Haz una pregunta Denunciar

Cómo eliminar Troyano [Resuelto/Cerrado]

ADRY - Última respuesta el 8 mar 2012, 16:46
Hola,
soy nuevo aqui, tengo un problema con un virus que no puedo limpiar de mi pc, eh probado varios antivirus online y tengo el nod32, no encuentro solucion y no quiero formatear.
agredesria su ayuda. paso la ubicacion y el nombre del maldito bicho :
C:\System Volume Information\_restore{F08F9399-F41B-4857-BC7E-64103E14AB04}\RP24\A0002449.exe »RAR »keygen.exe - Win32/TrojanDownloader.Agent.NSP (Troyano)
C:\System Volume Information\_restore{F08F9399-F41B-4857-BC7E-64103E14AB04}\RP24\A0002449.exe »RAR »crack.exe - Probablemente una variante modificada de aplicación Win32/Adware.Agent
C:\System Volume Information\_restore{F08F9399-F41B-4857-BC7E-64103E14AB04}\RP24\A0002449.exe - varias infecciones
Para lograr ello, crea las siguientes entradas en el registro:
HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}
HKLM\SOFTWARE\Microsoft
Sigue leyendo 
Respuesta
+276
moins plus
Descarga Dr.Web CureIt! y haz un escaneo de tu PC. Te dejo un tutorial:

http://es.kioskea.net/faq/5663-eliminar-virus-y-otras-infecciones-con-dr-web-cureit

Saludos

Respuesta
+239
moins plus
tengo el NOD32 y me detecta troyanos ,, no se como eliminarlos QUE HAGO?

ALGUIEN ME AYUDAAA?

SI?

Nnet 2193Publicaciones viernes, 4 de abril de 2008Fecha de inscripción ContribuidorEstatus martes, 26 de octubre de 2010Última intervención - 7 may 2008, 14:18
Proba con el AVG anti- spyware.
por faa- 28 dic 2011, 10:43
tengo el microsoft securitty essentials y me detecta un troyano (trojan:Win32/sirefef.P)y me pone que lo borra pero sigue ahi y el troyano hace que las paginas que busco en google si pico se redireciona a otra aydarme porffaaa :( ah el troyano esta en C:\Windows\assembly\GAC_MSIL\desktop.ini
y tengo el windows 7
sandra- 18 ene 2012, 22:34
tengo el mismo problema con el troyano win32/sirefef y no consigo solucionarlo x favor ayudenme!! tengo el Eset Smart security 4.2.64.12 como puedo solucionarlo??? gracias
naftar- 14 feb 2012, 17:50
muy buen dia, haz diagnostico en Modo prueba de fallos con conexion de red. actualizando el antivirus que tienes, sino intenta solo la descarga de prueba de la version 6 de AVAST para cualquier SO. suerte luego reinicia y si lo consiguio lo habra de eliminar
maul- 8 mar 2012, 16:46
Hola buenas,tengo varios troyanos creo,y el nod no me los quita,he probado el dr web y yo no se si a hecho bien o peor...y el malware ni los detecta...el caso es que nod me sigue avisando de que hay virus, y creo que tambien svchost parece infectado aqui os dejo el reporte espero me ayudeis porque no tengo ni idea
Procesos en la memoria: C:\WINDOWS\explorer.exe:568 BackDoor.Maxplus.24 Erradicado.
cavasm.dll C:\WINDOWS\system32 BackDoor.Maxplus.3864 Eliminado.
JSAdservingSP[1].ashx\JSFile_1[0][5a8] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[1].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH Contenedor con objetos infectados Movido.
JSAdservingSP[1].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH probablemente SCRIPT.Virus Ruta no válida al archivo
JSAdservingSP[2].ashx\JSFile_1[0][5a8] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[2].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH Contenedor con objetos infectados Movido.
JSAdservingSP[2].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH probablemente SCRIPT.Virus Ruta no válida al archivo
JSAdservingSP[1].ashx\JSFile_1[0][344] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[1].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P Contenedor con objetos infectados Movido.
JSAdservingSP[1].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P probablemente SCRIPT.Virus Ruta no válida al archivo
JSAdservingSP[2].ashx\JSFile_1[0][344] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[2].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P Contenedor con objetos infectados Movido.
JSAdservingSP[2].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P probablemente SCRIPT.Virus Ruta no válida al archivo
JSAdservingSP[3].ashx\JSFile_1[0][344] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[3].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P Contenedor con objetos infectados Movido.
JSAdservingSP[3].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P probablemente SCRIPT.Virus Ruta no válida al archivo
redbook.sys C:\WINDOWS\system32\drivers BackDoor.Maxplus.24 Eliminado.
x c:\documents and settings\maul\configuración local\datos de programa\7ca7e577 BackDoor.Maxplus.566 Eliminado.
Respuesta
+58
moins plus
hola, quisiera que me ayudaran a eliminar un virus troyano que lo tengo en la unidad C y D. Aparece con el nombre de "svchots" y no me deja entrar a las unidades C y D t,tambien aparece en el menu de inicio/todos los programas/inicio
tiene un logo de un triangulo amarillo y cuando intento abrir una de las unidades me aparece el siguiente mensaje "error 32 " .Gracias espero que me puedan ayudar

