Troyano.download.swizz
Hola, tengo este virus desde hace días y no logro eliminarlo. Ni siquiera el Norton 2003 puede repararlo. Ya lo puse en cuarentena y lo borre pero aun esta allí. No lo consigue el scan de mi Norton pero si el scan que hago directo desde la página de Symantec.com.
Que debo hacer, creo que cada vez que inicio Windows me ataca un archivo distinto.
Gracias.
Que debo hacer, creo que cada vez que inicio Windows me ataca un archivo distinto.
Gracias.
1 Respuesta
Respuesta de orlandoing
1
1
Bien hace dos días atendí un caso igual al tuyo, como te dije el problema al cargar el norton, el punto esta es que si ya hiciste lo que mencione, también puede haber afectado el firewall en ese caso si puedes has lo que te mencione al principio pero hazlo también con el norton.
Ademas si puedes utiliza el windoctor del Norton Systemwork esto reparara los archivos de registro del sistema.
Y como consejo adicional entra en el menu de inicio, luego en programas, y busca inicio y elimina las programas de esa pestaña. "los programas que están en esta pestaña se cargan al iniciar windows y que pre-inicializados para cargarse más rapido cuando los llames. pero no vake a pena bajar el rendimiento de toda la maquina para que por ejemplo el word tarde 1.5 segundos menos en abrir.
Aquí estoy a la orden.
Te recomiendo también que luego de hacer todo defragmantes el disco duro, recuerda hacerlo en modo a prueba de fallos y desctivar los protectores de pantalla y los sistemas de ahorro de energía.
Ademas si puedes utiliza el windoctor del Norton Systemwork esto reparara los archivos de registro del sistema.
Y como consejo adicional entra en el menu de inicio, luego en programas, y busca inicio y elimina las programas de esa pestaña. "los programas que están en esta pestaña se cargan al iniciar windows y que pre-inicializados para cargarse más rapido cuando los llames. pero no vake a pena bajar el rendimiento de toda la maquina para que por ejemplo el word tarde 1.5 segundos menos en abrir.
Aquí estoy a la orden.
Te recomiendo también que luego de hacer todo defragmantes el disco duro, recuerda hacerlo en modo a prueba de fallos y desctivar los protectores de pantalla y los sistemas de ahorro de energía.
Bien el problema es que no tienes un virus sino un troyano. Un troyano es un programa (por eso no puede ser reparado)
La función de este troyano es darle acceso a tu maquina a otra persona. La única opción es eliminar los archivos que aparezcan infectados. Normalmente es troyano carga algunos archivos que dañan el norton de tu maquina y la hace más lenta, seguramente cada vez que enciendes la maquina te aparece una advertencia del norton en relación a este troyano. Te recomiendo hacer lo siguiente, desinstala el norton, desinstala le livereg, y el liveupdate, luego en la carpeta de archivos comunes eliminas las carpetas de symantec (cuidado con lo que borras, si tienes otro programa de siamntec como un firewall me avisas primero) todo esto de una vez, es decir en el orden en que lo mencione, y sin reiniciar la maquina hasta que termines, luego instala de nuevo el norton y lo actualizas. Cargas el equipo en modo a prueba de fallos y allí lo revisas con el antivirus. Nota: si tienes una concexin de banda ancha a internet desconecta el cable mientras haces todo, solo conéctalo para actualizar el norton y lo desconectas de nuevo para revisar la maquina.
Nota2: si tienes windows 2000, millenium o xp debes eliminar la opción de restaurar sistema (en panel de control entras en sistemas y en la pestaña de restaurar sistema marcas la casilla de verificación)
Nota3: para iniciar el equipo en modo a prueba de fallos, después del conteo de memoria y el chequo de disco duro (luego del post) empiezas a presionar la tecla f8 hasta que entre en un menu y luego seleccionas la opción modo a prueba de fallos.
