• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 24

    Troyano en explorer.exe (Solucionado)

    Resumen del tema: Troyano en explorer.exe (Solucionado) - Hola El Lavasoft Ad-Aware free me esta detectando el troyano Trojan.Win32.Generic!BT en el fichero C:\windows\explorer.exe De hecho lo pone en la cuarenta y lo bloquea, con lo que el pc se queda sin arrancar el ...

      
    1. #1
      Usuario Avatar de ximocoves
      Registrado
      ene 2007
      Ubicación
      España
      Mensajes
      105

      Troyano en explorer.exe (Solucionado)

      Hola

      El Lavasoft Ad-Aware free me esta detectando el troyano Trojan.Win32.Generic!BT en el fichero C:\windows\explorer.exe

      De hecho lo pone en la cuarenta y lo bloquea, con lo que el pc se queda sin arrancar el escritorio si no restauro el fichero desde la cuarenta.

      Comparando el fichero explorer.exe con el de otro pc sin infecciones aparentes, ambos son la misma version 6.0.2900.5512, aunque en el pc limpio el fichero pesa 1012 kB mientras el fichero en el que el Lavasoft Ad-Aware indica que esta el troyano pesa 6.0.2900.5512

      El Panda me indica que el PC esta libre de infecciones

      No se si será buena idea sobreescribir el explorer.exe infectado con otro limpio copiado de otro pc.

      Alguna sugerencia sobre como desinfectar el pc?

    2. #2
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: Troyano en explorer.exe

      Hola ximocoves.





      C:\windows\explorer.exe
      No olvides seleccionar la opción "Analizar de Nuevo la muestra" y pegar el reporte en tu próxima respuesta.

      Si no se encuentra proba activando la opción Ver archivos ocultos en todos los Windows, una vez que finalice el análisis volvelo a desactivar.

      Espero el reporte y que comentes si el Sistema presenta alguna anomalía.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de ximocoves
      Registrado
      ene 2007
      Ubicación
      España
      Mensajes
      105

      Re: Troyano en explorer.exe

      Este es el reporte:

      Antivirus results
      AhnLab-V3 - 2011.07.25.00 - 2011.07.24 - -
      AntiVir - 7.11.12.86 - 2011.07.25 - -
      Antiy-AVL - 2.0.3.7 - 2011.07.25 - -
      Avast - 4.8.1351.0 - 2011.07.25 - -
      Avast5 - 5.0.677.0 - 2011.07.25 - -
      AVG - 10.0.0.1190 - 2011.07.25 - -
      BitDefender - 7.2 - 2011.07.25 - -
      CAT-QuickHeal - 11.00 - 2011.07.25 - -
      ClamAV - 0.97.0.0 - 2011.07.24 - -
      Commtouch - 5.3.2.6 - 2011.07.25 - -
      Comodo - 9504 - 2011.07.25 - -
      DrWeb - 5.0.2.03300 - 2011.07.25 - -
      Emsisoft - 5.1.0.8 - 2011.07.25 - -
      eSafe - 7.0.17.0 - 2011.07.24 - -
      eTrust-Vet - 36.1.8463 - 2011.07.25 - -
      F-Prot - 4.6.2.117 - 2011.07.24 - -
      F-Secure - 9.0.16440.0 - 2011.07.25 - -
      Fortinet - 4.2.257.0 - 2011.07.25 - -
      GData - 22 - 2011.07.25 - -
      Ikarus - T3.1.1.104.0 - 2011.07.25 - -
      Jiangmin - 13.0.900 - 2011.07.24 - -
      K7AntiVirus - 9.108.4937 - 2011.07.22 - -
      Kaspersky - 9.0.0.837 - 2011.07.25 - -
      McAfee - 5.400.0.1158 - 2011.07.25 - -
      McAfee-GW-Edition - 2010.1D - 2011.07.24 - -
      Microsoft - 1.7104 - 2011.07.25 - -
      NOD32 - 6322 - 2011.07.25 - -
      Norman - 6.07.10 - 2011.07.23 - -
      nProtect - 2011-07-25.02 - 2011.07.25 - -
      Panda - 10.0.3.5 - 2011.07.24 - -
      PCTools - 8.0.0.5 - 2011.07.25 - -
      Prevx - 3.0 - 2011.07.25 - -
      Rising - 23.68.00.05 - 2011.07.25 - -
      Sophos - 4.67.0 - 2011.07.25 - -
      SUPERAntiSpyware - 4.40.0.1006 - 2011.07.24 - -
      Symantec - 20111.1.0.186 - 2011.07.25 - -
      TheHacker - 6.7.0.1.262 - 2011.07.24 - -
      TrendMicro - 9.200.0.1012 - 2011.07.25 - -
      TrendMicro-HouseCall - 9.200.0.1012 - 2011.07.25 - -
      VBA32 - 3.12.16.4 - 2011.07.25 - -
      VIPRE - 9959 - 2011.07.25 - Trojan.Win32.Generic!BT
      ViRobot - 2011.7.25.4587 - 2011.07.25 - -
      VirusBuster - 14.0.136.0 - 2011.07.24 - -
      File info:
      MD5: c6c729770d9c3a0ad4d2d28788e71684
      SHA1: 0b0380d41aaaabe2560dea8d3cb39918492c6190
      SHA256: 5271e10c85030f0208242bbcb23b023be51db9d1d00d298ff7d9a11d5317e418
      File size: 1698816 bytes
      Scan date: 2011-07-25 11:20:54 (UTC)

      Las principales anomalias que presenta el sistema son 2:

      El internet explorer no funciona:

      El antivirus no parece funcionar correctamente, aunque este tema lo estoy llevando con el proveedor puesto que se trata se una solución empresarial del tipo Servidor-Cliente y estoy esperando su respuesta.

