como eliminar trojan horse urgente

Hace dos dias q tengo un virus en mi pc llamado TROJAN HORSE
ya antes habia tenido uno pero ese si lo pude eliminar pero este no puedo
hasta ahora no he notado que me impida el axeso a tareas de windows como lo hacia el otro q elimine


Lo que hace es que manda manda mensajes de que se detecto un virus pero con el Norton 2006 no lo elimina

weno pos esto fue mi intento fallido

1.- El mensaje que me aparece me da el directorio donde esta el virus que primero era uno pero supongo q ese creo otro q estaban en diferente directorio, intente eliminaarlos manualmente pero no se pudo

1.- Desactive Restauracion del sistema, y ejecute DelPSGuard despues use
Disck Cleaner y reinicie la computadora

2.- Los mensajes seguian apareciendo y lo virus aun estaban alli, weno pos luego use la herramiente !KillBox para eliminarlos, elimine los dos y ya no estyan en las carpetas donde estaban

3.- use otra vez DelPSGuard y Disck Cleaner y reinicie

4.- weno pos ahora aperece el mensaje de q hay virus pero ahora la ubicacion es la carpera de !killbox q es C:\!killbox\ pero ahora aparecen con el nombre mas (1)
canopus proceder v2 (1) antes estaban en otra carpeta con
svchost.exe (1) con el mismo nombre menos (1)

5.- Y ahora ya no se q hacer espero q me ayuden


que debo hacer espero ayuda ya estoy desesperado

hyeey necesito ayuda ?????????????????????????????????

Hola,

!Killbox es como la papelera del KillBox, por si eliminaste algo por error. elimina lo que aparece ahi 9lo puedes hacer desde el KillBox, en File->Open !Killbox BackUps, seleccionas todo y lo eliminas.

Saludos

Todavia te aparece el mensaje en la barra de tareas de que estas infectado?

El antivirus todavia te detecta el Trojan Horse?

Prueba con algunos antivirus online, como el kaspersky y el ewido.

Saludos

antoniog: Me has leido el pensamiento !!!

hola..
desactiva la restauracion del sistema esto en el panel de control es sistema
-actualiza tu antivirus.
-escanea tu maquina trata de eliminar algun archivo sospechoso
-descarga de internet las claves de mregistro que modifico el virus ya que las tengas,ve a ejecutar teclea regedit y procede a eliminarlas o modificarlas
luego activa el sistema restaure y !!!problema solucionado!!!1

Ten cuidado con el Registro (regedit) !!!
No modifiques cosas en el sin estar seguro de lo que haces.

si tene mucho cuidado con eso!

Una vez tuve ese virus, para ser exacto no tenía uno sin decenas de él. Y la verdad, yo ni enterado. ..

Modificando Las Claves Del Virus En El Registro De Windows No Volvera A Persistir El Virus
Ten Cuidado Con Las Que Eliminas
Si Me Pasas El Nombre Completo Del Virus Te Puedo Ayudar Y Te Paso Las Claves Del Registro.
Antes De Eliminar Cualquier Clave Haz Una Copia De Seguridad Y Mandala Al Escritorio

Si No Modificas Las Claves El Virus Te Puede Volver A Reapareser

Hola compas,

Yo tengo un problema con este troyano. Estaba trabajando normalmente y el norton antivirus lo detecto al abrir una web. En el mensaje ponia que no podia eliminarlo porque habia infectado el archivo C:\windows\system32\msnetax.dll. En seguida me conecte a la web de pc-cillin y le hice una exploracion online, pero el ordenata casco y se reinicio, pero volvia a reiniciarse una y otra vez.

A prueba de fallos funcionaba, y le pude realizar la exploracion sin problemas. El pc-cillin me detecto el troj_dorf.aa en un archivo infectado C:\windows\system32\wincom32.sys (y el que detectaba el norton no lo detecto). Le di a desinfectar y debio liquidarse el archivo.

Desactive la restauracion del sistema y volvi a explorar con el norton y volvia a detectar el troyano en el mismo archivo que antes. Y el pc-cillin me decia que estaba limpio.

En la web de symantec venian las instrucciones para eliminarlo manualmente

Disable System Restore (Windows Me/XP).
Update the virus definitions.
Run a full system scan and delete all the files detected.
Delete any values added to the registry.
Edit the Win.ini file.
Edit the System.ini file.
Clear the Temporary Internet Files folder.

Los 3 primeros pasos los pude hacer, pero el equipo solo funciona a prueba de fallos y despues de borrar a mano el archivo C:\windows\system32\msnetax.dll y wincom32.sys ya no puede conectarse a la red.

No se como borrar del registro el virus, como se que es del virus? Que tengo que hacer al editar el win.ini? y el system.ini?

Como consigo que el ordenata me arranque normalmente?

Hubiera sido mejor restaurarlo a un punto anterior? Ahora ya no puedo hacerlo...

Estoy desesperado. La informacion importante ya la he guardado, pero si tengo que formatear y volver a instalar todo me da un pasmo...

Saludos y muchas gracias por adelantado.

hola amig@.......

Vamos a empezar por actualizar tu sistema … ….que es algo útil para curar errores que ya han sido solucionados por los de la Microsoft.Puedes hacerlo desde aqui o desde aqui si te falta validar el Windows.

También vamos a desinstalar ciertos programas los encuentras en estas listas, Antispyware falsos , p2p que instalan spyware . lee atentamente cada una.


Bueno ahora si empecemos por favor sigue cada paso... en su respectivo orden.