La función de este troyano es darle acceso a tu maquina a otra persona. La única opción es eliminar los archivos que aparezcan infectados. Normalmente es troyano carga algunos archivos que dañan el norton de tu maquina y la hace más lenta, seguramente cada vez que enciendes la maquina te aparece una advertencia del norton en relación a este troyano. Te recomiendo hacer lo siguiente, desinstala el norton, desinstala le livereg, y el liveupdate, luego en la carpeta de archivos comunes eliminas las carpetas de symantec (cuidado con lo que borras, si tienes otro programa de siamntec como un firewall me avisas primero) todo esto de una vez, es decir en el orden en que lo mencione, y sin reiniciar la maquina hasta que termines, luego instala de nuevo el norton y lo actualizas. Cargas el equipo en modo a prueba de fallos y allí lo revisas con el antivirus. Nota: si tienes una concexin de banda ancha a internet desconecta el cable mientras haces todo, solo conéctalo para actualizar el norton y lo desconectas de nuevo para revisar la maquina.
Nota2: si tienes windows 2000, millenium o xp debes eliminar la opción de restaurar sistema (en panel de control entras en sistemas y en la pestaña de restaurar sistema marcas la casilla de verificación)
Nota3: para iniciar el equipo en modo a prueba de fallos, después del conteo de memoria y el chequo de disco duro (luego del post) empiezas a presionar la tecla f8 hasta que entre en un menu y luego seleccionas la opción modo a prueba de fallos.
Gracias por responder. Ayer baje el Norton 2004 en periodo de 15 días de uso y este reeplazo al Norton 2003 que ya tenia instalado. No se si esto que hice haya sido bueno o tal vez tenga que ver con lo que me recomendaste. Por otro lado si tengo el Firewall de Norton. Otra cosa, ya Norton no me avisa, ni me da alertas sobre algún Troyano en mi PC, ni siquiera antes de instalar el Norton 2004. Lo único que me sucede es que cuando reinicio el equipo se tarda como tres minutos en dejarme hacer clic a cualquier icono después de que ya todos aparecen en pantalla.
Bueno eso significa que te libraste de el troyano pero como te dije este daña el norton y al iniciar la maquina tienes que esperar 3 minutos porque estas esperando que cargue el norton por esta razón debes desinstalarlo y montarlo de nuevo. Pero como tienes el firewall no elimines la carpeta que esta en archivos comunes solo descintala el antivirus. Recomendación: desinstala el rápidamente el norton que bajaste de prueba porque al al pasar los quince días es todo un proceso para eliminarlo y no podrás instalar otro porque ya tienes uno instalado aunque no este funcionando.
Recuerda que tampoco necesitas tener el antivirus más nuevo, lo importante es que siempre lo tengas actualizado, ya que mientras más nuevo más requierimientos de maquina y hace la misma función que el anterior (siempre y cuando lo tengas actualizado)
Ya sabes la maquina tarda es cargando el norton.
Recuerda que tampoco necesitas tener el antivirus más nuevo, lo importante es que siempre lo tengas actualizado, ya que mientras más nuevo más requierimientos de maquina y hace la misma función que el anterior (siempre y cuando lo tengas actualizado)
Ya sabes la maquina tarda es cargando el norton.
¿Tus recomendaciones son muy buenas pero aun tengo que esperar como dos minutos para poder hacer clic a cualquier icono... alguna otra sugerencia?
Oye, muy buenos todos tus datos. Ya ni el Website de Norton detecta el Troyano lo que indica que lo vencimos... ahora bien, porque sera que la computadora se tarda en arrancar... ¿cada vez que inicio Windows tarda para poder hacer clic a los iconos... no sera otra cosa?
Hasta ahora tus respuestas llevan la máxima calificación... gracias... espero tu respuesta...
Hasta ahora tus respuestas llevan la máxima calificación... gracias... espero tu respuesta...
El que tiene la pregunta ahora soy yo.
¿El windows tardaba antes del troyano o después del troyano?
¿Reinstalaste todo los programas del norton como mencione?
Otro consejo. En internet no todo es virus y troyanos ademas tenemos spam (correo no deseado) y spyware (que generan pops y banner) estos últimos son como los cookies solo que más elaborados, y estos también se cargan en memoria, para eliminarlos con un antispyware que hace la misma función que un antivirus pero para dichos programas.
Un punto importante es que como tienes un firewall no te llegan los pop o banner pero no quiere decir que no tengas spyware instalados en la maquina.
Bien si ya has hecho lo que mencionamos del norton y tu problema persiste iremos un poco más allá.
