Trojan.TDSServ

barrabaixa · Mensaje por **barrabaixa** » 26 Abr 2009, 18:10

Hola foreros,

Hace unos días publiqué un tema en el foro de virus porque tenia una serie de problemas en el ordenador. Con vuestra ayuda identifiqué un espia cambiador de DNS, que me hacia la vida imposible navegando por la web.

Arreglando estas cosas y instalando las actualizaciones de Windows he conseguido un sistema más o menos estable, pero aún tengo muchos problemas.

Entre ellos está que se me cuelga el ordenador a la que intento iniciar algun programa que demanda más recursos de lo normal.

Para solucionarlo, hace unos días que tengo el PC Tools Spyware, y siempre me detecta lo mismo: unas 30 infecciones de Trojan.TDSServ. Aquí más info: http://www.pctools.com/es/mrc/infections/id/Trojan.TDSServ

En el momento las elimina, pero vuelven a salir.

Saben como puedo eliminar el troyano para siempre?

Gracias!

Mensaje por **msc hotline sat** » 26 Abr 2009, 18:13

El informe no indica en qué fichero detectas el troyano, lo cual es básico para que nos lo puedas enviar para analizar y controlar con nuestras utilidades.

Por tanto, lanza este AV ONLINE y posteanos el informe resultante:

http://www.kaspersky.com/kos/english/kavwebscan.html

y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...

Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.

[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]

saludos

ms, 26-4-2009

ref SP/Mat+41.53+2.45

barrabaixa · Mensaje por **barrabaixa** » 26 Abr 2009, 18:30

El analisi del kaspersky lo he probado muchas veces pero siempre se me queda a medias, mejor te pego el archivo .htm donde estan las incidencias del Spyware Doctor.

26/04/2009 18:00:02:671

Análisis comenzado

Tipo de análisis - Intelli-Scan

26/04/2009 18:00:02:703

Tarea programada comenzada

Comenzando tarea programada: Intelli-Scan de este equipo

26/04/2009 18:00:41:609

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Archivo

Nivel de riesgo - Alto

Infección - C:\WINDOWS\SYSTEM32\gaopdxcounter

26/04/2009 18:00:45:31

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Archivo

Nivel de riesgo - Alto

Infección - C:\WINDOWS\SYSTEM32\gaopdxbrsbkxfgwfvxubofubwulqpawkigdqlt.dll

26/04/2009 18:00:57:265

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS, start

26/04/2009 18:00:57:265

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS, type

26/04/2009 18:00:57:265

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS, group

26/04/2009 18:00:57:265

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS, imagepath

26/04/2009 18:00:57:265

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS\modules, gaopdxserv

26/04/2009 18:00:57:265

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS\modules, gaopdxl

26/04/2009 18:00:57:281

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Clave de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS\modules

26/04/2009 18:00:57:281

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Clave de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS

26/04/2009 18:00:57:281

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS, start

26/04/2009 18:00:57:281

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS, type

26/04/2009 18:00:57:281

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS, group

26/04/2009 18:00:57:281

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS, imagepath

26/04/2009 18:00:57:281

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS\modules, gaopdxserv

26/04/2009 18:00:57:281

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS\modules, gaopdxl

26/04/2009 18:00:57:281

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Clave de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS\modules

26/04/2009 18:00:57:281

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Clave de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS

26/04/2009 18:00:57:296

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS, start

26/04/2009 18:00:57:296

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS, type

26/04/2009 18:00:57:296

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS, group

26/04/2009 18:00:57:296

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS, imagepath

26/04/2009 18:00:57:296

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS\modules, gaopdxserv

26/04/2009 18:00:57:296

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS\modules, gaopdxl

26/04/2009 18:00:57:296

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Clave de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS\modules

26/04/2009 18:00:57:296

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Clave de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS

26/04/2009 18:02:17:671

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Inicio

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys, imagepath = \systemroot\system32\drivers\gaopdxxatewmybiwsnsqwxvkdwyktfwkwkiord.sys

26/04/2009 18:02:19:937

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Inicio

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\gaopdxserv.sys, imagepath = \systemroot\system32\drivers\gaopdxxatewmybiwsnsqwxvkdwyktfwkwkiord.sys

26/04/2009 18:02:21:203

Infección detectada en este equipo

Nombre de la amenaza - Trojan.TDSServ

Tipo - Inicio

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys, imagepath = \systemroot\system32\drivers\gaopdxxatewmybiwsnsqwxvkdwyktfwkwkiord.sys

26/04/2009 18:03:16:796

Análisis finalizado

Tipo de análisis - Intelli-Scan

Elementos procesados - 288098

Amenazas detectadas - 1

Infecciones detectadas - 29

Infecciones omitidas - 0

26/04/2009 18:05:58:343

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Inicio

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys, imagepath = \systemroot\system32\drivers\gaopdxxatewmybiwsnsqwxvkdwyktfwkwkiord.sys

26/04/2009 18:05:58:343

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Inicio

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\gaopdxserv.sys, imagepath = \systemroot\system32\drivers\gaopdxxatewmybiwsnsqwxvkdwyktfwkwkiord.sys

