| carlos79 |  |
|
2005-06-14 16:19 - Respuestas: 5 - Tema nº: 36073
Hola a tod@s:
Tengo un problemilla con un pequeño troyano que creo que se me ha colado en mi equipo (windows xp).
El caso es que se me ha creado una carpeta en archivos de programa llamada ZUM y dentro de ella hay dos archivos : - task.exe y - acrbat.dll.
Muy a menudo el ordenador va muy lento debido a que se lanza el proceso task.exe y le consume el 100% de los recursos. (Esta claro que ese proceso : task.exe no es de sistema).
Le he pasado antivirus actualizado y no me lo detecta y con un antispyware actualizado tampoco.
Estos dos ficheros no me deja borrarlos.
Alguien sabe como eliminar este troyano????
Muchas gracias por anticipado!! | |
|
|
| Hurricane |  |
|
Re: Troyano - 2005-06-14 17:07 - Respuesta 2
Haz una limpieza a full:Inicia tu PC en Modo Seguropásale a tu Sistema un Antivirus actualizadopásale el Spybot Search & Destroypásale el Ad-Aware (para actualizarlo, entra a él y clickea sobre Check for Update Now)realiza una limpieza del Registro con el EasyCleaner (opciones Registry, StartUp, Add/Remove)Inicia tu PC en Modo Seguropásale el HijackThis y postea el LOG por acá
Cuéntanos las novedades. Saludos
HURRICANE
| |
|
|
| santiaguillo |  |
|
Re: Troyano - 2005-07-26 07:07 - Respuesta 3
A ver, yo tengo el mismo problema que el que puso orignalmente el post. Hice todo lo que dijiste Hurricane ya y aca pongo lo que salio del programa este hijackthis. Agradesco me puedan ayudar a resolver esto porque no quiero formatear todo otra vez. Un abrazo y gracias
Logfile of HijackThis v1.99.1
Scan saved at 01:43:11 a.m., on 26/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Santiago\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} - C:\Archivos de programa\ZUM\acrbat.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - (no file)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116474594640
| |
|
|
| MARLON_21 |  |
|
Re: Troyano - 2005-07-26 07:15 - Respuesta 4
hola :
Yo el programa que uso es antivir (es un antivirus que lo puedes encontrar de la pagina alerta-antivirus.red.es ) ahi estan todas las herramientas que los anteriores compañeros te sugerieron.
Te comento este programa me ha servido bastante porque me ha eliminado muchos troyanos haber que pasa y nos cuentas.
Sabes que , si no quieres formatear te recomiendo mucho el Antivirus Panda titanium 2005 es bueno (lástima que con todo y actualizacion es muy pesado) porque practicamente lo tiene todo solo le falla en mi opinion en ladeteccion de spyware, para eso tengo el spyboy o el lavasoft.
suerte, bye. | |
|
|
| tordanxa |  |
|
Re: Troyano - 2005-07-26 17:03 - Respuesta 5
Cierra todos los programas y en el hijackThis marca estas entradas y después pulsas Fix checked:
R3 - Default URLSearchHook is missing
O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} - C:\Archivos de programa\ZUM\acrbat.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - (no file)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
Elimina la carpeta ZUM (procura que la opción mostrar todos los archivos y carpetas esté activada). Con el EasyCleaner , por ejemplo, elimina todas las entradas de registro y archivos innecesarios. Reinicia y nos cuentas
Saludos
Saludos | |
|
|
|
