Imposible eliminar Troyano Trj/CI.A

[MonitoRIP]

He realizado un escaneo con ActiveScan 2.0 de Panda y me ha encontrado virus en mi PC, pero no ha podido eliminarlo. Me preocupa por la ubicación del Trojano.



Podrías ayudarme con los procedimientos para eliminar lo que tenga mi equipo por favor?



Anexo reporte de ActiveScan 2.0



Saludos.



;***********************************************************************************************************************************************************************************

ANALYSIS: 2010-04-10 15:24:49

PROTECTIONS: 1

MALWARE: 2

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Kaspersky Internet Security 8.0.0.454 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

03074964 Trj/CI.A Virus/Trojan No 0 No No c:\mis documentos\instaladores\adminpaq352\adminpaq352\data1.cab[appkeylicenseserveradminpaq.exe]

03074964 Trj/CI.A Virus/Trojan No 0 No No c:\mis documentos\mis documentos\instaladores\adminpaq352\adminpaq352\data1.cab[appkeylicenseserveradminpaq.exe]

03074964 Trj/CI.A Virus/Trojan No 0 No No c:\compacw\instaladores\adminpaq352\adminpaq352\data1.cab[appkeylicenseserveradminpaq.exe]

03921999 Generic Trojan Virus/Trojan No 0 Yes No c:\system volume information\_restore{3a08c36e-94cf-42b2-a95a-49de5e6efebd}\rp556\a0165020.exe

;===================================================================================================================================================================================

SUSPECTS

Sent Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

VULNERABILITIES

Id Severity Description

;===================================================================================================================================================================================

;===================================================================================================================================================================================

[msc hotline sat]

Pue tal como lo detecta, debería poder eliminarlo si lanzas tu antivirus arrancando en MODO SEGURO y con la RESTAURACION DE SISTEMA DESHABILITADA, para poder acceder al SYSTEM VOLUME INFORMATION_RESTORE.



Botón derecho en MIPC -> Propiedades -> RESTAURAR -> Deshabilitar restauracion de sistema



y Luego, cuando lo hayas solucionado, no te olvides de volver a activar la restauracion de sistema para que vaya creando puntos de restauracion.



Si por cualquier causa asi no lo solucionaras, envianos este fichero para analizar:



c:\mis documentos\instaladores\adminpaq352\adminpaq352\data1.cab



En el hay este [appkeylicenseserveradminpaq.exe] que presuntamente es el troyano indicado... cuando lo recibamos lo veremos



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 11-4-2010