Tengo un problema con el troyano backdoor-cvt y pensé que tal vez podríais ayudarme.
La cuestión es que el McAfee ha detectado una librería en system32, concretamente winrge32.dll y dice que pertenece a este troyano.
No puede eliminarla, ni siquiera ponerla en cuarentena. Me pide que compruebe si está protegida contra escritura pero, no lo está, así que no sé qué hacer.
Estuve mirando vuestro foro antes de registrarme y decidí bajarme el alistara pero, ni siquiera eso funcionó. Así que os pido ayuda para solucionarlo y a poder ser, me gustaría que me dijérais, como puedo protegerlo de futuros troyanos.
Gracias de antemano
Troyano BackDoor-CVT ¡Necesito ayuda!
Troyano BackDoor-CVT ¡Necesito ayuda!
Última edición por marileo2 el 07 Jul 2006, 21:32, editado 1 vez en total.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Prueba el ELISTARA:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
y tras ello nos posteas el contenido de c:\infosat.txt
saludos
ms,
ELISTARA:
y tras ello nos posteas el contenido de c:\infosat.txt
saludos
ms,
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Lo reconoce pero, no lo limpia
He vuelto a ejecutar el alistara, tal y como me habéis pedido pero, no hay manera. No puedo deciros exactamente, lo que me ha puesto porque, se me ha cerrado todo antes de que pudiese copiarlo, aunque, eran apenas tres líneas en las que, estaba escrito el nombre de la librería y poco más.
La cuestión es que sigue ahí y que, tampoco puedo mandaros el contenido del archivo infosat.txt porque no lo encuentro.
Lo he buscado con la aplicación de windows pero, no lo encuentra. No sé si el hecho de que mi disco duro sea la letra I:\ tiene algo que ver con esto.
La cuestión es que sigue ahí y que, tampoco puedo mandaros el contenido del archivo infosat.txt porque no lo encuentro.
Lo he buscado con la aplicación de windows pero, no lo encuentra. No sé si el hecho de que mi disco duro sea la letra I:\ tiene algo que ver con esto.
Prueba de pasar el ELISTARA arrancando en modo seguro, pulsando la tecla F8 repetidas veces al arrancar , y desactivando antes la restauracion del sistema.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Sigo sin poder solucionarlo
Antes de nada, quiero agradeceros vuestra ayuda aunque, sigo sin poder eliminarlo.
El elistara me muestra el siguiente mensaje: "WinLogon\Notifi\WINRGE32.DLL Acceso denegado al fichero I:\WINDOWS\SYSTEM32\WINRGE32.DLL por favor envíenos una muestra del fichero que podrá copiar arrancando en Consola de Recuperación
He intentado arrancar en modo seguro pulsando f8 pero, me ha salido la bios y me he salido a toda prisa, pulsando escape.
La cuestión es que estoy muy perdida en esto. ¿podéis decirme como arrancar en consola de recuperación?
El elistara me muestra el siguiente mensaje: "WinLogon\Notifi\WINRGE32.DLL Acceso denegado al fichero I:\WINDOWS\SYSTEM32\WINRGE32.DLL por favor envíenos una muestra del fichero que podrá copiar arrancando en Consola de Recuperación
He intentado arrancar en modo seguro pulsando f8 pero, me ha salido la bios y me he salido a toda prisa, pulsando escape.
La cuestión es que estoy muy perdida en esto. ¿podéis decirme como arrancar en consola de recuperación?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Para arrancar en Consola de Recuperación se ha de hacer con el CD de instalacion, no desde el disco duro.
Tan pronto como arranques con él, te ofrecerña dicha opcion, aceptala y procede desde el DOS, es la unica manera de poder copiar un enviarnoslo, lo cual es imprescindible para que lo podamos implementar en nuestras utilidades
Es que se las piensan todas ! y son gamberros, pero no tontos ...!
En cuanto nos lo envies, procederemos
(Si no te manejas bien en DOS, mira de que te ayude algun amigo. pues sino vas a desesperar.
saludos
ms, 8-7-2006
Tan pronto como arranques con él, te ofrecerña dicha opcion, aceptala y procede desde el DOS, es la unica manera de poder copiar un enviarnoslo, lo cual es imprescindible para que lo podamos implementar en nuestras utilidades
Es que se las piensan todas ! y son gamberros, pero no tontos ...!
En cuanto nos lo envies, procederemos
(Si no te manejas bien en DOS, mira de que te ayude algun amigo. pues sino vas a desesperar.
saludos
ms, 8-7-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online