Virus,ayuda por favor.

Question

Virus,ayuda por favor.

Kakarot_13 18 ene 2012 15:46

チェミカル様

4.194 mensajes
desde ago 2011
en The North

Primero de nada espero que este sea el hilo para esta cuestión,sino lo borro.

El lunes me entró un virus al ver una noticia en "zonadvd" (cosa rara,por otra parte). El Nod lo detectóy me lo bloqueó poniendolo luego en cuarentena. Por si acaso hice un analisis con el mismo y todo bien,luego le pasé un anti rootkit y tambien perfecto.
El problema lo descubrí al pasar el "Malware bytes,antimalware",que me detectó 8 troyanos y los eliminó. Una vez eliminados aún me sigue saliendo una amenza con el NOD,que nunca puede bloquear y siempre la detecta nada más encender el ordenador.
Es esta: "Análisis en el inicio archivo Memoria operativa » lsass.exe(512) una variante de Win32/TrojanProxy.Hioles.AA Troyano ,no es posible su desinfección"

Por más que he intendado eliminarlo no hay manera,en internet no encuentro nada y ni el NOD ni el antimalware me lo detectan.
De momento no noto que el PC me vaya mal,aunque si es cierto que hace algunas pequeñas cosas raras,pero me gustaria poder eliminarlo sin necesidad de formatearlo.

Ante todo,muchas gracias y perdonad por el "tocho"

4 respuestas

Answer 1 · 2012-01-18T14:11:32+00:00

pues te recomiendo forospyware hay me ayudaron con un virus que se regeneraba y que me costo mucho trabajo quitar, alli te pueden ayudar, nada mas cuidado con un virus llamado virut porque ese infecta todos los exe los scr y bat si te contagias con ese virus la unica solucion es formatear

Answer 2 · 2012-01-18T14:55:04+00:00

minish97 escribió:pues te recomiendo forospyware hay me ayudaron con un virus que se regeneraba y que me costo mucho trabajo quitar, alli te pueden ayudar, nada mas cuidado con un virus llamado virut porque ese infecta todos los exe los scr y bat si te contagias con ese virus la unica solucion es formatear

En dos años que llevo con el PC,este es asi el único "problema serio" que he tenido,y como decia no me está dando la lata. Al menos no de momento,jeje. Además yo siempre soy bastante cuidadoso con links sospechosos y paginas raras,pero este me ha entrado por mala suerte,ya que fué visitando "zonadvd" para ver una comparativa entre la diferencia del bluray del Caballero Oscuro y el DVD

Probaré a donde me dices,sino formateo y listo,que ya he puesto todo a salvo en un disco duro externo.

Saludos!

Answer 3 · 2012-01-18T21:02:03+00:00

El proceso a seguir con estos casos siempre suele ser el mismo: Detectar el o los procesos del virus con un administrador de tareas potente y averiguar de paso donde está alojado el virus, después fulminar el proceso del virus y acto seguido el ejecutable y finalmente pasar el antivirus para que limpie los restos. Esto a rasgos generales, después cada virus es único a su manera.

La cuestión aquí sería averiguar si el "lsass.exe" es un virus o un falso positivo del antivirus que se ha vuelto loco derrepente. El "lsass.exe" es abreviatura de "Local Security Authority Subsystem" y es el proceso encargado en Windows XP en adelante de mantener la seguridad del sistema (a grandes rasgos). Debería estar en C:\Windows\System32. Si lo encuentras en otra ubicación como "Documents and Settings", "Users" o "C:\Windows", entonces está claro que es un virus.

Answer 4 · 2012-01-18T23:23:49+00:00

JuananBow escribió:El proceso a seguir con estos casos siempre suele ser el mismo: Detectar el o los procesos del virus con un administrador de tareas potente y averiguar de paso donde está alojado el virus, después fulminar el proceso del virus y acto seguido el ejecutable y finalmente pasar el antivirus para que limpie los restos. Esto a rasgos generales, después cada virus es único a su manera.

La cuestión aquí sería averiguar si el "lsass.exe" es un virus o un falso positivo del antivirus que se ha vuelto loco derrepente. El "lsass.exe" es abreviatura de "Local Security Authority Subsystem" y es el proceso encargado en Windows XP en adelante de mantener la seguridad del sistema (a grandes rasgos). Debería estar en C:\Windows\System32. Si lo encuentras en otra ubicación como "Documents and Settings", "Users" o "C:\Windows", entonces está claro que es un virus.

Muchas gracias por tu respuesta!
Está ubicado C:\Windows\System32 como dices,el Malwarebytes no detecta nigún virus y el NOD tampoco. La verdad es que ni me habia planteado el que pudiera ser un falso positivo...
Además el PC de momento parece que me va bien,o al menos igual que siempre.