Virus Backdoor.tofger

[erk77]

hola a todos¡¡¡¡



necesito ayuda ... tengo un virus llamado backdoor.exe.... e seguido las instrucciones del norton virus pero no se borra.... :evil: y cada vez que abro el internet explorer se abre esta pagina



http://213.159.117.132/index.php



y intenta descargar un archivo........



por favor ayudenos

[cañera]

descargate este programa,te dejo el tutorial para que sepas como se descarga y como se lanza;

http://www.zonavirus.com/portal/tutoriales-anti-spyware-cwshredder.asp

lo pasas en a modo prueba de errores desactivando restaurar sistema y despues le pasas tu antivirus.

inicio/mi pc,clicas con boton derecho/propiedades/restaurar sistema lo desactivas y aceptas.

apagas/enciendes y pulsas repetidas veces F8 y eliges la opcion modo seguro en el panel que te aparecerá.

cuentanos como te fue.

[msc hotline sat]

Como sea que este virus fue reportado a McAfee gracias a una incidencia en zonavirus con un SVCHOST, este, aunque no entrara por RPCDCOM; su eliminacion fué incluiuda en el ELIRPCA.EXE, con la eliminacion de muchos gusanos que utilizan tambien el nombre de SVCHOST, sin que tengan nada que ver con el SVCHOST.EXE original del sistema operativo, como se comenta casi al final de la descripcion del apartado de la descarga:


[quote]
Y un PWS que crea en %W%\Internal\SvcHost.exe (no RPC)

y un Downloader.DM que crea ficheros con los que descargar por

DCOM/RPC (aunque nom es un gusano de DCOM, sino un troyano.

y nuevos SVCHOST, sus claves y complementarios corresponduentes al SPY-TOFGER, descubierto en este foro, aunque no sea de este agujero, pero como que utiliza un SVCHOST.EXE, pasamos a controlarlo a partir de la v 1.8 de esta utilidad, detectando igualmente los SVCHOST que hubieran en %WINDIR%, como el creado por virus W32/Jeefo.
[/quote]

puede verse ello, y descargar el ELIRPCA desde:



https://foros.zonavirus.com/viewtopic.php?t=46&highlight=tofger



saludos



ms, 16-06-2004