troyano "trojan horse",como eliminarlo?
troyano "trojan horse",como eliminarlo?
Me ha entrado el troyano "trojan horse".Tengo el norton 2004 y el "spybot" pero ninguno de los 2 me lo elimina.Qué debo hacer para eliminarlo?.
Existe alguna herramienta descargable que me lo elimine autmáticamente al ejecutarla?.No tengo mucha idea de informática,y toda la información que he encontrado se basa en procesos de eliminación manuales que me resultan un poco complicados de entender.
Agradeceria toda la información posible.Muchas gracias.
PD-Tengo Windows XP.
Existe alguna herramienta descargable que me lo elimine autmáticamente al ejecutarla?.No tengo mucha idea de informática,y toda la información que he encontrado se basa en procesos de eliminación manuales que me resultan un poco complicados de entender.
Agradeceria toda la información posible.Muchas gracias.
PD-Tengo Windows XP.
Trojan horse es el nombre generico. Pasos a seguir para ver si tu antivirus lo detecta y elimina.
Como utilizas XP sigue estos pasos.
1.- en el escritorio pulsa boton derecho del mouse y click en propiedades
en la pantalla que se abre veras varias pestañas, pulsa sobre la
que dice restaurar y marca la casilla deshabilitar restaurar sistema,
pulsas aplicar y aceptar.
2.- Apaga el ordenador y vuelve a encender pulsando la tecla F8 repetidas veces , te saldra una pantalla negra con varias opciones, selecciona "modo seguro".
3.- una vez dentro lanza tu antivirus y pasa tambien Spybot.
Cuando vuelvas a encender como lo haces normalmente, no olvides volver a desmarcar la opcion restaurar sistema.
Saludos
maura63
Como utilizas XP sigue estos pasos.
1.- en el escritorio pulsa boton derecho del mouse y click en propiedades
en la pantalla que se abre veras varias pestañas, pulsa sobre la
que dice restaurar y marca la casilla deshabilitar restaurar sistema,
pulsas aplicar y aceptar.
2.- Apaga el ordenador y vuelve a encender pulsando la tecla F8 repetidas veces , te saldra una pantalla negra con varias opciones, selecciona "modo seguro".
3.- una vez dentro lanza tu antivirus y pasa tambien Spybot.
Cuando vuelvas a encender como lo haces normalmente, no olvides volver a desmarcar la opcion restaurar sistema.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Una pregunta más
Gracias por tu ayuda.He seguido todos los pasos.Norton me ha detectado el troyano pero no me lo elimina.Solo me lo puede poner en cuarentena.Lo he dejado pues en cuarentena pero bien bien no entiendo si lo sigo teniendo activo o no en mi ordenador.
Que hago?.Elimino el archivo?.El archivo es ntrootkit.reg.
Muchas gracias.
Que hago?.Elimino el archivo?.El archivo es ntrootkit.reg.
Muchas gracias.
Se trata del Raleka, aqui tienes informacion
http://www.vsantivirus.com/raleka-a.htm
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
ELIRPCA.EXE: Para eliminar los virus que entran por el agujero DCOM/RPC, conocidos hasta la fecha de edición de dicho ELIRPCA.EXE
La v 4.0 del Elirpca controla los siguientes virus:
LovSan.A,B,C,D,E,F,G y H (alias BLaster)
Raleka.A,B y C
NTRTKit
Nachi.A,B,C,D,E,F,G y H (alias Welchia)
SpyBot.LZ y MD (Randex.E y F según VSAntiVirus)
Gaobot.Y,Z,AA,AI,AK,AF,AO,AP,AZ,BB,BC,BE,BF,BH,BI,BM,BT,BV,BZ,CA,CB,CC,CD,CE,CF,CG,CH,CI,CJ,CK,CL,CM,CN,CO,CP,CQ,CR,CS,CT,CU,CV,CW,CX,DA,DB,DC,DD,DE,DF,DG,DH,DI,DJ,DK,DL,DM,DN,DO,DP,DQ,DR,DS,DT,DU,DV,DW,DX,DY,DZ,EA,EB,EC,ED,EE,EF,EG,EH,EI,EJ,EK,EL,EM,EN,EO,EP,EQ,ER,ES,ET,EU,EV,EW,EX,EY,EZ,FA,FB, FC,
.FD,FE,FF,FG,FH,FI,FJ,FK,FL y Donk.M)
Exploit MyDoom (Agobot según AVP) (RPC ¿¿??)
