• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    No he podido remover los Troyanos Worm.Autorun Trojan.Agent y Hijack.shell

    Resumen del tema: No he podido remover los Troyanos Worm.Autorun Trojan.Agent y Hijack.shell - Hola chicos soy nuevo en este foro, sucede que llevo 1 semana tratando de remover los toryanos Worm.Autorun Trojan.Agent y Hijack.shell les hago limpieza con análisis completo con la herramienta malwarebytes- antimalware y no hay ...

      
    1. #1
      Usuario Avatar de samskeyti
      Registrado
      jul 2011
      Ubicación
      Chile
      Mensajes
      3

      No he podido remover los Troyanos Worm.Autorun Trojan.Agent y Hijack.shell

      Hola chicos soy nuevo en este foro, sucede que llevo 1 semana tratando de remover los toryanos Worm.Autorun Trojan.Agent y Hijack.shell les hago limpieza con análisis completo con la herramienta malwarebytes- antimalware y no hay forma de que sean removidos, ya que me conecto a internet está en línea unos 10 minutos y no vuelvo a tener acceso a páginas, solo a msn y a skype y tampoco me permite el envío de las canciones a last.fm.
      Espero que me puedan ayudar a solucionar este problema que realmente es bastante molesto, saludos y espero una ayudita

    2. #2
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: No he podido remover los Troyanos Worm.Autorun Trojan.Agent y Hijack.shell

      Hola samskeyti.




      Podrías pegar el último reporte generado por Malwarebytes. Ubicado dentro del programa en la pestaña "Registros".


      Saludos!

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de samskeyti
      Registrado
      jul 2011
      Ubicación
      Chile
      Mensajes
      3

      Re: No he podido remover los Troyanos Worm.Autorun Trojan.Agent y Hijack.shell

      Disculpa por la tardanza, pero estoy a 200km de mi ciudad por estas 2 semanas y estoy sin internet , te pego el reporte que encontré... Espero me ayudes por favor y de antemano muchísimas gracias

      Malwarebytes' Anti-Malware 1.51.1.1800
      www.malwarebytes.org

      Versión de la Base de Datos: 7035

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18372

      23-07-2011 22:45:34
      mbam-log-2011-07-23 (22-45-34).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Objetos examinados: 334724
      Tiempo transcurrido: 1 hora(s), 41 minuto(s), 21 segundo(s)

      Procesos en Memoria Infectados: 1
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 6
      Elementos de Datos del Registro Infectados: 2
      Carpetas Infectadas: 2
      Archivos Infectados: 8

      Procesos en Memoria Infectados:
      c:\WINDOWS\aadrive32.exe (Trojan.Agent) -> 536 -> Unloaded process successfully.

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Trojan.Agent) -> Value: Microsoft Driver Setup -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Trojan.Agent) -> Value: Microsoft Driver Setup -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12CFG214-K641-12SF-N85P (Trojan.Agent) -> Value: 12CFG214-K641-12SF-N85P -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tnaww (Trojan.Agent) -> Value: Tnaww -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> Delete on reboot.

      Elementos de Datos del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Bad: (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe) Good: () -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> Quarantined and deleted successfully.

      Archivos Infectados:
      c:\WINDOWS\aadrive32.exe (Trojan.Agent) -> Delete on reboot.
      c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\documents and settings\sickandroid\datos de programa\12.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\documents and settings\sickandroid\datos de programa\19.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\documents and settings\sickandroid\datos de programa\21.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
      c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> Quarantined and deleted successfully.

    4. #4
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: No he podido remover los Troyanos Worm.Autorun Trojan.Agent y Hijack.shell

      Realiza lo siguiente:
      Si utilizas Spybot Search & Destroy desactivas el Tea Timer

      1.-
      Descarga, instala y/o actualiza (fundamental):



      *IMPORTANTE* Conecta tus dispotivos USB al ordenador al realizar los análisis, marcando la unidad que le corresponda.
      2.-


      3.- (Modo seguro)

      Ejecuta:

      UsbFix.exe, siguiendo los pasos de su Manual en su opción "Supresión". Al finalizar pega el reporte en tu próxima respuesta.
      Ccleaner, usando sus opciones:
      • Limpiador: para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos;
      • Registro: para limpiar todo el Registro de Windows haciendo Copia de Seguridad.
      Malwarebytes' Anti-Malware
      • Realizar un "Análisis Completo".
      • Una vez finalizado, pulsa sobre " Mostrar los Resultados " y " Eliminar Seleccionadas ". Si te pide reiniciar, lo haces.


      4.- (Modo normal)

      Realizar un análisis completo con Panda ActiveScan 2.0, al finalizar *IMPORTANTE* presiona el simbolo Exportar a y en tu próxima respuesta pegas el reporte.


      En tu próxima respuesta pega los reportes:
      UsbFix
      Malwarebytes (pestaña "Registros")
      Panda ActiveScan 2.0
      Comentanos como te fue y como funciona el sistema ...

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de samskeyti
      Registrado
      jul 2011
      Ubicación
      Chile
      Mensajes
      3

      Re: No he podido remover los Troyanos Worm.Autorun Trojan.Agent y Hijack.shell

      Sólo llegué hasta el paso antes del Panda y he solucionado el problema, muchas gracias se han pasado!!

    6. #6
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: No he podido remover los Troyanos Worm.Autorun Trojan.Agent y Hijack.shell

      Sería bueno que hagas todos los pasos y dejes los reportes anteriormente mencionados, así los analizamos y comprobamos que este todo bien.


      Nos comentas si querés continuar o no.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.