• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Tengo varios troyanos

    Hola, tengo un problema con mi PC, después de estár trabajando por unos minutos se pone lento, observo en el administrador de tareas de windows en procesos que hay un proceso que aparece varias veces ...

    1. #1
      Usuario Avatar de Carlos Sánchez
      Registrado
      ago 2012
      Ubicación
      Bogota
      Mensajes
      9

      Malware Tengo varios troyanos

      Hola,
      tengo un problema con mi PC, después de estár trabajando por unos minutos se pone lento, observo en el administrador de tareas de windows en procesos que hay un proceso que aparece varias veces y ocupa mucha memoria, es svchost.exe, tengo windows 7 cuento antivirus ESSET Smart Security, baje la versión de 30 dias.

      He pasado varios antivirus y el último que que me registro tiene en cuarentena unos archivos y dice que son variantes de win32.

      que puedo hacer???
      Gracias

    2. #2
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      Re: Tengo varios troyanos

      Hola.

      Qué herramientas utilizaste para escanear la PC ?

      Podes pegar una screen de la cuarentena qué contiene las infecciones que comentas?

      Saludos.
      El éxito es la realización progresiva de un sueño.

    3. #3
      Usuario Avatar de Carlos Sánchez
      Registrado
      ago 2012
      Ubicación
      Bogota
      Mensajes
      9

      Re: Tengo varios troyanos

      Hola Federicols,
      Le pase un antimalware y limpio archivos, luego le he pasado una serie de progrmas que vi en otro foro como son:
      Ccleaner, Malwarebytes y por último el Kaspersky en linea, no te podria decir los resultados por que no los guarde y no recuerdo.
      No he podido anexar la vista del archivo de cuarentena pero lo transcribi:

      NOMBRE DEL OBJETO: "C:\FamiliaSanchezCordoba\CASD\Varios\Nero 7 Premium v7.8.5.0 Multi+[FULL][www.NewPCT.com]By neo30\Nero-7.8.5.0_all_trial.exe" MOTIVO:Win32/toolbar.Askbar aplicación potencialmente no deseada.
      NOMBRE DEL OBJETO: "C:\Familia SanchezCordoba\CASD\Software\SoftonicDownloader_para_iso-recorder.exe" MOTIVO: Win32/toolbar.Askbar aplicación potencialmente no deseada.
      NOMBRE DEL OBJETO: "C:\Familia Sanchez Cordoba\CASD\Software\SoftonicDownloader_para_hyperterminal-private-edition-htpe.exe" MOTIVO: Win32/SoftonicDownloader.D aplicación potencialmente no deseada.
      NOMBRE DEL OBJETO: "C:\Familia Sanchez Cordoba\CASD\KINGSTON\Varios\Nero 7 Premium v7.8.5.0 Multi+[FULL][www.NewPCT.com]By neo30\Nero-7.8.5.0_all_trial.exe" MOTIVO: Win32/toolbar.Askbar aplicación potencialmente no deseada.
      NOMBRE DEL OBJETO: "C:\Familia SanchezCordoba\CASD\KINGSTON\Software\SoftonicDownloader_para_smartsoft-free-pdf-to-word-converter.exe" MOTIVO: una variante de Win32/SoftonicDownloader.A aplicación potencialmente no deseada.

      Agradezco su colaboración.

    4. #4
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      Re: Tengo varios troyanos

      Hola de nuevo..
      Descarga las siguientes herramientas :



      MalwareBytes


      • Ejecutas MalwareBytes y actualizas el producto.
      • Si te pide Activar la version de prueba haces click en NO.
      • Haces click en Analisis completo cuando termine el analisis te pedira si quieres ver los resultados de analisis haces click en Eliminar lo Seleccionado .
      • Si te pide Reiniciar haces click en SI el reporte esta en la pestaña Registros.
      Eset Online Scanner


      • En tu proxima respuesta nos pegas los informes de MalwareBytes y de Eset Online Scanner.
      • No olvides comentar COMO FUNCIONA EL SISTEMA.


      Saludos.
      El éxito es la realización progresiva de un sueño.

    5. #5
      Usuario Avatar de Carlos Sánchez
      Registrado
      ago 2012
      Ubicación
      Bogota
      Mensajes
      9

      Re: Tengo varios troyanos

      Hola Federicols,
      Hice los procesos que me recomendaste, son muy buenos, el programa malwarebytes no encontro ningún problema, anexo el informe:

      Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.08.28.07

      Windows 7 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Martha Lucia :: MARTHALUCIA-HP [administrador]

      Protección: Personas de movilidad reducida

      28/08/2012 06:34:30 p.m.
      mbam-log-2012-08-28 (18-34-30).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 449926
      Tiempo transcurrido: 2 hora(s), 10 minuto(s), 26 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      El ESET on line Scanner si detecto dos problemas y este es el reporte:

      C:\Familia Sanchez Cordoba\CASD\Software\InternationalPrimoPDF.exe Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

      C:\Familia Sanchez Cordoba\CASD\Software\PandoNSISInstall.exe Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

      Gracias por tu ayuda y quedo a la espera de sus comentarios.

