trojans varios (solucionado)

[haiku]

he realizado un analisis online com mcafee con este resultado:

Nombre del archivo Nombre del virus

C:\Documents and Settings\...\0P23SH0V\c[1].jar Exploit-ByteVerify

C:\Documents and Settings\...\inf[1].hta VBS/Psyme

C:\Documents and Settings\...\all[2].htm Exploit-CodeBase.gen

C:\Documents and Settings\...\data[1].hta VBS/Inor

C:\Documents and Settings\...\K9ABC5QJ\2[1].chm Exploit-CodeBase.gen

C:\Documents and Settings\...\f10213[1].hta VBS/Inor

C:\Documents and Settings\...\NP1[1].CHM VBS/Psyme

C:\Documents and Settings\...\pornemail[1].hta VBS/Inor

C:\Documents and Settings\...\f11139[1].hta VBS/Inor

C:\...\object-c002[1].hta JS/IEstart.gen.d

C:\Documents and Settings\...\cyber[1].hta VBS/Inor

C:\Documents and Settings\...\ads[1].hta VBS/Inor

C:\Documents and Settings\...\NP2[1].CHM VBS/Psyme

C:\Documents and Settings\...\poltt.cab Downloader-KL

C:\Documents and Settings\...\poltt.exe Downloader-KL

C:\WINDOWS\poltt.exe Downloader-KL



como se puede ver la mayoria afectan a files de documents&setting excepto el ultimo archivo exe en windows. En la web me decía de algunos que podia eliminar los archivos directamente desactivando restaurar sistema de windows (tengo XP) pero no se si es lo mas correcto. A ver si me podeis recomendar algun programa para eliminar estos troyanos, que por otro lado, no me impiden un funcionamento normalizado del pc pero me gustaria estar mas limpio. gracias

[carolxsiempre]

Si tienes conexión a internet mediante adsl puedes hacerlo con el mismo antivirus online que te los detecto pero poniendo tu pc en modo a prueba de fallos.



Aunque si mcafee te lo detectó el mismo tuvo que habertelos eliminado, si no es asi, prueba como te he dicho.



Saludos

Carolxsiempre

[msc hotline sat]

COmo muy bien te dice Carol, arrancando en modo seguro y lanzando tu antivirus podrás eliminarlos, pero tras ello, actualiza los parches de Microsoft, que muchos de ellos te volverán a entrar si no lo haces, como el Byte Verify, el Psyme, Exploit CodeBase, etc.



Para ello, abre el navegador, ve a Herramientas, selcciona windowsupdate y que busqie las actualizaciones que te falten y las instale.



Luego informate sobre lo siguiente:



https://foros.zonavirus.com/viewtopic.php?t=1013



Pues los downloaders y otros te volveran a entrar si no intercalas un cortafuegos o eliminas las comparticiones administrativas.



saludos



ms, 8-06-2004

[haiku]

he intentado encender con prueba de fallos pero pulso f8 muchas veces i no sale ningún menú (despues de desactivar restaurar sistema i asegurarme que los efes estan activados en el teclado) Quizá tenga algo que ver un mensaje que me sale en el escritorio desde hace un tiempo bajo el titulo "proteccion de archivos de windows" "los archivos necesarios para que windows funcione correctamente se han reemplazado por versiones desconocidas. windows debe restaurar las versiones originales de estos archivos para mantener la estabilidad del sistema. inserte su cd de windows xp professional service pack 1 ahora" Resulta que yo no tengo cd de windows y nunca encuentro el momento de visitar al amigo que me lo instaló. Cuando intento usar windows update no da resultado satisfactorio. No se si esto es un virus, yo en su momento lo atribuí a tres apagones de luz consecutivos. Por otro lado, me he bajado el a2 para detectar troyanos y me parece que macafee hizo bien su trabajo porque no me està encontrando los del otro día. gracias por todo

[msc hotline sat]

Efectivamente, los apagones, microcortes y demás incidencias pueden haberte alterado los ficheros de sistema e impedir el acceso al menú de inicio.



Aparte tambien podrían haberse alterado ficheros de sistema que provocaran animalías de proceso.



Por todo ello, en cuanto puedas arranca con el CD de instalación y repara el sistema



Y entendiendo que este asunto ya lo consideras solucionado, se cierra el Tema



saludos



ms, 10-06-2004