• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Problema con Troyano

    Buen día, Tengo un problema con el pc desde hace varios meses, he pasado algunos programas recomendados y me ha ayudado, el problema que se presenta en este momento es el siguiente: Si uso internet ...

    1. #1
      Usuario Avatar de Carlos Sánchez
      Registrado
      ago 2012
      Ubicación
      Bogota
      Mensajes
      9

      Problema con Troyano

      Buen día,
      Tengo un problema con el pc desde hace varios meses, he pasado algunos programas recomendados y me ha ayudado, el problema que se presenta en este momento es el siguiente:
      Si uso internet y coloco algún video a los pocos minutos el sonido del video se vuelve como robotizado (lento) y revisando el administrador de tareas veo que el consumo de CPU es del 100%, si revisó las ventanas de procesos veo que hay un programa que consume mucha memoria, svchost, y resulta que antes del problema no consume toda esta memoria, mirando el archivo de windows hace unas semanas me pareció extraño algunos archivos que tenian fecha del año 2000, siendo mi pc comprado el año pasado, no sé si esto tenga algo que ver los archivos son los siguientes:

      grep.exe
      sed.exe
      swreg.exe
      swsc.exe
      swxcacls.exe
      zip.exe

      Que puedo hacer?
      Gracias.

    2. #2
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Problema con Troyano

      Hola, vamos a ver si te puedo echar una manita para solucionar este PROBLEMA.
      1.) Descarga (si no lo tienes ) el Malwarebytes Antimalware desde esta dirección: Malwarebytes Anti-Malware 1.65 | InfoSpyware y lo actualizas.

      2.) Descarga el Ccleaner: CCleaner - Descargar | InfoSpyware.

      Bueno, vamos a seguir unos pasos, si no puedes realizar alguno te saltas directamente al otro (aunque no creo que tengas ningún problema).

      Primero: Ejecuta como administrador (botón derecho del ratón) el Malwarebytes y selecciona realizar un Análisis completo, en caso de que te detecte algo es posible que te pida reiniciar el equipo, lo haces. Copia el reporte del Malware en donde quieras.

      Segundo: Reinicia el equipo (caso de que lo hayas hecho antes no es necesario) en Modo Normal. Ejecuta el Ccleaner en su versión Limpiador y Registro, en éste último selecciona Servicios (a la izquierda).

      Tercero: vuelve a reiniciar pero esta vez en Modo Seguro con funciones de red (pulsa la tecla F8 mientras se está realizando el arranque hasta que te salga una serie de selecciones). Te vas a esta dirección: Antivirus Online Gratis, consigue toda la protección con el Online Scanner de ESET. y realizas un Escáner completo. Tienes que abrirlo con el IE de 32 bits o bien con el Mozilla con el complemeto IE Tab configurado. Ves aceptando todas las demandas que te haga el ESET hasta que te salga una pantalla en la que seleccionas el tipo de Análisis, tienes que seleccionar las 2 opciones que te salen visibles (Scan Archives y la otra) y en las avanzadas las 3 que hay. Al final te pondrá un reporte en C:\Program Files (x86)\ESET\ESET Online Scaner\log.
      Cuando haya acabado el análisis, reinicia el equipo en Modo Normal. Pega en tu próximo post el log del Malware, y el del ESET.
      Un saludo.

    3. #3
      Usuario Avatar de Carlos Sánchez
      Registrado
      ago 2012
      Ubicación
      Bogota
      Mensajes
      9

      Re: Problema con Troyano

      Hola Gemsa_03,
      Realicé el proceso y los resultados son los siguientes:

      Malwarebytes


      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.23.06

      Windows 7 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Martha Lucia :: MARTHALUCIA-HP [administrador]

      23/09/2012 03:47:10 p.m.
      mbam-log-2012-09-23 (18-42-42).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|F:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 457113
      Tiempo transcurrido: 1 hora(s), 16 minuto(s), 7 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\HP\DIGITAL IMAGING\HELP\PLAYER\FLASHPLA.EXE (Trojan.Spatet) -> datos: 3 -> No se tomaron medidas.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Program Files (x86)\HP\Digital Imaging\help\player\FlashPla.exe (Trojan.Spatet) -> No se tomaron medidas.

      fin)


      ESET online


      [email protected] as downloader log:
      all ok
      # version=7
      # iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=c868c30bf06b8d48b4e55fd87ee0e781
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-09-24 03:22:18
      # local_time=2012-09-23 10:22:18 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Colombia"
      # lang=1033
      # osver=6.1.7600 NT
      # compatibility_mode=512 16777215 100 0 0 0 0 0
      # compatibility_mode=5893 16776574 66 85 59798082 99991337 0 0
      # compatibility_mode=8192 67108863 100 0 1749606 1749606 0 0
      # scanned=246323
      # found=0
      # cleaned=0
      # scan_time=9051
      # nod_component=V3 Build:0x30000000


      Los archivos que comentaba en el correo anterior los había borrado, eso fue antes de recibir la respuesta suya.
      Agradezco su colaboración y quedo pendiente de sus comentarios.
      Gracias

    4. #4
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Problema con Troyano

      Hola

      Vamos a realizar más o menos los mismos pasos pero de otra forma:

      1.) Actualiza el Malware y luego reinicia en Modo Seguro.

      2.) Ejecuta el Ccleaner, te vas a Opciones/Configuracion y seleccionas borrado seguro (1 pase). Ejecuta la opción Limpiador/Registro (en Registro selecciona la casilla Servicios que está a la izqda. te pedirá si deseas hacer una copia de seguridad antes de reparar, le dices que sí). Este procedimiento realízalo hasta que no te detecte nada.

      3.) Ejecuta el Malware en scan completo. Borra todo lo que te salga. Guarda el reporte que te genere.

      4.) Reinicia en Modo Normal.

      5.) Realiza otra limpieza con el Ccleaner.

      6.) Realiza un escáner completo con el Panda Active Scan 2.0 desde esta dirección: FREE ANTIVIRUS online: ActiveScan 2.0 - PANDA SECURITY. : Manual de Panda ActiveScan 2.0.
      Me reportas el informe del Malware y el del Panda.
      Un saludo.