Virus troyano

[DGA]

Hola!! Soy nuevo en el foro y me gustaría que si es posible me ayudaseis con un problema que tengo con un troyano.

Desde hace un par de semanas me salta el antivirus (tengo el antivirus avast) diciéndome que tengo ciertos archivos con rastros de un troyano y también me dice que tengo software publicitario. Yo paso el antivirus y me detecta y elimina los archivos infectados pero al día siguiente o a los dos días me vuelven a aparecer.

Alguien me puede ayudar?

Muchas gracias!!

[lucl]

Seria interesante saber de que trojano se trata, pasate estas dos herramientas y nos pegas el log que te dejaran en C infosat.txt, y si tienes localizados los archivos infectados en cuestion, estaria bien los enviarias para su analisis, te dejo links saludos





http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp







https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[DGA]

Hola! me he descargado lo que has dejado ahi y me dice que el troyano que tengo es el conhook. Pero ahora mi ordenador se ha vuelto loco, me salta todo el rato el windows instaler para instalar el programa spss que ya tengo instalado y practicamente no puedo hacer nada. El antivirus me sigue saltando igual.

[msc hotline sat]

Siempre que utilices nuestras utilidades debes postear el resultado con un copiar y pegar del contenido de c:\infosat.txt



Y Si has detectado el ConHook, puede faltarte el ELINOTIF.DLL en la misma carpeta que el ELISTARA para complementarlo:




[quote]

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp



Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


[/quote]



saludos



,ms,. 4-10-2007

[vero]

perdona por meterme aqui pero esque ami tambien me pasa lo mismo tanto problemas tengo!!!! y me e descargado esto que le as dcho y me sale lo siguiente

[Claudia34]

Pues VERO si quieres que te ayuden abre otro tema y no postees en el tema de otras personas. Saludos.

[DGA]

Ya he utilizado lo que me pusisteis en anteriores respuestas y sigue todo igual.

Esto es lo que pone el archivo infosat





Thu Oct 04 14:40:12 2007

EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WVUSRPO] -> C:\WINDOWS\SYSTEM32\wvusrpo.dll

C:\WINDOWS\SYSTEM32\WVUSRPO.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\WVUSRPO.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{9370EFDE-C0DA-42C9-B609-41C87B462011}" -> C:\WINDOWS\system32\wvusrpo.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Oct 04 14:41:43 2007

EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WVUSRPO] -> C:\WINDOWS\SYSTEM32\wvusrpo.dll

C:\WINDOWS\SYSTEM32\WVUSRPO.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\WVUSRPO.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{9370EFDE-C0DA-42C9-B609-41C87B462011}" -> C:\WINDOWS\system32\wvusrpo.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (E)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Thu Oct 04 14:41:49 2007

EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\VNILOWMR.EXE --> Eliminado, DownLoader.Tiny.ID

C:\WINDOWS\system32\WVUSRPO.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\YQXSKFAS.EXE --> Eliminado, FotoMoto

Instalada Utilidad "ELINOTIF.DLL"



EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\wvusrpo.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\WVUSRPO"

Desinstalado EliNotif.dll



Thu Oct 04 14:56:16 2007

EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{9370EFDE-C0DA-42C9-B609-41C87B462011}" -> C:\WINDOWS\system32\wvusrpo.dll

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (E)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

[msc hotline sat]

Pues muy bien, el Conhook ha sido eliminado .



Tras reiniciar dinos si persiste agun problema o podemos dar el Tema por solucionado...



saludos



ms, 4-10-2007

[vero]

ola moredodor! y ami no m lo podriais solucionar?? esque tengo 1 tema abierto y ya que no puedo abrir mas y m pasa lo mismo...... y yo soy la que os a mandado la imagen de lo que me pone , m podrias ayudar por favor????

[vero]

porfa moredador ayudame. espero tu respuesta ,xao

[DGA]

Al reiniciar el equipo todo sigue igual o peor que antes, porque ahora ademas de seguir saltando el antivirus diciendo que tengo archivos infectados con Win32:Agent-LAP y con Win32:Tiny-IF [Trj] me salta todo el rato el windows instaler intentando instalar el programa SPSS que ya tengo instalado y no me permite trabajar con normalidad.

[msc hotline sat]

Pues arranca en modo seguro y lanza el antivirus que te lo detecta, que asi debe poder eliminarlo.



Tenias muchos malwares y parece que alguno incluso ha dañado alguna aplicacion como el microsoft installer... Si persiste el problema, reinstalalo.



saludos



ms, 4-10-2007

[evangelion_01]

[quote="vero"]porfa moredador ayudame. espero tu respuesta ,xao[/quote]

abre un nuevo tema, no se te contestara si posteas en temas de otras personas

[evangelion_01]

[quote="vero"]porfa moredador ayudame. espero tu respuesta ,xao[/quote]

abre un nuevo tema, no se te contestara si posteas en temas de otras personas, debido a que se confunden los temas, y el usuario puede confundirse

[msc hotline sat]

Ya se le está atendiendo en otro foro, y se le ha contestado allí, claro.



saludos



ms, 4-10-2007

[DGA]

Y como reinstalo el microsoft instaler? La pregunta puede parecer obvia pero no se mucho de esto. Gracias

[msc hotline sat]

Hay cosas para las que conviene usar los buscadores:



Tiene 1.420.000 links de respuesta...



http://www.google.es/search?sourceid=navclient&hl=es&ie=UTF-8&rls=GGLD,GGLD:2003-51,GGLD:es&q=instalar+microsoft+installer



saludos



ms, 4-10-2007

[damianchoger]

Hola a mi me sucede lo mismo, que a vos tambien tengo el Avast antivirus, paso el antivirus me lo elimina y algunos archivos me dice que son imposibles de escanear o imposibles de eliminar. el antivirus me dice troyano detectado. Win32 spyware gen. desde ya muchas gracias a quien pueda solucionar este problema

[msc hotline sat]

Pues antes que nada , arranca en modo segur0 y lanza tu antivirus, que si lo detecta debería eliminarlo, pero al no tratarse propiamente de un virus, pruebe el



[url=http://www.ewido.net/en/download/]Antispyware aconsejado[/url]



saludos



ms, 4-10-2007