Cómo eliminar Troyano [Resuelto]

Respuesta

+261

trotamundo 473Publicaciones jueves, 5 de junio de 2008Fecha de inscripción jueves, 28 de marzo de 2013Último discurso 11 nov 2011, 16:11

Descarga Dr.Web CureIt! y haz un escaneo de tu PC. Te dejo un tutorial:

http://es.kioskea.net/faq/5663-eliminar-virus-y-otras-infecciones-con-dr-web-cureit

Saludos

Respuesta

+234

SASSY 23 abr 2008, 23:31

tengo el NOD32 y me detecta troyanos ,, no se como eliminarlos QUE HAGO?

ALGUIEN ME AYUDAAA?

SI?

Nnet 2555Publicaciones viernes, 4 de abril de 2008Fecha de inscripción ContribuidorEstatus miércoles, 1 de diciembre de 2010Último discurso - 7 may 2008, 14:18

Proba con el AVG anti- spyware.

por faa - 28 dic 2011, 10:43

tengo el microsoft securitty essentials y me detecta un troyano (trojan:Win32/sirefef.P)y me pone que lo borra pero sigue ahi y el troyano hace que las paginas que busco en google si pico se redireciona a otra aydarme porffaaa :( ah el troyano esta en C:\Windows\assembly\GAC_MSIL\desktop.ini
y tengo el windows 7

sandra - 18 ene 2012, 22:34

tengo el mismo problema con el troyano win32/sirefef y no consigo solucionarlo x favor ayudenme!! tengo el Eset Smart security 4.2.64.12 como puedo solucionarlo??? gracias

naftar - 14 feb 2012, 17:50

muy buen dia, haz diagnostico en Modo prueba de fallos con conexion de red. actualizando el antivirus que tienes, sino intenta solo la descarga de prueba de la version 6 de AVAST para cualquier SO. suerte luego reinicia y si lo consiguio lo habra de eliminar

maul - 8 mar 2012, 16:46

Hola buenas,tengo varios troyanos creo,y el nod no me los quita,he probado el dr web y yo no se si a hecho bien o peor...y el malware ni los detecta...el caso es que nod me sigue avisando de que hay virus, y creo que tambien svchost parece infectado aqui os dejo el reporte espero me ayudeis porque no tengo ni idea
Procesos en la memoria: C:\WINDOWS\explorer.exe:568 BackDoor.Maxplus.24 Erradicado.
cavasm.dll C:\WINDOWS\system32 BackDoor.Maxplus.3864 Eliminado.
JSAdservingSP[1].ashx\JSFile_1[0][5a8] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[1].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH Contenedor con objetos infectados Movido.
JSAdservingSP[1].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH probablemente SCRIPT.Virus Ruta no válida al archivo
JSAdservingSP[2].ashx\JSFile_1[0][5a8] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[2].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH Contenedor con objetos infectados Movido.
JSAdservingSP[2].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH probablemente SCRIPT.Virus Ruta no válida al archivo
JSAdservingSP[1].ashx\JSFile_1[0][344] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[1].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P Contenedor con objetos infectados Movido.
JSAdservingSP[1].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P probablemente SCRIPT.Virus Ruta no válida al archivo
JSAdservingSP[2].ashx\JSFile_1[0][344] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[2].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P Contenedor con objetos infectados Movido.
JSAdservingSP[2].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P probablemente SCRIPT.Virus Ruta no válida al archivo
JSAdservingSP[3].ashx\JSFile_1[0][344] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[3].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P Contenedor con objetos infectados Movido.
JSAdservingSP[3].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P probablemente SCRIPT.Virus Ruta no válida al archivo
redbook.sys C:\WINDOWS\system32\drivers BackDoor.Maxplus.24 Eliminado.
x c:\documents and settings\maul\configuración local\datos de programa\7ca7e577 BackDoor.Maxplus.566 Eliminado.

