Gracias.
TROYANOS (SOLUCIONADO)
TROYANOS (SOLUCIONADO)
Hola, tengo un problema, encotré un gusano en el emule y el spybot search & destroy me lo eliminó pero despues me ha detectado lo siguiente: http://img215.imageshack.us/f/spybot.gif/ si le doy que si me lo analice la próxima vez que reinicie mi pc me mantiene durante muchisimo tiempo sin poder hacer nada con la pc porque está analizando y finalmente me vuelve a decir lo mismo una y otra vez, con Trojan Removedr no me sale nada, con el trend micro tampoco, he intentado con el panda online pero me dá problemas y se me bloquea el firefox y el kaspersky también me dá error, a ver si me podeis ayudar.
Gracias.
Gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: TROYANOS
Sí, el eMule es un medio de introducción de muchos troyanos ...
Envianos el fichero que el antivirus te detecte infectado y que no puedas eliminar, lo analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 13-7-2010
Envianos el fichero que el antivirus te detecte infectado y que no puedas eliminar, lo analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos:
saludos
ms, 13-7-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: TROYANOS
Hola, perdonar mi ignorancia pero no se donde se encuentra el fichero infectado, todo lo que tengo es la captura de la imagen que os he pasado y según esa imagen es "Win32.Agent.tdd" y "Win32.Delf.uv" los he estado mirando en c:\windows y no los encuetro, ¿me podeis ayudar?
Gracias.
Gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: TROYANOS
Pues sobre el DELF.UV, hay esta información: http://www.publispain.com/antivirus/virus/virus_Win32-TrojanDownloader.Delf.UV.html
C:\deepXp.exe
que se descarga inicialmente como LOVE.EXE, mira si encuentras uno u otro con un Inicio -> Buscar
Respecto al Agent.TDD hay esta otra informacion enhttp://security.thejoshmeister.com/2009/09/windows-pc-defender-malware-malicious.html
Mira por tanto si encuentras este otro:
C:\Documents and Settings\All Users\Application Data\090943c\WP0909.exe
Si los encuentras envianoslos para analizarlos y controlarlos con nuevas versiones de nuestras utilidades:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
Pero podría ser que ya los hubieras eliminado con lo que has hecho hasta ahora, y si es asi poco podremos analizar ...
En tal caso, prueba este AV ONLINE a ver si te detecta algo:
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
Y nos comentas el resultado, gracias
saludos
ms, 13-7-2010
saludos
ms, 13-7-2010
C:\deepXp.exe
que se descarga inicialmente como LOVE.EXE, mira si encuentras uno u otro con un Inicio -> Buscar
Respecto al Agent.TDD hay esta otra informacion en
Mira por tanto si encuentras este otro:
C:\Documents and Settings\All Users\Application Data\090943c\WP0909.exe
Si los encuentras envianoslos para analizarlos y controlarlos con nuevas versiones de nuestras utilidades:
Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos
Pero podría ser que ya los hubieras eliminado con lo que has hecho hasta ahora, y si es asi poco podremos analizar ...
En tal caso, prueba este AV ONLINE a ver si te detecta algo:
Y nos comentas el resultado, gracias
saludos
ms, 13-7-2010
saludos
ms, 13-7-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: TROYANOS
Hola, os cuento me pasaron el karsperky (el que hay que copiarlo en un disco) y me escaneó el pc y me encontró tres troyanos y supuestamente me los había eliminado, lo volví a escanear con el mismo otra vez y no me detectó nada luego he escaneando el pc con el DoctorWeb que me pasasteis y me encontró 6 troyanos que me los eliminó http://img717.imageshack.us/f/63338653.gif/ pero vuelvo a escanear con el spybot y me vuelve a encontrar lo mismo http://img80.imageshack.us/f/spybotm.gif/ pero no los encuentro para pasaroslos he estado haciendo como me comentasteis pero nada, tambien he estado mirando los enlaces que me habeis puesto y he estado viendo que una manera para eliminarlos era desactivar la opción de restaurar sistema y arrancar en modo seguro el pc y luego proceder a intentar eliminar los dichosos troyanos, ¿creeis que debo hacer eso?
Gracias.
Gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: TROYANOS
Claro que sí, eso es para eliminar las copias de seguridad de los virus, aunque no están activos en este momento, pero que podrían reactivarse si se lanzara una restauracion de sistema a un punto que los tuviera contemolados.
Luego no te olvides de volver a activar la restauración de sistema para el futuro.
En el SYSTEM VOLUME INFORMATION\_RESTORE están aparcados, inactivos, y los antivirus los ven pero no los pueden eliminar si no se hace como indicamos.
saludos
ms, 16-7-2010
Luego no te olvides de volver a activar la restauración de sistema para el futuro.
En el SYSTEM VOLUME INFORMATION\_RESTORE están aparcados, inactivos, y los antivirus los ven pero no los pueden eliminar si no se hace como indicamos.
saludos
ms, 16-7-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: TROYANOS
Hola, quería comunicaros que ya lo he conseguido, que efectivamente tenía que desctivar la restauracion de de sistema y reiniciar en modo seguro y así no he tenido ningun problema para que el Spybot me limpiara los dichosos virus y ya de paso alguno mas.
Gracias por todo.
Gracias por todo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: TROYANOS
Pues ya liquidados incluso los del RESTORE, damos por solucionado el Tema y procedemos a cerrarlo.
No te olvides de volver a activar la RESTAUIRACION DE SISTEMA, para disponer de puntos de restauración en el futuro.
Y si nos necesitas de nuevo, ya sabes donde estamos
saludos
ms, 17-7-2010
No te olvides de volver a activar la RESTAUIRACION DE SISTEMA, para disponer de puntos de restauración en el futuro.
Y si nos necesitas de nuevo, ya sabes donde estamos
saludos
ms, 17-7-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online