Trojan-Downloader.Java.Agent.t

[warritiem]

Hola! pueden ayudarme. El kaspersky on line me detecto ese virus (lo que no hacia el avg que tengo instalado ni el superantispyware) asi que nose como eliminarlo poruqe estos que tengo instalado no lo reconocen. en realidad no tengo muchos "sintomas" en la pc, a veces se cierra el explorador o se reinicia a veces.

Si pueden ayudarme como lo eliimino gracias



Trojan-Downloader.Java.Agent.t



Este es la carpeta que me aparece infectada: C:\Documents and Settings\USER\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar

[msc hotline sat]

Prueba el ELISTARA a ver si lo controla o si pide muestra, y sino, nos envias el fichero que te detecta el Kaspersky como infectado:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 30-12-2009

[warritiem]

Aqui te envio el resultado de EliStarA, pero me parece que ni rastros del Trojan-Downloader.Java.Agent.t



(30-12-2009 13:15:49 (GMT))

EliStartPage v19.98 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

C:\ARCHIVOS DE PROGRAMA\SGPSA\BHO.DLL --> Eliminado AdWare.BHO.IFR

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Class, "{F0626A63-410B-45E2-99A1-3F2475B2D695}" -> C:\Archivos de programa\SGPSA\BHO.dll

Eliminada Clave "HKLM\...\Image File Execution Options\CTFMON.EXE"

"Debugger"="ASHWBSS.EXE"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(30-12-2009 13:18:50 (GMT))

EliStartPage v19.98 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 5097

Nº Total de Ficheros: 50639

Nº de Ficheros Analizados: 12555

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(30-12-2009 13:23:30 (GMT))

EliStartPage v19.98 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Diciembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Documents and Settings\USER"



Nº Total de Directorios: 987

Nº Total de Ficheros: 15660

Nº de Ficheros Analizados: 355

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues envianos este fichero sospechoso: ASHWBSS.EXE



y si el Kaspersky te detecta otro, tambien.





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 30-12-2009

[msc hotline sat]

Se le pidio enviara muestra para analizar de: ASHWBSS.EXE y si ek KAV detectaba algo mas lo añadieras...





En I+D indican haber recibido y añadido a la cola de muestras, un fichero RAR con 45 ficheros .jar.zip y .idx con un total de 8,66 MB, que quizas son los que te detecta Kaspersky ???



Si es asi, envianos de nuevo especialmente el fichero arriba indicado, para darle preferencia respecto a los que hay en cola, y asi poder implementar su control y eliminacion en las proximas utilidades.



Y del resto, si hay alguno ejecutable que te interese, envianoslo con este nuevo envio, para darle entrada en los que se mirarán hoy mismo.



saludos



ms, 31-12-2009