Buenas a todos/as,
tengo una serie de ficheros en el system32 como gososijo, humore y otros, todos ".exe", que se autoejecutan y Bitdefender los detecta como Trojan.Proxy.Ranky.CH, .CB, .Gen y me dice posteriormente que el mismo ha querido activar un Backdoor.SDBot.30161939 y otros numeros.
Ya hace unos dias ademas cada vez que inicio mi pc, se reinicia cuando esta entrando en windows. No hay modo de pararlo, aunque a veces si que me deja entrar, pero va extremadamente lento.
Alguien sabe qué pasos puedo seguir para eliminarlos? Y me pueden decir como se metiero dentro si tengo firewall, antispam, antivirus todo en uno?
Gracias y un inmenso abrazo.
Backdoor y Trojan.Proxy.Ranky
bajate el spybot, lo actualizas, tambien actualiza tu antivirus....estos dos programas los correras poniendo tu computadora en modo seguro o aprueba de fallos y eliminas lo que te salga, no se te olvide borrar los archivos temporales antes....
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
La vida es hermosa....para que complicarnosla Gracias por todo,
solo una pregunta, en cuantos sitios hay archivos temporales?
Ahora empezó el capítulo 2. Resulta que borré todo lo que me aparecia en spybot y pase el antivirus y tal y pascual.
Y cuando inicio el pc con el cable de tfno conectado en el modem, antes de entrar en windows me va reiniciando continuamente hasta que paro el pc. Si por el contrario inicio con el cable desconectado, me entra bien en windows pero al conectar el cable de tfno al modem, pasan unos minutos y me hace un reset automatico.
Pueden ser reminiscencias de los spywares y troyanos que habia?
Gracias
solo una pregunta, en cuantos sitios hay archivos temporales?
Ahora empezó el capítulo 2. Resulta que borré todo lo que me aparecia en spybot y pase el antivirus y tal y pascual.
Y cuando inicio el pc con el cable de tfno conectado en el modem, antes de entrar en windows me va reiniciando continuamente hasta que paro el pc. Si por el contrario inicio con el cable desconectado, me entra bien en windows pero al conectar el cable de tfno al modem, pasan unos minutos y me hace un reset automatico.
Pueden ser reminiscencias de los spywares y troyanos que habia?
Gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
La familia del backdoor Ranky crea en el ordenador afectado un servidor proxy desde el que remotamente, el hacker puede realizar operaciones o ataques a otros ordenadors, aparte de ejecutar comandos propios en la máquina afectada, pero aparte de este, que parece hjaber elimiando, pudiera tener otros o incluso el intento de intrusion de otros que produjeran estos reinicios al arrancar con acceso a Internet.
Es muy importante tener los parches de microsoft actualizados, pues de lo contrario las vulnerabilidades del sistema operativo permiten estos ataques, produciendo errores de desbordamiento de buffer a los que el sistema responde lanzando un shutdown y reiniciando.
Para actualizar los parches, lance el windowsupdate y tras instalarlos, reincie.
Por si además tuviera otros virus, lance un antivirus ONLINE:
https://www.virustotal.com/es/
y si detecta algo, ya con los parches aplicados y demás, indiquenoslo como respuesta de este Tema, gracias
saludos
ms, 21-03-2005
Es muy importante tener los parches de microsoft actualizados, pues de lo contrario las vulnerabilidades del sistema operativo permiten estos ataques, produciendo errores de desbordamiento de buffer a los que el sistema responde lanzando un shutdown y reiniciando.
Para actualizar los parches, lance el windowsupdate y tras instalarlos, reincie.
Por si además tuviera otros virus, lance un antivirus ONLINE:
y si detecta algo, ya con los parches aplicados y demás, indiquenoslo como respuesta de este Tema, gracias
saludos
ms, 21-03-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola,
lo ejecuté todo, pero cualquier cosa que sea connectar el modem no me perdona.
Escudriñé opciones y resulta que cuando conecto el cable de la linea de telefono empieza como una "cuenta atras" que al cabo de unrato hace un reset, este conectada la adsl o no, solo con el cable de linea telefonica. Esto pasa SIEMPRE, pero nunca cuando tengo tiempo de conectar el e-mule, entonces se "para la cuenta atras". És como si la m***da del virus esté dentro del ordenador.
Gracias y seguiré probando opciones. Si teneis ideas o cosas que debiera mirar decidmelo, quizás deba limpiar el registry, no se.
Gracias
lo ejecuté todo, pero cualquier cosa que sea connectar el modem no me perdona.
Escudriñé opciones y resulta que cuando conecto el cable de la linea de telefono empieza como una "cuenta atras" que al cabo de unrato hace un reset, este conectada la adsl o no, solo con el cable de linea telefonica. Esto pasa SIEMPRE, pero nunca cuando tengo tiempo de conectar el e-mule, entonces se "para la cuenta atras". És como si la m***da del virus esté dentro del ordenador.
Gracias y seguiré probando opciones. Si teneis ideas o cosas que debiera mirar decidmelo, quizás deba limpiar el registry, no se.
Gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Para poder hacerlo desde la misma máquina, cuando te aparezca la cuenta atrás puedes desactivarle con INICIO-EJECUTAR Shutdown -a
o bien retrasar un par de horas el reloj de la barra de inicio. Con ello tendrás tiempo de actualizar los parches y mejor hacerlo con el windowsupdate, para que instales los que te falten, además de los concretos de esta ocasion.
saludos
ms, 29-03-2005
o bien retrasar un par de horas el reloj de la barra de inicio. Con ello tendrás tiempo de actualizar los parches y mejor hacerlo con el windowsupdate, para que instales los que te falten, además de los concretos de esta ocasion.
saludos
ms, 29-03-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online