COMO ELIMINAR TROYANO AGENT AXXF (SOLUCIONADO)

[bellamy31]

Hola compañeros,



Es mi primera pregunta en este foro, y espero que sea la última pidiendo ayuda, y ojalá con el tiempo sea yo quien pueda ir ayudando a quien necesite librarse de cualquier virus.



Quería pediros ayuda porque mi antivirus (uso el AVG) me ha detectado el siguiente virus:



TROYANO AGENT AXXF



esto es lo que me pone en el análisis:



C:\\WINDOWS\system32\PRDRV.EXE

proceso: C:\WINDOWS\system32\LSHPRN.EXE

ID del proceso: 700



De momento lo único que me ocurre es que no dejan de saltarme pop-ups sin parar de publicidad varia, pero tengo miedo de que ese troyano pueda hacerme más daño del que yo pienso.



¿Alguien lo conoce o lo ha podido desinfectar en alguna ocasión?



Agradecería muchísimo vuestra ayuda ya que me está causando muchas molestias y perjuicios en mi trabajo.



Bellamy.

[msc hotline sat]

Pues envianos estos dos ficheros para analizar:



C:\\WINDOWS\system32\PRDRV.EXE

C:\WINDOWS\system32\LSHPRN.EXE







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos







saludos



ms, 12-2-2009







Aparte, por si ya los controlamos con la actual version del ELISTARA, arranca en modo seguro con funciones de red, descargas dicha utilidad y tras probarla nos posteas elr esultado, gracias:




[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

ms.

[bellamy31]

hola, justo después de poner mi post probé a eliminarlo manualmente con el modo a prueba de fallos, y esta vez se ha eliminado sin problema y han dejado de saltar los pop-ups, de hecho parece que ya está todo bien.



de todas maneras, el exe que he eliminado y que me decía mi antivirus, el LSHPRN.EXE sí que lo veía en la ruta que decía, es decir, en windows>system32 pero el otro, el PRDRV.EXE, aunque está en la misma carpeta y en la misma ruta, no lo veo por ninguna parte, ... aunque ya os digo, eliminándolo manualmente con el modo a prueba de fallos parece que todo está bien ya.



¿por qué no lo encuentro si según la ruta indicada debería estar junto al otro que eliminé?



gracias!

[msc hotline sat]

Te pediamos que nos enviaras los ficheros para analizar, no que los eliminaras.



Tras analizarlos podremos contestar a tus preguntas. Si en lugar de hacer lo que te indicamos, los has eliminado, aparte de hacer un flaco favor al foro, has quemado tus naves...



Ademas, indicabamos que probaras el ELISTARA y postearas el informe resultante... y no lo vemos !



saludos



ms, 12-2-2009

[bellamy31]

Perdona, es lo que tiene entrar a un sitio un poco agobiado intentando encontrar una solución sin pensar que aquí las cosas siguen unas reglas, normas y unas pautas.



Ahora ya sé como debo actuar para la próxima vez. Siento haber perjudicado al foro.



Gracias por tu ayuda.



b.

[msc hotline sat]

De todas formas, posteanos el contenido de c:\infosat.txt, igual alli vemos donde ha ido a parar el otro fichero que dices que no encuentras.



saludos



ms, 13-2-2009

[bellamy31]

Aquí lo tienes, ¡Gracias por tu comprensión!







Fri Feb 13 12:46:04 2009

EliStartPage v18.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Feb 13 12:46:10 2009

EliStartPage v18.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 5027

Nº Total de Ficheros: 55178

Nº de Ficheros Analizados: 21989

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Fri Feb 13 12:51:16 2009

EliStartPage v18.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 73

Nº Total de Ficheros: 262

Nº de Ficheros Analizados: 21

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Feb 13 12:51:26 2009

EliStartPage v18.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Febrero del 2009)

--------------------------------------------------

[msc hotline sat]

Pues no, no fue el ELISTARA, sino mas bien el AVG el que detectó y posiblemente eliminó dicho fichero, que logicamente no encuentras:


[quote]Quería pediros ayuda porque mi antivirus (uso el AVG) me ha detectado el siguiente virus:



TROYANO AGENT AXXF



esto es lo que me pone en el análisis:



C:\\WINDOWS\system32\PRDRV.EXE

proceso: C:\WINDOWS\system32\LSHPRN.EXE

ID del proceso: 700[/quote]

El AntiVir detecta un fichero con el mismo nombre como troyano TR/Agent.bldf, y lo elimina, asi que posiblemente el AVG hizo lo mismo.



Y ya dando por solucionado el Tema procedemosm a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 13-2-2009

[msc hotline sat]

Recibida muestra de un SVCHOST,EXE resulta ser el del sistema. quizas estaba en carpeta no adecuada...



sin consecuencias



saludos



ms, 23-2-2009