LORDILON | |
| 2005-12-02 09:59 - Respuestas: 5 - Tema nº: 2402801
Hola amigos: Pues se me ha instalado un Troyano HAXDOOR en los archivos de sistema C:/WINDOWS/system32/ps.a3d y en el C:/WINDOWS/system32/qz.dll
Este me lo detectan, tanto los Spyware como el Antivirus (NOD32), hacen como si lo desinfectaran pero no, aparece de nuevo. Además el fondo de escritorio se me ha desactivado y se queda en blanco, al pasar el puntero del mouse por encima del fondo de escritorio, desde la barra de tareas, cambia de tonalidad, pero no hace nada.
Tambien me detecta de vez en cuando una barra en explaorer llamada AZEBAR...todo ello me viene desde que se me instalo un antiespias llamado RAZE SPYWARE.
Solicito ayuda urgente pues es PC de empresa y a mi hermana le ha pasado algo parecido dandole al final errores de disco duro de sistema operativo y teniendo que formatear el equipo en dos ocasiones.
Os agradezco la respuesta y la atención.
Saludos. | |
|
|
LORDILON | |
|
Re: VIRUS TROYANO - 2005-12-02 10:23 - Respuesta 2
Por cierto, ¿Qué antivirus es el mejor actualmente? Gracias de nuevo. | |
|
|
jos123 | |
|
Re: VIRUS TROYANO - 2005-12-02 12:44 - Respuesta 3
Amigo Lordilon. No existe actualmente "el mejor" antivirus. Hay varios muy buenos. Pero pasa siempre. Un buen antivirus detecta lo que no ha detectado otro buen antivirus que acabas de pasar. Yo uso Avast, Spybot y Ad-Aware SE y me va bien. Vamos a tu caso: es el caso típico en que un scan online te evita tener que formatear. A mí me pasó con Panda Antivirus. Si puedes llegar al escritorio y entrar en Internet (ciertos virus lo paralizan todo) vete a la web de Pandasoftware.es. Verás en la primera página una oferta de "scan online" o escaneo sobre la marcha, gratuito, que no exige previa instalación del Panda. Pincha en el icono (o título) y pon en marcha ese scan. Aviso: a veces este scan de Panda detecta virus pero es incapaz de purgarlos. No sé si será tu caso. Si lo es, si mi consejo ha sido inútil, avisa. Iremos por otras firmas como Trendmicro, Symantec o alguna otra. Por cierto, tienes en esta misma web de configurarequipos la posibilidad de pinchar y lanzar un scanonline. Cuéntanos
Para el scanonline de Panda, puedes entrar normalmente o puedes entrar en Windows "a prueba de errores". Si en ambos casos te es posible conectarte a Internet prueba las dos opciones.
[ Este mensaje fué editado por: jos123 el 02-12-2005 a las 12:51] | |
|
|
Hurricane | |
|
Re: VIRUS TROYANO - 2005-12-02 13:14 - Respuesta 4
Haz una limpieza a full:Deshabilita Restaurar SistemaInicia tu PC en Modo Seguropásale a tu Sistema un Antivirus actualizado (o el Panda On-line)pásale el Spybot Search & Destroypásale el Ad-Aware (para actualizarlo, entra a él y clickea sobre Check for Update Now)realiza una limpieza del Registro con el EasyCleaner (opciones Registry, StartUp, Add/Remove) y el RegCleaner.Inicia tu PC en Modo Seguropásale el HijackThis y postea el LOG por acáUna vez solucionado el problema, vuelve a habilitar Restaurar Sistema Cuéntanos las novedades. Saludos
HURRICANE
| |
|
|
LORDILON | |
|
Re: VIRUS TROYANO - 2005-12-02 15:25 - Respuesta 5
Hola: Pues pego el Log.....a ver que me podéis decir. Gracias!!!!
Logfile of HijackThis v1.99.1
Scan saved at 15:15:47, on 02/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Scansoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\CELSO\Escritorio\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = /4.3.10
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = /4.3.10
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://es.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = /4.3.10
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = /4.3.10
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {F57D27AE-CE57-4BC8-B232-EA57747BE5B7} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
| |
|
|
|