• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    No puedo eliminar Trojan-Downloader.Win32.Agent.brdo (Solucionado)

    Resumen del tema: No puedo eliminar Trojan-Downloader.Win32.Agent.brdo (Solucionado) - Hola a todos!!! Es mi segunda vez que participo en el foro, ayer me acabo de registrar y ya molestandolos nuevamente... Miren tengo problemas para eliminar el virus, gusano, spyware o lo que sea llamado ...

      
    1. #1
      Usuario Avatar de Alekhs810316
      Registrado
      abr 2009
      Ubicación
      Queretaro, Mexico
      Mensajes
      35

      Malware No puedo eliminar Trojan-Downloader.Win32.Agent.brdo (Solucionado)

      Hola a todos!!! Es mi segunda vez que participo en el foro, ayer me acabo de registrar y ya molestandolos nuevamente...

      Miren tengo problemas para eliminar el virus, gusano, spyware o lo que sea llamado Trojan-Downloader.Win32.Agent.brdo nombre segun Kaspersky Scan Online. Originalmente trate de bajar un keygen, el sabado, hoy es miercoles. Como casi siempre los antivirus los detectan como virus, me imagino por la forma en que trabajan citados programas, mi antivirus me lo identifico como tal y cometi la estupidez de desactivar la vacuna (NOD32 en ese tiempo) y lo ejecute. No abrio nada, solo se puso a leer el disco duro y ningun keygen se ejecuto . Desde ahi sospeche que algo andaba mal... De inmediato procedi a reactivar los modulos del antivirus y me envio unos 8 mensajes de infeccion en el sistema a los cuales solamente me daba la opcion de eliminarlos, renombrarlos, o moverlos a cuarentena. Desesperadamente comence a eliminarlos y elimine tambien el internet explorer 7.xx (no recuerdo la version exacta) reinicie el sistema y al momento de reiniciar, nada mal, pero cuando intente explorar la web, obviamente el explorador no estaba...!!! Trate de hacer un scanner con el NOD32 y ya no ejecutaba los scaner, si abria la ventana del NOD32 pero al momento de dar click en alguna instruccion, simplemente no hacia nada. Por lo que procedi a abrir Ares y desde ese explorador de este programa iniciar un scan online con Kaspersky (he escuchado maravillas de este antivirus ) Obviamente me dijo que mi sistema estaba infectado por Trojan-Downloader.Win32.Agent.brdo y unos 3 bichos mas. Los cuales, gracias a multiples temas leidos y releidos en este foro, creo que los he podido eliminar. Pero este ultimo no. Se conecto un amigo en Messenger, le platique mi situacion y me dijo que descargara avast! y Desinstale NOD32 y consegui el 4.8 actualice la base de datos e inicie scaner al reiniciar el sistema y cuando me aparecio la primer pantalla azul fue cuando comenzo la busqueda citado antivirus. Encontro otros virus... eliminados... cuando estuvo listo y continuo cargando Windows, procedi a descargar internet explorer y me ofrecieron el 8.0 el cual descargue. Cuando lo abri por primera vez, me envio a la pagina parabuscar.com y yo no sabia nada de esa pagina, anyway estuve navegando un poquito ahi... jajajaja a veces me saltaba el antivirus indicandome que estos archivos estaban infectados por virus: Win32:Trojan-gen {Other} (Segun avast! 4.8) los cuales los movi al baul y cheque en la pc de mi hermana para ver si formaban parte de Windows, al comprobar que no, los elimine del baul.

      C:\WINDOWS\system32\tpszxyd.sys
      C:\WINDOWS\Temp\VRT9870.tmp\tpszxyd.sys
      C:\WINDOWS\Temp\VRT9870.tmp\w.exe

      Fue cuando procedi a buscar ayuda en este foro... he descargado el siguiente software y lo he ejecutado y aun el virus persiste Aunque Advanced SystemCare Personal ya no me envia la advertencia de que estan tratando de cambiar mi pagina de inicio de I.E., el Kaspersky me dice que aun tengo virus. Miren tengo descargado esto:


      ATF-CLEANER.EXE (ADVACES SYSTEMCARE PERSONAL)
      HJTINSTALL.ZIP (HIJACKTHIS 2.02)
      SAFEMODE REPAIR.ZIP (CREO ES PARA EL REGISTRO)
      SUPERANTISPYWARE.EXE
      FA-ESP-SETUP.EXE (FILE ASSASIN)
      INIREM 2.0.3.ZIP
      MBAM-SETUP.EXE (ANTIMALWARE)
      SPYBOSTSD162.EXE (SPYBOT SEARCH AND DESTROY)
      TZ-KILL 2.0.2
      Y OTROS DOS, PERO YA NO ME LOS QUISO ABRIR, DICE QUE LE FALTAN COMPONENTES

