Hola, resulta que me di cuenta que mi NOD32 estaba desactualizado desde marzo y no actualizaba así que bajé de su web una nueva versión con la fatalidad de que fui a instalarla sin desinstalar la anterior. La instalación se quedó a medias por incompatibilidad de idiomas, dijo el mensaje. El asunto es que ahora no se deja desinstalar ni la antigua ni la nueva pero además se me dan las siguientes circunstancias:
1.- cuando quiero arrancar el PC y le doy al nombre de usuario empieza a guardar y cerrar, tengo que insistir un par de veces y ya arrranca muy lentamente y dice que no encuentra sfc_os.dll
2.- una vez arrancado, el NOD 32 me encuentra los troyanos spy.banker y bancoder.AB en el fichero xvid.dll pero no es capaz de desinfectar ninguno de los 2
3.- le he desactivado la función restauran y le he pasado el Spybot y el ad-aware y han encontrado Aureate, Radiate y no se cuantas cosas mas que he limpiado. Sin embargo el xvid.dll sigue ahí replicandose. Le he cambiado el nombre a mano pero se reproduce a si mismo.
4.- el PC va lento hasta para escribir textos y no me funcionan las news, no sé si tengo 2 problemas, el del NOD32 a medio instalar y el del troyano o si todo proviene de lo mismo.
Por favor, ¿me podeis echar una mano de como seguir sin necesidad de formatear?, es que ando ya desorientado.
Muchas gracias y un saludo, Rafa
Spy.banker y bancoder, una ayuda por favor
-
Rafalanjaron
- Mensajes: 6
- Registrado: 06 Ago 2006, 03:51
-
Rafalanjaron
- Mensajes: 6
- Registrado: 06 Ago 2006, 03:51
Ahí va el contenido de infosat.
Saludos, Rafa
Sun Aug 06 13:32:27 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Aug 06 13:45:40 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\VideoLAN\VLC\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible
C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible
Saludos, Rafa
Sun Aug 06 13:32:27 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Aug 06 13:45:40 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\VideoLAN\VLC\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible
C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible
Lanza un windowsupdate y actualiza los parches de seguridad no tienes instalados los de este año.
Y comentanos el resultado si persisten los problemas.
Arranca en modo seguro con funciones de red y pasa este antivirus online.
https://www.eset.es/analisis-online/
Saludos.
Y comentanos el resultado si persisten los problemas.
Arranca en modo seguro con funciones de red y pasa este antivirus online.
Saludos.
El trabajo en equipo es esencial... te permite echarle la culpa a otro.
-
Rafalanjaron
- Mensajes: 6
- Registrado: 06 Ago 2006, 03:51
Este es un trojano reconocido por symantec,prueba el symantec online y a ver si tenemos suerte.
http://security.symantec.com/sscv6/default.asp
Tambien te dejo informacion por si no te lo desinfecta para que intentes hacerlo tu manualmente.
http://www.symantec.com/security_response/writeup.jsp?docid=2006-022712-3635-99&tabid=1
Esta en ingles pero los milagros de san google te lo traducen:lol: :lol: :lol:
Ya diras que tal te ha ido.
Saludos.
Tambien te dejo informacion por si no te lo desinfecta para que intentes hacerlo tu manualmente.
Esta en ingles pero los milagros de san google te lo traducen
Ya diras que tal te ha ido.
Saludos.
El trabajo en equipo es esencial... te permite echarle la culpa a otro.
-
Rafalanjaron
- Mensajes: 6
- Registrado: 06 Ago 2006, 03:51
El Symantec online me lo detecta como Infostealer pero claramente es el mismo pues lo detecta en los ficheros xvid.dll y userinit.exe. No los borra y dice que la peligrosidad es muy baja. ¿Como se explican entonces los síntomas que tiene mi ordenador? los repito, va muy lento y no me funcionan los servidores de news. Quizá no es el troyano sino la instalación fallida del NOD32 y la imposibilidad de desinstalarlo. ¿Teneis alguna receta para que pueda desinstalar el NOD32?
Rafa
Rafa
vamos 1 a eliminar la instalacion de NOD32 en esta direccion te deberia ayudar en tu problema con NOD32, no te pongo la adecuado por q tendras q ver que pasos has realizacion y desde q version para poder actuar en consecuencia...
http://www.nod32-es.com/support/faq.htm#upgrade2
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
-
Rafalanjaron
- Mensajes: 6
- Registrado: 06 Ago 2006, 03:51
-
Rafalanjaron
- Mensajes: 6
- Registrado: 06 Ago 2006, 03:51
es la solucion, que menos me gusta, pero cierro el tema, por hacerlo solucionado a las MALAS :wink:
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke