Trojano

Juan Vicente · Mensaje por **Juan Vicente** » 12 Feb 2006, 00:23

Hola mi problema es que cada vez que pongo en marcha el ordenador o lo reinicio me aparece el siguiente trojano,Win 32:trojano-3379 en el archivo(A0003155.exe C:\System Volume Information\_restore´{7DB31A99-2B27-442F-9534-E612FOBA9C3F}\RP4

lo eliminas pero ala siguiente puesta en marcha paso el antivirus y vuelve a aparecer

quisiera saber como podria eliminarlo

Juan Vicente

Mensaje por **msc hotline sat** » 12 Feb 2006, 03:14

Al estar en el systen Volume information\restore has de deshabilitar la restauracion de sistema y arrancar en modo seguro pzra poder eliminarlo:

https://foros.zonavirus.com/viewtopic.php?t=5266

saludos

ms, 12-2-2006

Juan Vicente · Mensaje por **Juan Vicente** » 16 Feb 2006, 19:58

[quote="msc hotline sat"]Al estar en el systen Volume information\restore has de deshabilitar la restauracion de sistema y arrancar en modo seguro pzra poder eliminarlo:

https://foros.zonavirus.com/viewtopic.php?t=5266

saludos

ms, 12-2-2006[/quote]
He deshabilitado la restauracion del sistema y arrancado en modo seguro pasando el antivirus pero cuando lo pongo en modo normal el trojano vuelve a aparecer. Lo he intentado en varias ocasiones por si me pasaba algun punto

SALUDOS

Mensaje por **msc hotline sat** » 17 Feb 2006, 04:06

Pero imagino que ya no estará en systen Volume information\restore, dinos donde te lo encuentra, nombre del archivo y bombre del troyano que te detecta, y segun sea, te podremos decir como eliminarlo, y sino, te pediremos el fichero para estudiarlo y buscar solucion.

saludos

ms, 17-2-2005

Juan Vicente · Mensaje por **Juan Vicente** » 17 Feb 2006, 15:06

Arrancamos en modo a prueba de fallos y el restaurar deshabilitado. El problema es que paso el antivirus en modo a prueba y no hay virus pero al arrancar en modo normal y activar la restauración vuelve a aparecer en la carpeta restore de system32, cada vez en un nuevo archivo.

¿Qué podemos hacer?

Mensaje por **msc hotline sat** » 17 Feb 2006, 15:47

Te lo debería detectar igualmente en modo seguro, pues lo que hay son virus que se ocultan cuando estan en uso, ni que se oculta cuando no lo están...

Pero en cualquier caso, deshabilita la restauracion de sistema (para poder acceder al RESTORE), arranca en modo normal y pasa el antivirus, u si así lo detectas, desactiva el antivirus residente y nos envias el fichero donde te lo detecte, anexado a un mail a zonavirus@satinfo.es indicando en el texto REF TROJOCULTO y tras analizarlo te informaremos indicando la herramienta de eliminacion donde lo hemos implementado

saludos

ms, 17-2-2006

Mensaje por **msc hotline sat** » 20 Feb 2006, 10:37

Recibida muestra. Se implementarña el control y eliminacion en la nueva version que haremos hoy del ELISTARA

saludos

ms, 20-2-2006

Mensaje por **msc hotline sat** » 21 Feb 2006, 07:40

Subida a esta web nieva version del ELISTARA que lo controla y elimina.

---v11.19-(20 de Febrero del 2006) (Muestras de (2)ErrorSafe, Flush(dldr), Vundo(notify), DownLoader.ConHook y DownLoader "WINWPL32.DLL")

Descargala y pruebala, y nos cuentas el resultado como respuestra de este Tema, gracias

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

saludos

ms 21-2-2006

Juan Vicente · Mensaje por **Juan Vicente** » 28 Feb 2006, 10:29

Hola, al final lo he conseguido.

He reiniciado en modo seguro y he utilizado la herramienta elistarA. Me ha eliminado el trojano.

Después he reiniciado en modo normal y paso el antivirus y ya no lo detecta.

Muchísimas Gracias por la ayuda.

Mensaje por **msc hotline sat** » 28 Feb 2006, 11:08

Pues lo celebramos, y solucionado el problema, procedemos a cerrar el Tema

saludos

ms, 28-2-2006