Respuesta

+52

Fernando 6 abr 2008, 22:37

hola, quisiera que me ayudaran a eliminar un virus troyano que lo tengo en la unidad C y D. Aparece con el nombre de "svchots" y no me deja entrar a las unidades C y D t,tambien aparece en el menu de inicio/todos los programas/inicio
tiene un logo de un triangulo amarillo y cuando intento abrir una de las unidades me aparece el siguiente mensaje "error 32 " .Gracias espero que me puedan ayudar

Respuesta

+40

BEISY 23 mar 2008, 20:05

hola............... quisiera saber como se elimina un virus troyano y tengo el antiviris NOD 32 . lo tengo en "C "

adry78 - 25 mar 2008, 12:19

hola, pasa el nd32 y pega la ruta donde lo tenes asi veo donde esta. bajate el SUPERAntiSpyware. y pasalo en modo a prueva de fallos varias veses. despues conta como te fue

guille.13 - 18 jun 2008, 03:40

hola soy guille y yo pude liverar el virus troyano.. puse en el mismo antivirus. que es el sistem. y puse.desinfestar y se orraron los virus ahora anda como nada.

Respuesta

+39

adry78 21 feb 2008, 03:14

entonces porque cuando analize mi pc me tiro esa ruta como troyano.
el problema es que esa carpeta aparese como privada del administrador cuando la quiero borre y no me deja.
de todas maneras eh pasado muchos antivirus y me tira limpia la pc, pero aun esa carpeta no la puedo borrar.
te paso el enforme del hijackthis:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Media Key\MagicKey.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Media Key\OSD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://blogs.technet.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe
O4 - Global Startup: Reboot.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

Respuesta

+26

cristhian 28 abr 2008, 03:51

QUE ES TR/Agent.hrh y como lo elimino porfavor

Respuesta

+19

francy 27 abr 2008, 00:31

hola

creo que tengo un troyano en mi equipo pues al intentar entrar el las unidades c y D me pide que elija uno de los programas que se encuentra en el equipo como es word. exel . power poin etc. necesito que me saquen de la duda y si es un virus como puedo eliminarlo

gracias

Respuesta

+11

Usuario anonymo 21 feb 2008, 06:48

Hola

Le falta un troço de HijackThis, el principio

Logfile of Trend Micro HijackThis ....
Scan saved at ... on SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer ...(7.00.6000.16608)
Boot mode: Normal

Me parece ok, tienes que desactivar/ reactivar el system restore por eso :

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

Despues, tu puedes trajer un otro scan , di me si encontra algo.

Hasta pronto.

bonxi - 1 may 2008, 20:33

Hola,
Tengo un problema al parece de trojano downloader. No se. Pero afecta mis busquedas en google, y en general no funciona mi Iexplorer normal . A veces no cargan las paginas y otra veces se abre una pagina web que y una ventana de aviso que dice qu emi computadora esta infectada yq ue me reocmiendan bajar un programa (es decir mas virus)

le he pasado el CLAP CLEANER y el AD ADWARE 2007 . Pero no he conseguido grandes cambios.

el informe del HIJACKTHIS es este (en modo normal). Anteriormente borre una entrada de F2 que me parecio sospechosa :

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Jhonny\iap.exe \s

EL ULTIMO INFORME ES ESTE:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:19:16 p.m., on 29/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Jhonny\iap.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Jhonny\iap.exe \s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NVMixerTray] "C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [lwv] C:\WINDOWS\system32\lwv.exe \u
O4 - HKLM\..\Run: [503a4ca0] rundll32.exe "C:\WINDOWS\system32\hkeiwmlc.dll",b
O4 - HKLM\..\Run: [BM53097f3c] Rundll32.exe "C:\WINDOWS\system32\vryoeiqk.dll",s
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F777DD56-9940-497E-8017-1E9FC505A3AB}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

azosan - 16 jun 2008, 00:12

cambia de antivirus

kuloancho › bonxi - 16 ene 2009, 03:55

tenia ese miismo proble y pake te guaches lo sigo teniendo ni el pinche puto anti virus avg 8.0 pudo con esa mierda asi te recomiendo formatiarla mientras que esa madre sige en mi compu bye por ke me compu saca pinchis paginas demierda que el mercadito porno y puras pendejadas ok bye

jaramillo - 3 dic 2011, 04:13

descargate el unlocker lo instala clic derecho en la carpeta que quieres borrar desbloquea y pones la opcion eliminar y listo sino decargate cosas para eliminarla co la referencia unlocker