Respuesta
+44
moins plus
hola............... quisiera saber como se elimina un virus troyano y tengo el antiviris NOD 32 . lo tengo en "C "

adry78- 25 mar 2008, 12:19
hola, pasa el nd32 y pega la ruta donde lo tenes asi veo donde esta. bajate el SUPERAntiSpyware. y pasalo en modo a prueva de fallos varias veses. despues conta como te fue
guille.13- 18 jun 2008, 03:40
hola soy guille y yo pude liverar el virus troyano.. puse en el mismo antivirus. que es el sistem. y puse.desinfestar y se orraron los virus ahora anda como nada.
Respuesta
+41
moins plus
entonces porque cuando analize mi pc me tiro esa ruta como troyano.
el problema es que esa carpeta aparese como privada del administrador cuando la quiero borre y no me deja.
de todas maneras eh pasado muchos antivirus y me tira limpia la pc, pero aun esa carpeta no la puedo borrar.
te paso el enforme del hijackthis:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Media Key\MagicKey.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Media Key\OSD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://blogs.technet.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe
O4 - Global Startup: Reboot.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

Respuesta
+26
moins plus
QUE ES TR/Agent.hrh y como lo elimino porfavor

Respuesta
+21
moins plus
hola

creo que tengo un troyano en mi equipo pues al intentar entrar el las unidades c y D me pide que elija uno de los programas que se encuentra en el equipo como es word. exel . power poin etc. necesito que me saquen de la duda y si es un virus como puedo eliminarlo

gracias

Respuesta
+12
moins plus
Hola

Le falta un troço de HijackThis, el principio

Logfile of Trend Micro HijackThis ....
Scan saved at ... on SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer ...(7.00.6000.16608)
Boot mode: Normal

Me parece ok, tienes que desactivar/ reactivar el system restore por eso :

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

Despues, tu puedes trajer un otro scan , di me si encontra algo.

Hasta pronto.

bonxi- 1 may 2008, 20:33
Hola,
Tengo un problema al parece de trojano downloader. No se. Pero afecta mis busquedas en google, y en general no funciona mi Iexplorer normal . A veces no cargan las paginas y otra veces se abre una pagina web que y una ventana de aviso que dice qu emi computadora esta infectada yq ue me reocmiendan bajar un programa (es decir mas virus)

le he pasado el CLAP CLEANER y el AD ADWARE 2007 . Pero no he conseguido grandes cambios.

el informe del HIJACKTHIS es este (en modo normal). Anteriormente borre una entrada de F2 que me parecio sospechosa :

