Top visitas en un día: 128146
Personas conectadas: 824
Usuarios registrados: 197677
Usuarios conectados: 6
Login / registrarse
PORTADAForos >> Foro de Virus >> posible troyano?

Posible troyano?

Galvatron

Tema: Posible troyano? - Enviado el: 2008-05-09 06:40 (Post 2517243)
Detalles de la pregunta: Se ha visto 44 veces y tiene 1 respuesta(s).
Estado: Mensaje cerrado.
Características: Windows XP Profesional memoria 512 procesador 3gb.

Hola

El nod32 me dio este resultado

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema
10/05/2008 Ue v8.5 00:05:31 AMON Archivo D:\WINDOWS\system32\drivers\etc\hosts Win32/Qhost (Troyano) Puesto en cuarentena NT AUTHORITY\Servicio de red Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación D:\WINDOWS\system32\svchost.exe.


Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema
09/05/2008 Ue v8.5 15:42:53 AMON Archivo D:\WINDOWS\system32\mssee.exe Win32/IRCBot.AAH (Troyano) WINUE\Administrador Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe.


tambien encuentra infeccion en C:\WINDOWS\system32\svchost.exe pero por ahi vi algo sobre ese archivo, dice que ho hay que tocarlo.

ESTO ES SACADO DE UN LADO.

Y la respuesta a la típica pregunta de si hay que cerrar o eliminar el proceso SVCHOST, NO! no hay que tocarlo, este programa es importante para estabilidad y seguridad de su sistema y no deberia ser terminado.


¿que me dicen ustedes?

Gracias


efectdosmil

Tema: Posible troyano? - Enviado el: 2008-05-09 06:41 (Post 2517243)

Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line

descarga y actualiza los siguientes programas y los vas pasando uno a uno, un par de veces cada uno:

Regcleaner
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)

Reinicias y si siguen los problemas, cierras todo y descargas HijackThis versión 2.xx , debes ejecutarlo en modo normal y pulsando “do a system scan and save a log”, se te abrirá un fichero txt, el contenido del cual debes copiar al portapapeles y pegas a continuación.

Página: [1]

 

¿Has encontrado lo que buscabas?, pregúntanos e intentaremos ayudarte, pulsa aquí.

 
Búsqueda personalizada

Usuarios conectados:
EmetBrown gratolino Juanjo lama WIROSANTO (+)

Usuario:
Clave:
Regístrate - Recordar Contraseña

Ver Normas del Foro
Autorización de Link

PORTADA¿Que es ConfigurarEquipos?Quienes somosLogo
Aviso Legal Politica de Privacidad Referencias en Prensa Colaborar Contactar Publicidad
.Buscar:

en

Copyright (c) 2002-2008 InformáticaConfigurarEquipos.com - 17-05-2008 08:30:02 - Mapa Web