Respuesta

+8

LULU 7 abr 2008, 00:32

hola! soy Lúlu.

Le agradeceria mucho aquien me pudiera sacar de mi gran duda, y que seguramente muchos mas tengan la misma inquietud que yo.

Alguién me podria apoyar en decirme como puedo saber que realmente se han eliminado los virus de Mi Pc por que ya ven que algunos antivirus te los detectan y segun te los desinfecta y otros ni sirven, y los que segun te los desinfecta, otro antivirus te los vuelve a detectar. pero siguen ahi. ¿Qué debo hacer?

Alguien que me ayude porfaaaaaaavoooooooooooor...

guille.13 - 18 jun 2008, 03:42

mira yo se si estan o o tienes que fijarte en amenasas detectadas. o codigos malisiosos detectados y si dise algo es porque tiene virus si no tiene nada no tiene virus.. chau

Frankhízz - 23 ene 2009, 17:30

hola mira lulu el virus no sigue en tu pc lo que pasa es que ese virus que ya has sacado te ha afectadoo en carpetas o archivos, por lo tanto eso es lo que otros antivirus detextan

bueno suerte, la vas a tener que formatear si o si !
porque ese virus te dejo el daño hecho! pormas que ya no exista en tu pc

y listoo sacastee tu duda!?

JumpingDragon 24Publicaciones viernes, 23 de enero de 2009Fecha de inscripción - 23 ene 2009, 17:38

Yo le pasaria varios antivirus mas te recomendaria bajar grabar y bootear desde este cd. http://es.kioskea.net/telecharger/telecharger 100 ultimate boot cd

jaramillo - 3 dic 2011, 04:24

el problema es que tienes varios antivirus elemplo avast con avg avast lo detecta lo desinfecta despues te aparece el error intalas el avg y lo reconose como virus mira an el baul del avast si lo tienes tenes que eliminar todo lo del baul te aconsejo solo un antivirus
la otra cosa es que lo que dice esos archivos estan dañanos y no los puedes borrar porque no te pertenecen osea al administrador que es ese esclavo ftp o cualquier otro servidor bajate el unlocker y lo pruebas y listo sin duda

Respuesta

+8

Paztel 28 abr 2008, 16:17

Tengo un problemita igrese komo modo seguro apra k el troyano del winlogon.exe se fuera y todo
pero me sigue generando problemas .. T.T alguienk debo hacer?? ..
el registro del antivirus dice k no s epuede eliminar ni modificar . ni nada .. o.o

Respuesta

+7

Eli 15 mar 2008, 23:14

hola!!! mi nombre es elisabeth y ayer me aparecio un troyano y al abrir explorer me aparece una pagina extraña pero igual me deja navegar. como puedo eliminarlo antes que dañe mi computadora? gracias chicos!! ojala puedan ayudarme aaa lo otyro no me deja bajar programas para eliminarlo me dice algo de que la configuracion de internet que tengo no deja descargar el programa! porfaaa ayudenme besos a todos!

adry78 - 25 mar 2008, 12:22

sino resolviste el problema bajate SUPERAntiSpyware. y pasalo en modo a prueva de fallos , destilda la opcion restaurar sistema y pasalo varias veses .
conta como te fue

enma - 30 ago 2008, 03:51

hola tengoeste virus y no puedo eliminarlo ayudenme pasoporpaso que debo hacer tengo el nod32

