Tema: ayuda por favor!!! Troyano
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 09/10/2006, 11:51
puccito
 
Fecha de Ingreso: octubre-2006
Mensajes: 207
Antigüedad: 17 años, 7 meses
Puntos: 2
ayuda por favor!!! Troyano
hola soy ezequiel soy nuevo aqui en el foro, tengo un problema. Hace poco adquiri una conexion a internet . a las dos horas la maquina se desconectaba a cada rato aprox cada media hora.
me parecia raro tambien se me cerreban alguna ventanas.
leyendo en el foro me descargue el nod32 lo active y encontro como 9 infecciones, lo raro es que no me da la opcion de desinfeccion solo puedo mandarlo a cuarentena.
me baje el spyware doctor y actua de la misma forma.
ninguno lo desinfecta solo lo manda a cuarentena.
otras cosas que hice fue activar el firewall de windows a la maxima seguridad, borrar cokies y temporales desde opciones del explorer.
cada ves que me conecto o enciendo al PC el nod me avisa las infecciones.
que puedo hacer?
borro los archivos de cuarentena?

Aqui les mando lo que me aparece:

Se ha detectado infección con Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano) en la memoria operativa. No puede ejecutarse acción cuando el archivo está en la memoria operativa. Pulse en el botón [Sin acciones] para continuar con la desinfección de los discos locales. La infección en la memoria operativa ha sido originada en el archivo C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe.


El archivo c:\archivos de programa\corel\corel graphics 12\languages\es\programs\registration.exe está infectado con Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano).

y esto en el Registro de amenazas del control center del nod32:

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información
09/10/2006 14:12:35 p.m. Kernel Archivo c:\archivos de programa\corel\corel graphics 12\languages\es\programs\registration.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano)
08/10/2006 01:35:47 a.m. Kernel Archivo c:\archivos de programa\corel\corel graphics 12\languages\es\programs\registration.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano)
07/10/2006 22:26:16 p.m. AMON Archivo C:\System Volume Information\_restore{2D508CC7-EFFF-44DC-9E32-281813310313}\RP112\A0054360.exe Probablemente una variante modificada de (Troyano) Win32/Medbot.BD Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
07/10/2006 22:26:13 p.m. AMON Archivo C:\System Volume Information\_restore{2D508CC7-EFFF-44DC-9E32-281813310313}\RP112\A0054320.exe Probablemente una variante modificada de (Troyano) Win32/Medbot.BD Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
07/10/2006 20:27:01 p.m. AMON Archivo C:\System Volume Information\_restore{2D508CC7-EFFF-44DC-9E32-281813310313}\RP112\A0054293.exe Probablemente una variante modificada de (Troyano) Win32/Medbot.BD Puesto en cuarentena - Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\System32\svchost.exe. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
07/10/2006 12:23:04 p.m. AMON Archivo C:\Archivos de programa\Yahoo!\Messenger\ypager.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Archivos de programa\Grisoft\AVG Free\avgwb.dat. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
07/10/2006 12:23:03 p.m. AMON Archivo C:\Archivos de programa\QuickTime\qttask.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Archivos de programa\Grisoft\AVG Free\avgwb.dat. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
07/10/2006 12:23:01 p.m. AMON Archivo C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano) Puesto en cuarentena - Eliminado Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Archivos de programa\Grisoft\AVG Free\avgwb.dat. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.
07/10/2006 01:24:45 a.m. Kernel Archivo c:\archiv~1\yahoo!\messen~1\ypager.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano)
07/10/2006 01:24:45 a.m. Kernel Archivo c:\archivos de programa\yahoo!\messenger\ypager.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano)
07/10/2006 01:24:33 a.m. Kernel Archivo c:\archivos de programa\quicktime\qttask.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano)
07/10/2006 01:24:33 a.m. Kernel Archivo c:\archivos de programa\corel\corel graphics 12\languages\es\programs\registration.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano)
07/10/2006 01:24:33 a.m. Kernel Archivo c:\archiv~1\grisoft\avgfre~1\avgemc.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano)
07/10/2006 01:24:32 a.m. Kernel Archivo c:\archiv~1\grisoft\avgfre~1\avgcc.exe Variante modificada de Win32/TrojanDownloader.Agent.AWF (Troyano)



por favor ayudenme, porque no se nada sobre virus y en el PC no soy experto.



Gracias!!!!