• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    win 32 trojan gen y win 32 malware gen

    Resumen del tema: win 32 trojan gen y win 32 malware gen - tengo un pc con el sistema operativo win xp, me va muy lento desde que hace unos dias mi antivirus avast me detecto unos troyanos el win 32 trojan gen y el win 32 malware ...

      
    1. #1
      Usuario Avatar de nevado8
      Registrado
      oct 2009
      Ubicación
      madrid
      Mensajes
      3

      Atención win 32 trojan gen y win 32 malware gen

      tengo un pc con el sistema operativo win xp, me va muy lento desde que hace unos dias mi antivirus avast me detecto unos troyanos el win 32 trojan gen y el win 32 malware gen, como ya puse mas arriba.
      he utilizado el dr web y este es su informe:

      cmdow.exe C:\WINDOWS\system32 Tool.HideWindows Eliminado.
      fio32.dll C:\WINDOWS\system32 Win32.HLLW.Facebook.295 Eliminado.
      ld15.exe c:\windows Trojan.Cookie.40 Eliminado.
      ShelExec.exe C:\Documents and Settings\Administrador\Escritorio\pen drive\Instalación de Atestados 2006\Atestados\ArticulosCP Adware.PeerNet.2 Eliminado.
      rdr_1255603416.exe.exe C:\WINDOWS Trojan.MulDrop.36048 Incurable.Movido.
      rdr_1255637501.exe.exe C:\WINDOWS Trojan.MulDrop.36048 Incurable.Movido.
      rdr_1255694958.exe.exe C:\WINDOWS Trojan.MulDrop.36048 Incurable.Movido.
      cmdow.exe C:\WINDOWS\system32 Tool.HideWindows Ruta no válida al archivo


      necesito que me ayuden a quitar este dichoso troyano porque lo intento y no soy capaz de solucionarlo,

    2. #2
      Usuario Avatar de Nizax
      Registrado
      ago 2008
      Ubicación
      Argentina
      Mensajes
      4.870

      Re: win 32 trojan gen y win 32 malware gen

      Hola nevado8. Por favor, sigue este procedimiento:

      Para mayor comodidad, IMPRIME ESTA HOJA. Si no puedes hacer algún paso, lo saltas y continúas.

      - Descarga y/o actualiza estas herramientas:

      CCLEANER - Manual.
      SUPERAntispyware - Manual.
      Malwarebytes' Anti-Malware - Manual.


      - Ahora has esto:

      - EJECUTA CCleaner
      Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
      - EJECUTA SUPERAntispyware: Realizar un Análisis completo y al finalizar el análisis pulsa en Siguiente para enviar las infecciones a la Cuarentena.

      - EJECUTA Malwarebytes' Anti-Malware. Seleccionas su opción de hacer un "escaneo completo". Cuando termine presiona la opción "quitar todo lo seleccionado".

      - Reinicia y entra en modo normal, luego habilita la opción de Restaurar Sistema.

      - Pasas CCleaner nuevamente en su opción de limpiador.

      - Realiza un Análisis Online con Kaspersky como lo indica su Manual. Si usas Mozilla Firefox recuerda usar la extensión IE Tab para poder realizar el escaneo online sugeridos anteriormente.

      Reinicia y comenta que tal va tu PC, junto al reporte generado por Malwarebytes' Anti-Malware y Kaspersky.

      Saludos y espero tu respuesta.

    3. #3
      Usuario Avatar de nevado8
      Registrado
      oct 2009
      Ubicación
      madrid
      Mensajes
      3

      Re: win 32 trojan gen y win 32 malware gen

      no me deja apagar el resaurar el sistema....me dice en una ventana...a sido desactivado por una directiva de grupo. para activarlo pongase en contacto con su administrador de dominio.

    4. #4
      Usuario Avatar de nevado8
      Registrado
      oct 2009
      Ubicación
      madrid
      Mensajes
      3

      Re: win 32 trojan gen y win 32 malware gen

      lo hice sin hacer lo k no me dejaba, lo reinicie en modo seguro y hice todo lo k me pediste estos son reportes el de malware:

      Malwarebytes' Anti-Malware 1.41
      Versión de la Base de Datos: 2775
      Windows 5.1.2600 Service Pack 3 (Safe Mode)

      19/10/2009 17:19:54
      mbam-log-2009-10-19 (17-19-46).txt

      Tipo de examen : Examen Completo (C:\|D:\|)
      Objetos examinados: 134738
      Tiempo transcurrido: 1 hour(s), 8 minute(s), 10 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 2
      Elementos de Datos del Registro Infectados: 1
      Carpetas Infectadas: 0
      Ficheros Infectados: 1

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\epbte (Trojan.Agent.H) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> No action taken.

      Elementos de Datos del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      c:\documents and settings\administrador\configuración local\datos de programa\epbte.exe (Trojan.Agent.H) -> No action taken.


      y el del kaspersky es el siguiente:


      Monday, October 19, 2009
      Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
      Kaspersky Online Scanner version: 7.0.26.13
      Last database update: Monday, October 19, 2009 17:11:19
      Records in database: 3035046
      --------------------------------------------------------------------------------

      Scan settings:
      scan using the following database: extended
      Scan archives: yes
      Scan e-mail databases: yes

      Scan area - My Computer:
      C:\
      D:\
      E:\
      F:\

      Scan statistics:
      Objects scanned: 54421
      Threats found: 0
      Infected objects found: 0
      Suspicious objects found: 0
      Scan duration: 01:25:48

      No threats found. Scanned area is clean.

      Selected area has been scanned.


      espero tu respuesta, muchas gracias.

    5. #5
      Usuario Avatar de Nizax
      Registrado
      ago 2008
      Ubicación
      Argentina
      Mensajes
      4.870

      Re: win 32 trojan gen y win 32 malware gen

      Hola cuando termine el scan de malwarebytes presiona la opción "quitar todo lo seleccionado".

      Detecto algo el SUPERAntispyware?

      Salu2.

    6. #6
      Usuario Avatar de elsereno100
      Registrado
      oct 2009
      Ubicación
      madrid
      Mensajes
      5

      Re: win 32 trojan gen y win 32 malware gen

      Hola. Estoy igual que Nevado8. He hecho los 11 pasos con el software que allí se indica hasta 3 veces y cada vez que salgo de modo a prueba de fallos a modo normal, Avast dectecta win32:trojan-gen.

      Ahora he probado con estas otras instrucciones (algo diferentes pero no mucho) y ocurre lo mismo. En este caso, la cosa ha durado un poco más porque he podido chequear la tercera parte de mis ficheros con Karspersky Online antes de que saltará un nuevo aviso.

      Lo último que he probado después de todo esto es ir borrando ficheros con FILEASSASSIN, según Avast me los detectaba. De momento parecen desaparecer, pero pasado un rato, vuelve a saltar la alarma.

      Ahí van todos los últimos reportes de Malwarebytes Anti-Malware y de SUPERAntiSpyware. No sé si tengo que mandaros algo más.

      Repasando mi mensaje me he dado cuenta de que lo único que no he hecho ha sido volver a activar Restaurar Sistema. Espero que no sea importante.

      Un saludo,


      Malwarebytes' Anti-Malware 1.41
      Versión de la Base de Datos: 3005
      Windows 5.1.2600 Service Pack 3 (Safe Mode)

      26/10/2009 21:42:02
      mbam-log-2009-10-26 (21-42-02).txt

      Tipo de examen : Examen Completo (C:\|D:\|G:\|)
      Objetos examinados: 194697
      Tiempo transcurrido: 1 hour(s), 32 minute(s), 5 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 2
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Ficheros Infectados: 3

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      C:\WINDOWS\Temp\_ex-08.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\WINDOWS\Temp\wpv011255703227.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\MANOLO\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.

      -----------------

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 10/27/2009 at 10:24 PM

      Application Version : 4.29.1004

      Core Rules Database Version : 4199
      Trace Rules Database Version: 2108

      Scan type : Complete Scan
      Total Scan Time : 00:35:08

      Memory items scanned : 672
      Memory threats detected : 2
      Registry items scanned : 5542
      Registry threats detected : 1
      File items scanned : 21988
      File threats detected : 4

      Adware.Vundo/Variant-MSFake
      C:\WINDOWS\TEMP\WPV041255703227.EXE
      C:\WINDOWS\TEMP\WPV041255703227.EXE

      Trojan.Dropper/Win-NV
      C:\WINDOWS\SYSTEM32\RESTOR32A.EXE
      C:\WINDOWS\SYSTEM32\RESTOR32A.EXE

      Trojan.Agent/Gen
      [restor32a] C:\DOCUMENTS AND SETTINGS\MANOLO\RESTOR32A.EXE
      C:\DOCUMENTS AND SETTINGS\MANOLO\RESTOR32A.EXE

      Trojan.Agent/Gen-WPV
      C:\WINDOWS\TEMP\WPV041256559586.EXE

    7. #7
      Usuario Avatar de Nizax
      Registrado
      ago 2008
      Ubicación
      Argentina
      Mensajes
      4.870

      Re: win 32 trojan gen y win 32 malware gen

      Hola elsereno100 debes crear un nuevo tema donde seras ayudado, ya que este lo creo nevado8.

      Salu2.

    8. #8
      Usuario Avatar de elsereno100
      Registrado
      oct 2009
      Ubicación
      madrid
      Mensajes
      5

      Re: win 32 trojan gen y win 32 malware gen

      Cita Originalmente publicado por Nizax Ver Mensaje
      Hola elsereno100 debes crear un nuevo tema donde seras ayudado, ya que este lo creo nevado8.

      Salu2.
      Ok. Pensaba que al ser el mismo problema os ahorraba trabajo haciéndolo aquí.
      Mis disculpas