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
18/08/2008 16:43:54 p.m. AMON Archivo C:\DOCUME~1\u\CONFIG~1\Temp\23.exe Win32/Agent.NKI (Troyano) Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto U-DAEB43CB0F6A4\u Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\rundll64.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
18/08/2008 16:43:54 p.m. AMON Archivo C:\Documents and Settings\u\Configuración local\Archivos temporales de Internet\Content.IE5\V05VZRWC\unlimitedhosting[1].jpg Win32/Agent.NKI (Troyano) Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto U-DAEB43CB0F6A4\u Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\rundll64.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
18/08/2008 16:43:53 p.m. IMON Archivo http://file.herekittykittykitty.info/hosting/unlimitedhosting.jpg Win32/Agent.NKI (Troyano) U-DAEB43CB0F6A4\u
17/08/2008 21:37:00 p.m. AMON Archivo C:\DOCUME~1\u\CONFIG~1\Temp\32.exe Win32/Agent.NKI (Troyano) Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto U-DAEB43CB0F6A4\u Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\rundll64.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/08/2008 21:36:46 p.m. AMON Archivo C:\Documents and Settings\u\Configuración local\Archivos temporales de Internet\Content.IE5\CO9KINJI\unlimitedhosting[1].jpg Win32/Agent.NKI (Troyano) Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto U-DAEB43CB0F6A4\u Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\rundll64.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/08/2008 21:36:45 p.m. IMON Archivo http://file.herekittykittykitty.info/hosting/unlimitedhosting.jpg Win32/Agent.NKI (Troyano) Puesto en cuarentena U-DAEB43CB0F6A4\u
17/08/2008 21:20:06 p.m. AMON Archivo C:\Documents and Settings\u\Configuración local\Archivos temporales de Internet\Content.IE5\929GS5Z9\unlimitedhostingCAPQZ1BC.jpg Win32/Agent.NKI (Troyano) Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto U-DAEB43CB0F6A4\u Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\rundll64.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/08/2008 21:20:05 p.m. IMON Archivo http://file.herekittykittykitty.info/hosting/unlimitedhosting.jpg Win32/Agent.NKI (Troyano) Puesto en cuarentena U-DAEB43CB0F6A4\u
17/08/2008 18:05:50 p.m. IMON Archivo http://file.herekittykittykitty.info/hosting/unlimitedhosting.jpg Win32/Agent.NKI (Troyano) Conexión terminada U-DAEB43CB0F6A4\u
17/08/2008 17:26:23 p.m. IMON Archivo http://file.herekittykittykitty.info/hosting/unlimitedhosting.jpg Win32/Agent.NKI (Troyano) Conexión terminada U-DAEB43CB0F6A4\u
17/08/2008 11:18:47 a.m. IMON Archivo http://file.herekittykittykitty.info/hosting/unlimitedhosting.jpg Win32/Agent.NKI (Troyano) Puesto en cuarentena - Conexión terminada U-DAEB43CB0F6A4\u
16/08/2008 12:10:43 p.m. AMON Archivo C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost (Troyano) Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\Servicio de red Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\system32\svchost.exe.
16/08/2008 11:46:54 a.m. IMON Archivo http://file.herekittykittykitty.info/hosting/unlimitedhosting.jpg Win32/Agent.NKI (Troyano) Puesto en cuarentena - Conexión terminada U-DAEB43CB0F6A4\u
16/08/2008 11:46:54 a.m. AMON Archivo C:\DOCUME~1\u\CONFIG~1\Temp\53.exe Win32/AutoRun.VQ (Gusano de Internet) Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto U-DAEB43CB0F6A4\u Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\rundll64.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
16/08/2008 11:46:54 a.m. AMON Archivo C:\Documents and Settings\u\Configuración local\Archivos temporales de Internet\Content.IE5\VBHRQR6Z\ppppl[1].exe Win32/AutoRun.VQ (Gusano de Internet) Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto U-DAEB43CB0F6A4\u Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\rundll64.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
16/08/2008 11:46:51 a.m. IMON Archivo http://58.12.166.58/_org/cache/ppppl.exe Win32/AutoRun.VQ (Gusano de Internet) Puesto en cuarentena - Conexión terminada U-DAEB43CB0F6A4\u
16/08/2008 11:41:15 a.m. AMON Archivo C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost (Troyano) Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\Servicio de red Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\system32\svchost.exe.
16/08/2008 11:40:50 a.m. AMON Archivo C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost (Troyano) Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\Servicio de red Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\system32\svchost.exe.
16/08/2008 11:40:41 a.m. AMON Archivo C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost (Troyano) Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\Servicio de red Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\system32\svchost.exe.
16/08/2008 11:40:40 a.m. AMON Archivo C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost (Troyano) Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\Servicio de red Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\system32\svchost.exe.
16/08/2008 11:40:40 a.m. AMON Archivo C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost (Troyano) Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\Servicio de red Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\system32\svchost.exe.

