Ayuda tengo un virus trj/downloader.Fk (solucionado)

[Adrian67]

Necesito ayuda para eliminar este virus trj/downloader.Fk no se que hace

ni como eliminarlo paso el ad-ware 6 actualizado me detecta dos archivos

los elimino y vuelvo a pasar el ad-ware 6 y ya aparecen tambin me lo detecta el panda internet segurity 8.0.3 desinfecta el archivo, pero al otro dia me vuelve a aparecer.

Si alguien me puede decir como eliminarlo se lo agradecere.

[caito]

Si tienes Milenium o XP tienes que desactivar Restaurar Sistema y luego pasar el Panda y las otras herramientas antipyware :

"How to eliminate viruses and other threats completely and solve the problem

Log on as the Administrator or with the details of the user that has administrator rights.

Click with the right button of the mouse on My Computer.

Select Properties.

Click System Restore.

Check the Turn off System Restore or Turn off System Restore on all drives checkbox.

Click Apply and then OK".

Suerte

Caito

[cañera]

te lo traduzco al español;

inicio/mi pc,clicas con boton derecho/propiedades/restaurar sistema,lo desactivas y aceptas.apagas el pc,lo enciendes y pulsas repetidas veces F8 y en el menu que te sale escoges la opcion modo seguro.

no olvides cuando reinicies activar de nuevo el sistema.

cuentanos como te fue.

[Adrian67]

Gracias Caito y Cañera ya hice lo que me dijeron pero sigo

igual.

[cañera]

mira de pasarle el hijakthis por si tienes algo raro.

haz un copiar pegar del resultado y ponlo en este mismo tema.

esperamos respuesta.

[Adrian67]

[quote="cañera"]mira de pasarle el hijakthis por si tienes algo raro.

haz un copiar pegar del resultado y ponlo en este mismo tema.

esperamos respuesta.[/quote]



Disculpa mi ignorancia no se que es el hijakthis si es un programa donde lo bajo agradecere mucho tu ayuda.

[cañera]

perdona se me olvidó dejarte el link;



el resultado lo copias y lo pegas y nos lo pasas.

esperamos respuesta.

[Adrian67]

[quote="cañera"]perdona se me olvidó dejarte el link;



el resultado lo copias y lo pegas y nos lo pasas.

esperamos respuesta.[/quote]

Hola amigos aqui esta el resultado despues de pasar el HijackThis

espero les diga algo estare pendiente.

Gracias



Logfile of HijackThis v1.97.7

Scan saved at 20:19:51, on 05/07/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe

C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\WebProxy.exe

C:\Archivos de programa\Kazaa Lite Resurrection\kazaalite.kpp

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Adrian_\Configuración local\Temp\Directorio temporal 2 para hijackthis.zip\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com.mx/Default.asp

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe

O4 - HKLM\..\Run: [UpgConfVer] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\UpgConf.exe" /v:8.01.00

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)

O9 - Extra button: Referencia (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda platinum internet security\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda platinum internet security\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda platinum internet security\pavlsp.dll

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38129.6986805556

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E205CC02-D609-4C15-A688-8A6219EE8D03}: NameServer = 200.33.146.209 200.33.146.217

[msc hotline sat]

El Downloader.FK es un virus que descarga spyware y adwares, que si bien deben ser eliminados con un antispyware como el SPYBOT, en cambio la madre, el DOWNLOADER.FK debe eliminarse con el mismo antivirus que lo detecte, arrancando en modo segurom deshabilitando la restauracion de sistema y finalmente lanzando el antivirus en modo de eliminacion:



http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=det&idvirus=47822



Especificamente este se instala al aceptar descargar controles Activa X maliciosos al navegar por determinadas webs.



mas informacion en:



http://www.enciclopediavirus.com/virus/vervirus.php?id=895



saludos



ms, 6-07-2004

[Adrian67]

[quote="msc hotline sat"]El Downloader.FK es un virus que descarga spyware y adwares, que si bien deben ser eliminados con un antispyware como el SPYBOT, en cambio la madre, el DOWNLOADER.FK debe eliminarse con el mismo antivirus que lo detecte, arrancando en modo seguro, deshabilitando la restauracion de sistema y finalmente lanzando el antivirus en modo de eliminacion:



http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=det&idvirus=47822



Especificamente este se instala al aceptar descargar controles Activa X maliciosos al navegar por determinadas webs.



mas informacion en:



http://www.enciclopediavirus.com/virus/vervirus.php?id=895



saludos



ms, 6-07-2004[/quote]



Gracias a todos, fue de gran los consejos que me dieron este ultimo fue de gran ayuda

[msc hotline sat]

Lo celebramos



y considerando solucionado el problema, se cierra el Tema