Ver la Versión Completa : Como eliminar Troyanos
Hola! tengo unas dudas sobre que pasos seguir para eliminar los siguientes troyanos
Trojan-Downloader.Win32.VB.ann
Trojan-PSW.Win32.QQRob.hl
Trojan.Win32.KillAV.ft
El antivirus de mi pc es el NOD32 y estaba actualizado....los sintomas que detecte es que no puedo ver los archivos ocultos por mas que active la opcion y que tarde al iniciar el WINXP PRO SO......revise el task manager y no note algun proceso raro o extraño ........como mencione es lo unico que note.....(.no c si tenga que ver que tuve problemas con mi conexion wireless ).........
Lo unico que he hecho es hacer un escaneo online con el karpesky y me arrojo esos archivos infectados en el folder de mi antivirus..........ESET
agradeceria que me dijeran si puedo seguir algunos pasos de otros casos o en especifico alguno ya que no presenta otros sintomas...como los demas........::Help:: GRACIAS!!!
Hola! tengo unas dudas sobre que pasos seguir para eliminar los siguientes troyanos
Trojan-Downloader.Win32.VB.ann
Trojan-PSW.Win32.QQRob.hl
Trojan.Win32.KillAV.ft
El antivirus de mi pc es el NOD32 y estaba actualizado....los sintomas que detecte es que no puedo ver los archivos ocultos por mas que active la opcion y que tarde al iniciar el WINXP PRO SO......revise el task manager y no note algun proceso raro o extraño ........como mencione es lo unico que note.....(.no c si tenga que ver que tuve problemas con mi conexion wireless ).........
Lo unico que he hecho es hacer un escaneo online con el karpesky y me arrojo esos archivos infectados en el folder de mi antivirus..........ESET
agradeceria que me dijeran si puedo seguir algunos pasos de otros casos o en especifico alguno ya que no presenta otros sintomas...como los demas........::Help:: GRACIAS!!!
Para poder ayudarte nesesito que me des un reporte del kapersky asi que pasalo y cuentame.:Bien: Suerte
Hola Mt23, gracias por responder :biggrin: :Bien: .........
Aqui esta el reporte que me arrojo el escaneo
KASPERSKY ONLINE SCANNER REPORT
Monday, December 11, 2006 2:04:23 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 11/12/2006
Kaspersky Anti-Virus database records: 239682
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
K:\
Scan Statistics
Total number of scanned objects 59335
Number of viruses found 3
Number of infected objects 4 / 0
Number of suspicious objects 0
Duration of the scan process 00:46:14
Infected Object Name Virus Name Last Action
C:\AppServ\apache\logs\access.log Object is locked skipped
C:\AppServ\apache\logs\error.log Object is locked skipped
C:\AppServ\mysql\data\ibdata1 Object is locked skipped
C:\AppServ\mysql\data\ib_logfile0 Object is locked skipped
C:\AppServ\mysql\data\ib_logfile1 Object is locked skipped
C:\AppServ\mysql\data\mysql.err Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\Karina\Application Data\Mozilla\Firefox\Profiles\6ipsn8vf.default\cer t8.db Object is locked skipped
C:\Documents and Settings\Karina\Application Data\Mozilla\Firefox\Profiles\6ipsn8vf.default\fla shgot.log Object is locked skipped
C:\Documents and Settings\Karina\Application Data\Mozilla\Firefox\Profiles\6ipsn8vf.default\his tory.dat Object is locked skipped
C:\Documents and Settings\Karina\Application Data\Mozilla\Firefox\Profiles\6ipsn8vf.default\key 3.db Object is locked skipped
C:\Documents and Settings\Karina\Application Data\Mozilla\Firefox\Profiles\6ipsn8vf.default\par ent.lock Object is locked skipped
C:\Documents and Settings\Karina\Application Data\Mozilla\Firefox\Profiles\6ipsn8vf.default\sea rch.sqlite Object is locked skipped
C:\Documents and Settings\Karina\Application Data\Mozilla\Firefox\Profiles\6ipsn8vf.default\url classifier2.sqlite Object is locked skipped
