• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 14

    Variable de troyano injector.XWH

    Hola gente, como andan. Soy nuevo en el foro y estoy teniendo un re quilombo. Me entró un troyano injector.XWH que afecto a los archivos temporales de windows y el svchost de system32. Ayer me ...

    1. #1
      Usuario Avatar de kuroooky
      Registrado
      oct 2012
      Ubicación
      argentina
      Mensajes
      7

      Variable de troyano injector.XWH

      Hola gente, como andan. Soy nuevo en el foro y estoy teniendo un re quilombo. Me entró un troyano injector.XWH que afecto a los archivos temporales de windows y el svchost de system32. Ayer me dijeron que la única solución contra un troyano es formatear la pc. Busqué posts relacionados y no encontré esta variable de troyano asi que bueno, si alguien tiene alguna respuesta que me pueda ayudar desde ya se lo agradezco. Muchas gracias, saludos.


      PD: Consecuencias en el funcionamiento de la pc: Anda rapida como siempre y no aparecen cosas raras, pero el trafico de internet es lentisimo, 3 horas para abrir google, face, lo que sea. Por momentos hasta lo inhabilita. No es un problema de conexión porque estoy en la net y anda joya asi que es por el troyano.

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Variable de troyano injector.XWH

      Hola kuroooky




      Por favor, seguí este procedimiento:



      PASO 1

      Descargá estas herramientas a Tu escritorio, pero No ejecutes nada aún:


      º Glary Utilities y lo instalas según Su manual.

      º Malwarebytes y lo instalas y actualizas según su manual.

      º ESET Smart Installer



      PASO 2

      Ejecutá las herramientas en este órden:



      1.- Glary Utilities
      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.





      2.- Malwarebytes

      Seleccionas hacer un "escaneo completo". Una vez finalizado, si detecta algo, pulsá "Quitar lo Seleccionado" como lo muestra Esta Imagen
      Si te pide reiniciar, lo haces.




      3.- ESET Smart Installer

      Marcas las siguientes casillas:
      • Eliminar las amenazas detectadas
      • analizar archivos


      Haces clic en Configuración adicional y marcas las casillas:
      • Analizar en busca de aplicaciones potencialmente indeseables
      • Analizar en busca de aplicaciones potencialmente peligrosas
      • Activar la tecnoligía Anti-Stealth



      Pulsas el boton Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando termine, hacé clic en Finalizar.





      En Tu pròxima respuesta debes poner lo siguiente:

      º El Reporte de Malwarebytes (Está en Su Pestaña Registro)
      º El reporte de ESET Online scaner (Está en C:\Archivos de programa\ESET\ESET Online Scanner\log)
      º Como va tu ordenador ahora.


      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de kuroooky
      Registrado
      oct 2012
      Ubicación
      argentina
      Mensajes
      7

      Re: Variable de troyano injector.XWH

      Hola Leo. Gracias por tu atención tan rápida. Se está haciendo el análisis de malwarebytes. Mientras te hago una pregunta: Si reinicio la pc después de que termina el análisis de malwarebytes, se borra el registro que después te tengo que pasar o no? Gracias!!

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Variable de troyano injector.XWH

      Cita Originalmente publicado por kuroooky Ver Mensaje
      Hola Leo. Gracias por tu atención tan rápida. Se está haciendo el análisis de malwarebytes. Mientras te hago una pregunta: Si reinicio la pc después de que termina el análisis de malwarebytes, se borra el registro que después te tengo que pasar o no? Gracias!!
      NO. Queda Guardado en Su pestaña Registro.


      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de kuroooky
      Registrado
      oct 2012
      Ubicación
      argentina
      Mensajes
      7

      Re: Variable de troyano injector.XWH

      Leo, disculpa las molestias. Use el Glary y el Malware correctamente como me indicaste y elimine varios archivos infectados. El problema es que quiero usar el ESET y como el troyano me afecta al internet me tira error en la descarga de la base de firmas de virus. Primero me tiro un error que decía "error inesperado 2002" y después otro que decia "¿Está configurado el proxy?". Despues me hace volver atras y empezar desde 0.

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Variable de troyano injector.XWH

      Hola




      Descargá la herramienta ComboFix.exe a Tu escritorio.

      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      • Cerrá todas las ventanas abiertas.
      • Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #7
      Usuario Avatar de kuroooky
      Registrado
      oct 2012
      Ubicación
      argentina
      Mensajes
      7

      Re: Variable de troyano injector.XWH

      Cuando se está preparando para empezar en la pantalla azul me salta una ventanita que dice "Terminal error - missing file" "c/windows/regedit.exe is missing, copy one from another machine" y se cierra.

    8. #8
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Variable de troyano injector.XWH

      Hola


      Ejecutalo iniciando el ordenador en Modo Seguro
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    9. #9
      Usuario Avatar de kuroooky
      Registrado
      oct 2012
      Ubicación
      argentina
      Mensajes
      7

      Re: Variable de troyano injector.XWH

      Listo. Lo hice pero igual no pude. Ahora cuando se pone la pantalla que está por iniciar (Esa de fondo azul onda DOS) me tira otra ventanita que dice "Current date is 2012-10-31. ComboFix has expired" "Click yes to run in REDUCED FUNCIONALITY MODE or no to Exit". Le puse Yes y se cerró y me lo eliminó del escritorio. Antes cuando lo corrí en el modo normal me aparecía la posibilidad de actualizarlo y le puse Yes pero el internet se me corta.

    10. #10
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.638

      Re: Variable de troyano injector.XWH

      Hola

      te est{a indicando que hay una Nueva versión de ComboFix.


      Cuando te lo pregunte, dale a run in REDUCED FUNCIONALITY MODE para que pueda correr.


      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    Página 1 de 2 12 ÚltimoÚltimo