| demonlung |  |
|
2010-06-01 16:36 - Respuestas: 2 - Tema nº: 2690134
Windows xp profesional, versión 2002, service pack 2, Intel Pentium 4 1.7ghz, 760 ram
Hola, soy nuevo por aquí, pero me han recomendado este foro...
Os comento, hace unos días en un despiste pulsé donde no debía en el facebook y me colaron un troyano, que finalmente resultaron ser 6.
El Nod32 me los reconoce pero es incapaz de realizar nada para eliminarlos. También lo he intentado con el Spybot, el Trojan Remover y el Malwarebytes, sin exito alguno.
Os dejo aquí los directorios donde se encuentran alojados:(según los datos que me da el Nod32)
C:\Documents and Settings\Jose\Datos de programa\Sun\Java\Deployment\cache\6.0\0\7eeb5280-768e65af »ZIP »sklif/Hieeyfc.class - Variante modificada de Java/Exploit.Agent.F (Troyano)
C:\Documents and Settings\Jose\Datos de programa\Sun\Java\Deployment\cache\6.0\0\7eeb5280-768e65af »ZIP »sklif/Hirwfee.class - Variante modificada de Java/TrojanDownloader.Agent.NBA (Troyano)
C:\Documents and Settings\Jose\Datos de programa\Sun\Java\Deployment\cache\6.0\0\7eeb5280-768e65af »ZIP »sklif/Hirwfee.class - Variante modificada de Java/TrojanDownloader.Agent.NBA (Troyano)
C:\Documents and Settings\Jose\Datos de programa\Sun\Java\Deployment\cache\6.0\6\7943cc6-17380b80 »ZIP »sklif/Hieeyfc.class - Variante modificada de Java/Exploit.Agent.F (Troyano)
C:\Documents and Settings\Jose\Datos de programa\Sun\Java\Deployment\cache\6.0\6\7943cc6-17380b80 »ZIP »sklif/Hirwfee.class - Variante modificada de Java/TrojanDownloader.Agent.NBA (Troyano)
C:\Documents and Settings\Jose\Datos de programa\Sun\Java\Deployment\cache\6.0\6\7943cc6-17380b80 »ZIP »sklif/Hiydcxed.class - Variante modificada de Java/TrojanDownloader.Agent.NBA (Troyano)
Espero podais ayudarme a eliminarlos, un saludo!
| |
|
|
| emtec |  |
|
Re: Troyanos complicados de eliminar - 2010-06-01 16:39 - Respuesta 2
hola!
haz todo el procedimiento, es decir:
Paso 1: Descarga e instala los siguientes programas:
Spybot
Ccleaner (Manual de uso aquí)
Unlocker.
SUPERAntispyware (Manual de uso aquí)
RegSeeker. (Este último no requiere instalación. Sólo descomprímelo y mueve la carpeta a archivos de programa. Luego puedes crear un acceso directo del ejecutable en el escritorio)
Hijackthis (Manual de uso aquí)
Paso 2: Inicia en modo seguro con funciones de red
Paso 3: Haz una limpieza de archivos temporales con el Ccleaner
Paso 4: Actualiza el Spybot y el SUPERAntispyware
Paso 5: Escanea tu equipo con el Spybot, luego con el SUPERAntispyware, y limpia lo que te encuentren.
Paso 6: Escanea tu equipo con algún antivirus on-line.
Te recomiendo alguno de estos:
Panda antivirus
Computer associates
Trend micro (Para usar éste, necesitas tener instalado el Java)
Bit defender
Nod32
Paso 7: Reinicia nuevamente en modo seguro y escanea nuevamente con el Spybot y limpia lo que encuentre
Paso 8: Haz una limpieza de registro con el Regseeker (Escanea varias veces hasta que ya no quede nada por limpiar)
Paso 9: Reinicia en modo normal.
Paso 10: Abre el HijackThis y le das en donde dice Do a system scan and save a log file.
Te generará un archivo de texto. Copia su contenido y lo pegas aqui para que sea analizado.
Saludos.
| |
|
|
| mirryyyyyy | |
|
Re: Troyanos complicados de eliminar - 2011-05-05 18:16 - Respuesta 3
graaaaciaaaaaaaaaassss!!!!!!!!!!! | |
|
|
|