C:\Documents and Settings\Karina\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Application Data\Microsoft\Messenger\lakarama21@hotmail.com\Sh aringMetadata\Logs\Dfsr.log Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Application Data\Microsoft\Messenger\lakarama21@hotmail.com\Sh aringMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Application Data\Microsoft\Messenger\lakarama21@hotmail.com\Sh aringMetadata\Working\database_B45C_20A8_5C20_6778 \dfsr.db Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Application Data\Microsoft\Messenger\lakarama21@hotmail.com\Sh aringMetadata\Working\database_B45C_20A8_5C20_6778 \fsr.log Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Application Data\Microsoft\Messenger\lakarama21@hotmail.com\Sh aringMetadata\Working\database_B45C_20A8_5C20_6778 \fsrtmp.log Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Application Data\Microsoft\Messenger\lakarama21@hotmail.com\Sh aringMetadata\Working\database_B45C_20A8_5C20_6778 \tmp.edb Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Application Data\Microsoft\Windows Live Contacts\lakarama21@hotmail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Application Data\Microsoft\Windows Live Contacts\lakarama21@hotmail.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Application Data\Mozilla\Firefox\Profiles\6ipsn8vf.default\Cac he\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Application Data\Mozilla\Firefox\Profiles\6ipsn8vf.default\Cac he\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Application Data\Mozilla\Firefox\Profiles\6ipsn8vf.default\Cac he\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Application Data\Mozilla\Firefox\Profiles\6ipsn8vf.default\Cac he\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\History\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\History\History.IE5\MSHist012006121120061 212\index.dat Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Temp\Perflib_Perfdata_c90.dat Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Temp\~DF106E.tmp Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Temp\~DF107E.tmp Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Temp\~DF90E.tmp Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Temp\~DF913.tmp Object is locked skipped
C:\Documents and Settings\Karina\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Karina\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Karina\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\History\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-12-11.00-02-22.log Object is locked skipped
C:\Program Files\ESET\cache\CACHE.NDB Object is locked skipped
C:\Program Files\ESET\infected\0V30CVCA.NQF Infected: Trojan-Downloader.Win32.VB.ann skipped
C:\Program Files\ESET\infected\AM4FNXCA.NQF Infected: Trojan-PSW.Win32.QQRob.hl skipped
C:\Program Files\ESET\infected\QOZL5IAA.NQF Infected: Trojan-Downloader.Win32.VB.ann skipped
C:\Program Files\ESET\infected\VBBT22CA.NQF Infected: Trojan.Win32.KillAV.ft skipped
C:\Program Files\ESET\logs\virlog.dat Object is locked skipped
C:\Program Files\ESET\logs\warnlog.dat Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\ib2 Object is locked skipped
C:\WINDOWS\Temp\ib3 Object is locked skipped
C:\WINDOWS\Temp\ib4 Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
Heavyman 11/12/06, 17:40:41 Hola Kgirl7,
Los 4 archivos infectados que detecta el antivirus online se encuntran dentro de la cuarentena del NOD32, limpiála y ya nos comentás.
Suerte:Bien:
ok lo hare pero ya con eso se solucionara lo que comente mas arriba? podre ver los archivos ocultos y la maquina no tardara tanto en entrar al SO, tengo un 1GB de memoria y parece que tuviera menos :chillando ::mal: .........
Heavyman 11/12/06, 18:09:19 Hola Kgirl7,
ok lo hare pero ya con eso se solucionara lo que comente mas arriba?
De un día para el otro no se soluciona esto...este es sólo uno de los pasos.
Desfragmentá tus particiones, limpiá el registro de tu pc con Regseeker (http://www.forospyware.com/t713.html)+Manual (http://www.forospyware.com/t713.html) y los archivos inservibles con Disk Cleaner (http://www.forospyware.com/t42.html#post48)
Suerte:Bien:
Hola Kgirl7,
De un día para el otro no se soluciona esto...este es sólo uno de los pasos.