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Jhonny\iap.exe \s



EL ULTIMO INFORME ES ESTE:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:19:16 p.m., on 29/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Jhonny\iap.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Jhonny\iap.exe \s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NVMixerTray] "C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [lwv] C:\WINDOWS\system32\lwv.exe \u
O4 - HKLM\..\Run: [503a4ca0] rundll32.exe "C:\WINDOWS\system32\hkeiwmlc.dll",b
O4 - HKLM\..\Run: [BM53097f3c] Rundll32.exe "C:\WINDOWS\system32\vryoeiqk.dll",s
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F777DD56-9940-497E-8017-1E9FC505A3AB}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
azosan- 16 jun 2008, 00:12
cambia de antivirus
kuloancho bonxi - 16 ene 2009, 03:55
tenia ese miismo proble y pake te guaches lo sigo teniendo ni el pinche puto anti virus avg 8.0 pudo con esa mierda asi te recomiendo formatiarla mientras que esa madre sige en mi compu bye por ke me compu saca pinchis paginas demierda que el mercadito porno y puras pendejadas ok bye
jaramillo- 3 dic 2011, 04:13
descargate el unlocker lo instala clic derecho en la carpeta que quieres borrar desbloquea y pones la opcion eliminar y listo sino decargate cosas para eliminarla co la referencia unlocker
Respuesta
+9
moins plus
hola! soy Lúlu.

Le agradeceria mucho aquien me pudiera sacar de mi gran duda, y que seguramente muchos mas tengan la misma inquietud que yo.

Alguién me podria apoyar en decirme como puedo saber que realmente se han eliminado los virus de Mi Pc por que ya ven que algunos antivirus te los detectan y segun te los desinfecta y otros ni sirven, y los que segun te los desinfecta, otro antivirus te los vuelve a detectar. pero siguen ahi. ¿Qué debo hacer?

Alguien que me ayude porfaaaaaaavoooooooooooor...

guille.13- 18 jun 2008, 03:42
mira yo se si estan o o tienes que fijarte en amenasas detectadas. o codigos malisiosos detectados y si dise algo es porque tiene virus si no tiene nada no tiene virus.. chau
Frankhízz- 23 ene 2009, 17:30
hola mira lulu el virus no sigue en tu pc lo que pasa es que ese virus que ya has sacado te ha afectadoo en carpetas o archivos, por lo tanto eso es lo que otros antivirus detextan

bueno suerte, la vas a tener que formatear si o si !
porque ese virus te dejo el daño hecho! pormas que ya no exista en tu pc


y listoo sacastee tu duda!?
JumpingDragon 23Publicaciones viernes, 23 de enero de 2009Fecha de inscripción martes, 23 de junio de 2009Última intervención - 23 ene 2009, 17:38
Yo le pasaria varios antivirus mas te recomendaria bajar grabar y bootear desde este cd. http://es.kioskea.net/telecharger/telecharger 100 ultimate boot cd
jaramillo- 3 dic 2011, 04:24
el problema es que tienes varios antivirus elemplo avast con avg avast lo detecta lo desinfecta despues te aparece el error intalas el avg y lo reconose como virus mira an el baul del avast si lo tienes tenes que eliminar todo lo del baul te aconsejo solo un antivirus
la otra cosa es que lo que dice esos archivos estan dañanos y no los puedes borrar porque no te pertenecen osea al administrador que es ese esclavo ftp o cualquier otro servidor bajate el unlocker y lo pruebas y listo sin duda
Respuesta
+8
moins plus
Tengo un problemita igrese komo modo seguro apra k el troyano del winlogon.exe se fuera y todo
pero me sigue generando problemas .. T.T alguienk debo hacer?? ..
el registro del antivirus dice k no s epuede eliminar ni modificar . ni nada .. o.o

Respuesta
+7
moins plus
Buenas,

Adry en cuanto no entiendas o tengas algún problema para entender lo que te dice Le sioux, no dudes en ponerlo ya intentare traducírtelo en cuanto antes.

Por si acaso te traduzco el ultimo trozo en francés:

*Desactivar:
Pincha derecho en el "Puesto de trabajo"> Propiedades> Pestaña "Restaurar el sistema"> Rellena "Desactivar la restauración del sistema"> Aplicar y esperar hasta que ponga OK.