      Saludos

    4. #4
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: Troyano en explorer.exe

      El reporte esta limpio ...

      ¿Qué sucede al intentar utilizar Internet Explorer?

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de ximocoves
      Registrado
      ene 2007
      Ubicación
      España
      Mensajes
      105

      Re: Troyano en explorer.exe

      Al abrir IE, en principio parece que se inicia correctamente, se abre la correspondiente ventana y en la barra de direcciones aparece www.google.es que es la pagina configurada como de inicio.

      Pero nunca llega a entrar en dicha pagina. El programa se bloquea, pongas lo que pongas en la barra de direcciones no se abre ninguna web. Ademas, uno se puede mover por todos los menus, pero al hacer click sobre cualquiera de ellos, como por ejemplo Herramientas->Opciones, nunca se abre la correspondiente subventana. Y esto pasa con absolutamente todas las opciones que se pueden hacer desde los menus.

      Ademas, si intento cerrar el IE, como está bloqueado, no lo cierra. Tengo que forzar el cierre desde el Administrador de tareas

    6. #6
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: Troyano en explorer.exe

      Realiza lo siguiente:
      Si utilizas Spybot Search & Destroy desactivas el Tea Timer

      1.-
      Descarga, instala y/o actualiza (fundamental):

      2.-
      Ejecuta:

      Ccleaner, usando sus opciones:
      • Limpiador: para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos;
      • Registro: para limpiar todo el Registro de Windows haciendo Copia de Seguridad.
      Malwarebytes' Anti-Malware
      • Realizar un "Análisis Completo".
      • Una vez finalizado, pulsa sobre " Mostrar los Resultados " y " Eliminar Seleccionadas ". Si te pide reiniciar, lo haces.


      3.-
      Realiza un análisis completo con Panda ActiveScan 2.0
      *IMPORTANTE* al finalizar presiona el símbolo Exportar a: y en tu próxima respuesta pegas el reporte.


      En tu próxima respuesta pega los reportes:
      Malwarebytes (pestaña "Registros")
      Panda ActiveScan 2.0
      Comentanos como te fue y como funciona el sistema ...

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de ximocoves
      Registrado
      ene 2007
      Ubicación
      España
      Mensajes
      105

      Re: Troyano en explorer.exe

      Hola

      Estaba realizando los pasos que me comentas, y tras instalar el IE Tab 2 y reiniciar Firefox, al intentar instalar Panda Activescan 2.0 me sale el siguiente mensaje:

      "Hemos detectado que tu PC utiliza una versión de Microsoft Internet Explorer o Firefox, o un navegador que no es compatible con ActiveScan 2.0."

      ¿Alguien sabe a que se debe este mensaje y una posible solución?

      Graciasx

    8. #8
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: Troyano en explorer.exe

      Cita Originalmente publicado por Rollinguit Ver Mensaje
      [/INDENT][/INDENT]
      Si aún no podes nos comentas. Sino espero los resultados de las herramientas y que comentes como funciona el Sistema.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de ximocoves
      Registrado
      ene 2007
      Ubicación
      España
      Mensajes
      105

      Re: Troyano en explorer.exe

      Hola de nuevo.

      Sobre el IE Tab 2, seguramente será que tengo el Firefox 5. Al instalarlo no me indicó incompatibilidad, pero quien sabe si a lo mejor existe entre Activescan y Firefox 5.

      De todos modos, tras ejecutar el Malwarebytes, este detectó y corrigió varios problemas, a ahora ya funciona el Internet Explorer, por lo que he hecho el escaneo con Panda Activescan 2.0 e Internet Explorer, y a continuación te pego el resultado.

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2011-08-04 08:06:09
      PROTECTIONS: 1
      MALWARE: 2
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Panda Security for Desktops 4.07.11.0000 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00370098 Application/Kichwas HackTools No 0 No No c:\gruposp\ali_faceli2010.part1.rar[5-veoveo34\veoveodll.dll]
      00370098 Application/Kichwas HackTools No 0 No No c:\gruposp\ali_faceli2010.part1.rar[5-veoveo34\ganchodll\veoveodll.dll]
      03074964 Trj/CI.A Virus/Trojan No 0 No No c:\gruposp\ali_faceli2010.part1.rar[5-veoveo34\veoveo.exe]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      224951 HIGH MS10-097
      ;===================================================================================================================================================================================


      Espero vuestras indicaciones.

    10. #10
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.229

      Re: Troyano en explorer.exe

      Falta el reporte de Malwarebytes y que comentes como funciona el Sistema.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo