Problemas para deshacerme de troyano

Aunque ya he hecho esta pregunta en el general, parece que nadie se anima así que me han aconsejado preguntárselo a un experto personalmente y luego colgar tu respuesta en el general si a ti te parece bien y si podemos solucionarlo claro... Je je.
Aquí te pongo la historia:
Bien, el maligno por decirlo de alguna manera esta localizado con nombre y apellidos, hemos intentado quitarlo con mucha gente y no ha habido manera haber si aquí alguien puede con el...
Aquí dejo el link explicando que es y como deshacerse teóricamente, de el.:
http://www.411-spyware.com/es/eliminar-advanced-xp-defender
Cosas que hace este maligno en el ordenador (las que ya me han aparecido, no se si vendrán más)
En panel de control pantalla, me ha desaparecido la opción escritorio para no poder quitar el cartel que me ha dejado el maligno este.
Supongo que al haberme entrado en forma de codec algunos DVD-s no me funcionan.
No puedo restaurar pues la única opción que me deja es la del momento donde me entro este maligno.
Pasos que hemos dado:
Los que aconsejan en ese link.
A parte de esto, hemos usado autoruns para saber que y donde ha dejado su veneno el maligno este, desde modo seguro hemos borrado todo lo encontrado, una vez localizados
. También hemos borrado todos ellos en el registro, ¿resultado? 0
Olvidaba decir que he pasado el spyware doctor que recomiendan en el primer link que puse y me dice que aun tengo toda esta morralla: trojan. Gaslide. B;RogueAntispyware. AxpDefender;Adware. WhenU_SaveNow;RogueAntispyw
Are. XPDenfender
Respuesta
1
Como puedes imaginar va a estar complicada la cosa, si has seguido los pasos de esa página y no lo has quitado. En particular, no conozco ese spyware, pero voy a intentar darte algunas pistas que suelo seguir yo cuando algún conocido se infecta.
Microsoft en su sitio web tiene unas herramientas de sysinternals muy útiles en estas lides. Echa un vistazo a este link:
http://technet.microsoft.com/en-us/sysinternals/0e18b180-9b7a-4c49-8120-c47c5a693683.aspx
En particular herramientas como:
- Autoruns
- Filemon
- Handle
- Process explorer
- Process monitor (es como el filemon y el regmon)
- Regmon
- Rootkit revealer
- SDelete (para eliminar ficheros de forma segura)
Una vez descargadas las herramientas, el objetivo es buscar e identificar el spyware, todas sus dlls, entradas del registro, etc., y eliminarlas. Recuerda hacer copia del registro y ficheros importantes!
En las herramientas, como process monitor, tendrás que monitorizar todos los sucesos y, usando los filtros, ir acotando hasta tener el spy bien identificado. Después, arrancando en modo seguro, elimina todos los archivos a los que haga referencia (fíjate bien de hacer una copia por si acaso).
¿Cómo identificar el spyware? Para ello deberás tener tu PC bien identificado, conocerlo bien, qué procesos ejecuta de forma legítima. Quizás tengas que buscar en google proceso a proceso hasta dar con alguno que no "debiera" estar ahí y seguirle la pista. Para ello, mejor empieza con el process explorer, y mira todos los procesos que tengas en memoria...
También puedes usar la herramienta HijackThis (http://es.wikipedia.org/wiki/HijackThis), descargable desde http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis y con mucha info en español en http://www.forospyware.com/t68195.html#post292279
De momento aquí te dejo esto ;-) Si quieres pegarme algún log, listado de procesos, etc., lo revisaré gustosamente.
Un saludo... y suerte!
Ufff, La verdad es que yo soy un usuario normalito, algunos de los programas que comentas ya los tengo pero no los conozco, autoruns, process explorer, hijackthis el resto ni los había oído nombrar.
Voy a pasarte un log a ver si te dice algo, pero los pasos que me aconsejas dar me parecen realmente complicados para mi, no sabría decidir que proceso debe estar ahí y cual no...
Lo que comentas de hacer copia del registro, ¿se hace desde el mismo registro no? ¿Copiar ficheros importantes te refieres en algún cd a mano?
Te empiezo dando esto y tu me cuentas:
