| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
17/01/06, 19:37:28
|  |
| |||
| Ayuda contra varios troyanos Hola: El AVG me detectó unos troyanos. Luego pase el Kaspersky online y me detectó unos troyanos más. Más abajo coloco el reporte del Kapersky. Nota: primero el AVG me detectó: trojan horse dropper.agent.5.bd en el archivo runsvc32(1).exe y creo que accidentalmente lo borré y el trojan horse downloader.generic.HGT en el archivo MTE3NdicodoxNG(1). exe. Me colocó una página de inicio y una barra, las cuales las pude sacar directamente y no volvieron a instalarse. Luego el mismo AVG como en el reporte de Kasperky los troyanos aparecen en otros archivos. ¿Como puedo hacer para eliminarlos? (he tomado nota del post referente al aurora Nail que creo, pero me entraron otros troyanos). Saludos, Fer Infected Object Name Virus Name c:\windows\Application Data\Identities\{C5AAEAF7-7C10-456F-AA87-76CD2987A910}\Microsoft\Outlook Express\Elementos eliminados.dbx/[From eBay ][Date Tue, 04 Oct 2005 07:58:26 +0600]/html Infected: Trojan-Spy.HTML.Bayfraud.hn c:\windows\Application Data\Identities\{C5AAEAF7-7C10-456F-AA87-76CD2987A910}\Microsoft\Outlook Express\Elementos eliminados.dbx Infected: Trojan-Spy.HTML.Bayfraud.hn c:\windows\Application Data\Identities\{C5AAEAF7-7C10-456F-AA87-76CD2987A910}\Microsoft\Outlook Express\BASURA.dbx/[From gachi@luronet.com.ar][Date Thu, 11 Nov 2004 19:12:17 -0300]/UNNAMED/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload c:\windows\Application Data\Identities\{C5AAEAF7-7C10-456F-AA87-76CD2987A910}\Microsoft\Outlook Express\BASURA.dbx/[From gachi@luronet.com.ar][Date Thu, 11 Nov 2004 19:12:17 -0300]/UNNAMED/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload c:\windows\Application Data\Identities\{C5AAEAF7-7C10-456F-AA87-76CD2987A910}\Microsoft\Outlook Express\BASURA.dbx/[From gachi@luronet.com.ar][Date Thu, 11 Nov 2004 19:12:17 -0300]/UNNAMED/message.scr Infected: Email-Worm.Win32.NetSky.q c:\windows\Application Data\Identities\{C5AAEAF7-7C10-456F-AA87-76CD2987A910}\Microsoft\Outlook Express\BASURA.dbx/[From gachi@luronet.com.ar][Date Thu, 11 Nov 2004 19:12:17 -0300]/UNNAMED Infected: Email-Worm.Win32.NetSky.q c:\windows\Application Data\Identities\{C5AAEAF7-7C10-456F-AA87-76CD2987A910}\Microsoft\Outlook Express\BASURA.dbx Infected: Email-Worm.Win32.NetSky.q c:\windows\Application Data\Identities\{C5AAEAF7-7C10-456F-AA87-76CD2987A910}\Microsoft\Outlook Express\Bandeja de entrada (1).dbx/[From "Luana Luccioni" ][Date Tue, 3 Jan 2006 13:23:34 -0200 (BRST)]/UNNAMED/Escondidas.doc.scr Infected: Email-Worm.Win32.Tanatos.b.dam c:\windows\Application Data\Identities\{C5AAEAF7-7C10-456F-AA87-76CD2987A910}\Microsoft\Outlook Express\Bandeja de entrada (1).dbx/[From "Luana Luccioni" ][Date Tue, 3 Jan 2006 13:23:34 -0200 (BRST)]/UNNAMED Infected: Email-Worm.Win32.Tanatos.b.dam c:\windows\Application Data\Identities\{C5AAEAF7-7C10-456F-AA87-76CD2987A910}\Microsoft\Outlook Express\Bandeja de entrada (1).dbx Infected: Email-Worm.Win32.Tanatos.b.dam c:\windows\TEMP\VSO5DS1A.010/[From temasdefamilia-subsc¼/][Date Thu, 17 Oct 2002 21:57:45 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload c:\windows\TEMP\VSO5DS1A.010/[From temasdefamilia-subsc¼/][Date Thu, 17 Oct 2002 21:57:45 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload c:\windows\TEMP\VSO5DS1A.010 Suspicious: Exploit.HTML.Iframe.FileDownload c:\windows\drsmartload95a.exe Infected: Trojan-Downloader.Win32.Adload.j c:\windows\winsysban.exe Infected: Trojan-Clicker.Win32.VB.kc c:\_RESTORE\TEMP\A0150841.CPY Infected: Trojan-Dropper.Win32.Small.zp c:\_RESTORE\TEMP\A0150900.CPY Infected: Trojan-Downloader.Win32.Small.buy c:\drsmartload1.exe Infected: Trojan-Downloader.Win32.VB.ut Scan process completed. |
| InfoSpyware | ||
| |
|
17/01/06, 20:18:34
| |
| ||||
| Re: Ayuda contra varios troyanos Buenas, realiza los siguientes pasos: -Pasa por windows update y actualiza tu sistema -Apaga Restaurar Sistema -Activa ver archivos ocultos de sistema -Tienes infecciones en varios correos electronicos al parecer, elimina los correos de todas las bandejas del Outlook (eliminados, enviados etc.), salvo aquellos de la bandeja de entrada, que vos sepas que vienen de buena fuente. -Descarga las herramientas -Ejecuta la PC en modo seguro -Borra con KillBox los siguientes archivos: c:\windows\TEMP\VSO5DS1A.010 c:\windows\drsmartload95a.exe c:\windows\winsysban.exe c:\drsmartload1.exe -Escanea la Pc con varios antispywares -Pasa primero el DiskCleaner para limpiar cookies y temporales y luego el RegSeeker para limpiar el registro -Reinicia el equipo y escanea con el Ewido Anti-Malware -Peganos un reporte de kasperky online (con el encabezado por favor) Nos cuentas  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
19/01/06, 14:50:06
| |
| |||
| Re: Ayuda contra varios troyanos Muchas gracias Estoy siguiendo las instrucciones. El primer inconveniente es que no puedo instalar el Ewido Anti Malware: aparece la siguiente ventana. "Ewido Anti malware kann Leider erst ab windows 2000 installient Werden" ¿Intento descargar otro programa, cual? Saludos, Fer |
|
19/01/06, 15:03:06
| |
| ||||
| Re: Ayuda contra varios troyanos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
20/01/06, 11:31:52
| |
| |||
| Re: Ayuda contra varios troyanos Les cuento, primero aclarar que soy un desastre por tener la PC tan desprotegida. He tenido algunaos inconvenientes para descargar alguna de las herramientas (no tenía ninguna descargada), por lo que no pude seguir paso a paso las indicaciones. Primero pasé por windows update y actualicé el sistema. Luego apagué Restaurar sistema y activé ver archivos ocultos. Respecto a los virus en el outlook, los mails anteriores a Octubre 2005 estaban achivados como .dbx en las correspondientes carpetas de windows, por lo que procedí a eliminar directamente los archivos, como así también limpié algunas de las bandejas del outlook (los mails posterios a Octubre del 2005). Descargué las herramientas indicadas, pero al tener Windows ME no pude instalar el Ewido ni tampoco pasarlo online. Es decir que en modo a prueba de fallo: 1)borré con KillBox los archivos indicados 2)no pude escanear la Pc con antispyware, 3)pasé el disk Cleaner, 4)el regSeeker tampoco lo pude pasar, pero por un error mío. Luego reinicié windows. Pude terminar de instalar el Spy Bot Search & Destroy y escanee con esta herramienta y pasé el RegSeeker. El reporte kasperky lo transcribo más abajo, veo que los troyanos que tenía anteriormente están ahora todos en la carpeta Submit y apareció uno nuevo. ¿QUÉ HAGO? Una vez que termine con esta limpieza, voy a tomar más precauciones para proteger la Pc bajando y instalando diversas herramientas del sitio. Mil gracias, Fer Pd: En este momento al ingresar al foro se abren las malditas ventanas de windows a sitios de subastas y casinos KASPERSKY ON-LINE SCANNER REPORT Friday, January 20, 2006 12:00:41Operating System: Microsoft Windows Millennium EditionKaspersky On-line Scanner version: 5.0.67.0Kaspersky Anti-Virus database last update: 20/01/2006Kaspersky Anti-Virus database records: 161603 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer a:\c:\d:\ Scan Statistics Total number of scanned objects 20462 Number of viruses found 5 Number of infected objects 4 Number of suspicious objects 3 Duration of the scan process 7471 sec Infected Object Name Virus Name c:\windows\winsysupd.exe Infected: Trojan.Win32.StartPage.ahg c:\!Submit\VSO5DS1A.010/[From temasdefamilia-subsc¼/][Date Thu, 17 Oct 2002 21:57:45 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload c:\!Submit\VSO5DS1A.010/[From temasdefamilia-subsc¼/][Date Thu, 17 Oct 2002 21:57:45 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload c:\!Submit\VSO5DS1A.010 Suspicious: Exploit.HTML.Iframe.FileDownload c:\!Submit\drsmartload95a.exe Infected: Trojan-Downloader.Win32.Adload.j c:\!Submit\winsysban.exe Infected: Trojan-Clicker.Win32.VB.kc c:\!Submit\drsmartload1.exe Infected: Trojan-Downloader.Win32.VB.ut Scan process completed. |
|
20/01/06, 11:53:26
| |
| ||||
| Re: Ayuda contra varios troyanos Buenas, realiza los siguientes pasos: -Apaga Restaurar Sistema -Activa ver archivos ocultos de sistema -Elimina manualmente la carpeta Submit, ya que es un respaldo que crea el KillBox -Ejecuta la PC en modo seguro -Borra con KillBox los siguientes archivos: c:\windows\winsysupd.exe -Escanea la Pc con varios antispywares -Pasa primero el DiskCleaner para limpiar cookies y temporales y luego el RegSeeker para limpiar el registro -Reinicia el equipo y escanea con el Kasperky online -Peganos el reporte Nos cuentas Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
20/01/06, 19:43:12
| |
| |||
| Re: Ayuda contra varios troyanos Hola; Bueno ya parece que está todo OK (Eso espero!!!). De aquí en más voy a tomar mas recaudos para proteger la PC. El reporte Kaspersky es el siguiente (La carpeta !submit la borré manualmente): KASPERSKY ON-LINE SCANNER REPORT Friday, January 20, 2006 19:32:52 Operating System: Microsoft Windows Millennium Edition Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 20/01/2006 Kaspersky Anti-Virus database records: 161616 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer a:\ c:\ d:\ e:\ Scan Statistics Total number of scanned objects 20187 Number of viruses found 1 Number of infected objects 1 Number of suspicious objects 0 Duration of the scan process 7119 sec Infected Object Name Virus Name c:\!Submit\winsysupd.exe Infected: Trojan.Win32.StartPage.ahg Scan process completed. Muchas gracias!!!! Fer |
|
20/01/06, 21:25:25
| |
| ||||
| Re: Ayuda contra varios troyanos Buenasss Bueno, ahora la carpeta submit se creo nuevamente porque borraste el winsysupd.exe con KillBox  , vuelve a borrar manualmente la carpeta y cuando ya no este, coorobora el sistema y si esta todo ok, nos avisas para dar el tema por solucionadoNovedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
23/01/06, 17:49:52
| |
| |||
| Re: Ayuda contra varios troyanos Hola, Parecía que estaba todo bien, pero luego de enviarles el anterior post y al volver a prender la PC y conectarme a Internet (el fin de semana no estuve en casa) volvió a aparecer el Trojan.Win32.StartPage.ahg (abriendo ventanas a cada rato) pero ahora en c:\_RESTORE\TEMP\A0000122.CPY KASPERSKY ON-LINE SCANNER REPORT Monday, January 23, 2006 18:01:42Operating System: Microsoft Windows Millennium EditionKaspersky On-line Scanner version: 5.0.67.0Kaspersky Anti-Virus database last update: 23/01/2006Kaspersky Anti-Virus database records: 162111 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer a:\c:\d:\ Scan Statistics Total number of scanned objects 21157 Number of viruses found 1 Number of infected objects 1 Number of suspicious objects 0 Duration of the scan process 9832 sec Infected Object Name Virus Name c:\_RESTORE\TEMP\A0000122.CPY Infected: Trojan.Win32.StartPage.ahg Scan process completed. Saludos, Fer. |
|
23/01/06, 18:41:18
| |
| ||||
| Re: Ayuda contra varios troyanos Buenasss, realiza los siguientes pasos: -Apaga Restaurar Sistema -Activa ver archivos ocultos de sistema -Descarga las herramientas -Ejecuta la PC en modo seguro -Borra con KillBox los siguientes archivos: c:\_RESTORE\TEMP\A0000122.CPY -Escanea la Pc con varios antispywares -Pasa primero el DiskCleaner para limpiar cookies y temporales y luego el RegSeeker para limpiar el registro -Reinicia el equipo y escanea con el Ewido Online -Peganos un log de HiJackThis si el problema persiste Nos cuentas Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda con troyanos y ewido | Mayin | Foro Oficial de HijackThis en español | 1 | 06/01/06 14:28:24 |
| Ayuda con varios troyanos,,,,,,, (formateado) | Drake0001 | Temas Solucionados | 11 | 20/10/05 16:32:29 |
| Ayuda con varios troyanos | bolido | Foro Oficial de HijackThis en español | 1 | 14/10/05 20:36:26 |
| AYUDA contra TROYANOS. | josease | Foro de Virus y Spywares | 27 | 02/10/05 14:05:01 |
Todas las horas son GMT -4. La hora es 09:40:40.
