AYUDA POR FAVOR CON UN TROYANO ggdrive32.exe

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
ramiro22000
Mensajes: 1
Registrado: 02 Abr 2011, 18:20

AYUDA POR FAVOR CON UN TROYANO ggdrive32.exe

Mensaje por ramiro22000 » 02 Abr 2011, 19:03

Hola a todos espero poder soluciona mi problema en el foro, soy nuevo y soy novato en esto de los troyanos asi que cualquier sugerencia por favor seen claros y precisos.



Mi problema es que desde hace mas o menos una semana mi antivirus NOD32 me empezo a dar un aviso sobvre un troyano al que no le di mucha importancia pero hoy se propago por toda la red de mi ciber y esta poniendo lentas todas las pc.



les describo el troyano.



se ejecuta como ggdrive32.exe al escanear con el antivirus lo detecta pero no lo eleimina.

al cerrarlo con el administrador de tareas se ejecutan 74.exe, 61.exe, 22.exe y cosas asi pero a los pocos segundos vuelve a ejecutarse ggdrive32.exe, en la unidad c:/ aparece xdx.exe que aparece y desaparece, cada cieto tiempo intenta descargar archivos de internet. bueno ese es mi problema lo peor es cuando esete troyano intenta descargar archivos de internet lo queire hacer masivamente por lo que la pc se pone lentisima o se cuelga.



cosas que intente hacer.



trate de eliminarlo en modo a prueba de errores escaneando con mi antivirus NOD32 con Troyan Remover con Ccleaner ademas desactivando restaurar sistema, pero no funciono, les muestro el rsulatdo de el analisis de un entivirus online.





QuickScan Beta 32-bit v0.9.9.80

-------------------------------

Fecha de Análisis: Sat Apr 02 12:22:44 2011

ID de la Máquina: F44D9FF9





Bitdefender.

¡Encontrado 1 archivo infectado!

--------------------------------



C:\WINDOWS\ggdrive32.exe --> Trojan.Generic.5748358

--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Microsoft Driver Setup"

--> HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"Microsoft Driver Setup"

--> Proceso ggdrive32.exe (3656)







Gracias de antemano a todos.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: AYUDA POR FAVOR CON UN TROYANO ggdrive32.exe

Mensaje por msc hotline sat » 03 Abr 2011, 07:28

Sí, es un troyano cuyas variantes vamos controlando con el ELISTARA:



http://www.zonavirus.com/noticias/2011/nueva-muestra-cazada-por-la-heuristica-del-elistara-que-pasamos-a-controlar.asp





Pues prueba el ELISTARA y nos posteas el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado

del proceso [/quote]



Y si en el informe no se detectara nada ni pidiera muestra para analizar, posteanos el log generado por el SPROCES :




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 3-4-2011
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”