Duda sobre...Trj/Downloader.WT y Panda

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
yosho
Mensajes: 1
Registrado: 20 Feb 2005, 19:16

Duda sobre...Trj/Downloader.WT y Panda

Mensaje por yosho » 20 Feb 2005, 19:39

Hola a todos...

Nesesito ayuda.

Resulta que fuy infectado por un virus Trj/Downloader.WT, tengo panda titanium 2004 actualizado y lo detecto y lo neutralizo y en el imforme me puso lo siguiente:

Virus detectado: Trj/Downloader.WT [b]Desinfectado[/b] [b]Ubicación: d:[/b]\docume~1\propie~1\config~1\temp\icd1.tmp\eied_s7_c_153.exe ([b]en la particion d: donde tengo instalado windows xp pro)[/b]



Antes de apagar mi maquina en la particion C: note que habia un archivo que no se como llego ahy asi que lo analise con el antivirus y detecto el mismo virus pero no lo detecto ni lo elimino pero segun lo neutrlizo y me puso en el informe lo siguiente:

Virus detectado: Trj/Downloader.WT [b]Renombrado[/b] [b]Ubicación: C:[/b]\eied_s7.cab (esta en otra particion c:)



Despues de esto como el panda no lo elimino, lo elimine yo manual mente y no puso resistencia, solo que mi duda es [b] :?: :?: ¿por que no lo elimino el panda y solo lo renombro?.[/b]

[b]¿que pasa si dejo el archivo y no lo elimino pues segun el panda ya lo habia neutralizado pero solo lo renombró?

¿queda en peligro mi computadora?[/b]



Despues de eliminarlo manualmente realize un analisis a todo mi pc y no detecto nada.... Sera que ya no hay virus????



Bueno espero k despues de haber leido esto tengan alguna respuesta ya que yo estoy confundido
Arriba
Avatar de Usuario
caito
Mensajes: 1538
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 20 Feb 2005, 21:39

Bueno cosas de antivirus :shock:

Puedes hacer un scan on line y además correr programas antispy, mira este tutorial :

https://foros.zonavirus.com/viewtopic.php?t=5370

Salu2

Caito
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 21 Feb 2005, 11:57

Aclaro la duda que surgio ante el proceso de deteccion/eliminacion de virus.



Windows no deja eliminar los ficheros que están en uso, pero sí que puede renombrarlos o moverlos, con lo que el fichero que sigue estando en uso es el renombrado o movido.



Si se tiene un virus en memoria, por haberse cargado en el inicio, el fichero en uso no podrá ser eliminado, y el antivirus lo renombra o lo pone en cuarentena. Con ello, el fichero pasa a estar fuera de circulacion para proximos inicios.



Es una vez reiniciado el ordenador, que ya no habrá el virus en memoria y se podrá borrar el fichero manualmente, aunque ya no estará operativo.



Y eso es gracias a que tanto si se ha renombrado como si se ha movido, las claves de registro que llaman a un fichero de un nombre concreto y en una rita concreta, si ya no sellama así o no está en la carpeta prevista, ya no será procesado y por tanto no será cargado en memoria.



Por ello la forma que se aconseja eliminar virus es ARRANCAR EN MODO SEGURO, de forma que ya no será cargado en memoria el gusano, al no ejecutar en el inicio nada mas que el windows basico, sin drivers, sin virus y sin antivirus, y así el antivirus puede eliminar sin problemas el virus en cuestion.



Otra forma es con utilidades que detengan el proceso virico en memoria, como nuestros ELI:.., que primero sacan el virus de memoria, luego borran el fichero gusano y por ultimo restauran las claves de registro modificadas por el virus.



Con esto espero haber aclarado las dudas que tenía al respecto.



saludos



ms, 21-02-2005
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”