Tengo el Backdoor.Win32.Rbot.bgs en la PC y quisiera que me ayudaran a eliminarlo, no tengo muy en claro el tema de hacerlo manualmente y agradeceria que me dieran una mano.
Muchas gracias.

holas, bienvendi@ al foro, realiza lo siguiente y nos comentas que tal:

descarga estas herramientas, pero no las ejecutes aun:

-spybot (http://spybot.dalnet.com.fr/spybotsd14.exe)
-ad-aware (ftp://ftp.download.com/pub/windows/aawsepersonal.exe)
-regseeker+manual (http://www.forospyware.com/showthread.php?t=713)
-disk cleaner (http://www.forospyware.com/attachments/forum14/278-diskcleaner_1.5.7.exe?d=1139350886)

:1: apaga restaurar el sistema (http://www.forospyware.com/45-post2.html)

:2: reinicia en modo a prueba de fallos (http://www.forospyware.com/47-post4.html) con funciones a red

:3: escanea con el ad-aware , el spybot actualizados y el trend micro online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html)

:4: pasa el disk cleaner para limpiar cookies y temporales

:5: pasa el regseeker para limpiar el registro

:6: reinicia en modo normal y repite el paso 3 (a excepcion de escanear con el antivirus online, el trend micro) y el paso 5

:7: escanea tu pc con el ewido y el kaspersky online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html), en ese orden, y peganos el reporte del kaspersky y de lo que el ewido no te elimine


salu2 :Bien:

En primer lugar quiero agradecerles la ayuda.
En segundo, decirles lo siguiente: Estuve todo el día intentando seguir los pasos que me recomendaron pero a raiz de el (o los) virus que se albergan en mi PC se me ha hecho imposible correr cualquier programa que tuviera que ver con la limipieza o eliminacion de estos bichos. Principalmente no me dejaba instalar ninguno de los programas sugeridos o correr mi antivirus (que antes de mi consulta en este foro no habia detectado nada). Luego que logré enviarles mi consulta no me dejaba volver a ingresar al sitio.
No fue hasta hace un rato que decidi deshabilitar un tal "wrappers.exe" a través del administrador de tareas y es recien ahora que puedo hacer lo que me dijeron aquí, pero el problema es que no logro hacerlo en el "modo a prueba de fallos" porque no funciona ninguno de los programas.
En este momento estoy escaneando y a la brevedad estaré comentando los resultados, sólo quería aclarar esto y saber si hay algun inconveniente que este trabajando en el "modo normal".

Gracias nuevamente.

intenta realizarlo en modo normal, si no puedes hacer nada del paso 1 al 6, pues solo haz el de los antivirus y nos pegas los reportes, te recuerdo que son el ewdio y el kaspersky online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html), en ese orden, peganos el reporte del kaspersky y de lo qu eel ewido no te elimine...



salu2 :Bien:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, September 01, 2006 2:08:02 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 1/09/2006
Kaspersky Anti-Virus database records: 219851
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 30346
Number of viruses found: 2
Number of infected objects: 2 / 0
Number of suspicious objects: 0
Duration of the scan process: 02:32:37

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\ESET\infected\MA0I0OAA.NQF Infected: Trojan-Dropper.Win32.Agent.qz skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\Compu\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Compu\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Compu\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Compu\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Compu\Configuración local\Historial\History.IE5\MSHist0120060831200609 01\index.dat Object is locked skipped
C:\Documents and Settings\Compu\Configuración local\Temp\Perflib_Perfdata_164.dat Object is locked skipped
C:\Documents and Settings\Compu\Configuración local\Temp\~DF666A.tmp Object is locked skipped
C:\Documents and Settings\Compu\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Compu\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Compu\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\winupd.bat Infected: Trojan.BAT.Zapchast skipped

Scan process completed.

hola, bueno realiza lo siguiente:

:1: apaga restaurar el sistema (http://www.forospyware.com/45-post2.html)

:2: ver archivos ocultos (http://www.forospyware.com/46-post3.html)

:3: reinicia en modo a prueba de fallos (http://www.forospyware.com/47-post4.html)

:4: busca y elimina:

