tengo un troyano y no me deja hacer nada

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
lumidee_
Mensajes: 2
Registrado: 03 Jul 2005, 18:18

tengo un troyano y no me deja hacer nada

Mensaje por lumidee_ » 03 Jul 2005, 18:31

Hola!

Llevo medio dia leyendo vuestro foro y no vi nada parecido a esto pero se me pudo colar algun hilo asi que me disculpo si esto ya esta en algun lado





en fin mi problema es el siguiente:



desde hace unos dias mi ordenador empezo con cosas raras:el ir a la web de hotmail me dice que se requiere JavaScript para acceder(antes no habia problema), a veces me salen un monton de ventanas del explorer sin venir a cuento, me sale una ventana diciendo que no se permite la ejecucion de activeX...





Supuse que seria un troyano asi que le pase el norton2004(justo despues de actualizarlo online)El caso es que me detecto que ago habia en los archivos temporales de internet(si mal no recuerdo)

Al dia siguiente me puse en serio para hacer limpieza pero me di cuenta de los siguientes problemas:





Al intentar pasar el antivirus otra vez para concretar el nombre el norton se me queda eternamente en "actualizando" por lo que no me deja hacer nada (y no anote el nombre de lo que me detecto la primera vez)



Traté de bajarme algo como el spy bot search and destroy pero el problema es que cuando intento bajarme algo me salta una ventana con un mensaje diciendo que mi configuracion de seguridad actual no me permite bajar el archivo(o algo mu parecido)





Por favor, estoy desesperada, que puedo hacer???

muchas gracias
Arriba
Avatar de Usuario
Andy:Johnson
Mensajes: 27
Registrado: 29 Jun 2005, 03:36
Ubicación: Santiago de Chile

Mensaje por Andy:Johnson » 03 Jul 2005, 18:53

prueba lanzando el eliStara, es una buena utilidad que no requiere instalacion. Tambien puedes intentar bajando el nivel de seguridad de explorer (si es el que ocupas). Bájalo hasta predeterminado (propiedades/ seguridad).

Hazlo todo en modo a prueba de fallos, al prender el PC, dale al F8 y eliges modo seguro con compatibilidad para redes.



Ahi cambia el nivel de seguridad, y lanzas el eliStara. Revisa los post de otros temas para ver la dirección exacta q no me recuerdo ahora. Si aún así tienes problemas, puedes intentar en modo seguro lanzar el scan online de panda http://www.pandasoftware.com/home/default.asp



click en active scan, un aviso abajo a la izquierda.



Si todo eso no resulta, puedes esperar respuestas a partir del lunes de la gente más hábil... :)



Saludos!
La mejor forma de evitar el Spyware es evitando entrar en páginas de dudosa reputación. La prevención es SIEMPRE la mejor cura para todo.

Tu PC te lo agradecerá!
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 04 Jul 2005, 02:46

No podrás lanzar el ONLINE indicado si no permites Active X y pantallas emergentes-



Ve a IE->Herramientas->Opciones de Internet->Seguridad->Nivel personalizado-> y baje hasta el final y, en el ultimo apartado, marque la casilla correspondiente



Y nos comenta el resultado como respuesta de este Tema, gracias



saludos



ms, 4-07-2005
Última edición por msc hotline sat el 04 Jul 2005, 17:29, editado 1 vez en total.
Arriba
lumidee_
Mensajes: 2
Registrado: 03 Jul 2005, 18:18

Mensaje por lumidee_ » 04 Jul 2005, 15:46

bueno, antes de nada muchas gracias por las molestias :roll: :roll:





aqui os pongo lo del elistara(se me fue la pinza y lo ejecute un par de veces pero os lo pongo todo por si acaso):






