"trojan.win32.Qhost.my"... como puedo eliminarlo?

[fatzo]

buenas se me presento este spyware trojan.win32.Qhost.my y no logro eliminarlo se me alojo en C:\windows\system32\drivers\etc\hosts

le he corrido el ad-aware y spybot y no puedO quitar el trojan por favOr necesito de ayuda temo que se pueda dañar el disco duro! porfavor ayudenme! gracias espero respuestas! :cry:



javier!

[lucl]

Sigue la ruta y envianoslo para su análisis y te daremos la solución si resulta virico, saludos

viewtopic.php?f=2&t=45334

[fatzo]

comO puedO tomar una muestra del virus o spyware solo se que el nombre es el anteriormente preescrito tengo son una foto de lo que aparace en la pantalla cuando sale el aviso de notificacion

[Claudia34]

Pues ahi arriba tu mismo escribiste la ruta para llegar al supuesto archivo sospechoso, sigue la ruta y cuando llegues al archivo en este caso llamado host, envialo a satinfo como se te indica en el enlace de arriba. Saludos.

[msc hotline sat]

Ojo que es HOSTS y no HOST, y no hace falta que lo enviues, simplemente postealo en tu proximo post, de respuesta a este, con un copiar y pegar del contenido del fichero, ya que es de texto.

Realmente ello no contendrá el virus, sino que alguna de sus lineas puede haber sido modificada por el mimso, lo cual veremos y corregiremos para que pueda volver a sobreescribirlo.

Por ejemplo, el famoso phishing de banamex dejaba "tocado" dle HOSTS para que en un futuro, al entrar en dicho banco, se redirigiera a una web pirata, identica a la del banco, a lo mejor se trata de mas de lo mismo

Se recuerda que el HOSTS a postear está en :

C:\windows\system32\drivers\etc\hosts

Por supuesto que si fuera el caso, con el ELISTARA se solucionaría, pero veamos de lo que se trata y ya obraremos en consecuencia

saludos

ms, 16.10.2007

nota: Vemos que en el escritorio tiene el ELISTARA. Ha probado recientemente alguna version actual ??? en tal caso, posteenos tambien el contenido del c:\infosat.txt

[•.Neo•]

Bueno bro yo tengo el mismo problema hace poco, y no se de que forma ya que siempre ando cuidando que meto en mi maquina me infecte con ese virus; uso el Nod32 y me lo detecta pero a la hora de eliminarlo simplemente se restaura de forma automatica, no se mucho de virus pero este se ve que es cabron como el HPWizard.exe el cual ya no elimina el Nod; ahora e buscado en todos lados con alguna respuesta pero namas no se puede.

tiene tiempo que uso el elistara y la verdad me a sacado de muchas.

espero que metan este virus en su cadena para que lo elimine.
la cadena es la siguiente C:\WINDOWS\system32\drivers\etc\host.

Nota: No esoty seguro que este sea la verdadera ruta del virus ya que cuando resien formatie la maquina volvi a achecar la ruta y la encontre pero ya se avia intalado con el windows. para formatear borre las particiones e intale.

Espeor que puedan encontrarle solucion a esta problema.

[msc hotline sat]

Lo que indicas no es suficiente:

espero que metan este virus en su cadena para que lo elimine.
la cadena es la siguiente C:\WINDOWS\system32\drivers\etc\host.

Quizas has olvidado la extension del supuesto host, o bien se trata del fichero hosts, que puede haber sido modificado por el virus, pero que no es propiamente el virus...

Para salir de dudas, lanza este AV ONLINE y posteanos en informe resultante:


http://www.kaspersky.com/kos/english/kavwebscan.html

y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...

Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia.

saludos

ms, 21-1-2009

[msc hotline sat]

QUIZAS... QUIZAS ... QUIZAS...

De todas formas también lo hubieramos visto en el informe del AV ONLINE..

saludos

ms, 21-1-2009