*Activarlo
Los mismos pasos pero esta vez quita la casilla "Desactivar la restauración del sistema">Espera hasta que vuelva a poner OK. Reinicia el ordenador

el resto creo Que lo puedas entender :)

Respuesta
+7
moins plus
hola!!! mi nombre es elisabeth y ayer me aparecio un troyano y al abrir explorer me aparece una pagina extraña pero igual me deja navegar. como puedo eliminarlo antes que dañe mi computadora? gracias chicos!! ojala puedan ayudarme aaa lo otyro no me deja bajar programas para eliminarlo me dice algo de que la configuracion de internet que tengo no deja descargar el programa! porfaaa ayudenme besos a todos!

adry78- 25 mar 2008, 12:22
sino resolviste el problema bajate SUPERAntiSpyware. y pasalo en modo a prueva de fallos , destilda la opcion restaurar sistema y pasalo varias veses .
conta como te fue
enma- 30 ago 2008, 03:51
hola tengoeste virus y no puedo eliminarlo ayudenme pasoporpaso que debo hacer tengo el nod32

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
18/08/2008 16:43:54 p.m. AMON Archivo C:\DOCUME~1\u\CONFIG~1\Temp\23.exe Win32/Agent.NKI (Troyano) Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto U-DAEB43CB0F6A4\u Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\rundll64.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
18/08/2008 16:43:54 p.m. AMON Archivo C:\Documents and Settings\u\Configuración local\Archivos temporales de Internet\Content.IE5\V05VZRWC\unlimitedhosting[1].jpg Win32/Agent.NKI (Troyano) Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto U-DAEB43CB0F6A4\u Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\rundll64.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
18/08/2008 16:43:53 p.m. IMON Archivo http://file.herekittykittykitty.info/hosting/unlimitedhosting.jpg Win32/Agent.NKI (Troyano) U-DAEB43CB0F6A4\u
17/08/2008 21:37:00 p.m. AMON Archivo C:\DOCUME~1\u\CONFIG~1\Temp\32.exe Win32/Agent.NKI (Troyano) Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto U-DAEB43CB0F6A4\u Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\rundll64.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/08/2008 21:36:46 p.m. AMON Archivo C:\Documents and Settings\u\Configuración local\Archivos temporales de Internet\Content.IE5\CO9KINJI\unlimitedhosting[1].jpg Win32/Agent.NKI (Troyano) Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto U-DAEB43CB0F6A4\u Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\rundll64.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/08/2008 21:36:45 p.m. IMON Archivo http://file.herekittykittykitty.info/hosting/unlimitedhosting.jpg Win32/Agent.NKI (Troyano) Puesto en cuarentena U-DAEB43CB0F6A4\u
17/08/2008 21:20:06 p.m. AMON Archivo C:\Documents and Settings\u\Configuración local\Archivos temporales de Internet\Content.IE5\929GS5Z9\unlimitedhostingCAPQZ1BC.jpg Win32/Agent.NKI (Troyano) Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto U-DAEB43CB0F6A4\u Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\rundll64.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
17/08/2008 21:20:05 p.m. IMON Archivo http://file.herekittykittykitty.info/hosting/unlimitedhosting.jpg Win32/Agent.NKI (Troyano) Puesto en cuarentena U-DAEB43CB0F6A4\u
17/08/2008 18:05:50 p.m. IMON Archivo http://file.herekittykittykitty.info/hosting/unlimitedhosting.jpg Win32/Agent.NKI (Troyano) Conexión terminada U-DAEB43CB0F6A4\u
17/08/2008 17:26:23 p.m. IMON Archivo http://file.herekittykittykitty.info/hosting/unlimitedhosting.jpg Win32/Agent.NKI (Troyano) Conexión terminada U-DAEB43CB0F6A4\u
17/08/2008 11:18:47 a.m. IMON Archivo http://file.herekittykittykitty.info/hosting/unlimitedhosting.jpg Win32/Agent.NKI (Troyano) Puesto en cuarentena - Conexión terminada U-DAEB43CB0F6A4\u
16/08/2008 12:10:43 p.m. AMON Archivo C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost (Troyano) Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\Servicio de red Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\system32\svchost.exe.
16/08/2008 11:46:54 a.m. IMON Archivo http://file.herekittykittykitty.info/hosting/unlimitedhosting.jpg Win32/Agent.NKI (Troyano) Puesto en cuarentena - Conexión terminada U-DAEB43CB0F6A4\u
16/08/2008 11:46:54 a.m. AMON Archivo C:\DOCUME~1\u\CONFIG~1\Temp\53.exe Win32/AutoRun.VQ (Gusano de Internet) Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto U-DAEB43CB0F6A4\u Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\rundll64.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
16/08/2008 11:46:54 a.m. AMON Archivo C:\Documents and Settings\u\Configuración local\Archivos temporales de Internet\Content.IE5\VBHRQR6Z\ppppl[1].exe Win32/AutoRun.VQ (Gusano de Internet) Puesto en cuarentena - Eliminado - Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto U-DAEB43CB0F6A4\u Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\system32\rundll64.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
16/08/2008 11:46:51 a.m. IMON Archivo http://58.12.166.58/_org/cache/ppppl.exe Win32/AutoRun.VQ (Gusano de Internet) Puesto en cuarentena - Conexión terminada U-DAEB43CB0F6A4\u
16/08/2008 11:41:15 a.m. AMON Archivo C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost (Troyano) Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\Servicio de red Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\system32\svchost.exe.
16/08/2008 11:40:50 a.m. AMON Archivo C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost (Troyano) Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\Servicio de red Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\system32\svchost.exe.
16/08/2008 11:40:41 a.m. AMON Archivo C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost (Troyano) Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\Servicio de red Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\system32\svchost.exe.
16/08/2008 11:40:40 a.m. AMON Archivo C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost (Troyano) Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\Servicio de red Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\system32\svchost.exe.
16/08/2008 11:40:40 a.m. AMON Archivo C:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost (Troyano) Ha ocurrido un error mientras se estaba desinfectando - no es posible ejecutar la acción para este tipo de objeto NT AUTHORITY\Servicio de red Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\system32\svchost.exe.
Respuesta
+7
moins plus
QUE ES TR/Agent.hrh y como lo elimino porfavor

