Foros del Web » Soporte técnico » Virus, troyanos y spyware »

AYUDA TENGO TROYANO HEX-5823-6893-6818\jutched.exe Y NO PUEDO ELIMINARLO

Estas en el tema de AYUDA TENGO TROYANO HEX-5823-6893-6818\jutched.exe Y NO PUEDO ELIMINARLO en el foro de Virus, troyanos y spyware en Foros del Web. Buenas noches, lo dicho que como mucha gente que he leido, yo también he caido en la trampa de este troyano al verlo en mi ...
  #1 (permalink)  
Antiguo 04/10/2010, 18:25
 
Fecha de Ingreso: octubre-2010
Mensajes: 1
Antigüedad: 9 años, 1 mes
Puntos: 0
AYUDA TENGO TROYANO HEX-5823-6893-6818\jutched.exe Y NO PUEDO ELIMINARLO

Buenas noches, lo dicho que como mucha gente que he leido, yo también he caido en la trampa de este troyano al verlo en mi conversacion de msn, y no consigo eliminarlo, he pasado el avast me lo detecta y lo muevo al baul pero sigue apareciendo el aviso,y suele relentizarme el pc y cada vez que abro una conversacion d msn se lo paso a la gente y no se como eliminarlo, he leido post solucionador pero lo he intentado y nada algo estare haciendo mal y he rpeferido evr si alguien m hace una ayuda mas personalizada, Muchas gRacias de antemano espero me ayuden con este problema que me estoy volviendo loca.
  #2 (permalink)  
Antiguo 08/10/2010, 11:44
 
Fecha de Ingreso: octubre-2010
Mensajes: 4
Antigüedad: 9 años, 1 mes
Puntos: 3
Respuesta: AYUDA TENGO TROYANO HEX-5823-6893-6818\jutched.exe Y NO PUEDO ELIMINARLO

Cita:
Iniciado por kalifornia00 Ver Mensaje
Buenas noches, lo dicho que como mucha gente que he leido, yo también he caido en la trampa de este troyano al verlo en mi conversacion de msn, y no consigo eliminarlo, he pasado el avast me lo detecta y lo muevo al baul pero sigue apareciendo el aviso,y suele relentizarme el pc y cada vez que abro una conversacion d msn se lo paso a la gente y no se como eliminarlo, he leido post solucionador pero lo he intentado y nada algo estare haciendo mal y he rpeferido evr si alguien m hace una ayuda mas personalizada, Muchas gRacias de antemano espero me ayuden con este problema que me estoy volviendo loca.
bien hace poco tuve el mismo problema con ese gusano/troyano, y si, tambien me dedique desesperadamente a buscar informacion sobre como eliminar este problema.
esta es la explicacion que di sobre este problema en otro tema de este foro espero te sirva de ayuda.
------------------------------------------------------------------------------


no es poco comun que un antivirus no detecte un gusano en especial, si no esta compilado como tal, este gusano en especifico tiene el nombre de JUTCHED, y esta oculto mediante un ROOTKIT, popr eso tandificil que sea detenido por un antivius.

ahora les describo la funcion de este gusano:
en efecto este gusano se dedica a crear accesos directos en los dispositivos portables(usb,memorias flash,etc.), sin embargo fuera de eso no es perjudicial, una razon mas para que el antivirus sea cual sea no lo detecte; claro aclaro que hay variantes del mismo virus que realizan las mismas funciones con el plus de que estas variantes cambian ciertos criterios en los registros del sistema, como por ejemplo evitaar ver archivos ocultos. para lo que es muy util como ya mencionaron el archivo de mata_virus_amvo.

bien continuando con la explicacion, esta variante de JUTCHED se copia al disco duro para, automaticamente haga su trabajo en cualquier dispopsitivo que se conecte a su maquina.

solucion:......................................... ........ ............................

Bien como ya les mencionaron, en este tena, el utilizar el archivo .vbs mata_virus_amvo sirve, si este gusano les ha bloqueado la opcion de ver sus archivos ocultos, y ver el controlador en la memoria en este caso una carpeta con numeros.
y si enefecto mientras mas click den en los accesos directos es posible que el proceso de ejecucion de este gusano sea mas molesto.

entonces para evitarse una perdida de archivos innecesaria y un formateo de tu compu inutil:

paso uno: desinfectar cualquier usb, flash card, etc. que haya sido infectada.
hacer que los archivos ocultos puedan verse y eliminar tanto la carpeta con numeros y los accesos directos creados, (en caso de tener desabilitada esa opcion usar el mata_virus para que se active de nuevo esa opcion).

