Deep throat(1) (solucionado)

[Zelenka]

Estomad@s tod@s.



Perdonad que os moleste pero este virus me ha infectado el ordenador. Ya corrí el Adaware, el Trojan remover, el Spybot y no me puedo deshacer de el. El Fsecure lo reconoce pero no lo puede eliminar. Aparece como Deep Throat (1) malware y abajo dice Back door web deep throat 3.1. Teneis una idea de como eliminarlo? Gracias.



Saludos.

[cañera]

mira si lo puedes eliminar con esto;

http://www.zonavirus.com/Detalle_Analisis.asp?Analisis=5

cuentanos como te fue.

[Zelenka]

Estimada cañera.



Muchas gracias por la información. Hice lo que en el enlace que me diste dice que tengo que hacer:



Borré el

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Run con el nombre de Systemtray y el valor "c:\windows\systray.exe".



Eliminé el systray.exe en modo de seguridad ya que en modo normal no me dejó hacerlo.



Jamas encontré ni acdt.dat ni pddt.dat. Y cada vez que reinicio el ordenador el F-Secure me dice que ahí sigue :-(



Sabes que mas puedo hacer?



Saludos.

[maura63]

Consulta link



http://www.blackcode.com/trojans/details.php?id=1484



Saludos

maura63

[msc hotline sat]

Arranca en modo seguro y lanza tu antivirus en modo de eliminacion. e encontrará el fichero SYSRAY.EXE en el directorio de windows y podrá eliminarlo.



El problema es querer eliminarlo sin arrancar en modo seguro o a prueba de fallos o errores.



Además, si usas XP o Me, deshabilita la restauracion de sistema.



saludos



ms, 5-07-2004

[Zelenka]

Gracias maura63 por el enlace pero mi ordenador no encontró nada de lo que ahí se menciona.



Saludos.

[Zelenka]

Gracias msc hotline sat pero el F-Secure no quiere correr en modo de seguridad. El Norton si corre y aunque lo tengo actualizado no encuentra nada. Cuando inico el ordenador me sale este mensaje del F-Secure:



Intrusion attempt detected:

Backdoor Deepthroat 3.1 on port 2140.

Firewall has allowed this traffic.



Que mas puedo hacer :?:



Saludos.

[msc hotline sat]

No te lo está detectando el antivirus sino un cortafuegos que tienes, quizás tambien de F.sexure.



Y te está bloqueando la entrada, con que logicamente el Norton luego no te encuentra virus dentro.



Así que, tranquilo, pero vigila...





De todas formas, copmo que Norton controla este backdoor: http://securityresponse.symantec.com/avcenter/venc/data/deepthroat.trojan.html



Aunque lo tengas actualizado, arranca en modo seguro, con funciones de red y lanza este antivirus ONLINE, para garantizar que no lo tengas:



ANTIVIRUS ON LINE:



· Symantec

http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym





saludos



ms, 6-07-2004

[Zelenka]

Estimado msc hotline sat



Muchas gracias por tu ayuda. Como ya habrás notado soy un cero a la izquierda en lo que a computación se refiere :? Serías tan amable de decirme por favor como arranco en modo seguro con funciones de red, tengo Windows 98.



Y cuando por fin lo logre si no encuentra nada como puedo estar completamente seguro de que ya lo eliminé. Por otro lado hago bastantes compras por internet y desde que apareció el virus este he dejado de hacerlo por temor a que rastree la información de la tarjeta de credito por esa razón necesito saber si ya logré eliminarlo por completo :?



Gracias de antemano :wink:



Saludos.

[flacoroo]

Zelenka....debes tener un programa de seguridad para compras en Internet....eso ni de que...apenas me encontre este programita SYSTEM MECHANIC ese programa te borra u oculta las huellas por internet..... te doy el link para que bajes la version de prueba por 20 dias....



http://www.iolo.com



espero te sirva....y como decia el amigo MSc tu muro de fuego solo te advierte de que desean introducirte a tu computadora pero no han podido hacerlo.....

[Zelenka]

Estimado flacoroo.



Muchas gracias por el link :wink: El problema con el deep throat es que mi cortafuego me dice que "Firewall has allowed this traffic." significa eso que lo dejo pasar o que lo detuvo :?: Por otro lado ese mensaje me aparece apenás enciendo el ordenador sin necesidad de estar conectado a internet. Por esa razón no se si sigue adentro o ya lo eliminé. Logré encontrar el systray.exe y solo lo pude eliminar, de forma manual, en modo de seguridad pero como tiene varios nombres ahora no se si mi ordenador está limpio o no :?



Saludos.

[carolxsiempre]

Significa que lo dejó pasar, "El cortafuego ha permitido este tráfico".



Sabes para reiniciar la pc en modo a prueba de fallos tienes que presionar al momento de cargar repetidamente la tecla F8, y escoges la opción modo seguro con funciones de red.





Saludos

Carolxsiempre

[Zelenka]

Estimad@s tod@s.



Muchas gracias por vuestros consejos pero sigo sin tener exito :( Desinstale el Norton y el F-Secure y corrí los antivirus on line de Computer Associates y Panda y no encontraron nada. Ahora probe con el Hijackthis pero no lo se interpretar. Que mas puedo hacer :?:



Saludos.

[msc hotline sat]

Inicialmente indicabas que el antivirus te detectaba el virus, y ahora nos dices que ya no.



Quizás ya lo has eliminado con todo lo que has hecho.



Compruebalo, y para ello puedes arrancar en modo seguro o a prueba de fallos, que se logra pulsando repetidamente F8 al arrancar, y escogiendo dicha opcion del menú de inicio.



Dinos si con ello te detecta algi, y si no, consideramos resuelto el problema.



saludos



ms, 8-07-2004

[Zelenka]

Estimad@s tod@s.



Muchas gracias por vuestra ayuda :wink: Desde hace dos semanas no ha vuelto a aparecer la pantalla del cortafuego indicandome la presencia del virus :)



Saludos. :wink:

[msc hotline sat]

Pues lo celebramos, y gracias por decirnoslo.



Solucionado el asunto, se cierra el Tema