http://www.zshare.net/download/1327291454f40eda/
Aquí te dejo por si te vale el resultado de process Explorer...
Process PID CPU Description Company Name
System Idle Process 0 99.23
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 824 Administrador de sesión de Windows NT Microsoft Corporation
csrss.exe 892 Client Server Runtime Process Microsoft Corporation
winlogon.exe 920 Aplicación de inicio de sesión de Windows NT Microsoft Corporation
services.exe 964 0.77 Aplicación de servicios y controlador Microsoft Corporation
svchost.exe 1132 Generic Host Process for Win32 Services Microsoft Corporation
ACEngSvr.exe 3236 ACEngSvr Module ASUSTeK
acovcnt.exe 3364
Dot1XCfg.exe 4008 Intel 802.1x Server Intel Corporation
svchost.exe 1204 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1248 Generic Host Process for Win32 Services Microsoft Corporation
wuauclt.exe 3676 Windows Update Automatic Updates Microsoft Corporation
S24EvMon.exe 1308 Wireless Management Service Intel Corporation
svchost.exe 1408 Generic Host Process for Win32 Services Microsoft Corporation
aswUpdSv.exe 1464 avast! Antivirus updating service ALWIL Software
ashServ.exe 1520 avast! antivirus service ALWIL Software
spoolsv.exe 1792 Spooler SubSystem App Microsoft Corporation
svchost.exe 1936 Generic Host Process for Win32 Services Microsoft Corporation
CTSVCCDA.EXE 2028 Creative Service for CDROM Access Creative Technology Ltd
EvtEng.exe 212 Intel(R) PROSet/Wireless Event Log Intel Corporation
LSSrvc.exe 256 Hewlett-Packard Company
RegSrvc.exe 360 Intel(R) PROSet/Wireless Registry Service Intel Corporation
pctsAuxs.exe 384 PC Tools Auxiliary Service PC Tools
pctsSvc.exe 432 PC Tools Security Service PC Tools
svchost.exe 572 Generic Host Process for Win32 Services Microsoft Corporation
wdfmgr.exe 604 Windows User Mode Driver Manager Microsoft Corporation
ashMaiSv.exe 2112 avast! e-Mail Scanner Service ALWIL Software
ashWebSv.exe 2128 avast! Web Scanner ALWIL Software
alg.exe 2176 Application Layer Gateway Service Microsoft Corporation
lsass.exe 976 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 3080 Explorador de Windows Microsoft Corporation
vsnp2std.exe 3200 CameraMonitor Application Sonix
ACMON.exe 3208 ACMON ATK
RTHDCPL.exe 3256 Realtek HD Audio Control Panel Realtek Semiconductor Corp.
SkyTel.exe 3276 Realtek Voice Manager Realtek Semiconductor Corp.
jusched.exe 3336 Java(TM) Platform SE binary Sun Microsystems, Inc.
igfxtray.exe 3392 igfxTray Module Intel Corporation
hkcmd.exe 3404 hkcmd Module Intel Corporation
igfxpers.exe 3432 persistence Module Intel Corporation
HControl.exe 3460 HControl
ATKOSD.exe 4024 ATKOSD
winampa.exe 3472
ZCfgSvc.exe 3572 ZeroCfgSvc MFC Application Intel Corporation
iFrmewrk.exe 3580 Intel Framework MFC Application Intel Corporation
UnlockerAssistant.exe 3588
ashDisp.exe 3604 avast! service GUI component ALWIL Software
pctsTray.exe 3644 PC Tools Tray Application PC Tools
ctfmon.exe 3664 CTF Loader Microsoft Corporation
daemon.exe 3804 Virtual DAEMON Manager DT Soft Ltd.
msnmsgr.exe 4016 Windows Live Messenger Microsoft Corporation
procexp.exe 3384 Sysinternals Process Explorer Sysinternals - www.sysinternals.com
soffice.exe 3304 OpenOffice.org 2.2 OpenOffice.org
soffice.bin 2740 OpenOffice.org 2.2 OpenOffice.org
Ymsgr_tray.exe 2400 Yahoo! Messenger Tray Yahoo! Inc.
La verdad que deshacerse de un troyano puede ser engorroso. Voy a echar un vistazo a lo que me pasas e intentaré darte posibles acciones paso a paso... Así mismo intentaré pasarte algún programa que te ayude a quitarlo.
Por cierto, si puedes poner el log del Hijackthis me ayudaría mucho :)

2 respuestas más de otros expertos

Respuesta
1

prueva de descargarte   https://www.google.es/?gws_rd=ssl#q=adwcleaner_4.203.exe   adwcleaner  y pasaselo te limpiara las infeciones,,,suerte

Respuesta
1

Aparte de lo que te han dicho los compañeros, ¿has mirado si lo tienes en el arranque del ordenador? Si es así, aunque lo elimines vuelve a salir

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas