troyano "trojan horse",como eliminarlo?

[Hannon]

Me ha entrado el troyano "trojan horse".Tengo el norton 2004 y el "spybot" pero ninguno de los 2 me lo elimina.Qué debo hacer para eliminarlo?.

Existe alguna herramienta descargable que me lo elimine autmáticamente al ejecutarla?.No tengo mucha idea de informática,y toda la información que he encontrado se basa en procesos de eliminación manuales que me resultan un poco complicados de entender.

Agradeceria toda la información posible.Muchas gracias.

PD-Tengo Windows XP.

[maura63]

Trojan horse es el nombre generico. Pasos a seguir para ver si tu antivirus lo detecta y elimina.



Como utilizas XP sigue estos pasos.



1.- en el escritorio pulsa boton derecho del mouse y click en propiedades

en la pantalla que se abre veras varias pestañas, pulsa sobre la

que dice restaurar y marca la casilla deshabilitar restaurar sistema,

pulsas aplicar y aceptar.



2.- Apaga el ordenador y vuelve a encender pulsando la tecla F8 repetidas veces , te saldra una pantalla negra con varias opciones, selecciona "modo seguro".



3.- una vez dentro lanza tu antivirus y pasa tambien Spybot.



Cuando vuelvas a encender como lo haces normalmente, no olvides volver a desmarcar la opcion restaurar sistema.





Saludos

maura63

[Hannon]

Gracias por tu ayuda.He seguido todos los pasos.Norton me ha detectado el troyano pero no me lo elimina.Solo me lo puede poner en cuarentena.Lo he dejado pues en cuarentena pero bien bien no entiendo si lo sigo teniendo activo o no en mi ordenador.

Que hago?.Elimino el archivo?.El archivo es ntrootkit.reg.

Muchas gracias.

[maura63]

Se trata del Raleka, aqui tienes informacion



http://www.vsantivirus.com/raleka-a.htm



Saludos

maura63

[maura63]

ELIRPCA.EXE: Para eliminar los virus que entran por el agujero DCOM/RPC, conocidos hasta la fecha de edición de dicho ELIRPCA.EXE



La v 4.0 del Elirpca controla los siguientes virus:



LovSan.A,B,C,D,E,F,G y H (alias BLaster)

Raleka.A,B y C

NTRTKit

Nachi.A,B,C,D,E,F,G y H (alias Welchia)

SpyBot.LZ y MD (Randex.E y F según VSAntiVirus)

Gaobot.Y,Z,AA,AI,AK,AF,AO,AP,AZ,BB,BC,BE,BF,BH,BI,BM,BT,BV,BZ,CA,CB,CC,CD,CE,CF,CG,CH,CI,CJ,CK,CL,CM,CN,CO,CP,CQ,CR,CS,CT,CU,CV,CW,CX,DA,DB,DC,DD,DE,DF,DG,DH,DI,DJ,DK,DL,DM,DN,DO,DP,DQ,DR,DS,DT,DU,DV,DW,DX,DY,DZ,EA,EB,EC,ED,EE,EF,EG,EH,EI,EJ,EK,EL,EM,EN,EO,EP,EQ,ER,ES,ET,EU,EV,EW,EX,EY,EZ,FA,FB, FC,

.FD,FE,FF,FG,FH,FI,FJ,FK,FL y Donk.M)





Exploit MyDoom (Agobot según AVP) (RPC ¿¿??)

Donk.B,D,E y L (según VSAntiVirus)

Stealther

DownLoader.DM

WinShell50 (según VSAntiVirus)

Bolgi.A (según VSAntiVirus)

Tumbi.A (según VSAntiVirus)

Dinfor.A (según VSAntiVirus)

MockBot.A (según VSAntiVirus)

PolyBots (generico según McAfee)

Nuevo Gusano (SvcHost.exe 192 Kbytes en %WinDir%\Internal. (no es RPC)

Spy-Tofger.G y H (según VSAntiVirus) (no es RPC)

detectando igualmente los SVCHOST que hubieran en %WINDIR%, como el creado por virus W32/Jeefo.



Ejecuta esta utilidad de Msc



http://www.zonavirus.com/descargas/EliRPCA.exe



Y conecta con windows update y actualiza tu PC con los ultimos parches de seguridad.



Saludos

maura63

[cañera]

perdona maura que me entrometa,

este link te da los pasos que deverias de seguir;

https://foros.zonavirus.com/viewtopic.php?t=46&highlight=raleka

cuentanos los resultados

[maura63]

Por favor Mosquetera, sin ningun tipo de problema y ni hay que pedir perdon.



Saludos CAÑERA

maura63

[Hannon]

Antes que nada muchisimas gracias por vuestra ayuda y rapidez.He bajado e instalado el parche,el programilla que elimina el troyano y las actualizaciones de windows.El programilla que elimina el Raleka ha detectado el troyano y lo ha eliminado.

Mi pregunta es,el archivo infectado ntrootkit.reg que tengo en cuarentena en el norton antivirus lo elimino?.Qué hago con el?.Lo dejo tal como está en cuarentena?



Gracias.

[maura63]

Eliminalo de la cuarentena, pero hazlo en modo a prueba de fallos como te explique antes deshabilitando restaurar sistema. una vez eliminado vuelvas a activar restaurar sistema.



Saludos

maura63