kaspersky detecta un virus y un troyano que no se eliminar.

MagaDeOs · Mensaje por **MagaDeOs** » 25 Mar 2007, 21:01

Resulta que he pasado el kaspersky online y me detecta que en la carpeta de windows hay un archivo llamado iun6002 (En propiedades me dice: tipo de archivo: aplicacion, Descripcion: SUF60Runtime, Creado el 30 de agosto de 2006) que esta infectado con Backdoor.win32.ptakks.xp.b.

El problema es que no sé si puedo borrar ese archivo directamente porque no se si es parte de windows o es el ejecutable del trojano que se ha instalado ahí.

También me ha hallado un troyano llamado Trojan-Downloader.win32.Banload.bpx. en G:\System Volume Information\_restore6A5AEB4F-B8E6-4DA1-B4A1-81ED53E29C3E}\RP265\A0070192.exe

Lo que no sé es como llegar hasta System Volume Information, ya que no me aparece en G y ya he leído que para borrarlo tengo que desactivar "restaurar sistema".

He pasado Ad-aware, spybot, avast (que es el que tengo instalado), AVG-antispyware y ninguno me detecta nada. Tengo Windows XP SP 2.

¿Que puedo hacer?

Saludos y gracias.

Mensaje por **lucl** » 25 Mar 2007, 21:35

pasate esta herramienta en modo sguro y luego peganos el log que te dejara en C, llamado infosat.txt, si tu disco duro se llama G, selecciona en el cuadro de explorar la letra G, saludos

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

http://www.zonavirus.com/descargas/elistara.asp

Mensaje por **msc hotline sat** » 25 Mar 2007, 21:50

El Banload espero que el ELISTARA que ha indicado lucl podrá eliminarlo, aunque esté en el System Volume Information_Restore... , pero el primero del IUN6002 parece ser un troyano segun symantec:

http://www.symantec.com/smb/security_response/writeup.jsp?docid=2005-060113-5434-99&tabid=2

envianos muestra si aun lo tienes incordiando y lo analizaremos e informaremos

recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 25-03-2007

Mensaje por **msc hotline sat** » 25 Mar 2007, 21:55

y buscando mas a fondo, parece ser que esta variante precisa es un backdoor, segun:

http://www.a-square.com/en/malware/?Backdoor.Win32.Ptakks.XP.b

en cualquier caso, nada bueno.

Con la muestra saldremos de dudas y ofrecermos la soluciona adecuada, quizas en este caso la implementaremos en el ELITRIIP al ser un backdoor.

saludos

ms, 25-03-2007

NOTA: RECORDAMOS QUE LA MUESTRA A ENVIAR ES C:\WINDOWS\IUN6002.EXE y la manera de hacerlo es:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334 ms.

MagaDeOs · Mensaje por **MagaDeOs** » 25 Mar 2007, 23:56

Gracias, pero mientras esperaba respuesta he seguido investigando y se ha confirmado que no es nada bueno.

Lo he eliminado y todo perfecto.

Mas información y la confirmación de que es un adware o trojano (no lo sé exactamente) en:

http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453090779

He vuelto a pasar antivirus, ad-aware, spybot y AVG-antispyware y no detecta nada.

Saludos y gracias.

P.D.: De todos modos, os lo envio.

Mensaje por **msc hotline sat** » 26 Mar 2007, 07:00

Bien, pues lo analizaremos e informaremos

saludos

ms, 26-03-2007