Hola.

Hace unos días que salta la alarma del Avast! (Versión 4.7.844) con el mensaje de virus:

\WINDOWS\TEMP\w3cs-nsssvc-update.exe
Win32:Trojan-gen. {Other}
Versión de VPS: 0630-2, 26/07/2006

Le doy a "Eliminar" pero cada poco tiempo (minutos) vuelve a saltar la misma alarma... :chillando

Antes de plantear esta ayuda estuve mirando por el foro pero aunque hay casos similares no he logrado librarme de él.

Mi SO es el XP-profesional, no se si son necesarios más datos para poder determinar el modo de eliminarlo.

Gracias por la ayuda que puedan darme.

Saludos

hola LlauT

Primero Descarga estas Herramientas:
>KillBox (http://www.forospyware.com/49-post6.html)
>Ccleaner+Manual (http://www.forospyware.com/t39511.html)
>RegSeeker+Manual (http://www.forospyware.com/t713.html)
>SpywareBlaster (http://www.infospyware.com/Anti-Spywares.htm)


Sigue estos pasos:

1)Apaga Restaurar Sistema (http://www.forospyware.com/45-post2.html)

2)Ver archivos ocultos (http://www.forospyware.com/46-post3.html)

3)Reinicia a prueba de fallos (http://www.forospyware.com/47-post4.html)

4)Busca y elimina estos archivos y/o carpetas,Para archivos que no se dejen eliminar usa KillBox

C:\WINDOWS\Temp\w3cs-nsssvc-update.exe-->Elimina todo lo que este en esa carpeta

5)Sin reiniciar Realizá:

6)Limpia el registro con Regseeker

7)Elimina cookies y temporales con Ccleaner

8)Ejecuta el SpywareBlaster Actualizado

9)Reinicias el pc normal

10)Pasa al menos 2 de estos Antivirus Online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html)(Ewido y Kaspersky) pegas los reportes de cada uno

11)ya hecho los pasos 1 al 10,Activa restaurar sistema

Te recomiendo que utilizes como navegador Firefox, (http://www.forospyware.com/Firefox/Firefox.htm) utilizá el Internet Explorer solamente para Escanear tu pc con los Antivirus Online

salu2:adios:

Gracias Devil :afirmar: ...voy a ponerme en ello y ya comentare cosas.

Saludos

Hola de nuevo...

Ahora mismo estoy en el paso 10 concretamente escaneando con "Ewido" pero el tema es que nada mas reiniciar el pc a vuelto a saltar la alarma de Avast! (elimino archivo aunque recomienda meterlo en el baúl) y hasta ahora a saltado unas 4 veces más mientras estoy con "Ewido".

¿Está dentro de la normalidad que esto ocurra? yo mientras sigo escaneando...

Saludos

Hola

¿Está dentro de la normalidad que esto ocurra? vamos que aunque elimine el archivo "\WINDOWS\TEMP\w3cs-nsssvc-update.exe" con el KillBox este vuelve a crearse de nuevo, asi cada pocos minutos...

Saludos

hola LlauT

Salio rebelde este bichito,ahi que intentar....:biggrin:

1)Apaga Restaurar Sistema (http://www.forospyware.com/45-post2.html)

2)Ver archivos ocultos (http://www.forospyware.com/46-post3.html)

3)Reinicia a prueba de fallos (http://www.forospyware.com/47-post4.html)

4)Busca y elimina estos archivos y/o carpetas,Para archivos que no se dejen eliminar usa KillBox (http://www.forospyware.com/49-post6.html)(con la opcion "Delete on reboot")

C:\WINDOWS\Temp\w3cs-nsssvc-update.exe

5)Reinicias el pc normal

6)Limpia el registro con RegSeeker+Manual (http://www.forospyware.com/t713.html)

7)Elimina cookies y temporales con Ccleaner+Manual (http://www.forospyware.com/t39511.html)

8)Pasa al menos 2 de estos Antivirus Online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html)(Panda ActiveScan Antivirus Online y BitDefenderAntivirus )

salu2 y suerte:adios:

Hola Devil, gracias de nuevo por estar aquí ayudandome...

