• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Troyano inmortal

    ayer deje a un colega con mi pc un par de horas y bueno... le bajo el BF3 y venia muy infectado ahora cada vez que prendo el ordenador el antivirus salta diciendo que borra ...

    1. #1
      Usuario Avatar de kairos
      Registrado
      dic 2012
      Ubicación
      puebla
      Mensajes
      1

      Malware Troyano inmortal

      ayer deje a un colega con mi pc un par de horas y bueno... le bajo el BF3 y venia muy infectado
      ahora cada vez que prendo el ordenador el antivirus salta diciendo que borra svchost.exe alojado en appdata\local\temp
      despues de que "me libra de la infeccion sale error de windows diciendome que no puede ejecutar libcurl-4.dll alojado tambien en appdata obviamente es el backdoor pero eso no lo detecta mi antivirus, tambien tengo otros dll alojados ahi que van de la mano con los anteriores libdcurses.dll libsub-1.0.dll pthreadGC2.dll y creo que tambien tiene un gusano que me deja archivos con el nombre etilqs, revisando mis programas de arranque encontre uno que dice B1476F2 que segun ejecuta un codigo de sistema dentro de una carpeta en archivos de programa oculta que dice "Adobe" y creeo estar seguro que no es adobe, solo tiene ese archivo, ademas esta cosa me bajo el firewall de windows, al intentar activarlo me tira error que dice 0x80070422.
      la verdad es que no tengo ni idea de como eliminar esto, ahora tengo esa maquina con el firewall de avg bloqueando todo el trafico y ahora estoy cambiando contraseñas de todo desde mi laptop, agradecería muchisimo que me pudieran ayudar tiene escasa 1 semana que compre esa computadora y me la llegaron a infectar de la peor forma

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Troyano inmortal

      Hola kairos
      Y bienvenido al foro de InfoSpyware

      Temas de interes y utilidad:
      Si te parece vamos a ver quien es el inmortal

      Primero realiza lo siguiente porfavor:

      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Ejecuta Rkill (de usar windows vista o 7 ejecutalo como administrador) de preferncia colocandolo en el escritorio primero teniendo en cuenta esto.
      • Aparecera una ventana negra que indicara que la herramienta se ha ejecutado con exito.
      • Una vez ejecutado trata de no reiniciar hasta que en los demas pasos tengas que hacerlo o hasta que termines todo el procedimiento.
      • Si no sucede vuelve a ejecutarlo hasta que se ejecute (de ser necesario insiste, este paso es importante).


      Instala y actualiza Malwarebytes, te dejo su manual.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.


      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click asegurandote que todo este marcado, o al menos todo lo que quieras que el programa limpie. Cualquier cosa te dejo su manual

      Realiza un escaneo con Bitdefender QuickScan segun su manual y desactiva temporalmente cualquier programa de seguridad:
      Y cuando termine presiona View Report (ver reporte), se abrira un reporte que puedes guardar en una ubicacion conocida o pegar directamente. En esta imagen te muestro donde se saca:

      Nos traerias los reporetes de Rkill (en la misma ubicacion desde donde ejecutaste RKill), Malwarebytes (de la pestaña Registros del programa) y BitDefender(si no lo guardaste esta en %appdata%\QuickScan\Report [año]-[mes]-[dia] [hora].[minuto].[segundo].txt) y nos comentarias como se encuentra el sistema.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.