Desfragmentá tus particiones, limpiá el registro de tu pc con Regseeker (http://www.forospyware.com/t713.html)+Manual (http://www.forospyware.com/t713.html) y los archivos inservibles con Disk Cleaner (http://www.forospyware.com/t42.html#post48)
Suerte:Bien:
Con tu autorisacion Heavyman Me gustaria recomedarte a ti kgirlb El CCleaner me ha dado un buen resultado y aprovecha el liberador de espacio y el desfragmentador que vienen por default con windows.
Heavyman 11/12/06, 18:52:36 Hola Chicos,
El Ccleaner puede que sea bueno, en cuanto al liberador de disco de windows si que no lo recomiendo, pues Disk Cleaner realiza mejor trabajo llegando a carpetas que el liberador no lo hace.
Ni hablar ya de otros programas como Tune Up o Ashampoo que realizan mantenimientos muy buenos.
Y lo mismo sucedería con el desfragmentador de Windows, a nivel de un usuario normal es suficiente, pero si querés desfragmentar realmente, hay mejores programas.
Suerte:Bien:
Gracias por contestar, muy amable de su parte!!!:aplausos: :Bien:
nada mas una cosa, mi laptop es casi nueva y no soy de las que se agarra instalando
y desinstalando cosas cada rato, solo instale mis herramientas de trabajo y ya,
aparte tengo el TweakNow RegCleaner para limpiar el registro y el ashampoo para eliminar todos los archivos temporales, cookies todo lo que no ocupe,
seguido los uso,
sera necesario la defragmentacion en mi disco duro??? no tengo particiones es uno solo, el otro es la unidad del dvd y otra cosa que tenia conectado
Heavyman 11/12/06, 18:59:10 sera necesario la defragmentacion en mi disco duro??? no tengo particiones es uno solo, el otro es la unidad del dvd y otra cosa que tenia conectado
Nunca viene mal...aunque sea verificá si la necesita.
Suerte:Bien:
Hola Heavyman ya hice lo que me dijiste.........borre los archivos que estaban en el folder de cuarentena del NOD32 Y DEFRAGMENTE MI DISCO DURO
AKI ESTA EL REPORTE
Volume (C:)
Volume size = 92.97 GB
Cluster size = 4 KB
Used space = 12.30 GB
Free space = 80.66 GB
Percent free space = 86 %
Volume fragmentation
Total fragmentation = 0 %
File fragmentation = 0 %
Free space fragmentation = 0 %
File fragmentation
Total files = 58,430
Average file size = 264 KB
Total fragmented files = 0
Total excess fragments = 395
Average fragments per file = 1.00
Pagefile fragmentation
Pagefile size = 1.49 GB
Total fragments = 1
Folder fragmentation
Total folders = 5,391
Fragmented folders = 1
Excess folder fragments = 0
Master File Table (MFT) fragmentation
Total MFT size = 77 MB
MFT record count = 63,875
Percent MFT in use = 80 %
Total MFT fragments = 2
--------------------------------------------------------------------------------
Fragments File Size Files that cannot be defragmented
None
QUE SIGUE DESPUES DE AKI??? aun no puedo ver los archivos ocultos :chillando ::Help::
<¡D3vIL!> 13/12/06, 09:13:14 Hola Kgirl7
QUE SIGUE DESPUES DE AKI??? aun no puedo ver los archivos ocultos
::pensar::
Antes de proceder con los pasos para eliminar spyware, desinstale programas como: MSN Plus, KaZaA, Imesh, o cualquier otro que se encuentre en estas listas:Lista 1 (http://www.forospyware.com/t5.html)-Lista 2 (http://www.forospyware.com/t7.html)
Visita Windows Update (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=es) para que descargues las últimas actualizaciones criticas de seguridad, y Aquí (http://www.microsoft.com/windows/ie_intl/es/download/default.mspx) para el internet explorer,si tu sistema no es original desde aquí (http://www.wilkinsonpc.com.co/free/actualizaciones-parches-para-windows.html).
