• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    No se elimina un troyano (Solucionado)

    Resumen del tema: No se elimina un troyano (Solucionado) - Tengo el Kaspersky intenet security 2011 y me detecta un virus Detectados Troyano Backdoor.Win32.IRCBot.ric h:\recycler\s-1-5-21-527237240-606747145-725345543-1004\dh7.rar//keygen Nero 10.exe//data0017.res//KE8723~1.EXE Máxima y no lo puede eliminar ni ponerlo en cuarentena. me gustaria saber si hay alguna forma de ...

      
    1. #1
      Usuario Avatar de arres75
      Registrado
      may 2011
      Ubicación
      baleares
      Mensajes
      5

      No se elimina un troyano (Solucionado)

      Tengo el Kaspersky intenet security 2011 y me detecta un virus

      Detectados Troyano Backdoor.Win32.IRCBot.ric h:\recycler\s-1-5-21-527237240-606747145-725345543-1004\dh7.rar//keygen Nero 10.exe//data0017.res//KE8723~1.EXE Máxima

      y no lo puede eliminar ni ponerlo en cuarentena.

      me gustaria saber si hay alguna forma de eliminarlo.
      muchas gracias

    2. #2
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.018

      Re: no se elimina un troyano

      Hola arres75 Bienvenido a infospyware
      Realiza estos pasos:


      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2.0

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta foto
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.

      Descarga usbfix:Manual de UsbFix.
      Ejecuta USBFix de la siguiente manera:

      * Conecta todos tus dispositivos extraibles, (pendrive, disco duro externo, Micro SD, etc)
      * Haga doble Click sobre USBFix
      * Pulsa la opción Supresión
      * El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.
      * Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.
      * USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt

      Nota: UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones
      Me traes ambos reportes y cómo funciona todo

      Un saludo
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de arres75
      Registrado
      may 2011
      Ubicación
      baleares
      Mensajes
      5

      Re: no se elimina un troyano

      ya tengo los reportes.
      ha ido bien. el kaspersky ya no detecta el virus.

      te mando los reportes

      muchas gracias

      reporte Malwarebytes:
      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Versión de la Base de Datos: 6531

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      08/05/2011 18:51:12
      mbam-log-2011-05-08 (18-51-12).txt

      Tipos de Análisis: Análisis Completo (H:\|)
      Objetos examinados: 460831
      Tiempo transcurrido: 5 hora(s), 5 minuto(s), 26 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 12

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      h:\documents and settings\Usuario\mis documentos\emule downloads\Incoming\autodesk 3d studio max 2009 (v.11) + crack + extras\_extras\3dsmax 2009 plugins\shader fx 2.07\Crack\xf-lumonix-kg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      h:\documents and settings\Usuario\mis documentos\emule downloads\Incoming\autodesk 3d studio max 2009 (v.11) + crack + extras\_extras\3dsmax 2009 plugins\softimage_cat_v3.1_for_3ds_max_2009_32bit-xforce\Crack\xf-cat3-kg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      h:\documents and settings\Usuario\mis documentos\emule downloads\Incoming\autodesk 3d studio max 2009 (v.11) + crack + extras\_extras\3dsmax 2009 plugins\softimage_cat_v3.1_for_3ds_max_2009_64bit-xforce\Crack\xf-cat3-kg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      h:\documents and settings\Usuario\mis documentos\emule downloads\Incoming\cype_2010d_full\crack cype 2010.d\RSA 2010\x64\xf-a2010.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
      h:\documents and settings\Usuario\mis documentos\emule downloads\Incoming\cype_2010d_full\crack cype 2010.d\RSA 2010\x86\xf-a2010.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      h:\programes\autodesk 3d studio max 2009 (v.11) + crack + extras booooooooo!!!!!\_extras\3dsmax 2009 plugins\shader fx 2.07\Crack\xf-lumonix-kg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      h:\programes\autodesk 3d studio max 2009 (v.11) + crack + extras booooooooo!!!!!\_extras\3dsmax 2009 plugins\softimage_cat_v3.1_for_3ds_max_2009_32bit-xforce\Crack\xf-cat3-kg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      h:\programes\autodesk 3d studio max 2009 (v.11) + crack + extras booooooooo!!!!!\_extras\3dsmax 2009 plugins\softimage_cat_v3.1_for_3ds_max_2009_64bit-xforce\Crack\xf-cat3-kg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      h:\programes\keygen+autodesk+2010+por+balabarca\sistemas de 32 bits\keygen autodesk 2010 x32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      h:\programes\keygen+autodesk+2010+por+balabarca\sistemas de 64 bits\keygen autodesk 2010 x64.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
      h:\autocad 2009\Crack\xf-acad9-32-bits.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
      h:\autocad 2009\Crack\xf-acad9-64-bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.[/I][/I][/SIZE][/SIZE]