Respuesta

+7

cristhian 28 abr 2008, 03:51

QUE ES TR/Agent.hrh y como lo elimino porfavor

Respuesta

+6

nenita 23 mar 2008, 18:24

me salio una una ventana donde me decia "C:\System Volume Information\_restore{F71C07AA-A3AD-49E5-9747-9F7C72427C34}\RP65\A0026803.dll - Win32/TrojanDownloader.Agent.KHT (Troyano)... y nose k hacer :S ya le pase el antivirus pero me volvio aparecer la misma ventana depues de una semana ...que debo haces ayuda por favor

adry78 - 25 mar 2008, 12:15

hola nenita, bajate el SUPERAntiSpyware y pasalo en modo de fallos varias veses ,
proba eso y contame

Respuesta

+6

Win25 12Publicaciones lunes, 7 de abril de 2008Fecha de inscripción 8 abr 2008, 17:05

Hola
Prueben con AVG Anti Spyware es muy bueno

saludos

Respuesta

+5

bhruin 33Publicaciones miércoles, 11 de julio de 2007Fecha de inscripción ModeradorEstatus 21 feb 2008, 10:34

Buenas,

Adry en cuanto no entiendas o tengas algún problema para entender lo que te dice Le sioux, no dudes en ponerlo ya intentare traducírtelo en cuanto antes.

Por si acaso te traduzco el ultimo trozo en francés:

*Desactivar:
Pincha derecho en el "Puesto de trabajo"> Propiedades> Pestaña "Restaurar el sistema"> Rellena "Desactivar la restauración del sistema"> Aplicar y esperar hasta que ponga OK.

*Activarlo
Los mismos pasos pero esta vez quita la casilla "Desactivar la restauración del sistema">Espera hasta que vuelva a poner OK. Reinicia el ordenador

el resto creo Que lo puedas entender :)

Respuesta

+5

Roues 6Publicaciones lunes, 1 de octubre de 2007Fecha de inscripción 6 abr 2008, 23:59

Si abrieras tu propia consullta resultaria mas facil para todos y no mexclariamos los temas.
Mira en este post y sigue las intrucciones que ahi puse.

http://es.kioskea.net/forum/affich-398-como-eliminar-troyano-desesperadaaaaa

saludos

Respuesta

+5

FX1980 19Publicaciones lunes, 7 de abril de 2008Fecha de inscripción 14 abr 2008, 17:17

Hola

Tengo el mismo problema. De donde puedo bajar SUPERAntiSpyware

Saludos

Fernando - 14 abr 2008, 20:15

Si el virus que tienes es el "svch0ts" podras eliminarlo con "ELISTAR A" pon en google ELISTAR Luego has clip en descargar ELISTAR A y te vinculara con la pag. de zona virus, una ves alli desplasate hasta el final de la pagina y dale clip en descargarELISTAR A ya descargado a tu pc dale ejecutar luego si a todas la ventana que se te abren y luego examinar unidad C unidad D ya finalisada la examinacion cerrar la ventana y reiniciar tu Pc. Haz este procedimiento repetidas veces.
A mi me funciono al 100% me avisas si te funcino
bay

Respuesta

+5

leo 30 abr 2008, 20:20

hola, soy nuevo y no se mucho de virus lo que pasa es que ya como un mes mi compu esta inestable , y tiene un virus es trojanDowloader.XS , sia alguien puede ayudarme , estaria muy agradecido.

