Foros del Web » Soporte técnico » Virus, troyanos y spyware »

ayuda con troyano svchost y virus autorun

 Estas en el tema de ayuda con troyano svchost y virus autorun en el foro de Virus, troyanos y spyware en Foros del Web. Hola a todos, les ruego que me ayuden en mi problema con un troyano que cuando lo elimino reaparece. Este troyano se metió a mi ...
  #1 (permalink)  
Antiguo 01/12/2007, 15:36
 
Fecha de Ingreso: diciembre-2007
Mensajes: 1
Antigüedad: 16 años, 5 meses
Puntos: 0
ayuda con troyano svchost y virus autorun
Hola a todos, les ruego que me ayuden en mi problema con un troyano que cuando lo elimino reaparece. Este troyano se metió a mi PC a través de mi flash memory, ya que lo conecté a otra y copié unos archivos y camuflado como si fuera una carpeta, puesto que tenía el icono de una carpeta. Bueno, el problema central es que al conectar mi memoria USB a mi PC mi antivirus NOD32 lo detectó y lo eliminó, y yo confiado copie los archivos; a los segundos mi flash memory no podía ser expulsado y al revisar este, tenía un archivo con el nombre New Folder con el icono de una carpeta. Lo elimino y vuelve a aparecer a los dos segundos de borrado.

En mi PC, el troyano se fue directo al C:\WINDOWS con un nombre de svchost.exe y al borrarlo reaparece después de unos segundos. Mi NOD32 localizó un virus con el nombre autorun.ini INF/Autorun, justamente en el system32 y al igual que los otros reaparece, pero luego de que reinicio Windows XP.

Los síntomas que produce en mi PC son que, deshabilita el administrador de tareas y el regedit, no deja arrancar ningún programa que tenga acceso al registro y supongo que el propósito de este malicioso, debe ser que el mismo usuario elimine el svchost.exe proporcionado por Windows, para arruinar el sistema. Y si no hago nada contra el troyano, no me deja entrar a ningún archivo ya que directamente entra a las propiedades de cada archivo que quiero ejecutar, y cosas por el estilo.

Lo que pude llegar a hacer es: con el programa TuneUp acceder a un administrador de tareas y efectivamente verifiqué que el troyano estaba ejecutando varias tareas bajo el nombre de trojan horse, y al terminar el proceso de este, pude eliminar el svchost.exe y no reaparecía más hasta después de reiniciar el sistema. Y como les dije el NOD32 elimina el virus autorun.ini pero también reaparece después del reiniciado.

No pude rehabilitar el administrador de tareas de Windows ni el regedit, y sigo sin eliminar definitivamente estos maliciosos archivos, ni de mi flash memory ni de mi sistema. Les pido por favor que me ayuden, se los agradezco anticipadamente. El log si es necesario:

Logfile of HijackThis v1.99.1
Scan saved at 02:25:33 p.m., on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\Fonts\smss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
D:\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Winamp\Winamp.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
I:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [smss] C:\WINDOWS\Fonts\smss.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\scvhost.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Common\Bin\WinCinemaMgr.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

PD: No tengo acceso a Internet de mi PC, pero, si debo descargar algún programa adicional no importa, lo haré para liberarme de este troyano definitivamente.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas (incluyéndote)


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 19:01.