26/04/2009 18:05:58:359

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Inicio

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys, imagepath = \systemroot\system32\drivers\gaopdxxatewmybiwsnsqwxvkdwyktfwkwkiord.sys

26/04/2009 18:05:58:406

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Clave de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS

26/04/2009 18:05:58:406

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Clave de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS\modules

26/04/2009 18:05:58:406

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS\modules, gaopdxl

26/04/2009 18:05:58:406

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS\modules, gaopdxserv

26/04/2009 18:05:58:421

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS, imagepath

26/04/2009 18:05:58:421

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS, group

26/04/2009 18:05:58:421

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS, type

26/04/2009 18:05:58:421

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS, start

26/04/2009 18:05:58:437

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Clave de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS

26/04/2009 18:05:58:437

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Clave de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS\modules

26/04/2009 18:05:58:437

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS\modules, gaopdxl

26/04/2009 18:05:58:437

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS\modules, gaopdxserv

26/04/2009 18:05:58:437

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS, imagepath

26/04/2009 18:05:58:453

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS, group

26/04/2009 18:05:58:453

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS, type

26/04/2009 18:05:58:453

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS, start

26/04/2009 18:05:58:453

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Clave de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS

26/04/2009 18:05:58:453

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Clave de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS\modules

26/04/2009 18:05:58:468

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS\modules, gaopdxl

26/04/2009 18:05:58:468

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS\modules, gaopdxserv

26/04/2009 18:05:58:468

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS, imagepath

26/04/2009 18:05:58:468

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS, group

26/04/2009 18:05:58:468

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS, type

26/04/2009 18:05:58:484

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS, start

26/04/2009 18:05:58:484

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Archivo

Nivel de riesgo - Alto

Infección - C:\WINDOWS\SYSTEM32\gaopdxbrsbkxfgwfvxubofubwulqpawkigdqlt.dll

26/04/2009 18:05:58:500

Infección puesta en cuarentena

Nombre de la amenaza - Trojan.TDSServ

Tipo - Archivo

Nivel de riesgo - Alto

Infección - C:\WINDOWS\SYSTEM32\gaopdxcounter

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Inicio

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys, imagepath = \systemroot\system32\drivers\gaopdxxatewmybiwsnsqwxvkdwyktfwkwkiord.sys

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Inicio

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\gaopdxserv.sys, imagepath = \systemroot\system32\drivers\gaopdxxatewmybiwsnsqwxvkdwyktfwkwkiord.sys

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Inicio

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gaopdxserv.sys, imagepath = \systemroot\system32\drivers\gaopdxxatewmybiwsnsqwxvkdwyktfwkwkiord.sys

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Clave de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Clave de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS\modules

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS\modules, gaopdxl

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS\modules, gaopdxserv

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS, imagepath

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS, group

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS, type

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\GAOPDXSERV.SYS, start

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Clave de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Clave de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS\modules

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS\modules, gaopdxl

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS\modules, gaopdxserv

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS, imagepath

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS, group

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS, type

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\SERVICES\GAOPDXSERV.SYS, start

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Clave de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Clave de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS\modules

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS\modules, gaopdxl

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS\modules, gaopdxserv

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS, imagepath

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS, group

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS, type

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Valor de registro

Nivel de riesgo - Alto

Infección - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\SERVICES\GAOPDXSERV.SYS, start

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Archivo

Nivel de riesgo - Alto

Infección - C:\WINDOWS\SYSTEM32\gaopdxbrsbkxfgwfvxubofubwulqpawkigdqlt.dll

26/04/2009 18:05:58:718

Infección limpiada

Nombre de la amenaza - Trojan.TDSServ

Tipo - Archivo

Nivel de riesgo - Alto

Infección - C:\WINDOWS\SYSTEM32\gaopdxcounter

26/04/2009 18:06:00:812

Resumen de las infecciones en cuarentena/eliminadas

En cuarentena - 29

No se pudo poner en cuarentena - 0

Eliminada - 29

No se pudo eliminar - 0

26/04/2009 18:06:06:421

Análisis comenzado

Tipo de análisis - Intelli-Scan

26/04/2009 18:09:02:578

Análisis finalizado

Tipo de análisis - Intelli-Scan

Elementos procesados - 286993

Amenazas detectadas - 0

Infecciones detectadas - 0

Infecciones omitidas - 0

Gracias.

Mensaje por **msc hotline sat** » 26 Abr 2009, 19:30

Pues mira de enviarnos estos ficheros para analizar:

C:\WINDOWS\system32\drivers\gaopdxxatewmybiwsnsqwxvkdwyktfwkwkiord.sys

C:\WINDOWS\SYSTEM32\gaopdxbrsbkxfgwfvxubofubwulqpawkigdqlt.dll

GAOPDXSERV.SYS

C:\WINDOWS\SYSTEM32\gaopdxcounter

y mientras añade a dichos ficheros la extension .VIR

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 26-4-2009

Trojan.TDSServ

Trojan.TDSServ

Re: Trojan.TDSServ

Re: Trojan.TDSServ

Re: Trojan.TDSServ