• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Varios troyanos difíciles de eliminar ¿Por dónde empiezo?

    Buenos días, siempre que he tenido un problema con el pc lo he resuelto visitando este foro, pero en esta ocasión, no consigo eliminar varios troyanos ni con la ayuda de los post. Al tener ...

    1. #1
      Usuario Avatar de J.Adro
      Registrado
      abr 2013
      Ubicación
      España
      Mensajes
      1

      Varios troyanos difíciles de eliminar ¿Por dónde empiezo?

      Buenos días, siempre que he tenido un problema con el pc lo he resuelto visitando este foro, pero en esta ocasión, no consigo eliminar varios troyanos ni con la ayuda de los post. Al tener varias infecciones tampoco sé por dónde empezar, y muchos archivos se regeneran, dificultando su eliminación; Gracias por vuestra ayuda.

      DESCRIPCIÓN DEL PROBLEMA:

      PC muy lento, inicia windows y se congela. Aparece mensaje de alerta: "Titulo Microsoft WIndows
      contenido: La aplicacion no responde si desea esperar puede que la aplicacion responda.
      Botones: Terminar Proceso | Cancelar"

      Creo que esto se produce tras una infección de una variante del Win32/Sirefef.ez que no he conseguido eliminar siguiendo las instrucciones del foro.

      Aparece también periódicamente el mensaje: "Proceso host para los servicios de windows dejó de funcionar y se cerró. La aplicación dejó de funcionar correctamente por un problema. Windows le notificará si existe alguna solución."

      -----------------------------------------------------
      Características de mi PC:

      MARCA Y MODELO: Acer Aspire M3641

      PROCESADOR: Intel(R) Core(TM) 2 Quad CPU Q8200 @2.33GHz

      RAM: 4GB

      S. OPERATIVO: Windows Vista Home Premium (64bits), Service Pack 2

      OPCIÓN RESTAURAR SISTEMA DESACTIVADA
      ------------------------------------------------------

      PROGRAMAS INSTALADOS Y UTILIZADOS:

      CCleaner

      Malwarebytes

      PCGlaryUtilities

      HijackThis (aunque no recomendais su uso como norma general, sí se indicaba en un post para eliminar el Sirefef.ez)


      ANTIVIRUS:


      Norton Internet Security

      Avast free antivirus

      McAfee

      Panda Cloud antivirus


      PROGRAMAS DE ESCANEO ONLINE:

      Kaspersky Security Scan

      ESET Online Scanner

      Panda Active Scan 2.0
      --------------------------------------------------------

      INFORME MALWAREBYTES:

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.04.15.09

      Windows Vista Service Pack 2 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Javi :: JADROHER [administrador]

      17/04/2013 1:55:07
      mbam-log-2013-04-17 (01-55-07).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 480264
      Tiempo transcurrido: 2 hora(s), 49 minuto(s), 32 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Hijack.Shell.Gen) -> datos: C:\Users\Javi\AppData\Roaming\mcafee.ini,explorer.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 6
      C:\Users\Javi\Desktop\ffec.tmp (Trojan.Agent.RVGen5) -> En cuarentena y eliminado con éxito.
      C:\Windows\Installer\{504914d6-d0c4-0d0f-1e34-c1fffb34cbe7}\U\00000008.@ (Trojan.Dropper.BCMiner) -> En cuarentena y eliminado con éxito.
      C:\Windows\Installer\{504914d6-d0c4-0d0f-1e34-c1fffb34cbe7}\U\000000cb.@ (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
      C:\Windows\Installer\{504914d6-d0c4-0d0f-1e34-c1fffb34cbe7}\U\80000032.@ (Trojan.Zaccess) -> En cuarentena y eliminado con éxito.
      C:\Users\Javi\csrss.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Users\Javi\AppData\Roaming\mcafee.ini (Trojan.Agent.RNS) -> En cuarentena y eliminado con éxito.

      fin)


      -------------------------------------------

      INFORME ESET:


      C:\Users\Javi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\58903a43-7ba90c99 Java/Exploit.Agent.NTE Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Javi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\683822a7-5e061bcf Java/Exploit.Agent.NTJ Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Javi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\79df46a7-74860d79 Java/Exploit.CVE-2012-5076.G Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Javi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\46bc1f6b-5fe7627b una variante de Java/Exploit.CVE-2012-4681.CC Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\Javi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\13b1347-50721cc9 Java/Exploit.CVE-2013-0422.AW Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Windows\Installer\{504914d6-d0c4-0d0f-1e34-c1fffb34cbe7}\U\00000004.@ Win64/Conedex.C Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Windows\Installer\{504914d6-d0c4-0d0f-1e34-c1fffb34cbe7}\U\000000cb.@ Win64/Conedex.B Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Windows\Installer\{504914d6-d0c4-0d0f-1e34-c1fffb34cbe7}\U\80000000.@ Win64/Sirefef.AW Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      Memoria operativa una variante de Win32/Sirefef.EZ Troyano

      --------------------------------------------

      He borrado cookies y archivos temporales de internet usando CCleaner como se recomienda