Paso :1:

Descarga estas herramientas (no se te olvide actualizarlas) no las ejecutes aun:

1. AVG Anti-Spyware 7.5-Manual
2. SpyBot Search & Destroy -Manual
3. Ccleaner-Manual
4. RegSeeker -Manual

Paso :2:

1. Deshabilita restaurar el sitema
2. Habilita la opcion de ver archivos ocultos
3. Reinicia el pc en modo aprueba de fallos

Paso :3:


Ahora el meollo del asunto ..... ejecuta.....

I. Primero el AVG
II. Luego el SPY BOT
III. despues el Ccleaner ...(eliminas cookies y temporales)
IV A continuacion el RegSeeker...(pasalo hazta que no quede nada )
V. Por ultimo en escaneo profundo o completo con tu antivirus



Paso :4:

Ya habiendo realizado TODOS los pasos .... ....reiniciamos normalmente y ejecutamos el paso anterior nuevamente.(osea el paso 3... )

Paso :5:

1. pasa estos dos antivirus online ewido(selecciona remove infection) y kaspersky

(asegurate de usar el explorer para que puedas pasar el escaneo)
si te llegan a encontrar algo nos pegas el reporte .... ...

Paso :6:

Ahora habilita restaurar el sistema y vuelve a ocultar los archivos ocultos

chao.... ... nos cuentas como te fue....


________________________
Animate a participar en la encuesta!!!!

ahora el problema de ....... descargate estpara Reparar conexión Internet....y lo de restaurar cuando de desactiva la opcion los puntos de restauracion se borran....

chao.... ... nos cuentas como te fue....


_______________________
Anímate a participar en la encuesta!!!!

Muchísimas Gracias Orion!!!

Vaya respuesta más currada!!!

Intenté reparar la instalación de windows, pero el disco de recuperación del portátil no me dejó, y me agobié y lo tuve que formatear...

Lo que me sorprendió es que le había hecho otra partición al disco duro y el muy cabrón me formateó y la liquidó dejando una sólo... Menos mal que lo importante lo había copiado...

Gracias mil. Habrá que andar con más cuidado con los puñeteros troyanos y demás spyware...

Y me bajaré todos esos programitas que me recomiendas por si las moscas...

Saludos.

no hay de que .......:D

Curioso que cuando clickeas en el mensaje de orion-ap en los scanners online, exactamente en "ewido" se te abre la siguiente direccion URL:

http://www.forospyware.com/t42048.html osea

Manual de Ewido Scanner Online

y donde dice: "para empezar a utilizarlo hacemos click -AQUI" pues haces click alli y te zampa el cookie > [email protected]lame[1] que luego el ewido define como spyware de riesgo medio*** y no solo eso, en mi caso me salta el Panda para avisarme de la deteccion de una operacion peligrosa que ha sido bloqueada. Sin hablar que tambien se agregaron las cookies peligrosas "usuario@ivwbox[1]" y por siguiente "[email protected][1]". Que me tomare el atrevimiento de abrir e investigarlas...

Diversiones del ilusionista ;)

Salu,

ninno

Otra!!!

Al abrir Kaspersky directamente de su enlace en google, te enchufa el mismo:

[email protected]lame[1]

A que jugamos, señores???

ninno

Ignoramos acaso que los mismos desarroladores son los que programan los virus?

Miren que linda anecdota:

En el año 2005 compre la revista PC Plus con un CD repleto de utilidades...

Por casualidad hace dos meses instale un programilla de ese cd y quedo en el cd rom por olvido. Al cabo de una semana despues pase el AVG y me detecto en ese CD un Trojano Generico, evidentemente no detectado en esa epoca.

El programa que lo porta es un setup msi bajo el nombre de StopZilla y que ni en una punta ni la otra de tooooda la revista se hace referencia a ese programilla. Ademas, claro, de asegurarte en la caratula del cd que el CD ha sido analisado con PROGRAMAS ANTIVIRUS, pero (aqui esta) que es responsabilidad del lector proteger y actualizar su equipo informatico debidamente ante la constante aparicion de nuevas amenazas aun no detectadas por los paquetes antivirus mas recientes.

Osea,

nos estan metiende el dedo en la boca.

O detto!

Ninno

PD Este hilo era al reves cuando entre yo, ¿porqué?

A mí no me ha salido nada de ninguna cookie en el links, uso el NOD 32...

Hola Ninno, a mi tampoco me aparece ninguna cookie ni alguna amenaza parecida, también uso NOD32, en todo caso lo recomendable al realizar escaneos online es desactivar el antivirus residente y eliminar las cookies y temporales.

Ahora ¿porque desactivar el residente antes de realizar escaneos online?, por una razón fundamentalmente:

- Los escaners online instalan un control ActiveX para su funcionamiento, esta acción hace que algunos antivirus residentes tomen como esto como una acción maliciosa lo que detectan como infección ya que este control ActiveX está diseñado en lenguajes de programación como C++ por ejemplo.

No es la primera vez que un scanner online es detectado como infección por un antivirus residente, te dejo una explicación mas detallada en este enlace.


Con respecto a las cookies, particularmente creo que es una exageración calificar de riesgo medio una cookie, pero verifica si te sucede lo mismo eliminando antes todas las cookies.

Saludos

He leido que tienes problemas para eliminar los virus trojanos.
Hay un antivirus que he bajado y me ha dado excelentes resultados es el AVAST Antivirus, con eso eliminas todos los trojanos que se te meten en la maquina.
Este antivirus funciona automaticamente cuando enciendes la maquina, te filtra todo y no te deja pasar nada, te avisa ante cualquier sospecha mediante una señal sonora y de imagen.
Bajatelo, es un trailer que funciona por 59 dias, pero no elimines el ejecutable ya que con el mismo lo borras y lo vuelves a cargar por otros 59 dias indefinidamente.

Espero que te sirva mi respuesta.

Un abrazo