Borrado de archivo imposible, incluso en F8: sospechas

Buenas tardes,

Tengo un archivo .avi bajado de un programa P2P. Lo moví a otra carpeta hace unos meses, y hoy, por casualidad, me dispongo a elminar dicho archivo y me dice que está siendo usado..... me suena a troyano, lo he intentado en modo F8 , pero me dice el mismo mensaje.

No he probado a iniciar un bootable Unbutu y eliminarlo de desde ahí, se me acaba de ocurrir ahora mismo.

¿Porque este comportamiento tan extraño?. Tengo que decir que me ha pasado alguna vez más con algún otro archivo .avi , que sospecho habré ejecutado y al ejecutarlo se instaló el troyano, no entiendo mucho de troyanos, todos son suposiciones, de todas maneras tengo firewall Cómodo instalado que avisa de cualquier conexión OUT (saliente)

Un saludo y gracias de antemano !

Intenta cortarlo y pegarlo al escritorio ya que este ahi dale shift+supr me dices que pasa oks
si no se borra comienza por escanear tu maquina con un buen antivirus actualizado (nod 32) nadamas para saber el nombre del gusanito o troyano y si si hay lo borramos desde regedit, pero primero haz lo que digo ^^

Hugui, gracias por contestar.

Perfecto, como lo has dicho ha funcionado, no sé como no se me ha ocurrido lo de cortarlo a otro sitio........muchas gracias !!!

Total, que según tú tengo un gusanillo por ahí.

Bueno, a decir verdad esa peli llevaba ahí ya meses, tengo Comodo Firewall, que avisa de las conexiones salientes también, lo digo por los troyanos de conexión inversa, aunque si te digo la verdad, a veces le digo aceptar y son en teoría conexiones legítimas porque es un ejecutable del system32, en fin.

Muchas gracias , estoy preocupado, con lo previsor que he sido siempre o he creido ser acerca de los virus, pero la verdad es que al bajarlo del famoso emule, y darle doble click a la peli, pues quizás ahi ya se ejecutó.

Pero creo que comodo firewall me hubiera avisado, o se ha camuflado en un archivo de system32? muchas preguntas !!

Gracias !!

Puedes tener como herramienta opcional el Unlocker, elimina archivos que no se pueden borrar tan fácilmente pero, debes tener cuidado al hacerlo.

Saludos.

Gracias por responder Unlocker.

1.Estoy más interesado en saber porque se instaló o mejor dicho, porque no pude borrar ese archivo .avi cuando le daba a "suprimir", porque creo que es claro síntoma de troyano, ese es mi principal interés.

2.Miraré el software que me comentas...¿en que sentido es peligroso?

Gracias de nuevo !

Lo más seguro es que haya estado vinculado al explorer. exe de windows por eso es que no te ha permitido borrarlo. A pesar de que ya lo has eliminado sería bueno que escanees tu sistema por las dudas (malwarebyte es una buena opción y tiene una herramienta file assasins que es para borrar archivos).
Trata de verificar que si la carpeta donde estaba el archivo está vinculada, con el Unlocker puedes cerciorarte, debes tener cuidado al usarlo porque podrías borrar archivos necesarios de windows que originarían errores al cargar el SO.
Explorer. exe ha encontrado un error y debe cerrarse
Error con el Rundll32, son errores que aparecen más constantes.

Saludos.

Buenas,

Muchas gracias por responder.

La verdad es que no entiendo lo que quieres decir con "cerciorate de que la carpeta donde estaba el archivo no está vinculada"

Si te digo la verdad, en mi sistema tengo muchos keygen, que los diferentes antivirus que he tenido (ahora tengo Symantec Coporated para Windows 2003) interpretan como virus y los eliminan, de hecho Symantec cada x tiempo me pregunta si quiero llevar esos keygen a cuarentena, y creo que ya se ha llevado alguna a dicha cuarentena.

De todas maneras configuré Symantec para que, como primera acción al encontrar un malware preguntara y como segunda opción "leave alone", osea, que lo dejara sin hacer nada, por temor a que borrara esos keygen.

Por otra parte, siempre he usado Spybot, pero últimamente estoy leyendo cosas muy buenas de Malwarebytes, que no sé si valdrá para Windows 2003 por cierto.

¿no es mejor quizás pasar un Antivirus Live CD? Tengo Dr Web bajado gratuitamente.

Mi principal duda: ¿fue al darle doble click al archivo .avi para verlo cuando se ejecutó el troyano?¿Era un troyano, hay muchas probabilidades de que fuera un troyano/malware?. Sé que en los P2P cuando crees que te estás bajando cualquier programa famoso, hay muchas probabilidades de que tenga un regalito , jeje.

Gracias !

Gracias !

Bueno, no creo que al ejecutar el vídeo sea que se haya cargado un troyano ( si es que la extensión es realmente la correcta) o algo parecido, puede ser que el reproductor esté mal instalado o algo por el estilo. Te doy la razón que mejor sería utilizar un Cd de rescate, como el Avira (tiene la opción de sólo escanear sin hacer limpieza o borrado de algún archivo), Norton también tiene el suyo (solo que hay que escribir la licencia al momento de ejecutarlo.
Yo utilizo el Norton 360 en una pc con Windows Xp, con la heuristica en intenso y con las otras opciones un poco más paranoico :D . Y tienes razón sobre los regalos además que al usar P2P es como si tu pc estuviera en un cibercafé o algo por el estilo ^^
Si te dije por lo de la carpeta es porque sería muy raro que estuviera siendo usada por el explorer.exe (síntoma de que algo hay por ahí). No hay necesidad de que elimines o borres la carpeta solo verifica que no esta bloqueada con el Unlocker.

Saludos.

Gracias Update ,

Lo que pasa es que el unlocker (lo ponen muy bien en softonic por cierto) no me fio, me refiero a lo que decías o decía alguien en este hilo que se podían borrar cosas sin querer, como te comentaba mi interés se centra más que nada en saber sobre troyanos, y las maneras de introducirse en los pc´s, en las empresas, etc, porque estoy estudiando ahora un curso sobre eso y me gusta mucho la seguridad informática, de ahí que enfoque mis comentarios en cómo ha pasado, para evitarlo en sucesivas ocasiones, aunque hecho el daño, hay que ser proactivo y quitarlo lo antes posible, cosa que también nos comentan en el curso, y nos hablaron de los Live CD que tienen casi todos los fabricantes de Antivirus.

Lo de que esté bloqueada la carpeta, perdoname, pero no lo logro entender, puedo darte como dato que si podía eliminar perfectamente otros archivos .avi de dicha carpeta.

explorer.exe, cuando lo quité con el Administrador de Tareas, simplemente la pantalla se quedó con el fondo de escritorio.

Cuanto me queda por aprender, ufff !!! jeje

Gracias de nuevo.