Respuesta
+6
moins plus
me salio una una ventana donde me decia "C:\System Volume Information\_restore{F71C07AA-A3AD-49E5-9747-9F7C72427C34}\RP65\A0026803.dll - Win32/TrojanDownloader.Agent.KHT (Troyano)... y nose k hacer :S ya le pase el antivirus pero me volvio aparecer la misma ventana depues de una semana ...que debo haces ayuda por favor

adry78- 25 mar 2008, 12:15
hola nenita, bajate el SUPERAntiSpyware y pasalo en modo de fallos varias veses ,
proba eso y contame
Respuesta
+6
moins plus
Hola
Prueben con AVG Anti Spyware es muy bueno

saludos

Respuesta
+5
moins plus
Si abrieras tu propia consullta resultaria mas facil para todos y no mexclariamos los temas.
Mira en este post y sigue las intrucciones que ahi puse.

http://es.kioskea.net/forum/affich-398-como-eliminar-troyano-desesperadaaaaa

saludos

Respuesta
+5
moins plus
Hola

Tengo el mismo problema. De donde puedo bajar SUPERAntiSpyware

Saludos

Fernando- 14 abr 2008, 20:15
Si el virus que tienes es el "svch0ts" podras eliminarlo con "ELISTAR A" pon en google ELISTAR Luego has clip en descargar ELISTAR A y te vinculara con la pag. de zona virus, una ves alli desplasate hasta el final de la pagina y dale clip en descargarELISTAR A ya descargado a tu pc dale ejecutar luego si a todas la ventana que se te abren y luego examinar unidad C unidad D ya finalisada la examinacion cerrar la ventana y reiniciar tu Pc. Haz este procedimiento repetidas veces.
A mi me funciono al 100% me avisas si te funcino
bay
Respuesta
+5
moins plus
hola, soy nuevo y no se mucho de virus lo que pasa es que ya como un mes mi compu esta inestable , y tiene un virus es trojanDowloader.XS , sia alguien puede ayudarme , estaria muy agradecido.