Donk.B,D,E y L (según VSAntiVirus)
Stealther
DownLoader.DM
WinShell50 (según VSAntiVirus)
Bolgi.A (según VSAntiVirus)
Tumbi.A (según VSAntiVirus)
Dinfor.A (según VSAntiVirus)
MockBot.A (según VSAntiVirus)
PolyBots (generico según McAfee)
Nuevo Gusano (SvcHost.exe 192 Kbytes en %WinDir%\Internal. (no es RPC)
Spy-Tofger.G y H (según VSAntiVirus) (no es RPC)
detectando igualmente los SVCHOST que hubieran en %WINDIR%, como el creado por virus W32/Jeefo.
Ejecuta esta utilidad de Msc
http://www.zonavirus.com/descargas/EliRPCA.exe
Y conecta con windows update y actualiza tu PC con los ultimos parches de seguridad.
Saludos
maura63
La v 4.0 del Elirpca controla los siguientes virus:
LovSan.A,B,C,D,E,F,G y H (alias BLaster)
Raleka.A,B y C
NTRTKit
Nachi.A,B,C,D,E,F,G y H (alias Welchia)
SpyBot.LZ y MD (Randex.E y F según VSAntiVirus)
Gaobot.Y,Z,AA,AI,AK,AF,AO,AP,AZ,BB,BC,BE,BF,BH,BI,BM,BT,BV,BZ,CA,CB,CC,CD,CE,CF,CG,CH,CI,CJ,CK,CL,CM,CN,CO,CP,CQ,CR,CS,CT,CU,CV,CW,CX,DA,DB,DC,DD,DE,DF,DG,DH,DI,DJ,DK,DL,DM,DN,DO,DP,DQ,DR,DS,DT,DU,DV,DW,DX,DY,DZ,EA,EB,EC,ED,EE,EF,EG,EH,EI,EJ,EK,EL,EM,EN,EO,EP,EQ,ER,ES,ET,EU,EV,EW,EX,EY,EZ,FA,FB, FC,
.FD,FE,FF,FG,FH,FI,FJ,FK,FL y Donk.M)
Exploit MyDoom (Agobot según AVP) (RPC ¿¿??)
Donk.B,D,E y L (según VSAntiVirus)
Stealther
DownLoader.DM
WinShell50 (según VSAntiVirus)
Bolgi.A (según VSAntiVirus)
Tumbi.A (según VSAntiVirus)
Dinfor.A (según VSAntiVirus)
MockBot.A (según VSAntiVirus)
PolyBots (generico según McAfee)
Nuevo Gusano (SvcHost.exe 192 Kbytes en %WinDir%\Internal. (no es RPC)
Spy-Tofger.G y H (según VSAntiVirus) (no es RPC)
detectando igualmente los SVCHOST que hubieran en %WINDIR%, como el creado por virus W32/Jeefo.
Ejecuta esta utilidad de Msc
Y conecta con windows update y actualiza tu PC con los ultimos parches de seguridad.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
perdona maura que me entrometa,
este link te da los pasos que deverias de seguir;
https://foros.zonavirus.com/viewtopic.php?t=46&highlight=raleka
cuentanos los resultados
este link te da los pasos que deverias de seguir;
cuentanos los resultados
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)
Por favor Mosquetera, sin ningun tipo de problema y ni hay que pedir perdon.
Saludos CAÑERA
maura63
Saludos CAÑERA
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Instalado todo,unas preguntillas más
Antes que nada muchisimas gracias por vuestra ayuda y rapidez.He bajado e instalado el parche,el programilla que elimina el troyano y las actualizaciones de windows.El programilla que elimina el Raleka ha detectado el troyano y lo ha eliminado.
Mi pregunta es,el archivo infectado ntrootkit.reg que tengo en cuarentena en el norton antivirus lo elimino?.Qué hago con el?.Lo dejo tal como está en cuarentena?
Gracias.
Mi pregunta es,el archivo infectado ntrootkit.reg que tengo en cuarentena en el norton antivirus lo elimino?.Qué hago con el?.Lo dejo tal como está en cuarentena?
Gracias.
Eliminalo de la cuarentena, pero hazlo en modo a prueba de fallos como te explique antes deshabilitando restaurar sistema. una vez eliminado vuelvas a activar restaurar sistema.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)