Relacionado con el troyano nodqq.exe
Hola.
Un amigo me ha pasado un portátil al que ya hace una semana le limpié manualmente el NODQQ.EXE, que el McAfee que tiene instalado ese ordenador no había reconocido como virus, ni el SpyBot como spyware. Me he encontrado con que nuevamente estaba instalado ese programa en la carpeta Configuración Local/Temp del usuario. Lo he vuelto a borrar de la carpeta y del registro de Windows y aparentemente desaparecen los dos síntomas que había detectado (al arrancar se iba a la carpeta "Mis documentos" y le había desaparecido el icono de la wifi de Broadcom). Pero con la experiencia anterior he decidido ser más cuidadoso y he estado echando un vistazo. Me he encontrado con que en la misma carpeta Temp (que previamente había borrado entrando en modo "a prueba de fallos") aparecen unos archivos de nombre ky2.tmp, ky3.tmp, etc. Uno nuevo cada vez que reinicio, todos de 237568 bytes. Además en Datos de programa/Help del usuario aparecen unas DLL (a.dll, d.dll, m.dll, n.dll, o.dll y p.dll) que se regeneran si las borro).
He probado a reiniciar sin arrancar nada más que el boot.ini (utilizando la herramienta msconfig) y sigue ocurriendo lo mismo.
¿Sabes que puede estar pasando y cómo puedo arreglarlo?
Gracias,
GGG
Un amigo me ha pasado un portátil al que ya hace una semana le limpié manualmente el NODQQ.EXE, que el McAfee que tiene instalado ese ordenador no había reconocido como virus, ni el SpyBot como spyware. Me he encontrado con que nuevamente estaba instalado ese programa en la carpeta Configuración Local/Temp del usuario. Lo he vuelto a borrar de la carpeta y del registro de Windows y aparentemente desaparecen los dos síntomas que había detectado (al arrancar se iba a la carpeta "Mis documentos" y le había desaparecido el icono de la wifi de Broadcom). Pero con la experiencia anterior he decidido ser más cuidadoso y he estado echando un vistazo. Me he encontrado con que en la misma carpeta Temp (que previamente había borrado entrando en modo "a prueba de fallos") aparecen unos archivos de nombre ky2.tmp, ky3.tmp, etc. Uno nuevo cada vez que reinicio, todos de 237568 bytes. Además en Datos de programa/Help del usuario aparecen unas DLL (a.dll, d.dll, m.dll, n.dll, o.dll y p.dll) que se regeneran si las borro).
He probado a reiniciar sin arrancar nada más que el boot.ini (utilizando la herramienta msconfig) y sigue ocurriendo lo mismo.
¿Sabes que puede estar pasando y cómo puedo arreglarlo?
Gracias,
GGG
1 Respuesta
Respuesta de gato8821
1
Dale un escaneo en modo a prueba de fallso con el malware antimalware, pasala tb elistara, y no esta de mas pasarle tb el scan MWAV, y por ultimo te recomiendo instalarle el gdata internet security(ese si tienes qu einstalar eliminando el antivirus que este instalado), si no te funciona con nada de eso, te recomineod salvar tus datos y formatear tu pc, todos esos programa slos puedes bajar desde mi web, saludos.
www.tecnicogatowindows.es.tl
www.tecnicogatowindows.es.tl