      REPORTE USBFIX:

      ############################## | UsbFix 7.044 | [Supresión]

      Usuario: Usuario (Administrador) # AINA [ ]
      Actualizado el 25/04/2011 por TeamXscript
      Comenzó a 19:02:13 | 08/05/2011
      Sitio web: http://www.teamxscript.org
      Submit your sample: http://www.teamxscript.org/Upload.php
      Contacto: [email protected]

      CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
      CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
      Microsoft Windows XP Home Edition (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702

      Firewall de Windows: Discapacitado /!\
      Antivirus: Kaspersky Internet Security 11.0.2.556 [Enabled | Updated]
      Firewall: Kaspersky Internet Security 11.0.2.556 [Enabled]
      RAM -> 3327 Mb
      B:\ -> Disco extraíble # 1 Mb (0 Mb libre(s) - 10%) [] # FAT
      C:\ -> Disco extraíble # 8 Gb (4 Mb libre(s) - 47%) [] # FAT32
      G:\ -> CD-ROM
      H:\ (%systemdrive%) -> Disco fijo # 373 Gb (61 Mb libre(s) - 16%) [] # NTFS

      ################## | Archivos # Carpetas infectadas |


      Suprimido ! H:\Recycler\S-1-5-21-527237240-606747145-725345543-1004
      Suprimido ! H:\Recycler\S-1-5-21-527237240-606747145-725345543-1005

      ################## | Registro |

      Suprimido ! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\J
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{062e1b1f-2a58-11dd-9318-001e8c80f92f}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{97f0b718-e4d2-11de-9cab-001e8c80f92f}