    6. #6
      Usuario Habitual Avatar de Federicols
      Registrado
      may 2011
      Ubicación
      Rosario, Santa fe.
      Mensajes
      4.051

      Re: Tengo varios troyanos

      Hola.

      Si tenes Ccleaner vas a > Herramientas > Desinstalar un programa > Guardar a un archivo de texto.


      Realiza lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer como administrador.
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • Si algún programa no inicia, reiniciar la PC.

      Espero los dos informes.

      Saludos.
      El éxito es la realización progresiva de un sueño.

    7. #7
      Usuario Avatar de Carlos Sánchez
      Registrado
      ago 2012
      Ubicación
      Bogota
      Mensajes
      9

      Re: Tengo varios troyanos

      Buen día Federicols,
      Hice el paso que me recomendó, muy buen programa y rápido, este es el reporte que generó el programa:

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 03/09/2012
      Hora iniciada en el analisis 13:18:48,02
      Usuario Actual : [C:\Users\Martha Lucia]
      Sistema Operativo: Windows 7 Home Basic
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [Martha Lucia-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 15.0

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\Martha Lucia\AppData\Roaming\OpenCandy\OpenCandy_6A48F8A0D10040398BD40A2DEF7289A0
      C:\Users\Martha Lucia\AppData\Roaming\OpenCandy\OpenCandy_6A48F8A0D10040398BD40A2DEF7289A0\1971.ico
      C:\Users\Martha Lucia\AppData\Roaming\OpenCandy\OpenCandy_6A48F8A0D10040398BD40A2DEF7289A0\LatestDLMgr.exe
      C:\Users\Martha Lucia\AppData\Roaming\OpenCandy\OpenCandy_6A48F8A0D10040398BD40A2DEF7289A0\RealPlayerLA_es_p1v2.exe
      "C:\Users\Martha Lucia\AppData\Roaming\OpenCandy"
      C:\Users\Martha Lucia\AppData\Roaming\Babylon\log_file.txt
      "C:\Users\Martha Lucia\AppData\Roaming\Babylon"
      C:\Program Files (x86)\SweetIM\Messenger
      C:\Program Files (x86)\SweetIM\Toolbars
      C:\Program Files (x86)\SweetIM\Messenger\default.xml
      C:\Program Files (x86)\SweetIM\Messenger\resources
      C:\Program Files (x86)\SweetIM\Messenger\resources\images
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\AudibleButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\EmoticonButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\GamesButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\KeyboardButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\NudgeButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\SoundFxButton.png
      C:\Program Files (x86)\SweetIM\Messenger\resources\images\WinksButton.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\conf
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\default.xml
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\about.html
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\bing.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\clear-history.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim-over.gif
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim.gif
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\dating.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\dictionary.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\eye_icon.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\eye_icon_over.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\e_cards.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\find.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\free_stuff.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\games.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\glitter.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\google.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\help.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\highlight.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\locales.xml
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_16x16.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_21x18.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_32x32.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_about.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\more-search-providers.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\music.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\news.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\options.html
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\photos.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\search-current-site.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\shopping.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\sweetim_text.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\video.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\web-search.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\yahoo.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_bing.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_current.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_dictionary.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_google.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_hover.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_left.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_photo.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_video.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_web.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_yahoo.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_bing.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_current.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_dictionary.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_google.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_hover.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_left.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_photo.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_video.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_web.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_yahoo.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_bing.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_current.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_dictionary.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_google.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_hover.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_left.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_photo.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_video.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_web.png
      C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_yahoo.png
      "C:\Program Files (x86)\SweetIM"
      "C:\ProgramData\Babylon"
      C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      C:\Users\Martha Lucia\Appdata\Local\GDIPFONTCACHEV1.DAT


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\Windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\SysWOW64\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-4016132656-1582469372-787782707-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\Windows\system32\blank.htm


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======
      Luego de haber realizado los procesos anteriores y antes de realizar el último proceso recomendado, al escuchar un audio el computador me genera un problema se oye el sonido como robotizado, lento, y esto pasa después de unos minutos de esta escuchandolo, tengo que revisarlo despues del proceso realizado para ver si funciona bien.

      Quedo atento a sus cometarios
      Muchas Gracias

    8. #8
      Usuario Avatar de Carlos Sánchez
      Registrado
      ago 2012
      Ubicación
      Bogota
      Mensajes
      9

      Re: Tengo varios troyanos

      Hola Federicols,
      Mi PC sigue con problemas, cuando se entra a internet y se ve un video este de un momento a otro comienza a sonar muy lento, he observado en el administrador de tareas en procesos mucha actividad de un archivo svchost.exe en ese momento, encontré una pantalla de panel de control, informacióny herramientas de rendimiento en herramientas avanzadas hay un mensaje que me dice que hay un programa de inicio PEV.exe que vuelve lento la iniciación de windows, he revisado en google que es esto y veo que es un troyano, que opinas?
      Gracias por tu ayuda.