      Avast detecta amenazas pero no es capaz de solucionarlas

      Norton Internet Security
      19.9.1.14
      Error: 8504, 104
      Windows (TM) Vista Home Premium
      6002.18805.amd64fre.vistasp2_gdr.130308-1436
      Resultados de Autorreparación de Norton: 2 elemento(s)
      Producto en conflicto - avast! Free Antivirus :: Omitido
      Instalación :: Es necesario reiniciar

      ------------------------------------------------

      INFORME DE KASPERSKY SECURITY SCAN:


      Malintencionado (10)



      Información sobre software malicioso detectado en el equipo.
      .
      Recomendaciones de Kaspersky .
      1.
      UDS:DangerousPattern.Multi.Generic

      mcafee.ini

      c:\Users\Javi\AppData\Roaming

      2.
      HEUR:Exploit.Java.CVE-2012-4681.gen

      46bc1f6b-5fe7627b

      C:\Documents and Settings\Javi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43

      3.
      UDS:DangerousPattern.Multi.Generic

      mcafee.ini

      C:\Documents and Settings\Javi\AppData\Roaming

      4.
      Backdoor.Win32.ZAccess.ydx

      Desktop.ini

      C:\Windows\assembly\GAC_32

      5.
      UDS:DangerousObject.Multi.Generic

      Desktop.ini

      C:\Windows\assembly\GAC_64

      6.
      Trojan.Win32.Miner.dw

      data0000.res

      C:\Windows\Installer\{504914d6-d0c4-0d0f-1e34-c1fffb34cbe7}\U\00000008.@/

      7.
      Backdoor.Win32.ZAccess.mbs

      000000cb.@

      C:\Windows\Installer\{504914d6-d0c4-0d0f-1e34-c1fffb34cbe7}\U

      8.
      Trojan.Win32.Genome.ailnk

      80000000.@

      C:\Windows\Installer\{504914d6-d0c4-0d0f-1e34-c1fffb34cbe7}\U

      9.
      UDS:DangerousObject.Multi.Generic

      80000032.@

      C:\Windows\Installer\{504914d6-d0c4-0d0f-1e34-c1fffb34cbe7}\U

      10.
      Virus.Win64.ZAccess.a

      services.exe

      C:\Windows\system32




      Vulnerabilidades (5)



      Información sobre aplicaciones y componentes del sistema operativo en los que se han detectado vulnerabilidades.
      1.
      C:\Program Files (x86)\Java\jre6\bin\java.exe

      2.
      C:\Program Files (x86)\Java\jre7\bin\java.exe

      3.
      C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe

      4.
      C:\Program Files (x86)\Skype\Phone\Skype.exe

      5.
      C:\Windows\SysWOW64\msxml4.dll





      Otros problemas (10)



      Información sobre vulnerabilidades asociadas con la configuración de aplicaciones instaladas y el sistema operativo.
      1.
      "La ejecución automática desde unidades de disco está autorizada"

      2.
      "La ejecución automática desde unidades de red está activada"

      3.
      "La ejecución automática de CD/DVD está activada"

      4.
      "La ejecución automática de medios extraíbles está activada"

      5.
      "El comando de ejecución del menú Inicio está bloqueado"

      6.
      "Microsoft Internet Explorer: desactivar la caché de datos recibidos por canales protegidos"

      7.
      "Microsoft Internet Explorer: desactivar el envío de informes de error"

      8.
      "Microsoft Internet Explorer: borrar la lista de dominios de confianza"

      9.
      "Microsoft Internet Explorer: activar la limpieza automática de la caché al cerrar el navegador"

      10.
      "Microsoft Internet Explorer: refrescar la página de inicio"
      -----------------------------------

      PANDA CLOUD ANTIVIRUS:

      Detecta Troyano ubicado en:

      c:\windows\assembly\gac_32\desktop.ini

      ------------------------------------

      Pido disculpas por los errores que pueda cometer. He leido la política del foro y los consejos antes de publicar nuevos mensajes.
      A ver si me podéis ayudar, como veis tengo un buen jaleo montado.
      Gracias, saludos.

    2. #2
      Usuario Avatar de Altrelon
      Registrado
      ago 2008
      Ubicación
      España
      Mensajes
      396

      Re: Varios troyanos difíciles de eliminar ¿Por dónde empiezo?

      Hola, vamos a intentar aclarar las cosas.

      Según los reportes que has puesto, se han eliminado todos los archivos que se han encontrado.

      Primer punto, no puedes tener instalados 4 antivirus a la vez, no sólo no te protege más, si no que hay incompatibilidades que pueden provocarte problemas.

      Desinstala 3 antivirus, y quédate únicamente con 1, con el que prefieras. (Yo desinstalaría los 4, e instalaría Avira, pero es simplemente opinión personal, quedate con el que quieras, pero solo con 1).

      Para desinstalarlos, hazlo con sus herramientas específicas, y siguiendo estos pasos:

      Herramientas de desinstalación de Antivirus, AntiSpyware y Firewall.

      Una vez que sólo te has quedado con 1, siguiente paso, instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Reinicia


      Descarga Malwarebytes

      1)
      • Instalas Malwarebytes y le das a actualizar
      • Realizas un análisis completo
      • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas", si se da el caso
      • En el caso de que te pida reiniciar, reinicia.
      • Copia el reporte generador en tu próxima respuesta.


      Saludos!!