| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
30/04/07, 22:16:13
|  |
| |||
| [Backdoor.Win32.Ciadoor.13] Muy molesto y no puedo sacarlo (Solucionado) Hola, me descargué un archivo y el Nod 32 no le detectó virus y ahora estoy infectado aparentemente con el Backdoor.Win32.Ciadoor.13 Al archivo le hice un Scan con Virustotal y el resultado que me dio es este: Código: Antivirus Version Actualización Resultado AhnLab-V3 2007.4.30.1 30.04.2007 no ha encontrado virus AntiVir 7.4.0.15 30.04.2007 BDS/Ciadoor.13 Authentium 4.93.8 30.04.2007 no ha encontrado virus Avast 4.7.981.0 30.04.2007 Win32:Ciadoor-024 AVG 7.5.0.467 30.04.2007 BackDoor.Generic3.WGM BitDefender 7.2 01.05.2007 MemScan:Backdoor.Ciadoor.13 CAT-QuickHeal 9.00 30.04.2007 no ha encontrado virus ClamAV devel-20070416 01.05.2007 no ha encontrado virus DrWeb 4.33 30.04.2007 no ha encontrado virus eSafe 7.0.15.0 30.04.2007 no ha encontrado virus eTrust-Vet 30.7.3608 01.05.2007 no ha encontrado virus Ewido 4.0 30.04.2007 Backdoor.Ciadoor.13 FileAdvisor 1 01.05.2007 no ha encontrado virus Fortinet 2.85.0.0 30.04.2007 BDoor.ASB!tr.bdr F-Prot 4.3.2.48 30.04.2007 no ha encontrado virus F-Secure 6.70.13030.0 30.04.2007 W32/Smalldoor.UEG Ikarus T3.1.1.5 30.04.2007 Backdoor.Win32.Ciadoor.13 Kaspersky 4.0.2.24 01.05.2007 no ha encontrado virus McAfee 5020 30.04.2007 BackDoor-ASB.svr Microsoft 1.2405 01.05.2007 no ha encontrado virus NOD32v2 2232 01.05.2007 no ha encontrado virus Norman 5.80.02 30.04.2007 W32/Smalldoor.UEG Panda 9.0.0.4 30.04.2007 no ha encontrado virus Prevx1 V2 01.05.2007 Trojan.SystemPoser Sophos 4.17.0 28.04.2007 no ha encontrado virus Sunbelt 2.2.907.0 19.04.2007 VIPRE.Suspicious Symantec 10 01.05.2007 Backdoor.Ciadoor TheHacker 6.1.6.095 15.04.2007 no ha encontrado virus VBA32 3.11.4 30.04.2007 no ha encontrado virus VirusBuster 4.3.7:9 30.04.2007 no ha encontrado virus Webwasher-Gateway 6.0.1 30.04.2007 Trojan.Ciadoor.13 - Consumo del 100% del procesador - No puedo acceder al administrador de tareas - No puedo usar regedit - No puedo usar la cmd - No puedo desactivar Restaurar Sistema Gracias al TuneUpUtilities pude acceder a muchas de esas cosas, pero si reinicio la pc otra vez no puedo hacer nada. Necesito sacar este virus o troyano o lo que sea... Espero su ayuda, Saludos y Gracias |
| InfoSpyware | ||
| |
|
30/04/07, 23:09:25
| |
| ||||
 Re: [Backdoor.Win32.Ciadoor.13] Muy molesto y no puedo sacarlo Hola primero que todo como ya esta identificado el problema podrias decirme cual es la ruta del archivo portador para eliminarlo. Tambien busca los siguientes archivos activando la opción Ver archivos ocultos y me dices si existen: c:\windows\system32\[nombre al azar].ini c:\windows\system32\wsock32.sys---Generalmente este es el que se encuentra presente. c:\windows\system32\ckl009.dat Si puedes realizar un escaneo general de tu PC realizalo con el ewido(elimina lo que encuentres con la opcion Remove Infections y salva el reporte ) y kaspersky (no tiene opción de remover solo salva el reporte) y pegas los reportes que te generaron para revisarlos. Manual del Kaspersky Online Manual del Ewido Online PD: Si tienes algun problema con los escaneos busca los archivos mencionados anteriormente y me avisas para darte instrucciones sobre la eliminación, entendido.  ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
30/04/07, 23:29:54
| |
| |||
| Re: [Backdoor.Win32.Ciadoor.13] Muy molesto y no puedo sacarlo Hola... El archivo portador del virus lo borré enseguida haberme dado cuenta que tenía virus. Luego encontré el archivo wsock32.sys, también ckl009.dat y .ini hay muchos ni idea de cual es... Ok, supongo que tengo que borrar los archivos con el killbox Igual voy a pasar el ewido. |
|
01/05/07, 04:46:25
| |
| ||||
 Re: [Backdoor.Win32.Ciadoor.13] Muy molesto y no puedo sacarlo Hola. Con Permiso Master GuillermoTell. Sigue estas instruciones y espera tambien la que agrege GuillermoTell  Instalate el ZoneAlarm , par bloquear la conexion de el troyano .Para que sepas como hecerlos lee aqui te describe la configuracion necesario. Descarga el Superantispyware y AVG antispyware.Actualizalo despues de instalarlo no lo ejecutes aun, Apaga el sistema de restauracion en caso de que puedas , e inicia en modo seguro. Ejecuta el AVG Antispyware seguido de el Superantispyware , elimina lo que te encuentren. Con tu utilidad TuneUp limpia cookies y temporales y dale una limpieza profunda al registro. Con FileASSASIN busca y elimina los archivos mencionados.
[Usa el buscador de windows si asi lo prefieres y en caso de que el file no pueda use el KillBox.]  Reinicia y entra en modo normal.Y pasa el Kaspersky online copias y pegas el reporte aqui.Ignoro lo que recomiende guillermo tel , pero igual espera su intervension, salu2!  |
|
01/05/07, 09:30:00
| |
| ||||
| Re: [Backdoor.Win32.Ciadoor.13] Muy molesto y no puedo sacarlo Cita:
ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
01/05/07, 13:28:11
| |
| |||
| Re: [Backdoor.Win32.Ciadoor.13] Muy molesto y no puedo sacarlo Hola... Ya pude solucionar el problema, el AVG Antispyware me detectó todo y lo pude arreglar... El log del AVG es este: Código: ---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 12:04:27 p.m. 01/05/2007
+ Resultado del análisis:
C:\WINDOWS\system32\6C55YC2Twc.ini -> Backdoor.Ciadoor.13 : No se realizó ninguna acción.
C:\WINDOWS\system32\scvhost.exe -> Backdoor.Ciadoor.13 : No se realizó ninguna acción.
C:\WINDOWS\system32\wsock32.sys -> Backdoor.Ciadoor.13 : No se realizó ninguna acción.
HKLM\SOFTWARE\Classes\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C} -> Trojan.Ciadoor.m : No se realizó ninguna acción.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E14DCE67-8FB7-4721-8149-179BAA4D792C} -> Trojan.Ciadoor.m : No se realizó ninguna acción.
::Fin del informe
|
|
01/05/07, 14:16:58
| |
| ||||
| Re: [Backdoor.Win32.Ciadoor.13] Muy molesto y no puedo sacarlo Siendo asi damos por SOLUCIONADO este tema. PD: Si por algun motivo necesitas reabrir este tema le puedes enviar un MP a un Moderador de este subforo. ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. Última edición por GuillermoTell fecha: 01/05/07 a las 14:18:59. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Se cuelga el pc y a veces no puedo apagarlo (Solucionado) | lidiapicapiedra | Temas Solucionados | 15 | 17/11/06 14:41:04 |
| Link que no puedo borrar de Favoritos y spam molestos (Solucionado) | El_fenix | Temas Solucionados | 3 | 14/10/06 00:39:59 |
| no puedo acceder a casi nada (Solucionado) | maikilin | Temas Solucionados | 6 | 29/09/06 13:30:32 |
| No puedo accesar a la pagina de hotmail y mi pc esta muy mal (Solucionado) | n3ith | Temas Solucionados | 15 | 14/09/06 22:27:53 |
| No puedo trabajar conectada a Internet (Solucionado) | Lena | Temas Solucionados | 7 | 06/09/06 18:34:00 |
Todas las horas son GMT -4. La hora es 14:41:43.