Te explico lo que hago:
Teóricamente cuando salta la alarma del Avast y selecciono la opción "Eliminar" del Avast el archivo se elimina ( lo he observado con el explorador de w). El tema es que si hay que eliminarlo con el KillBox espero que salte la alarma de nuevo, no hago nada con el Avast, reinicio el PC en "modo seguro" y ejecuto el KillBox para eliminar el archivo "C:\WINDOWS\Temp\w3cs-nsssvc-update.exe", después he seguido los pasos hasta "escanear online" pero el archivo vuelve a crearse de nuevo muchas veces más, practicamente se crea y lo elimino cada 10 minutos aprox. mientras, estoy escaneando el PC (lleva más de una hora y solo esta al 15%).

¿Algo esta fallando verdad?

Saludos

hola LlauT

A ver si entendi..tu le haz dado que el Avast lo elimine y nuevamente sale,despues haz intentado utilizar el Killbox y sigue saliendo..intenta con esta herramienta Unlocker (http://unlocker.softonic.com/ie/40696) y elimina el w3cs-nsssvc-update.exe en modo seguro (http://www.forospyware.com/47-post4.html)

salu2 y suerte:adios:

Hola...

Si, entiendes bien. Cada vez que se crea ese archivo que es practicamente cada 10 minutos lo elimino tanto con el Avast como con el Killbox a modo seguro, pero el archivo sigue creandose solo.

Mientras escribo este post a vuelto a saltar la alarma de avast indicandome que el archivo a vuelto a crearse...voy a dejarlo y eliminarlo con el Unlocker como me indicas....y comento cosas.

Saludos

Hola...de nuevo

El problema sigue, el archivo sigue creándose solo y salta la alarma. He eliminado el archivo con los programas que indicas, pasado el Regseeker, el Ccleaner pero nada :enfermo:

¿Alguna sugerencia por parte de los expertos en la materia?

Gracias por la ayuda.

Saludos

hola ve a regedit: inicion>ejecutar>regedit y escribe su nombre en buscar, si no me ekivoko es ctrl+b, o en o en archivo o editar o por alli debe de estar (muchos "o", jeje):
w3cs-nsssvc-update.exe, debes de tener cuidado sobre que es lo que hay que eliminar, y cuando lo encuentres eliminalo, busca varias de sus entradas en dicho registro, luego busca el archivo y eliminalo, con cualquiera de las herramientas solicitadas, recuerda que antes de esto debes de tener el apagado "restaurar el sistema"...





salu2 y nos cuentas su ya pudiste eliminarlo :Bien:

hola LlauT

1)¿Que anti-spyware esta usando?

2)mmm..primero descargate las siguientes herramientas

Ewido Anti-Spyware 4.0 (http://www.infospyware.com/Anti-Spywares.htm)
Spy Sweeper 5.0 (http://www.infospyware.com/Anti-Spywares.htm)
TrojanHunter (http://www.misec.net/)

los descarga y los actualizas,pero no lo ejecutes aún

Sigue estos pasos:

4)Apaga Restaurar Sistema (http://www.forospyware.com/45-post2.html)

5)Ver archivos ocultos (http://www.forospyware.com/46-post3.html)

6)Reinicia a prueba de fallos (http://www.forospyware.com/47-post4.html)-->con función de red

luego ejecutas las herramientas que te mencione que bajaras,para ver si unos de estos programas prodran eliminar el Trojano molestoso ese...
TrojanHunter
Spy Sweeper
Ewido Anti-Malware

luego con escanea tu pc con este Anti-troyano Online

TrojanScan (http://www.windowsecurity.com/trojanscan/)

7)Reinicias el pc normal

8)Nuevamente pasa las herramientas en modo normal

9)Pasa al menos 2 de estos Antivirus Online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html)(BitDefenderAntivirus y Trend Micro Antivirus )

salu2 y suerte:adios:

pD:se me adelanto el amigo Lalets,primero hace los paso que te indique..luego hace lo que Lalets te dijo..yo no recomiendo que eliminer un malware por el registro es muy peligroso....

mmmmmmmmmmm solo usa en trojan hunter y ya esta XD

Hola...

Creo que voy a llegar a la conclusión que se trata de una "falsa alarma" del Avast!. Me explico:

Como he comentado antes, el archivo se crea o aparece de nuevo a los pocos minutos de eliminarlo (sea cual sea la forma) saltando la alarma del Avast!. El caso es que si lo dejo y no lo elimino y le paso a la carpeta el "Ewido anti-spyware" el "Kaspersky Online" el "Panda ActiveScan Antivirus Online" y el "BitDefender Online" no detectan nada malicioso.

