| Galvatron |  |
|
2008-05-09 06:40 - Respuestas: 1 - Tema nº: 2517243
Características: Windows XP Profesional memoria 512 procesador 3gb.
Hola
El nod32 me dio este resultado
Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema
10/05/2008 Ue v8.5 00:05:31 AMON Archivo D:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost (Troyano) Puesto en cuarentena NT AUTHORITY\Servicio de red Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación D:\WINDOWS\system32\svchost.exe.
Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema
09/05/2008 Ue v8.5 15:42:53 AMON Archivo D:\WINDOWS\system32\mssee.exe Win32/IRCBot.AAH (Troyano) WINUE\Administrador Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe.
tambien encuentra infeccion en C:\WINDOWS\system32\svchost.exe pero por ahi vi algo sobre ese archivo, dice que ho hay que tocarlo.
ESTO ES SACADO DE UN LADO.
Y la respuesta a la típica pregunta de si hay que cerrar o eliminar el proceso SVCHOST, NO! no hay que tocarlo, este programa es importante para estabilidad y seguridad de su sistema y no deberia ser terminado.
¿que me dicen ustedes?
Gracias
| |
|
|
| swissman |  |
|
Re: Posible troyano? - 2008-05-09 06:41 - Respuesta 2
Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line
descarga y actualiza los siguientes programas y los vas pasando uno a uno, un par de veces cada uno:
Regcleaner
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)
Reinicias y si siguen los problemas, cierras todo y descargas hijackthis versión 2.xx , debes ejecutarlo en modo normal y pulsando “do a system scan and save a log”, se te abrirá un fichero txt, el contenido del cual debes copiar al portapapeles y pegas a continuación.
| |
|
|
|