Para ello vas ha abrir una ventana del administrador de tareas (ctrl+alt+supr(del)) y dependiendo del windows que tengas veremos ciertas cosas como:
W95, W98se, millenium y 2000: Alli veras las aplicaciones que se estan ejecutando, has esto apenas inicies la maquina sin cargar ningun programa, en esta lista no deberian de haber mas de 10 programas ( y eso es bastante).
WXP: Aqui no solo tendras la lista de applicaciones sino tambien la lista de procesos) en las aplicaciones no debe haber nada y en procesos deben haber unos 30 a 50 lo importante es que veas si alguno de ellos tiene un porcentaje muy diferente a los demas. (No te asustes si el ultimo proceso es muy alto, ya que esto no es un proceso sino lols recursoso libres de windows).
Bien espero de nuevo tu respuesta, y pregunta con confianza y no soy claro en algo también preguntas. Suerte
¿El windows tardaba antes del troyano o después del troyano?
¿Reinstalaste todo los programas del norton como mencione?
Otro consejo. En internet no todo es virus y troyanos ademas tenemos spam (correo no deseado) y spyware (que generan pops y banner) estos últimos son como los cookies solo que más elaborados, y estos también se cargan en memoria, para eliminarlos con un antispyware que hace la misma función que un antivirus pero para dichos programas.
Un punto importante es que como tienes un firewall no te llegan los pop o banner pero no quiere decir que no tengas spyware instalados en la maquina.
Bien si ya has hecho lo que mencionamos del norton y tu problema persiste iremos un poco más allá.
Para ello vas ha abrir una ventana del administrador de tareas (ctrl+alt+supr(del)) y dependiendo del windows que tengas veremos ciertas cosas como:
W95, W98se, millenium y 2000: Alli veras las aplicaciones que se estan ejecutando, has esto apenas inicies la maquina sin cargar ningun programa, en esta lista no deberian de haber mas de 10 programas ( y eso es bastante).
WXP: Aqui no solo tendras la lista de applicaciones sino tambien la lista de procesos) en las aplicaciones no debe haber nada y en procesos deben haber unos 30 a 50 lo importante es que veas si alguno de ellos tiene un porcentaje muy diferente a los demas. (No te asustes si el ultimo proceso es muy alto, ya que esto no es un proceso sino lols recursoso libres de windows).
Bien espero de nuevo tu respuesta, y pregunta con confianza y no soy claro en algo también preguntas. Suerte
No me contestaste las preguntas.
Esos son los programas quse se están ejecutando en la maquina, y la idea es ver si hay algo de más allí.
Pero no hay nada de más allí, pero tenemos algo que estudiar en esos procesos.
Pregunta: ¿Cuándo hiciste eso tenias abierta una página de internet?
-¿Tienes instalado algo de yahoo?
Esos son los programas quse se están ejecutando en la maquina, y la idea es ver si hay algo de más allí.
Pero no hay nada de más allí, pero tenemos algo que estudiar en esos procesos.
Pregunta: ¿Cuándo hiciste eso tenias abierta una página de internet?
-¿Tienes instalado algo de yahoo?
Fui a Task manager como me indicaste, allí me aparecen en processes varios programas. Te voy a mencionar los que están más cargados.
ieexplorer.exe 23.396
ypager.exe 17.600
ccApp.exe 8.596
explorer.exe 12.028
svchost.exe 12.704
msnmsgr.exe 9.000
¿Qué hacer con esto?
ieexplorer.exe 23.396
ypager.exe 17.600
ccApp.exe 8.596
explorer.exe 12.028
svchost.exe 12.704
msnmsgr.exe 9.000
¿Qué hacer con esto?
Venezuela, creo que mencionaste que tienes el messenger de msn, si necesitas más ayuda en linea mi correo es [email protected]
Bueno, vamos por partes y disculpa si no te he expliocado bien, veamos si ahora se entiendo y podemos resolver este cangrejo.
- Todo comenzó después del troyano.
- Cuando inicia Windows y se abre la pantalla aparecen todos los iconos al frente pero abajo al lado del relog solo aparecen el del Home Portal y el del browser de yahoo DSL. Los demás, como por ejemplo los del norton firewall y antivirus aparecen después de dos minutos al igual que el del MSN Messenger.
Yo puedo escuchar perfectamente el ruido que hace el Tower después de dos minutos para poder arrancar estos iconos que aparecen tarde, es como si arrancara todo con retraso.