      Ya los he ejecutado en Modo Seguro, pero a pesar de que llegan a encontrar bichos, segun los solucionan y nada... paso Kaspersky Online y vuelve a encontrar a este molesto virus: Trojan.Win32.VB.nnh en la ruta C:\WINDOWS\system32\dncyool64.sys He leido los 11 pasos para eliminar Spyware y creo haberlos seguido bien, aunque mi pc no ha tenido sintomas feos de estar infectada, no me quiero esperar a que esto suceda.

      Muchas Gracias a todos por tomarse la molestia de leer mi consulta ojala puedan ayudarme...

      Ahhh.... mi I.E. no se si sea normal, pero cuando le doy click en la ficha para desplegar direcciones web visitadas, nunca me abre nada... incluso experimente esto antes de borrar cookies, archivos temporales, etc con el Advanced SystemCare Personal... Otra vez, MILES DE GRACIAS
      Última edición por Alekhs810316 fecha: 15/04/09 a las 16:41:20

    2. #2
      Usuario Avatar de JuanD:
      Registrado
      jul 2008
      Ubicación
      Venezuela
      Mensajes
      1.948

      re: No puedo eliminar Trojan-Downloader.Win32.Agent.brdo (Solucionado)

      Hola

      Tienes guardado el log de kaspersky? si es asi me lo pegas aca para analisarlo, si no lo tienes deberas volverlo a realizar

      Salu2

    3. #3
      Usuario Avatar de Alekhs810316
      Registrado
      abr 2009
      Ubicación
      Queretaro, Mexico
      Mensajes
      35

      re: No puedo eliminar Trojan-Downloader.Win32.Agent.brdo (Solucionado)

      Muchisimas gracias por tu atencion Amigo mio... muchas gracias...
      Mira este es el del analisis en areas criticas, es el que tengo.... si necesitas el de mi pc tambien, dame unos muchos minutos para realizarlo nuevamente, pues ese no lo tengo....


      miércoles, 15 de abril de 2009 16:39:45
      Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
      Kaspersky Online Scanner versión: 5.0.84.2
      Ultima actualización: 15/04/2009
      Registros en la base antivirus: 1852468


      Configuración del análisis
      Analizar usando las siguientes bases standard
      Analizar archivos verdadero
      Analizar bases de correo verdadero

      Objetivo a analizar Áreas críticas
      C:\WINDOWS
      C:\DOCUME~1\APOCAL~1\CONFIG~1\Temp\

      Estadísticas
      Número de objeros analizados 14493
      Virus encontrados 1
      Objetos infectados 1 / 0
      Objetos sospechosos 0
      Duración del análisis 00:11:35

      Bombre del objeto infectado Nombre del virus Última acción
      C:\WINDOWS\CSC\00000001 Object is locked saltado

      C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

      C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado

      C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

      C:\WINDOWS\system32\config\default Object is locked saltado

      C:\WINDOWS\system32\config\default.LOG Object is locked saltado

      C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

      C:\WINDOWS\system32\config\SAM Object is locked saltado

      C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

      C:\WINDOWS\system32\config\SECURITY Object is locked saltado

      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

      C:\WINDOWS\system32\config\software Object is locked saltado

      C:\WINDOWS\system32\config\software.LOG Object is locked saltado

      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

      C:\WINDOWS\system32\config\system Object is locked saltado

      C:\WINDOWS\system32\config\system.LOG Object is locked saltado

      C:\WINDOWS\system32\dncyool64.sys Infectados: Trojan.Win32.VB.nnh saltado

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

      C:\DOCUME~1\APOCAL~1\CONFIG~1\Temp\~DF5670.tmp Object is locked saltado

      C:\DOCUME~1\APOCAL~1\CONFIG~1\Temp\~DF76DE.tmp Object is locked saltado

      C:\DOCUME~1\APOCAL~1\CONFIG~1\Temp\~DFC06.tmp Object is locked saltado

      C:\DOCUME~1\APOCAL~1\CONFIG~1\Temp\~DFC0B.tmp Object is locked saltado

      C:\DOCUME~1\APOCAL~1\CONFIG~1\Temp\~DFC62.tmp Object is locked saltado

      C:\DOCUME~1\APOCAL~1\CONFIG~1\Temp\~DFC67.tmp Object is locked saltado

      Análisis completado.

    4. #4
      Usuario Avatar de Alekhs810316
      Registrado
      abr 2009
      Ubicación
      Queretaro, Mexico
      Mensajes
      35

      Mensaje re: No puedo eliminar Trojan-Downloader.Win32.Agent.brdo (Solucionado)

      Y ESTE ES EL DE MI PC



      miércoles, 15 de abril de 2009 17:19:29
      Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
      Kaspersky Online Scanner versión: 5.0.84.2
      Ultima actualización: 15/04/2009
      Registros en la base antivirus: 1852576


      Configuración del análisis
      Analizar usando las siguientes bases standard
      Analizar archivos verdadero
      Analizar bases de correo verdadero

      Objetivo a analizar Mi PC
      C:\
      D:\
      E:\

      Estadísticas
      Número de objeros analizados 50890
      Virus encontrados 1
      Objetos infectados 1 / 0
      Objetos sospechosos 0
      Duración del análisis 00:34:24

      Bombre del objeto infectado Nombre del virus Última acción
      C:\Documents and Settings\APOCALIPSIS\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Configuración local\Archivos temporales de Internet\SuggestedSites.dat Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Configuración local\Datos de programa\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sitios sugeridos~.feed-ms Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{7B805031-2A03-11DE-86EB-001C256EBCCF}.dat Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{814F2874-2A06-11DE-86EB-001C256EBCCF}.dat Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{FC0613BE-2A03-11DE-86EB-001C256EBCCF}.dat Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Configuración local\Historial\History.IE5\MSHist012009041520090416\index.dat Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Configuración local\Temp\~DF5670.tmp Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Configuración local\Temp\~DF76DE.tmp Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Configuración local\Temp\~DF9B73.tmp Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Configuración local\Temp\~DFC06.tmp Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Configuración local\Temp\~DFC0B.tmp Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Configuración local\Temp\~DFC62.tmp Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Configuración local\Temp\~DFC67.tmp Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Cookies\index.dat Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\Datos de programa\Microsoft\Internet Explorer\UserData\index.dat Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\IECompatCache\index.dat Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\IETldCache\index.dat Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\NTUSER.DAT Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\NTUSER.DAT.LOG Object is locked saltado

      C:\Documents and Settings\APOCALIPSIS\PrivacIE\index.dat Object is locked saltado

      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

      C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG Object is locked saltado

      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

      C:\WINDOWS\CSC\00000001 Object is locked saltado

      C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

      C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado

      C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

      C:\WINDOWS\system32\config\default Object is locked saltado

      C:\WINDOWS\system32\config\default.LOG Object is locked saltado

      C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

      C:\WINDOWS\system32\config\SAM Object is locked saltado

      C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

      C:\WINDOWS\system32\config\SECURITY Object is locked saltado

      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

      C:\WINDOWS\system32\config\software Object is locked saltado

      C:\WINDOWS\system32\config\software.LOG Object is locked saltado

      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

      C:\WINDOWS\system32\config\system Object is locked saltado

      C:\WINDOWS\system32\config\system.LOG Object is locked saltado

      C:\WINDOWS\system32\dncyool64.sys Infectados: Trojan.Win32.VB.nnh saltado

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

      Análisis completado.

    5. #5
      Usuario Avatar de JuanD:
      Registrado
      jul 2008
      Ubicación
      Venezuela
      Mensajes
      1.948

      re: No puedo eliminar Trojan-Downloader.Win32.Agent.brdo (Solucionado)

      Hola
      Descarga The Avenger y lo guardas en el escritorio.


      Desactiva el Restaurar Sistema (solo en Win Me/XP y Vista).


      Reinicia en modo seguro (a prueba de fallos).
      Ejecuta The Avenger.
      Descomprime Avenger.zip.
      Doble click sobre Avenger.exe.
      Click en "Aceptar".
      En el Recuadro Blanco que esta debajo de "Input Script here"; Copias y pegas el siguiente Script

      Código:
      Files to delete:
      C:\WINDOWS\system32\dncyool64.sys

      Verifica que la Casilla de "Scan for rootkit",este marcada.
      Click sobre "Execute" , Clic sobre "Aceptar".
      Tu pc sera reiniciada; esto es normal.

      Al Reiniciar The Avenger se genera un reporte en C:\Avenger.txt, copia y pega aqui el contenido.

