• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Sobre el troyano del doble acento

    Hola, antes de nada decir que ya he leido todos los temas correspondientes al asunto, pero ninguno me ha solucionado el problema del troyano que causa doble acento en mi ordenador. Probé con el Dt ...

    1. #1
      Usuario Avatar de cnn32
      Registrado
      sep 2007
      Ubicación
      españa
      Mensajes
      2

      Sobre el troyano del doble acento

      Hola, antes de nada decir que ya he leido todos los temas correspondientes al asunto, pero ninguno me ha solucionado el problema del troyano que causa doble acento en mi ordenador. Probé con el Dt Kill, reinicie y nada, luego el malwarebytes y tampoco, y por último el ccleaner y no valió, el doble acento sigue en el ordenador, ademas de algun que otro remedio mas que tampoco sirvio. ¿Alguien me puede ayudar que ya no se cómo actuar? Muchas gracias!!

    2. #2
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Sobre el troyano del doble acento

      Hola Antonio Bienvenido a ForoSpyware.


      Por favor, pega los reportes de las herramientas que utilizaste para desinfectar: DT-Kill.exe (ubicado en C:\DT-Kill.txt) y Malwarebytes Antimalware (ubicado en su pestaña Registros).
      Voy a solicitar que el tema sea movido al sector de Virus y Spywares

      Saludos
      Última edición por Raudron fecha: 07/02/13 a las 10:29:31

    3. #3
      Usuario Avatar de cnn32
      Registrado
      sep 2007
      Ubicación
      españa
      Mensajes
      2

      Re: Sobre el troyano del doble acento

      Hola de nuevo
      Pego aqui el recorte del Malwarebytes. El tema es que cada vez que se lo paso me detecta entre tres o cuatro objetos infectados, los mismos, los elimino, reinicio y vuelven a aparecer, no se borran. Alguna vez se han borrado, el doble acento se ha ido, pero cuando pasa un rato y vuelve a aparecer el doble acento, le paso el Malwarebytes y ahi estan otra vez. Aqui esta el reporte de un analisis:

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.06.11

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Antonio J. Mora :: ANTONIOJMORA-PC [administrador]

      10/02/2013 13:12:44
      MBAM-log-2013-02-10 (13-14-45).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 207890
      Tiempo transcurrido: 1 minuto(s), 46 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 1
      C:\Users\Antonio J. Mora\AppData\Roaming\Enipty\libnspr4.dll (Trojan.FakeMS) -> No se tomaron medidas.

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\Users\Antonio J. Mora\AppData\Roaming\Enipty\libnspr4.dll (Trojan.FakeMS) -> No se tomaron medidas.
      C:\Users\Antonio J. Mora\AppData\Local\Temp\wininit.exe (Rootkit.Agent) -> No se tomaron medidas.

      fin)

      -Y esto una vez eliminados, que aunque ponen que al reiniciar se eliminan no sucede asi:

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.06.11

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Antonio J. Mora :: ANTONIOJMORA-PC [administrador]

      10/02/2013 13:12:44
      mbam-log-2013-02-10 (13-12-44).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 207890
      Tiempo transcurrido: 1 minuto(s), 46 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 1
      C:\Users\Antonio J. Mora\AppData\Roaming\Enipty\libnspr4.dll (Trojan.FakeMS) -> Se eliminarán al reiniciar.

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\Users\Antonio J. Mora\AppData\Roaming\Enipty\libnspr4.dll (Trojan.FakeMS) -> Se eliminarán al reiniciar.
      C:\Users\Antonio J. Mora\AppData\Local\Temp\wininit.exe (Rootkit.Agent) -> En cuarentena y eliminado con éxito.

      fin)

      -El DT-Kill se lo paso pero es como si no hiciera nada, le doy a 1-Buscar y desinfectar, pasa un momento y se cierra solo (pone algo asi como que un directorio ya existe), y cuando busco el archivo de texto que mencionas no aparece en dicha carpeta ni en ningun lado.

      En fin, muchas gracias por contestar!! a ver si se soluciona, saludos!

    4. #4
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: Sobre el troyano del doble acento

      Hola,

      Estás infectado con una variante de ZeuS un poco más complicada de eliminar... está escondida .
      Por favor, realiza lo siguiente:
      Ejecuta DT-Kill.exe y presiona Desinstalar.

      Descarga y ejecuta >> Ccleaner.
      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Descargá una nueva copia de DT-Kill.exe a tu escritorio. Ejecutala en Modo Seguro o Modo seguro con funciones de red.

      Actualizá y Ejecuta Malwarebytes Antimalware.

      • Selecciona "Realizar un análisis completo" y luego presiona Analizar.
      • El Análisis puede tomar algún tiempo para terminar, así que por favor se paciente.
      • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados. Elimina todo lo que encuentre (Haciendo clic en "Eliminar seleccionados") como muestra la imagen
      • Es posible que le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.

      Nos traes el reporte de DT-Kill.exe y Malwarebytes Antimalware (el exámen completo)
      Y nos comentas si el problema persiste.
      Saludos
      Última edición por Raudron fecha: 10/02/13 a las 12:15:02