AVG me ha detectado 3 trojan horse Proxy. UFM (SOLUCIONADO)

[cambullonero]

Ante todo enviar un respetuoso saludo a los miembros de èsta web. Les cuento que haciendo un escaner con el Ad-Aware 2007, el antivirus residente que tengo, el AVG 7.5 free editiòn me ha detectado 3 troyanos con el nombre que dà titulo a èste tema. Los tengo aislados en el Virus Vault y querìa saber la opiniòn o sugerencia de alguien si debo eliminar los mencionados troyanos, ya que temo a que pueda dañar algo del registro, pues la ruta que me dà es C/System Volume Information/ _restore {808CAE0E-8F81-4CE7-8EB3-54636168CC89}/RP200/A0041024.EXE

Agradecerìa cualquier tipo de informaciòn y desde ya, aprovecho la ocasiòn para saludarles muy atentamente. Gracias. :roll:

[msc hotline sat]

Esta ruta es la del RESTORE



Simoplemente desactive la restauracion de sistema, arranque en modo segur0 y lance su antispyware (que no es un antivirus !!!) y asi los eliminará de allá



Luego no se olvide de volver a activar la restairacion de sistema



saludos



ms, 2-10-2007

[cambullonero]

Muchas gracias por su respuesta msc hotline, pero temo que no me he explicado bièn. Los 3 citados archivos que siguen esa ruta se encuentran en el Virus Vault del AVG. El tema es que me los detectò el AVG mientras corrìa el Ad-AWare en el pc. Mi pregunta es, si los tengo en el Virus Vault, puedo eliminarlos tranquilamente y reiniciar el pc? O he de seguir su consejo de pasar el antispyware. Pues, tambièn lancè el Spybot en modo normal y no me detectò nada. Muchas Gracias por su pronta respuesta. Saludos. :roll:

[msc hotline sat]

El hecho de haberlos movido al baul puede ser por estar en uso y windows no dejar eliminarlos o por ser detectados heuristicamente y solo eliminarlos tras un posterior analisis.



Pero hay una incongruencia : Dice que estan en el VIRUS VAULT y por otro lado en C:/System Volume Information_restore, no es lo mismo, uno es la carpeta de cuarentena y el otro es la de copias para restauracion...



Podría ser que estuvieran en los dos sitios, eso si, y se hayan de eliminarv de los dos. En modo seguro, de la carpeta de cuarentena o VIRUS VAULT no tendrá problema, pero del RESTORE no podrá si ademas no desactiva la restauracion de sistema.



Igual en la forma indicada lo elimina de una pasada de los dos sitios.



saludos



ms, 2-10-2007

[cambullonero]

Muchas gracias nuevamente msc hotline por su detallada y precisa respuesta. La verdad es que no soy un usuario avanzado y nunca he entrado en modo seguro porque no tengo mucha idea, aunque sè que para mi S.O. (windows xp) hay que hacerlo pulsando f8. Le comento que he eliminado del virus vault esos troyanos y reiniciado el pc, he hecho un nuevo escaneo y todo ha salido bièn, quiero decir, sin nada raro. Quiero agradecerle una vez màs su atenta ayuda a personas como yo con escasos recursos informàticos. Me queda una duda, y es la de la carpeta RESTORE, pues no sè donde està ni tan siquiera si pudiera tener ahì los citados troyanos, pues como le comentè, los borrè y reiniciè el pc. Pero confio en que el AVG haya hecho su trabajo y los haya eliminado totalmente. `Muchas Gracias msc hotline. Saludos. :roll:

[msc hotline sat]

Sin desactivar la restauracion de sistema el AVG no habría podido.



El ELISTARA y el ELITRIIP si, porque lo desactivamos nosotros en sus procesos, y luego lo volvemos a activar



Y si ya se ha solucionado el problema, procedemos a cerrarlo



saludos



ms, 2-10-2007