Master4 2631Publicaciones viernes, 4 de abril de 2008Fecha de inscripción - 30 abr 2008, 20:24

Hola

Porque no probas con AVG Anti-Spyware, no es un virus es un troyano

Espero que te ayude

Master4 2631Publicaciones viernes, 4 de abril de 2008Fecha de inscripción - 30 abr 2008, 20:25

Hola

Porque no probas con AVG Anti-Spyware, no es un virus es un troyano

Espero que te ayude

Master4 2631Publicaciones viernes, 4 de abril de 2008Fecha de inscripción - 30 abr 2008, 20:25

Hola

Porque no probas con AVG Anti-Spyware, no es un virus es un troyano

Espero que te ayude

Master4 2631Publicaciones viernes, 4 de abril de 2008Fecha de inscripción - 30 abr 2008, 20:26

Hola

Porque no probas con AVG Anti-Spyware, no es un virus es un troyano

Espero que te ayude

Respuesta

+4

Usuario anonymo 21 feb 2008, 02:09

Hola Adry

Las cosas que son en el "System Volume Information" no estan peligrossos , tienes que desactivar la restauration.
y reactivar despues.

Que typo de problemas tienes con tu PC ? paginas de pubs ? fonctionna despacio ?

Di me ;-)

Mucho tiempo sin hablar espanol y mas sin escribir, pardonna me si no escribo bien...

HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648} --> http://www.castlecops.com/tk30472-down_dll_down1_dll.html

Podemos ver con HijackThis, tenemos que esperar por Bhruin por una traduction en espanol de :

Télécharge hijackthis sur ton Bureau.

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis

marcos - 22 jun 2008, 20:55

como se elimina o arregla explorer.exe me sale cada rato y no se que hacer, tengo 11 años

masacre - 19 jul 2008, 23:20

amigo yo tuve nu problema similar tambien tenia intalado el nod32 y no podia eliminar un troyano

descargue el avg internet segurity de prueba

lo intale enseguida lo actualice y puse analisar mi pc
se areglo todo el problema pude eliminar los troyanos y los virus q no podia eliminar

aqui te dejo el linck dela descarga

http://avg-internet-security.softonic.com/descargar

ojalas te sirva

es lo q puedo ayudar

chauuuuuuuuuu

Fabiaan - 20 ene 2009, 14:37

Mi pc tiene un troyano igual que el del primero me pasa absolutamente lo mismo pero no entiendo que tengo que hacer para borrarlo porque mi pc funciona lento Tengo el Nod32 ojala me puedan ayudar :)

Ami me pasa lo mismo de aDRy

Respuesta

+4

fernando 28 abr 2008, 15:57

hola con tasklist listas todos los procesos en ejecucion y anotas el OID del proceso, despues con taskkill detienes el proceso del virus, despues con attrib lo eliminas y listo se elimina el virus, debes de tener el antivirus actualizado t recomiendo karspeski.

Cómo eliminar Troyano [Resuelto/Cerrado]

¿No eres todavia usuario?

inscríbete, gratuitamente y en menos de un minuto!

Kevin Turner (COO, Microsoft): "Deseamos estar presentes en el 100% de las empresas de Fortune Global 500 con nuestros servicios"

Cómo eliminar Troyano [Resuelto/Cerrado]

¿No eres todavia usuario? inscríbete, gratuitamente y en menos de un minuto!

Kevin Turner (COO, Microsoft): "Deseamos estar presentes en el 100% de las empresas de Fortune Global 500 con nuestros servicios"

¿No eres todavia usuario?

inscríbete, gratuitamente y en menos de un minuto!