Problema con carpeta HelpAssistance

[DoJi]

Bueno pues despues de leer diversos temas sobre este problema no me dio la solucion del mio, les cuento, el otro dia estube configurando el posion ivy lo bajede la web "oficial" sin virus en todo caso (aunque el mismo es un trojan) pero bueno, las cosa esque el ordenador sigue sin dar ningun problema, pero al dia siguiente inicio el ordenador y mientra se estan cargando los programas el ordenador se me queda pillado la luz que tiene se queda sin parpadear y no se mueve ni ejecuta nada, pues me meti en Modo aprueba de errores y veo que en la carpeta de "Documents and settings" se creo una carpeta llamada HelpAssistance, escaneo todo el C: con el Avast y me salen virus, los quito, borro la carpeta de HelpAssistance reinicio el ordenador lo pongo en modo normal, voy ala carpeta documents and settings y ya no estaba la carpeta helpassistance, pero a los 10 minutos se me vuelve a quedar congelado el ordenador y tengo que reiniciar, nose porque pasa aunque la carpeta este borrado el ordenador se me sigue bloqueando, y ya llevo un par de dias intentando solucionar y no puedo, haber si me pueden ayudar.



Gracias de Antemano.

[msc hotline sat]

Y sabiendo que se trataba de un troyano se le ocurrió ejecutarlo ... ???



Pues sepa que quien juega con fuego acaba quemándose !



El "poison ivy" es un troyano de conexion inversa (la victima se conecta a nosotros en lugar de nosotros a ella).



Normalmente es detectado por la mayoría de antivirus, pero puede que haya versiones que logran eludirlos.



File Poison_Ivy_2.3.0.exe received on 2009.12.01 17:54:00 (UTC)

Current status: finished

Result: 41/41 (100.00%)

Compact Compact

Print results Print results

Antivirus Version Last Update Result

a-squared 4.5.0.43 2009.12.01 Backdoor.Win32.Poison!IK

AhnLab-V3 5.0.0.2 2009.12.01 Win-Trojan/Poisonivy.2105798

AntiVir 7.9.1.88 2009.12.01 BDS/Small.PD

Antiy-AVL 2.0.3.7 2009.12.01 Backdoor/Win32.PoisonIvy.gen

Authentium 5.2.0.5 2009.12.01 W32/Backdoor.AYAT

Avast 4.8.1351.0 2009.12.01 Win32:Poisonivy-CR

AVG 8.5.0.426 2009.12.01 BackDoor.Generic7.FYC

BitDefender 7.2 2009.12.01 Backdoor.Generic.193904

CAT-QuickHeal 10.00 2009.12.01 Backdoor.Poison.xc

ClamAV 0.94.1 2009.12.01 Trojan.Small-2497

Comodo 3103 2009.12.01 ApplicUnsaf.Win32.RemoteAdmin.PoisonIvy.230

DrWeb 5.0.0.12182 2009.12.01 BackDoor.Poison

eSafe 7.0.17.0 2009.12.01 Win32.PoisonIvy.q

eTrust-Vet None 2009.12.01 Win32/PoisonIvy!generic

F-Prot 4.5.1.85 2009.11.30 W32/Backdoor.AYAT

F-Secure 9.0.15370.0 2009.11.29 Backdoor.Generic.193904

Fortinet 4.0.14.0 2009.12.01 W32/PoisonIvy.Q!tr.bdr

GData 19 2009.12.01 Backdoor.Generic.193904

Ikarus T3.1.1.74.0 2009.12.01 Backdoor.Win32.Poison

Jiangmin 11.0.800 2009.12.01 Backdoor/PoisonIvy.cp

K7AntiVirus 7.10.906 2009.11.27 Backdoor.Win32.PoisonIvy

Kaspersky 7.0.0.125 2009.12.01 Backdoor.Win32.Poison.xc

McAfee 5819 2009.12.01 DNSChanger.gen

McAfee+Artemis 5818 2009.11.30 Artemis!FD2877941076

McAfee-GW-Edition 6.8.5 2009.12.01 Heuristic.LooksLike.Suspicious.P!92

Microsoft 1.5302 2009.12.01 Backdoor:Win32/Poison.G

NOD32 4652 2009.12.01 Win32/RemoteAdmin.PoisonIvy.230

Norman 6.03.02 2009.12.01 W32/PoisonIvy.ADC

nProtect 2009.1.8.0 2009.11.28 Backdoor/W32.PoisonIvy.2105798

Panda 10.0.2.2 2009.11.30 Bck/PoisonIvy.V

PCTools 7.0.3.5 2009.12.01 Backdoor.PoisonIvy.EB

Prevx 3.0 2009.12.01 High Risk System Back Door

Rising 22.24.01.09 2009.12.01 Backdoor.Win32.PoisonIvy.q

Sophos 4.48.0 2009.12.01 Troj/PoisonI-C

Sunbelt 3.2.1858.2 2009.12.01 Trojan.Win32.Generic!BT

Symantec 1.4.4.12 2009.12.01 Trojan Horse

TheHacker 6.5.0.2.082 2009.11.30 Backdoor/PoisonIvy.q

TrendMicro 9.100.0.1001 2009.12.01 BKDR_POISONIVY.Q

VBA32 3.12.12.0 2009.11.30 Backdoor.Win32.PoisonIvy.q

ViRobot 2009.12.1.2065 2009.12.01 Backdoor.Win32.Poisonlvy.2105798

VirusBuster 5.0.21.0 2009.12.01 Backdoor.PoisonIvy.EB

Additional information

File size: 2105798 bytes

MD5 : fd287794107630fa3116800e617466a9

SHA1 : 19862253caacadd621aaa74b78b334c01f4f346c





Por todo ello sugerimos como mejor solucion que restaure el sistema a un punto anterior a la instalacion de dicho troyano, ya que no solo se trata de desinstalarlo a él sino a lo que le puedan haber instalado remotamente.



Y otra vez no juegue a ser hacker ...



saludos



ms, 9-4-2010

[DoJi]

bueno pues lo de restaurar sistema no me sirvio, asique podrian recomendarme otra manera de intentar de resolver este problema.



Gracias

[msc hotline sat]

Tal como le hemos indicado, al parecer la mayoría de los antivirus lo detectan, así que empiece por arrancar en MODO SEGURO y lance un escaneo de todo el disco duro, a ver lo que puede detectar y eliminar, aunque siempre pueden quedar otras historias que le hayan insertado mientras éste ha estado activo, pero empecemos por lo más básico y veamos si tras reiniciar persiste alguna anomalía o se ha tenido suerte y no hay nada mas, lo cual es poco probable, pero...



Y cuentenos el resultado.



saludos



ms, 10-4-2010

[DoJi]

Bueno pued entre en modo seguro como dijistes, hize un escaneo del PC y no me salto ningun virus ni nada, asique ya nose que sera

[msc hotline sat]

Actualiza tu antivirus... Con la versión Enterprise del McAfee 8.7 (y DAT >5819, ahora ya vamos por la 5947), debería detercatrlo. Tras lanzar un ACTUALIZAR AHORA, pulsa en ACERCA DE y dinos version de producto (igual no tienes la 8.7) y DAT's instalados. ???



Aparte, lanzza un SPROCES y posteanos el informe resultante:




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 11-4-2010