C:\Archivos de programa\ESET\infected\MA0I0OAA.NQF<---esa es como la cuarentena de tu antivirus nod32, asi que borra el archivo que te indico

C:\winupd.bat

- si no se dejan eliminar, utiliza el killbox (http://www.forospyware.com/49-post6.html)

:5: pasa el disk cleaner para limpiar cookies y temporales

:6: pasa el regseeker para limpiar el registro

:7: reinicia en modo normal y escanea nuevamente con el ewido y el kaspersky online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html), peganos el reporte del kaspersky y de lo que el ewido no te elimine



salu2 :Bien: , recuerda comentarnos como sigue tu pc

ayudenme a eliminar el virus .....cada determiando tiempo me detecta un virus nod32........


EDITADO

ojala puedan ayudarme

Muchas gracias Lalets por toda la ayuda que me brindas, pero sigo sin poder resolver del todo el problema...
Cuando enciendo la PC y arranca Windows me aparece el siguiente cuadro:
http://img50.imageshack.us/img50/7522/asfnk2.jpg

Ademas, sigue apareciendo el "wrappers.exe" en el administrador de tareas, que solo al deshabilitarlo puedo usar otros programas.

Agradezco nuevamente, valor mucho tu labor y la de quienes sacan adelante a este foro.

hola, bueno te mencionabas un archivo el cual tengo una duda, no se sio quedo eliminado, el cual no lo creo, es este:

Tengo el Backdoor.Win32.Rbot.bgs en la PC y quisiera que me ayudaran a eliminarlo, no tengo muy en claro el tema de hacerlo manualmente y agradeceria que me dieran una mano.

si me pudieras poner la ubicacion, porque al parecer sigue en tu pc, y en cuanto al error que te sale, checa esto:

Versión traducida de http://www.sophos.com/security/analyses/w32vanebotc.html?_log_from=rss (http://translate.google.com/translate?hl=es&sl=en&u=http://www.sophos.com/security/analyses/w32vanebotc.html%3F_log_from%3Drss&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3DLLIBKCUF%26hl%3Des%26hs%3D1DN%26lr%3D %26client%3Dopera%26rls%3Den)

para intentar eliminar eso error que no es mas que un gusano, intentaremos lo siguiente:

reinicia tu pc en modo seguro (http://www.forospyware.com/47-post4.html) y escanea tu pc con el ewido y el panda online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html), elimina todo lo malo que te encuentren y si no puedes, peganos el reporte

Ademas, sigue apareciendo el "wrappers.exe" en el administrador de tareas, que solo al deshabilitarlo puedo usar otros programas.

en la red lei que este archivo es un troyano, y pues la pagina donde lo encontre no se me hace acertada, lo mejor es que buscques el archivo y lo subas a virus total (http://www.virustotal.com/vt/es/setf), peganos el reporte que este te genere




salu2 y esperamos eso los reportes :Bien:

Antes que nada quiero volver a agradecerles. Paso a contarles que finalmente instalé el Prevx1 :afirmar: y pude terminar con todos los bichitos que tenia. AdAware sigue detectando un par de intrusos de vez en cuando, pero lo demas esta solucionado, ya no aparece "wrappers.exe" ni se desactiva la proteccion de windows, tampoco se reinician los programas y la PC esta andando a velocidad medianamente normal.
La última consulta que les haría es que, teniendo el NOD32, quiero cambiarlo por otro, éste no me ha sido de demasiada ayuda en el último tiempo y quisiera que me recomendasen el que consideren me servirá.
Sé que nunca voy a estar 100% libre de virus, pero puedo intentar con otro antivirus.

Muchisimas gracias Lalets :aplausos:.

bueno de la pagina que te menciono de como eliminarlo, tenian ese soft (PreveX) y la verdad no confie, hasta que la reitx me dijo, pero qeu bueno saber que funciona, y pues creo que ha quedado todo bien, ahora, para antivirus mi recomendacion es el kaspersky de pago y el avast gratuito con un cortafuegos como el outpost que se me hace de los mejores y el zone alarm, todo eso lo puedes econtrar aca (http://www.infospyware.com/Anti-Spywares.htm)



salu2