      ################## | Listing |

      [13/10/2008 - 17:31:23 | D ] H:\3DMAX
      [08/08/2009 - 18:32:39 | D ] H:\77d87bf6cff411fb498dcc1c6dfec6f4
      [03/06/2010 - 10:01:53 | D ] H:\Album DS key
      [02/05/2011 - 2231 | D ] H:\Archivos de programa
      [01/04/2010 - 21:53:07 | D ] H:\AUTOCAD 2007
      [29/11/2008 - 01:47:43 | D ] H:\AUTOCAD 2009
      [26/12/2010 - 18:43:27 | D ] H:\Autodesk
      [09/09/2010 - 19:03:42 | D ] H:\BARCANOVA
      [03/05/2008 - 02:47:22 | SH | 210] H:\boot.ini
      [02/03/2006 - 14:00:00 | N | 4952] H:\Bootfont.bin
      [17/01/2011 - 17:25:50 | D ] H:\cargol
      [29/08/2008 - 23:04:33 | D ] H:\coloma
      [23/01/2011 - 21:06:04 | D ] H:\Compartido_AINA
      [26/08/2008 - 16:31:01 | D ] H:\Corel
      [16/05/2008 - 15:49:29 | D ] H:\d80151394df4c8e903
      [01/09/2008 - 17:59:14 | D ] H:\Documents and Settings
      [06/04/2011 - 23:22:02 | D ] H:\ESTUDI
      [06/04/2011 - 20:41:46 | D ] H:\FACTURAS
      [11/10/2010 - 10:13:28 | D ] H:\FOTOS MUMPARE
      [10/06/2010 - 13:37:50 | D ] H:\Hijacthis
      [29/12/2010 - 20:37:02 | D ] H:\IA
      [03/05/2008 - 01:34:41 | D ] H:\Intel
      [17/04/2011 - 16:23:58 | D ] H:\kleaner.tmp
      [10/05/2008 - 16:45:50 | RHD ] H:\MSOCache
      [02/03/2006 - 14:00:00 | RASH | 47564] H:\NTDETECT.COM
      [02/06/2008 - 11:32:51 | N | 251168] H:\ntldr
      [10/06/2008 - 11:24:47 | D ] H:\NVIDIA
      [24/09/2010 - 20:47:50 | D ] H:\Onyxtree.Professional.Suite.v6
      [05/05/2011 - 18:41:26 | D ] H:\ordenador antic
      [08/05/2011 - 18:54:50 | ASH | 5232394240] H:\pagefile.sys
      [17/03/2011 - 19:33:22 | D ] H:\Pep
      [08/07/2008 - 19:52:20 | D ] H:\PIPOCIU3
      [21/06/2009 - 10:34:38 | D ] H:\Pipocrec
      [06/01/2011 - 19:42:22 | D ] H:\Pipoleec
      [11/10/2009 - 09:47:34 | D ] H:\PIPOMUSI
      [20/08/2008 - 12:14:39 | D ] H:\PIPOVEN
      [19/08/2010 - 1543 | D ] H:\pnp
      [31/08/2008 - 21:45:08 | D ] H:\prest82
      [24/06/2010 - 09:33:32 | D ] H:\Program Files
      [08/05/2011 - 10:34:02 | D ] H:\Programes
      [08/05/2011 - 19:09:56 | SHD ] H:\RECYCLER
      [17/04/2011 - 16:57:14 | SHD ] H:\System Volume Information
      [10/07/2008 - 23:04:20 | ASH | 5632] H:\Thumbs.db
      [08/05/2011 - 19:09:56 | D ] H:\UsbFix
      [08/05/2011 - 1925 | A | 3705] H:\UsbFix.txt
      [08/05/2011 - 18:54:50 | D ] H:\WINDOWS
      [23/03/2011 - 10:23:45 | A | 1508826664] Z:\BBC Proms 2007 Video Simon Bolivar Youth Orchestra of Venezuela.avi
      [24/11/2008 - 20:34:32 | A | 6118211584] Z:\El libro de la selva 2.iso
      [01/04/2011 - 17:29:03 | A | 7466221568] Z:\Enredados.iso
      [16/11/2010 - 05:12:38 | A | 4258955264] Z:\Erase Una Vez El Espacio [Serie Completa] [DVDRip] [www.torrentspain.com].iso
      [12/11/2010 - 20:26:21 | A | 3396796416] Z:\Erase una vez el hombre DVD 1.iso
      [12/11/2010 - 20:30:50 | A | 3544514560] Z:\Erase una vez el hombre DVD 2.iso
      [05/03/2011 - 13:37:14 | D ] Z:\fot
      [23/01/2011 - 2052 | D ] Z:\FOTOS
      [17/04/2011 - 15:41:30 | N | 118218200] Z:\kis11.0.2.556es_es.exe
      [25/09/2010 - 2033 | A | 7358742528] Z:\Perdona si te llamo amor.iso
      [09/06/2008 - 21:14:03 | A | 733878272] Z:\Tocando.el.viento.by.tazones61.Divx.avi

      ################## | Vaccin |

      H:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)
      Z:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)

      ################## | Upload |

      Por favor, envie el archivo: H:\UsbFix_Upload_Me_AINA.zip
      http://www.teamxscript.org/Upload.php
      Gracias por su contribución.

      ################## | E.O.F |

    4. #4
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.018

      Re: no se elimina un troyano

      Hola de nuevo,

      Como el kaspersky ya no te detecta nada entonces:

      Damos el tema por
      --->:::Solucionado:::<---



      Si necesitas re-abrir el tema, haz clic en a la derecha de cualquier mensaje de tu tema y solicita que se abra nuevamente .Un moderador atendera tu consulta.

      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión :Blog , Twitter ,Facebook, ,vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.
      Saludos
      Última edición por Xtreme Hero fecha: 08/05/11 a las 14:09:32
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.