Yo me fui a My computer y con el derecho le di clic a Local Disk, luego a properties y después a Tool y revise el disco, bueno tu debes ya saber que hice ahí... y nada, no se arregla.
Espero haber sido claro ahora y que consigamos la respuesta, ya me da pena contigo seguir molestando.
Mil gracias.
- Todo comenzó después del troyano.
- Cuando inicia Windows y se abre la pantalla aparecen todos los iconos al frente pero abajo al lado del relog solo aparecen el del Home Portal y el del browser de yahoo DSL. Los demás, como por ejemplo los del norton firewall y antivirus aparecen después de dos minutos al igual que el del MSN Messenger.
Yo puedo escuchar perfectamente el ruido que hace el Tower después de dos minutos para poder arrancar estos iconos que aparecen tarde, es como si arrancara todo con retraso.
Yo me fui a My computer y con el derecho le di clic a Local Disk, luego a properties y después a Tool y revise el disco, bueno tu debes ya saber que hice ahí... y nada, no se arregla.
Espero haber sido claro ahora y que consigamos la respuesta, ya me da pena contigo seguir molestando.
Mil gracias.
Eso responde el porque de los procesos que allí aparecen, pero es solo información,
¿Y yo vuelvo a preguntar hiciste lo que mencione?
¿La maquina tardaba antes del troyano o fue después?
Y yo sigo preguntando:
Al iniciar la maquina que se cargar (aparte del antivirus y del firewall) es decir se abren directamente el messenger de msn o el de yahoo etc.
¿Qué es lo ultimo que se carga?
¿Cuándo estas esperando los dos minutos que iconos faltan por aparecer en la barra de abajo al lado de la hora?
Mil por nada.
Dale espero tus respuestas.
¿Y yo vuelvo a preguntar hiciste lo que mencione?
¿La maquina tardaba antes del troyano o fue después?
Y yo sigo preguntando:
Al iniciar la maquina que se cargar (aparte del antivirus y del firewall) es decir se abren directamente el messenger de msn o el de yahoo etc.
¿Qué es lo ultimo que se carga?
¿Cuándo estas esperando los dos minutos que iconos faltan por aparecer en la barra de abajo al lado de la hora?
Mil por nada.
Dale espero tus respuestas.
Primero no me estas molestando, de verdad que no, lo importante es que logres resolver tu problema, y no tengas ningún cuidado en seguir preguntando.
Fíjate "como te he dicho desde el principio" ( las mayúsculas y comilas son broma no me hagas caso)
El problema radica que la maquina tarda mucho en cargar los programas de symantec.
Por lo tanto, NO LOS HAS DESINSTALADO. Desinstálalos, borra los archivo comunes de symantec, desinstala el livereg, y el liveupdate. Y vuelves a instalar el antivirus, haces la prueba y luego instalas el firewall.
OK. Insisto no te preocupes en preguntar. Y que no te de pena. Para que tengas una idea, una vez me llamaron porque habían comprado unos cartuchos nuevos para una impresora y querían que revisara porque no imprimía: "sorpresa no le habían quitado las etiquetas a los cartuchos" así que si ha ellos nos les dio pena espero a ti tampoco.
Fíjate "como te he dicho desde el principio" ( las mayúsculas y comilas son broma no me hagas caso)
El problema radica que la maquina tarda mucho en cargar los programas de symantec.
Por lo tanto, NO LOS HAS DESINSTALADO. Desinstálalos, borra los archivo comunes de symantec, desinstala el livereg, y el liveupdate. Y vuelves a instalar el antivirus, haces la prueba y luego instalas el firewall.
OK. Insisto no te preocupes en preguntar. Y que no te de pena. Para que tengas una idea, una vez me llamaron porque habían comprado unos cartuchos nuevos para una impresora y querían que revisara porque no imprimía: "sorpresa no le habían quitado las etiquetas a los cartuchos" así que si ha ellos nos les dio pena espero a ti tampoco.
A ver aquí estoy, bien entrar en mi pc, archivos de programas, archivos comunes, y borras la carpeta "Symantec Shared", esto lo haces después que desinstales todo, ahora bien el livereg y el liveupdate los vas a eliminar desde el panel de control en agregar o quitar programas (disculpa si estuvo demás esta explicación)
- Compartir respuesta
- Anónimo
ahora mismo