¿Que opináis?

Saludos

q ami me salia q si lo tenia y luego q no pero SI lo tenia............... baje el TrojanHunter y en menos de 3 minutos lo elimino!

subleo a virus total, y peganos el reporte que este te genere, quiza sea un falso positivo del Avast...




salu2:Bien:

El TrojanHunter no detecta nada extraño en la carpeta donde esta el archivo en cuestión...

subleo a virus total

No entiendo a que programa te refieres...

Salud

mmmmm, disculpa mi mala forma de escribir, y no es un programas, aki te dejo el enlace para que lo chekes:

virustotal.com (http://http://www.virustotal.com/es/indexf.html)



salu2

pd. le das examinar, y luego enviar

Hola de nuevo...

Este es el resultado:

ESTADO: FINALIZADO Este es el resultado completo de analizar el archivo "w3cs-nsssvc-update.exe" que VirusTotal ha recibido el día 29.07.2006 a las 21:19:34 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.35.1.0 29.07.2006 no ha encontrado virus
Authentium 4.93.8 29.07.2006 no ha encontrado virus
Avast 4.7.844.0 29.07.2006 Win32:Trojan-gen. {Other}
AVG 386 28.07.2006 no ha encontrado virus
BitDefender 7.2 29.07.2006 no ha encontrado virus
CAT-QuickHeal 8.00 29.07.2006 no ha encontrado virus
ClamAV devel-20060426 29.07.2006 no ha encontrado virus
DrWeb 4.33 29.07.2006 no ha encontrado virus
eTrust-InoculateIT 23.72.81 29.07.2006 no ha encontrado virus
eTrust-Vet 12.6.2314 28.07.2006 no ha encontrado virus
Ewido 4.0 29.07.2006 no ha encontrado virus
Fortinet 2.77.0.0 29.07.2006 W32/AWD!tr.dldr
F-Prot 3.16f 28.07.2006 no ha encontrado virus
F-Prot4 4.2.1.29 28.07.2006 no ha encontrado virus
Ikarus 0.2.65.0 28.07.2006 no ha encontrado virus
Kaspersky 4.0.2.24 29.07.2006 no ha encontrado virus
McAfee 4817 28.07.2006 Downloader-AWD
Microsoft 1.1508 27.07.2006 no ha encontrado virus
NOD32v2 1.1683 28.07.2006 no ha encontrado virus
Norman 5.90.23 28.07.2006 no ha encontrado virus
Panda 9.0.0.4 29.07.2006 no ha encontrado virus
Sophos 4.08.0 29.07.2006 no ha encontrado virus
Symantec 8.0 29.07.2006 no ha encontrado virus
TheHacker 5.9.8.182 27.07.2006 no ha encontrado virus
UNA 1.83 28.07.2006 no ha encontrado virus
VBA32 3.11.0 28.07.2006 no ha encontrado virus
VirusBuster 4.3.7:9 28.07.2006 no ha encontrado virus


Información adicional
Tamaño archivo: 16384 bytes
MD5: 30cd9ab680106237d54e97d95d85e3c4
SHA1: 0907de136b3ce0fa59bcc01ff28c57a6829eb6c7

¿Qué te parece el resultado?

Por cierto, interesante página, no la conocia...

Saludos

Bueno, he descubierto que el archivo "w3cs-nsssvc-update.exe" se crea por el archivo "nsssvc.exe" que se encuentra en "C:\Archivos de programa\W3CS", en la carpeta solo hay el archivo "nsssvc.exe". Estoy por eliminarlo y a ver que pasa...a no ser que alguien me diga lo contrario.

Saludos

Por fin!!! :aplausos:

Aparentemente el problema se ha solucionado con Spyware Doctor (http://www.pctools.com/spyware-doctor/)

Devil May cry, Lalets y Noir_Goddess gracias por la ayuda :Bien:

Saludos

hola LlauT

que bueno que sete soluciono el problema:Bien: :biggrin: salio rebelde ese Bichito..parese que ese Anti-spyware (Spyware Doctor) es bueno,lo voy a intalar:biggrin:

salu2:adios: