Bienvenidos al Foro de InfoSpyware
La mayor comunidad en idioma español de:
...Malwares en general y otras amenazas que inundan la internet
Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.
p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.
Resumen del tema: Ayuda con trojan (solucionado) - Hola amigos, necesito ayuda parta poder sacar de mi pc un troyano que se me metio en la maquina, es el TrojanDownloader:Win32/Renos.MQ que a cada aparece el antivirus y lo elimina pero vuelve a aparecer, ...
Ayuda con trojan (solucionado) Hola amigos, necesito ayuda parta poder sacar de mi pc un troyano que se me metio en la maquina, es el TrojanDownloader:Win32/Renos.MQ que a cada aparece el antivirus y lo elimina pero vuelve a aparecer, el anivirus que tengo es el Microsoft security Essential, y la verdad que estoy con mucha insertidumbre si este treyano es muy perjudicial, Bueno desde ya muchas gracias para quien me pueda ayudar a sacar manualmente esto de mi PC.
Hola:
Te doy la bienvenida a ForospywareTe dejo una serie de pasos a ver si nos cargamos al bicho:
Primer paso
Segundo paso
Tercer paso• Inicia en Modo Seguro.
Cuarto pasoEjecuta las herramientas en este orden:
• Ccleaner.
• Usando primero su opción "Limpiador", para borrar cookies, archivos temporales de internet y todos los archivos que aparecen como obsoletos o en desuso; y luego usa su opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad (cuando se va a realizar la limpieza del registro, el programa te pedirá confirmar si hacer la copia, dale a “sí”).
• Malwarebytes.
Haz un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado " como lo indica Esta Imagen
Si te pide reiniciar, lo haces.
• Reinicias tu ordenador en Modo Normal
En tu próxima respuesta, debes poner:• Realiza un Análisis Online con PANDA como se indica en su manual.
º Reporte de Malwarebytes (está en su pestaña Registro)
º Reporte del scan online
º Como va el ordenador ahora
Saludos y Suerte.
Ant
Disculpa Antpax, una pregunta, me olvide de decir que tengo Window Vista como sistema operativo, eso, influye o tiene alguna otra forma de proceder de acuerdo a los pasos que me enviaste en tu respuesta?
Desde ya muchas gracias.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Versión de la Base de Datos: 4328
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18928
19/07/2010 11:11:34 p.m.
mbam-log-2010-07-19 (23-11-34).txt
Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 296655
Tiempo transcurrido: 46 minuto(s), 34 segundo(s)
Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 3
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 2
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_CURRENT_USER\SOFTWARE\EWABQAF7KL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\UBC5AB1IDP (Malware.Trace) -> Quarantined and deleted successfully.
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Archivos Infectados:
C:\Users\Marcelo\Documents\SketchUp\Sketchup 7 Pro+ V-Ray + Ruby\Sketchup 7 pro\Google Sketch Up Pro 7 Ingles + Keygen\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Hola:
Malwarebytes eliminó lo que encontró, ahora faltaría el reporte de Panda y que me cuentes como va el equipo.
Saludos.
Ant
[CODE][;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-07-20 06:19:51
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Microsoft Security Essentials No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\marcelo\appdata\roaming\microsoft\windows\cookies\low\marcelo@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\marcelo\appdata\roaming\microsoft\windows\cookies\marcelo@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\marcelo\appdata\roaming\microsoft\windows\cookies\low\marcelo@atdmt[1].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\users\marcelo\documents\arquitectura cursado 2010\extras\portable compumap full v4.0.9.2.exe
06058966 Trj/Downloader.MDW Virus/Trojan No 0 Yes No c:\users\marcelo\appdata\roaming\thinstall\08-08-2007 21.58\10000007e00002i\helppane.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
/CODE]
Hola:
Vamos a hacer lo siguiente:
Realiza lo siguiente:
- Descarga OTM by OldTimer en el escritorio.
- Haz doble clic sobre el icono OTM.exe para ejecutarlo
- Pega lo siguiente bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").
[Código]
:files
c:\users\marcelo\documents\arquitectura cursado 2010\extras\portable compumap full v4.0.9.2.exe
c:\users\marcelo\appdata\roaming\thinstall\08-08-2007 21.58\10000007e00002i\helppane.exe
:commands
[emptytemp]
[Reboot]
[/CODE]- Presiona el boton rojo MoveIt!
- Espera hasta cuando el resultado aparezca en el marco Results.
- Permite que se reinicie el equipo, esto es importante.
- Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log
En tu siguiente respuesta me pegas el reporte de OTM y me comentas si siguen apareciendo esos avisos o si notas algo raro en tu equipo.
Saludos.
Ant
Hola Antpax, tengo una consulta, cuando quise descargar el OTM by OldTimer, no me lo permite hacer el antivirus, porque dice que este programa puede contener virus o sofware malintencionado, como hago para descargarlo?
Desde ya muchas gracias!
Hola:
Deshabilita temporalmente tu antivirus para la descarga y la ejecución. Te dejo un enlace de como hacerlo:
Cómo deshabilitar temporalmente su Antivirus
Me cuentas como te fue.
Saludos.
Ant
Código:All processes killed ========== FILES ========== c:\users\marcelo\documents\arquitectura cursado 2010\extras\Portable CompuMap Full v4.0.9.2.exe moved successfully. c:\users\marcelo\appdata\roaming\thinstall\08-08-2007 21.58\10000007e00002i\helppane.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes User: Marcelo ->Temp folder emptied: 8084601 bytes ->Java cache emptied: 3294929 bytes ->FireFox cache emptied: 39388738 bytes ->Google Chrome cache emptied: 0 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 5239682 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 30065 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 288521 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 54,00 mb OTM by OldTimer - Version 3.1.15.0 log created on 07202010_125642 Files moved on Reboot... Registry entries deleted on Reboot...
Registrate para responder