy gracias y disculpen las molestias.

bueno sobre el problema que me salia del services.exe que no se encontraba ,ya no me sale, he limpiado el registro con el regseeker y ahi me salia que el services.exe era una ruta perdida o algo asi, el caso es que he limpiado el registro y ya no me sale, ahora el unico problema que tengo es ilimiar el unico infectado ese que me queda, recordemos que el panda me detecto 4 y me desinfecto tres.

Hola:

> Primero dime que virus te quedo sin eliminar y asi veo si puedo ayudarte.

>Anlaiza el sistema con todos los antivirus online de mi firma y ademas has el chequeode seguidad del norton.

>Luego como siempre ejecuta el hijcthis y pega el log.

>Escanea la pc con el ad-aware, el spybt S&D, el spywareblaster, el microsoft antispyware, el disk cleaner y por ultimo el regseeker.

>REcuerda tener la opcion de restaurar el sistema apagada y seleccionada la opcion d ver archivos ocultos.
Todo easto realizalo en ,modo a pruba de fallo o modo seguro.

Bueno espero tu repuesta

Hola

Ahora mismo ya no tengo claro cuál es el virus que tienes, pero me parece que es el Backdoor.Prorat (http://securityresponse.symantec.com/avcenter/venc/data/backdoor.prorat.html).

Sigue las instrucciones del vínculo que te paso y ya nos dirás como va la cosa.

Felicidad

Hola otra vez,antes de todo,agradecer la ayuda que me estan brindando,estoy muy agradecido con todos ustedes. :aplausos:

Bueno,no he hecho lo quem han dicho jejej(tenia algo pensado ..) es que he pasado otra antivirus online,el norton, le ha dado un repaso a todo, el caso es que parece ser cuando detecto el virus,me salto el NOD32 detectandome el toryano este que puse en la imagen de la primera pagina,primero le cambie el nombre, luego me salto otra vez, y le di a eliminar, despues continuo el chequeo y al final me salio esto:

Estado del virus: Seguro
El equipo no tiene virus ni caballos de Troya conocidos.

El sistema lo veo normal,aunque dias antes tb estaba igual, parece ser que ya ha eliminado ese archivo infectado que me faltaba,osea el troyano . que opinan? hago otro repaso online de otro antivirus?

Saludos y gracias de nuevo :adios:

Creo deducir de lo que dices que Nod32 te limpió el troyano. (por otra parte están para eso) así que no creo necesario que pases otro antivirus aunque si te hace sentirte mejor pues nunca está de mas.

De todos modos prueba a hacer un escaneo de puertos para comprobar si tienes algun puerto abierto ya que sería un sintoma de que aun tienes algun troyano activo.

En https://grc.com/x/ne.dll?bh0bkyd2 puedes hacer la prueba.

ok ,no se como hacerlo,me podrias ayudar? aunque de todas formas tengo el outpost firewall, y tengo el del router,el del XP ,no creo que haya problemas no? si no,me podrias guiar con la web esa de escaneo de puertos?

gracias.

Increible, no me lo creo,acabo de pasar otra vez el norton y me ha detectado un archivo infectado.es este:

C:\WINDOWS\system32\reginv.Vdll está infectado con Backdoor.Prorat

lo borro? porque ni es dll no?es Vdll ..lo borro directamente? no pasara nada no? solo tengo ese infectado,parece que el troyano si que lo elimino pero dejo un rastro..algo raro pero cierto..

aqui una captura..veo que por fin ese es el ultimo rastro. ::pensar::

http://img179.exs.cx/img179/1181/virus1nj.jpg (http://www.imageshack.us)

saludos y gracias.

Hola

Unos pocos mensajes más atrá ste pasé el vínculopara que puedas reparar eso.

Si tienes problemas con las instrucciones de la página, avísanos.

Revisa el mensaje y ya nos contarás como va la cosa.

Felicidad