Consulta sobre posibles troyanos

Cerrado
fergomar
Mensajes: 3
Registrado: 10 Ago 2012, 13:32

Consulta sobre posibles troyanos

Mensaje por fergomar » 10 Ago 2012, 13:49

Les agradecería ayuda con la siguiente información

que me pasa el antivirus. Informa de troyanos,

pero creo que el archivo svchost.exe de system32

es un archivo válido de windows.

Como el pc no me está dando problemas ¿qué hago?

¿será un falso positivo?.

Dando las gracias anticipadas reciban un cordial

saludo desde Granada de un nuevo forero.

Detallo el informe:



Nombre del objeto";"C:\WINDOWS\system32\svchost.exe (1724):\memory_01e60000"

"Nombre de la detección";"Troyano Generic_r.BAT"

"Tipo de objeto";"archivo"

"Tipo de SDK";"Núcleo"

"Resultado";"Infectado"



"Nombre del objeto";"C:\WINDOWS\system32\svchost.exe (1724):\memory_01e50000"

"Nombre de la detección";"Troyano Agent_r.BLB"

"Tipo de objeto";"archivo"

"Tipo de SDK";"Núcleo"

"Resultado";"Infectado"

==============================

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Consulta sobre posibles troyanos

Mensaje por msc hotline sat » 10 Ago 2012, 13:56

El SVCHOST.EXE es el lanzador de tareas de windows, y posiblemente la tarea que está lanzando sea la que está infectada, ya que dicho fichero SVCHOST ubicado en la carpeta de sistema acostumbra a ser correcto, ( no si estuviera en otra carpeta)



Arranca en modo seguro y lanza tu antivirus, asi no estará lanzado el bicho y detectará el fichero malware y lo eliminará.



saludos



ms, 10-8-2012

fergomar
Mensajes: 3
Registrado: 10 Ago 2012, 13:32

Re: Consulta sobre posibles troyanos

Mensaje por fergomar » 10 Ago 2012, 18:57

Gracias Msc por tu pronta información de ayuda.

Lo acabo de hacer y el informe del antivirus es

el siguiente:

Infecciones encontradas: 7. Reparadas: 5. Advertencias 0.

Las dos que sigo teniendo son las informadas antes en el

svchost.exe.

Otras las ha mandado al almacén de virus.

¿no sé si debo hacer algo más?

Gracias desde una calurosísima Granada

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Consulta sobre posibles troyanos

Mensaje por msc hotline sat » 11 Ago 2012, 09:22

Y seguro que has arrancado en MODO SEGURO, pulsando repetidamente F8 al arrancar y escogiendo dicha opción ???



Lo normal en tal caso es que no se ejecute nada mas que lo propio del sistema, y si no se lanza nada atípico, no debe existir proceso vírico en memoria, por ello me extraña que en dicho modo te detecte lo indicado.



Comprueba que la detección haya sido efectuada en MODO SEGURO, y si no es así, arranca en dicho modo y lanza el antivirus de nuevo, para que detecte el malware y lo elimine para que no pueda ser lanzado en nuevos reinicios.



Informanos del resultado, gracias



saludos



ms, 11-8-2012





NOTA: Si persiste el problema en MODO SEGURO, señal que algun servicio está lanzando el SVCHOST cargando el malware incluso en dicho modo. En tal caso puedes ver los procesos que utilizan en dicho modo el SVCHOST con esta utilidad:



http://www.satinfo.es/svchost_viewer.zip



y a los que no sean voluntarios, añadeles .VIR al final de su extension, para que no sean lanzados en proximo reinicios, y luego nos los envias para analizar. ms.

fergomar
Mensajes: 3
Registrado: 10 Ago 2012, 13:32

Re: Consulta sobre posibles troyanos

Mensaje por fergomar » 13 Ago 2012, 17:25

Le detallo acciones las acciones realizadas y el resultado:

Le pasé al pc un programa para remover troyanos (no detectó nada) y un spyware (tampoco informó de que hubiera algo).

Como antes pasé el antivirus en modo a prueba de fallos, no entrando directamente con F8 sino desde Inicio-Ejecutar-msconfig- Boot ini, etc volví a hacerlo entrando directamente F8 tal como usted me indicó, volviendo a pasar el antivirus dándome ahora este informe.

Ahora no aparecen los troyanos en svchost.exe. pero aparecen estos troyanos para mi sorpresa ya que la vez anterior los había movido el antivirus al almacén de virus .

La pregunta es: ¿me quedo tranquilo o hago algo más?

Muchísimas gracias por su importante ayuda y saludos desde Granada



Resultado del análisis.



C:\WINDOWS\Installer\{288e1c63-8c41-4fe2-cee1-4b11fb170158}\U\80000000.@ Troyano Generic_r.BAT El objeto fue movido a Almacén de virus.

C:\WINDOWS\Installer\{288e1c63-8c41-4fe2-cee1-4b11fb170158}\U\00000001.@ Troyano Cryptic.EFC El objeto fue movido a Almacén de virus.

C:\WINDOWS\Installer\{288e1c63-8c41-4fe2-cee1-4b11fb170158}\U\800000cb.@ Troyano Agent_r.BLB El objeto fue movido a Almacén de virus.



------------------------------------------------------------

Análisis iniciado: 13.8.2012 11:19:18

Duración del análisis: 1 hora(s) 46 minuto(s) 39 segundo(s)

------------------------------------------------------------

Objetos analizados : 684085

Infecciones encontradas : 3

PUP encontrados : 0

Infecciones reparadas : 3

PUP reparados : 0

Advertencias : 0

FIN

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Re: Consulta sobre posibles troyanos

Mensaje por flacoroo » 22 Ago 2012, 14:57

Si el svchost.exe de system32 ya no te de problemas y ya no te maraca como un troyano, entonces puedes estar tranquilo, si tienes algun problema ya sabes donde encontrarnos.
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Cerrado

Volver a “Foro Spyware”