Version del troyano IstBar rara...

PaQmbral · Mensaje por **PaQmbral** » 16 Nov 2004, 07:00

... o el antivir (http://free-av.com) me da un nombre que no es O_o

Hace tiempo (sobre un mes), el antivirus residente me encontro un archivo infectado. Era el c:\windows\proxya.exe . Y el virus era, supuestamente, el troyano TR/Dldr.Istbar.er2

El caso es que no me quise complicar la vida, y como no encontraba ninguna herramienta de limpieza especifica ni manual, opte por borrar el archivo y que fuese lo que dios quisiese. Resulto que no era un archivo muy importante, porque no me dio errores su falta.

Pero hoy me ha vuelto a saltar el residente con el mismo archivo. Y me he mosqueado, porque supongo que si se hubiese alojado de nuevo, el residente lo hubiese detectado en su momento. Por tanto creo que quizas no lo borrase bien la otra vez, y permaneciese ahi desde entonces, no se.

He buscado este virus por todos lados, y no doy con el por ningun sitio. Encuentro otras versiones del istbar, pero no la mia. ¿Alguien sabria como borrar el archivo, o podria decirme donde encontrar informacion sobre el? Gracias por todo :)

Mensaje por **maura63** » 16 Nov 2004, 17:51

Has probado a pasar el antivirus en modo seguro o a prueba de fallos y desactivando restaurar sistema de usar XP ó ME :?:

A parte prueba con estos programas y limpia tu PC

Eliminacion de adwares y spywares

Spybot S&D

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://kujoe.com/freeware/spybot.php

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp

Ad_Aware SE

Ad-Aware SE Personal Build 1.05 + Parche en español

http://www.infospyware.com/

Eliminación de paginas de inicio en el internet explorer y no restaurables,dialers, etc:

CWSHREDDER 2.0

http://www.softpedia.com/public/cat/10/17/10-17-150.shtml

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema

siempre en modo seguro o modo a prueba de fallos segun sistema operativo y finalizar solucionando

problemas o eliminar todo lo que detecten. No olvidar en el caso de Spybot pulsar sobre inmunizar

hasta que nos indique que todos los elementos malignos estab bloqueados.

Una vez limpio de parasitos instalar y actualizar este otro programa.

· SpywareBlaster 3.2

versión nueva del SpywareBlaster (3.2 ):

http://www.javacoolsoftware.com/sbdownload.html

Cuentanos el resultado.

Saludos

maura63

PaQmbral · Mensaje por **PaQmbral** » 17 Nov 2004, 00:01

okis, gracias. Ahora mismo me bajo los programitas. Espero que si aun lo tengo me lo detecte, aunque haya borrado el archivo infectado.

Ah, antes se me olvido decir que uso firefox actualmente (la otra vez que me salto la alarma creo que usaba mozilla 1.7, aunque claro, sabe dios desde cuando lo tendria...).

Con todo este tipo de problemas suelo tener cuidado, y siempre ando con antivirus, cortafuegos (Zonealarm) actualizados y bastante cuidado. En fin, ya contare que tal cuando le haga la revision general, gracias :D

Mensaje por **maura63** » 17 Nov 2004, 01:03

Informacion y solucion al troyano

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.X

Saludos

maura63

PaQmbral · Mensaje por **PaQmbral** » 17 Nov 2004, 07:27

Bueno, al final no se si he hecho limpieza o no.... la "cronica" del dia ha sido esta...

He bajado los programas de las webs indicadas (menos el ad-aware, que he bajado de su web oficial directamente, porque el link no me tiraba O_o). He ejecutado los 3 en modo normal para hacer las actualizaciones. Me pongoa reiniciar... y primer problema: se bloquea el pc apagando.

Espero varios minutos, y como veo que no se quita la pantalla de cerrar, cierro a base de boton reset. Entonces voy a modo a prueba de fallos, y ejecuto los 3 programas

Primero uso el spybot (en modo inmunizar): Me encuentra tropecientos archivos maliciosos. Y me trae reparar todos menos el new.net. Lo marco tambien y doy a continuar. segundo problema: me dice que tengo que reiniciar para termianr este trabajo.

Entonces reinicio el PC, vuelvo a prueba de fallos, y ejecuto el ad-aware. No veo nada del spybot, pero supongo que lo habra hecho. Espero a que termine el ad-aware... y tercer problema: Tras escanear muchos archivos, se para y no avanza. Espero varios minutos otra vez, y nada. Cancelo,y doy a volver a empezar. Vuelve a pasar lo mismo. Asiq eu supongoq ue el ad-aware no ha limpiado nada

Finalmente uso el CWshredder, y funciona eprfectamente, aunque no me encuentra nada.

Vuelvo a windows normal, y en plena carga me sale el spybot realizando otra vez toda la tarea. Supongo que es la que no habia terminado antes, y lo dejo. PEro cuando acaba, cuarto problema: error general. Lo acepto, y me queda todo como bloqueado menos el raton. Pincho sobre el spybot y se cierra pero me sale un letrero que trae.. "error en el explorer. Debe reiniciar windows"!!!!. Aprieto, y pantallazo azul.

Reinicio, a ver que pasa.... y todo funciona. No se muy bien si he limpiado algo, si he estropeado algo, o que he hecho :(

P.D.: Eso si, he quedado asustado con toda la basura que tenia metida, y eso que uso cortafuegos y antivirus actualizado.. y suelo saber que debo abrir y que no O_o

P.D.: Ese istbar es el .er, pero el mio es el er2 :(

Saludos :)

Mensaje por **maura63** » 18 Nov 2004, 00:57

Descarga este programa, ejecutalo y pulsa en scan luego en save, y del fichero log que hace mandanos el resultado

· Hijackthis version: 1.98.2

Sitio 1 - Descargar Hijackthis

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

-------------------------------------------------------------

Sitio 2 - Descargar Hijackthis desde zonavirus.com

http://www.zonavirus.com/descargas/hijackthis.zip

Saludos

maura63