Realiza todos los pasos sin saltarte ninguno,por favor.
<--- Paso 1 --->
Descarga esta herramientas,las instalas,actualizalas,pero no la ejecutes aún.
AVG Anti-Spyware 7.5 (http://www.infospyware.com/Anti-Spywares.htm)-Manual (http://www.forospyware.com/t56029.html)
SpyBot Search & Destroy 1.4 (http://www.infospyware.com/Anti-Spywares.htm)-Manual (http://www.infospyware.com/Manual%20de%20SpyBot.htm)
Ccleaner(Manual) (http://www.forospyware.com/t39511.html)
RegSeeker(Manual) (http://www.forospyware.com/t713.html)
<--- Paso 2 --->
Apaga Restaurar Sistema (http://www.forospyware.com/45-post2.html)
Reinicia a prueba de fallos (http://www.forospyware.com/47-post4.html)
<--- Paso 3 --->
Pasa estas herramientas(de a una):
AVG Anti-Spyware 7.5
SpyBot Search & Destroy 1.4
Ccleaner para eliminar cookies y temporales.
RegSeeker para limpiar el registro,pasalo varias veces hasta que ya no te salga nada.
Tu Antivirus, previamente actualizado.
<--- Paso 4 --->
Reinicia el pc a modo normal.
<--- Paso 5 --->
Repite el paso 3
<--- Paso 6 --->
Instálate el SpywareBlaster 3.4 (http://www.infospyware.com/Anti-Spywares.htm) Manual (http://www.infospyware.com/Manual%20de%20SpywareBlaster.htm)
Elimina todas las cuarentenas que tengas y vacia la papelera tambien.
<--- Paso 7 --->
Scanea tu pc con Panda ActiveScan (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html),si hay algo que no te eliminen lo pones aquí con su ruta completa.
Cuando termines los pasos Activa restaurar sistema y esconde los archivos ocultos...
De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.
Una vez eliminados los parásitos de su sistema le recomendamos, mantener su antivirus siempre actualizado, complementarlo con un antispyware como "SpyBot S&D" (residente en memoria) y "SpywareBlaster" al igual que instalar algún cortafuegos como Zone Alarm (http://www.infospyware.com/Firewall/)
salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados
Despues ke haga lo que me dijiste podre ver mis archivos ocultos????????????????
Para ver los archivos ocultos dels istema sigue los pasos de este link
http://www.forospyware.com/46-post3.html
Hola Mt23 gracias x contestar .......cuando me referia a que si podia ver ya los archivos ocultos era porque por el troyano aunque activara la opcion no me dejaba verlos y pues arriba comente que ya habia eliminado de la cuarentena de mi antivirus los troyanos pero quedo danada esta parte y ustedes me dan los pasos para limpiar y asegurarme que ya no exista los troyanos pero no me dicen si lo voy a poder activar la opcion que no me dejaba el troyano.........si me di a entender???????????????? ::Help:: ahi que hago al respecto???????????? :chillando
<¡D3vIL!> 14/12/06, 10:38:45 Hola Mt23 gracias x contestar .......cuando me referia a que si podia ver ya los archivos ocultos era porque por el troyano aunque activara la opcion no me dejaba verlos y pues arriba comente que ya habia eliminado de la cuarentena de mi antivirus los troyanos pero quedo danada esta parte y ustedes me dan los pasos para limpiar y asegurarme que ya no exista los troyanos pero no me dicen si lo voy a poder activar la opcion que no me dejaba el troyano.........si me di a entender???????????????? ::Help:: ahi que hago al respecto???????????? :chillando
Hola Kgirl7
Yo e visto muchos casos que hay usuario que no pueden activar la opcion ver archivos ocultos por un malware....cuando sucede esto simpre ahi que descartar posible spyware,troyano,gusano,etc.
Poreso que recomende que hagaras esos pasos para descartar malware,por favor realizalos sin saltarte ningun paso....si no funciona ni los antivirus online no encuentran nada,entonces es problema del tu pc...
Salu2:adios:
| |