Master4 2265Publicaciones viernes, 4 de abril de 2008Fecha de inscripción sábado, 1 de noviembre de 2008Última intervención - 30 abr 2008, 20:24
Hola

Porque no probas con AVG Anti-Spyware, no es un virus es un troyano

Espero que te ayude
Master4 2265Publicaciones viernes, 4 de abril de 2008Fecha de inscripción sábado, 1 de noviembre de 2008Última intervención - 30 abr 2008, 20:25
Hola

Porque no probas con AVG Anti-Spyware, no es un virus es un troyano

Espero que te ayude
Master4 2265Publicaciones viernes, 4 de abril de 2008Fecha de inscripción sábado, 1 de noviembre de 2008Última intervención - 30 abr 2008, 20:25
Hola

Porque no probas con AVG Anti-Spyware, no es un virus es un troyano

Espero que te ayude
Master4 2265Publicaciones viernes, 4 de abril de 2008Fecha de inscripción sábado, 1 de noviembre de 2008Última intervención - 30 abr 2008, 20:26
Hola

Porque no probas con AVG Anti-Spyware, no es un virus es un troyano

Espero que te ayude
Respuesta
+4
moins plus
Hola Adry

Las cosas que son en el "System Volume Information" no estan peligrossos , tienes que desactivar la restauration.
y reactivar despues.

Que typo de problemas tienes con tu PC ? paginas de pubs ? fonctionna despacio ?

Di me ;-)

Mucho tiempo sin hablar espanol y mas sin escribir, pardonna me si no escribo bien...

HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648} --> http://www.castlecops.com/tk30472-down_dll_down1_dll.html

Podemos ver con HijackThis, tenemos que esperar por Bhruin por una traduction en espanol de :

Télécharge hijackthis sur ton Bureau.


Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.


Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis



marcos- 22 jun 2008, 20:55
como se elimina o arregla explorer.exe me sale cada rato y no se que hacer, tengo 11 años
masacre- 19 jul 2008, 23:20
amigo yo tuve nu problema similar tambien tenia intalado el nod32 y no podia eliminar un troyano

descargue el avg internet segurity de prueba

lo intale enseguida lo actualice y puse analisar mi pc
se areglo todo el problema pude eliminar los troyanos y los virus q no podia eliminar

aqui te dejo el linck dela descarga

http://avg-internet-security.softonic.com/descargar

ojalas te sirva

es lo q puedo ayudar

chauuuuuuuuuu
Fabiaan- 20 ene 2009, 14:37
Mi pc tiene un troyano igual que el del primero me pasa absolutamente lo mismo pero no entiendo que tengo que hacer para borrarlo porque mi pc funciona lento Tengo el Nod32 ojala me puedan ayudar :)

Ami me pasa lo mismo de aDRy
Respuesta
+4
moins plus
hola con tasklist listas todos los procesos en ejecucion y anotas el OID del proceso, despues con taskkill detienes el proceso del virus, despues con attrib lo eliminas y listo se elimina el virus, debes de tener el antivirus actualizado t recomiendo karspeski.

El documento « Cómo eliminar Troyano » de Kioskea (es.kioskea.net) se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo bajo las condiciones señaladas por esta licencia. Deberás hacerla siempre visible y dar crédito a Kioskea.

¿Todavía no eres usuario?

inscríbete, gratuitamente y en menos de un minuto!

Los miembros obtienen más respuestas que los usuarios anónimos.

Ser miembro te permite llevar un seguimiento detallado de tus consultas.

Ser miembro te permite gozar de otras opciones adicionales.