[code]Sat Jul 02 15:06:17 2005
EliStartPage v9.9 (c)2005 S.G.H. / Satinfo S.L.
------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\lumidee\CONFIG~1\TEMP\IINSTALL.EXE.Muestra EliStartPage v9.9
a "virus@satinfo.es". Gracias.
C:\DOCUME~1\lumidee\CONFIG~1\TEMP\\IINSTALL.EXE --> Eliminado
C:\WINDOWS\protect_new_55x55.gif --> Eliminado.
C:\WINDOWS\windowsXP_masthead_ltr.gif --> Eliminado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Jul 02 15:07:25 2005
EliStartPage v9.9 (c)2005 S.G.H. / Satinfo S.L.
------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Norton Internet Security\PPROFILE.DLL --> Eliminado, XPlugin
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
C:\Archivos de programa\Winamp\eMusic\Uninst-eMusic-promotion.exe --> AutoExtraible
C:\Documents and Settings\lumidee\Escritorio\lumidee\programas\winamp508e_full_silvertide_emusic-7plus.exe --> AutoExtraible
C:\RECYCLER\S-1-5-21-3351171218-1526797842-2702108422-1006\Dc28.html --> Eliminado, RBlast.dldr
C:\RECYCLER\S-1-5-21-3351171218-1526797842-2702108422-1006\Dc29.html --> Eliminado, RBlast.dldr
C:\RECYCLER\S-1-5-21-3351171218-1526797842-2702108422-1006\Dc30.html --> Eliminado, RBlast.dldr
C:\RECYCLER\S-1-5-21-3351171218-1526797842-2702108422-1006\Dc31.html --> Eliminado, RBlast.dldr
C:\RECYCLER\S-1-5-21-3351171218-1526797842-2702108422-1006\Dc32.html --> Eliminado, RBlast.dldr
C:\RECYCLER\S-1-5-21-3351171218-1526797842-2702108422-1006\Dc33.bat --> Eliminado, LowZones BAT
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP14\A0006172.exe --> Eliminado, LowZones (Dropper)
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP14\A0006173.reg --> Eliminado, LowZones REG
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP14\A0006174.reg --> Eliminado, LowZones REG
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP14\A0006175.bat --> Eliminado, LowZones BAT
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP14\A0006196.reg --> Eliminado, LowZones REG
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP14\A0006197.bat --> Eliminado, LowZones BAT
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP18\A0009886.exe --> Eliminado, LowZones (Dropper)
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP18\A0009887.exe --> Eliminado, LowZones (Dropper)
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP18\A0009889.reg --> Eliminado, LowZones REG
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP18\A0009890.reg --> Eliminado, LowZones REG
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP18\A0009944.DLL --> Eliminado, XPlugin
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP18\A0009945.bat --> Eliminado, LowZones BAT
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP2\A0000479.dll --> Eliminado, XPlugin
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP3\A0001732.exe --> AutoExtraible

Sat Jul 02 15:10:11 2005
EliStartPage v9.9 (c)2005 S.G.H. / Satinfo S.L.
------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Winamp\UninstWA.exe --> AutoExtraible
C:\Archivos de programa\Winamp\eMusic\Uninst-eMusic-promotion.exe --> AutoExtraible
C:\Documents and Settings\lumidee\Escritorio\lumidee\programas\winamp508e_full_silvertide_emusic-7plus.exe --> AutoExtraible
C:\System Volume Information\_restore{F01C24CB-3F0E-4C55-A9D9-36FF1A522CF4}\RP3\A0001732.exe --> AutoExtraible[/code]





De todos modos el norton se me sigue quedando eternamente en estado "actualizando" y al abrirlo me sigue apareciendo el mensaje de que la configuracion actual no permite la ejecucion de ActiveX.¿¿Como podria poner eso bien otra vez??



Ademas el pandaActiveScan aun me detecta esto:


[code]


Incidencia Estado Elemento

Adware:Adware/SaveNow No desinfectado Registro de Windows
Spyware:Spyware/ISTbar No desinfectado C:\Documents and Settings\lumidee\Configuración local\Temp\IINSTALL.EXE.Muestra EliStartPage v9.9


[/code]

esta claro que la segunda es la muestra que tengo que mandar por mail pero, pq no elimina la primera??

Cambie la seguridad a "media" dentro de las opciones del explorer pero na.





¿¿Sugerencias??

Muchas gracias por adelantado :mrgreen: :mrgreen: :mrgreen:





Pd.:al ver el analisis que acabo de hacer hace un rato me di cuenta de que tengo la fecha mal, cosa que antes no pasaba.Maldito troyano ... :mrgreen:
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 04 Jul 2005, 16:35

Elimina temporales de internet, archivos sin conexion y elimina tambien cookies.



Arranca en modo seguro y de usar XP desactiva la restauracion del sistema y lanza tu antivirus.



Pasa tambien Spybot y Ad_aware, descargas y actualizas.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 04 Jul 2005, 17:39

Cuando hayas enviado la muestra, potenciaremos el ELISTARA para que controle dicha variante por cadenas, y veremos las claves que genera o utiliza para restaurarlas, por si son las que detecta en la primera posicion del informe.



Son un promedio de 50 las nuevas variantes que se detectan a diario, y que hay que detectar, analizar y corregir sus efectos, y en ello estamos ...



saludos



ms, 4-07-2005
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”