    6. #6
      Usuario Avatar de Alekhs810316
      Registrado
      abr 2009
      Ubicación
      Queretaro, Mexico
      Mensajes
      35

      Pregunta re: No puedo eliminar Trojan-Downloader.Win32.Agent.brdo (Solucionado)

      Hola otra vez =) Mira ya lo hice pero me envia el siguiente mensaje de error
      Error: Invalid Script. A Valid script must begin with a command directive. Aborting execution!...

      :S Que hice mal???

    7. #7
      Usuario Avatar de JuanD:
      Registrado
      jul 2008
      Ubicación
      Venezuela
      Mensajes
      1.948

      re: No puedo eliminar Trojan-Downloader.Win32.Agent.brdo (Solucionado)

      Bien probemos con otra herramienta

      Descarga:

      OTMoveIt3 lo guardas en el Escritorio.
      • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
      • Asegurate que este marcado : Unregister Dll's and Ocx's
      • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado : Paste List of Filas / Folders to be moved.
      • (archivos que van en cita)

      Código:
      :files
      C:\WINDOWS\system32\dncyool64.sys
      :commands
      [emptytemp]
      [purity]
      [Reboot]

      Haz clic en MoveIt! Para lanzar la supresión.
      • Cuando el resultado aparece en el marco Results, haz clic en Exit.
      • Reinicia el PC (Este paso es muy importante)


      Envía el informe (reporte) de OTMoveIt situado sobre: C: \ _OTMoveIt\MovedFiles....tx

    8. #8
      Usuario Avatar de Alekhs810316
      Registrado
      abr 2009
      Ubicación
      Queretaro, Mexico
      Mensajes
      35

      re: No puedo eliminar Trojan-Downloader.Win32.Agent.brdo (Solucionado)

      Ya mira, esto es lo que me aparecio:



      Error: Unable to interpret <Código:> in the current context!
      ========== FILES ==========
      C:\WINDOWS\system32\dncyool64.sys moved successfully.
      ========== COMMANDS ==========
      File delete failed. C:\DOCUME~1\APOCAL~1\CONFIG~1\Temp\~DFF662.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\APOCAL~1\CONFIG~1\Temp\~DFF743.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\APOCAL~1\CONFIG~1\Temp\~DFFA1F.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\APOCAL~1\CONFIG~1\Temp\~DFFA2D.tmp scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5c4.dat scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_818.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Java cache emptied.
      Temp folders emptied.

      OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04152009_174529

      Files moved on Reboot...
      File C:\DOCUME~1\APOCAL~1\CONFIG~1\Temp\~DFF662.tmp not found!
      File C:\DOCUME~1\APOCAL~1\CONFIG~1\Temp\~DFF743.tmp not found!
      File C:\DOCUME~1\APOCAL~1\CONFIG~1\Temp\~DFFA1F.tmp not found!
      File C:\DOCUME~1\APOCAL~1\CONFIG~1\Temp\~DFFA2D.tmp not found!
      File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
      File move failed. C:\WINDOWS\temp\Perflib_Perfdata_5c4.dat scheduled to be moved on reboot.
      File C:\WINDOWS\temp\Perflib_Perfdata_818.dat not found!

    9. #9
      Usuario Avatar de JuanD:
      Registrado
      jul 2008
      Ubicación
      Venezuela
      Mensajes
      1.948

      re: No puedo eliminar Trojan-Downloader.Win32.Agent.brdo (Solucionado)

      Hola la eliminacion fue total ahora sigue estos pasos para eliminar la cuarentena del otmoveit! y comenta como esta tu pc, de pasos vuelve a analisar con kaspersky online

      * Ejecuta OTMoveIt3.exe
      o Asegúrate de estar conectado a Internet.
      o Presiona el botón CleanUp!
      o Confirma el inicio del proceso de limpieza pulsando en "Yes".
      o Aparecerá un listado de las herramientas usadas durante la desinfección.
      o OTMoveIt3 pedirá que reinicie el sistema, confírmelo pulsando en "Yes".

    10. #10
      Usuario Avatar de Alekhs810316
      Registrado
      abr 2009
      Ubicación
      Queretaro, Mexico
      Mensajes
      35

      Sonrisa re: No puedo eliminar Trojan-Downloader.Win32.Agent.brdo (Solucionado)

      Woow no hombre, pues muchisisisisimas gracias, no manches!!! No encuentro como agradecerte =) mira, conozco muy poco acerca de las pc... Se que mis conocimientos no te podrian ayudar, pero de todas formas, si alguna vez pudiera hacer algo por ti, no dudes, para eso estamos los amigos =) saludos y de verdad.... Muchisisisisimas gracias amigo mio.

    Página 1 de 2 12 ÚltimoÚltimo