paso dos: apenas arañamos el problema, como veran sus archivos siguen ocultos, y si son pacienes y quieren ver esto, dejen pasar un rato y veran como esos accesos drectos vuelven a aparecer junto conla carpeta que eliminaron, esto nos dice, que el gusano sigue en el sistema, mas adelante les dire como devolver sus carpetas a la normalidad.

bien, vamos a la raiz del problema, abran el administrador de tareas, y busquen un proceso con el nombre de jutched.exe, ejecuntandose, ese el el gusano, antes de finalizarlo, iran a su discoduro aun con la opcion de ver archivos oculltos y ya en el se dedicaran a buscar una carpeta con caracter oculto con el nombre "DEX-"o"HEX-" y varios numeros por lo general se presenta "HEX-8595-6845", no importa, cuando la encuantres la abres y veras un archivo de imagen con el nombre jutched,!!!bravo has encontrado el gusano"!!!!!!!; ahora acabar con el, eliminas toda la carpeta, la seleccionas y pulsas SHIFT-SUPR para evitar mandarlo a la papelera de reciclaje y eliminarlo ppor completo; pero ara ello antes debes finalizar el proceso que anteriormente les señale en el administrator de tareas para que les deje hacerlo.
por lo regular encontraran esa carpeta en la carpeta de users, busquen bien, evitense buscar en la carpeta WINDOWS ya que no se aferra a ella por lo mismo de que si lo hiciera seria considerado como un archivo nocivo para el sistema, y seria detectado inmediatamente.

bueno ya se han librado de ese gusano molesto, ah, lo olvidava como quitar el caracter de OCULTO a sus carpetas en sus dispositivos, bien, ya eliminado el gusano de su memoria y habiendolo hecho en el sistema,(asegurence de eliminar primero el gusano de sus memorias y despues de la computadora para evitarse una repeticion del asunto), tenemos dos opciones :
1: ya con la posibilidad de ver sus carpetas , pueden hacer respaldo de sus archivos, y formatear la memoria, asunto resuelto. esta es la forma rapida.

2: como veran, si le dan proiedades a cada carpeta, veran que el atributo de oculto esta bloqueado, haciendo imposible quitarlo. bien la solucion es la siguiente,de una por una, seleccionaran la carpeta y abriran sus propiedades, pasan a la pestaña de personalizar, y seleccionan cambiar icono, se daran cuenta que el icono de seleccionado no es un icono, esta es la direccion al gusano, no se preocupen es solo un vestigio inutil asi que no hara daño mas. seleccionaran el icono de carpeta justo a lado de ese, y alicaran los cambios, y asaben aplicar y aceptar. su carpeta sigue oculta, pero con la diferencia de que esta vez volveran abrir las propiedades de la carpeta y el atributo de oculta ya esta viable para desactivarse. harn este proceso con todas sus caretas una por una. esto es mas tardado , pero dejo a su consideracion cual meto elegir para devorlver a la normalidad sus carpetas.

bien esta solucion es 100% segura y no comprometeran ningun archivo de sistema de su computadora y se ahorraran el problema de perder sus archivos.
LES RETITERO, REALIZAEN LA ELIMINACION DEL GUSANO, SOLO DESPUES DE HABERLO ELIMINADO DE SUS DISPOSITIVOS PORTABLES Y ASI EVITARSE LA REINFECCION.

me despido que tengan suerte, y espero que esto les sirva de ayuda, para uds como para cualquier conocido con este problema.
cualquier duda sobre la explicacion y erradicacion de este gusano. por favor haganlas atraves de este foro.

consejo: siempre tengan un respaldo de su informacion vital en un cd o memoria, disco duro de emergencia para evitarse estresarse, al perder archivos.
  #3 (permalink)  
Antiguo 08/10/2010, 15:53
 
Fecha de Ingreso: enero-2010
Ubicación: Honduras
Mensajes: 70
Antigüedad: 9 años, 10 meses
Puntos: 3
Respuesta: AYUDA TENGO TROYANO HEX-5823-6893-6818\jutched.exe Y NO PUEDO ELIMINARLO

usa el programa uhackme...es un programa especialista en troyanos te muestra un listado de los procesos de tu pc al arranque del windows y puedes eliminar cualquiera antes de que uno de ellos se active...pero haslo con cuidado no vallas a eliminar un proceso del sistema por que dañarias el windows.

Etiquetas: troyanos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:31.