Me detecta Backdoor.Win32.IRCBot.yd (SOLUCIONADO)

[victor_PM]

Hola,

llevo semanas limpiando mi equipo de este spyware (creo que es eso.. --> Backdoor.Win32.IRCBot.yd).

Lo quito y vuelve a aparecer. ¿Alguien sabe cómo quitarlo definitivamente?





Gracias!!!

[msc hotline sat]

Prueba con el ELITRIIP





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 28-11-2006

[victor_PM]

Hola, le pasé el programa y veremos si se ha solucionado, aún así muchas gracias por vuestra ayuda.



Víctor

[msc hotline sat]

Los logs e informes TXT no deben agregarse por perdese su estructura:


[quote]Wed Nov 29 18:59:46 2006 EliTriIP v2.83 (c)2006 S.G.H. / Satinfo S.L. --------------------------------------------- Lista de Acciones (por Exploración): D:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\JSExtensions\SSITranslator.dll --> Eliminado, BackDoor.CMQ (dropper) D:\Documents and Settings\Víctor\Escritorio\descargas\WGAPluginInstall.exe --> Eliminado, Bifrose (dropper) [/quote]

Debe copiarse/pegarse su contenido en el siguiente post



saludos



ms, 29-11-2006

[msc hotline sat]

De todas formas al poder disyinfyur la eliminacion de backdoor CMQ y BIFROSE , e indicar que se habia solucionado el problema, damos el Tema por solucionado u procedemnos a cerrarlo



saludos



ms, 29-11-2006



nota: recuerde que el CMQ llega por IRC o pos cualquier otro agujero de seguridad y se propaga por red, asi que si esta en red, desconecte todas las maquinas, limpielas una a una y nos las conecte entre si hasta haverlas limpiado todas. Aparte instale todos los parches en cada una lanzando un windowsupdate. ms.