iosdt.exe/ iosdt.exe /iosdt.exe /iosdt.exe /iosdt.exe /iosdt

Responder
PETA

iosdt.exe/ iosdt.exe /iosdt.exe /iosdt.exe /iosdt.exe /iosdt

Mensaje por PETA » 19 Ago 2007, 13:39

Les cuento que recientemente tuve en mi pc el troyano isodt.exe (el troyano de microsoft), que supuestamente llega al ordenador por medio de copias ilegales de algún programa microsoft. Resulta que los programas que tengo en mi ordenador son la mayoría originales, por lo tanto no se como se pegó. En resúmen, pude eliminarlo de la forma en que dice la mayoría de los foros respecto al tema y además a punta de regedit borrándolo del registro finalmente y bueno, ya no está. El problema es que tengo instalado además del Zonealarm, el Internet Security (en conjunto con el Norton antivirus), y al correr el Internet Security y hacer click en "firewall", me sigue apareciendo el anuncio de que tengo el troyano iosdt.exe en mi ordenador y que el archivo en cuestión no se ha podido eliminar. En consecuencia, vuelvo denuevo a realizar el mismo procedimiento y realmente no está, ni siquiera en el registro, pero la alerta sigue apareciendo. Mi CPU usage es normal (ya no consume el 100% como cuando estaba presente el iosdt.exe). Mi pregunta entonces es la siguiente: alguien sabe cómo crear un filtro o regla para bloquear este troyano antes que aparezca??? , y cómo hacer que desaparezca la alerta. Les agradecería cualquier información al respecto.



Un saludo


Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 20 Ago 2007, 16:51

Pues lo primero es que nos envies muestra de dicho fichero IOSDT.EXE para analizarlo:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Paralelamente lanza un HJT y posteabnos el logm a ver si es lanzado desde esta clave:



O23 - Service: distributed.net client (dnetc) - Unknown owner - C:\WINDOWS\system32\iosdt\iosdt.exe



y obraremos en consecuencia:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]




[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 20-08-2007

Responder

Volver a “Foro Virus - Cuentanos tu problema”