Problema con un virus, troyano, gusano o lo que sea

Archivado
Hola a todos

Hace dos días que estoy en guerra con un pu** virus.

Al principio el Norton me avisaba cada 2x3 de un virus llamado TFTPXXXX (las X son números aleatorios). Más tarde, al iniciar el Windows, me salía un error de explorer.exe. Este error he conseguido que ya no salga pero en lugar de eso, el windows tarda muchísimo en arrancar del todo.

Todo esto lo hago poniendo el modem en "Pausa" porque a la que el ordenador detecta que está conectado a Internet se me cierra solito el Norton Antivirus y al ejecutar el Regedit se me cierra al cabo de 1 segundo.

He probado de todo y no consigo eliminar del todo este virus o gusano o lo que sea que es. También tengo instalados los parches de Mocosoft sobre la vulnerabilidad LASS y aquello del Sasser.

A ver si alguien me puede ayudar.

Un saludo
Quita el norton y prueba con el Free-AV (http://www.free-av.com) o el Karspersky AVP. Trata de cerrar el virus abriendo el Administrador de tareas. Si se te cierra solo, pueba el Process Explorer para cerrar el "virus-proceso".
intenta esto:

-Actualiza tu antivirus, te sugiero que uses un buen antivirus, yo en lo personal te recomiendo el Symantec Antivirus Corporate Edition ó el BitDefender Pro.

-Inicia la compu en modo a prueba de fallo sin red

-Pasa el escaneo con el AntiVirus primero

-Luego Pasale un Escaneo con un programa anti Spyware

-De ahi elimina todos los archivos temporales del Windows y de Internet

-Luego ejecutas el Regedit y en "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" solo debe de aparecer el antivirus y el nvidia, claro eso es mi caso, pero yo te recomiendo eso y en
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" de plano no dejo nada ahi, elimino cualquiera que vea

reinicias la maquina y a ver que tal. si sigue igual , pos formatea ni modo :D

chao
intalate el Avp cojones
Saludos, alguien se acuerda de alguna web donde te escaneaban en busca de virus?

Ciao.
la unica que conosco que tiene ell servicio excaner de la Web es Panda Antivirus creo que se llama algo como AstiveScan ...



pero es PANDA BASURA
http://security.symantec.com/ssc/lunavbrk.asp?j=1&scantype=2&plfid=20&langid=mx&venid=sym&pkj=UORUAZIGAKIYLPMJSSN

http://www.pandasoftware.es/activescan/activescan-es.asp

saludos
Bueno, gracias a todos por contestar [oki]

Parece que ya tengo acorralado al virus ese. Entre el Zone Alarm y el Procexp parece que he solucionado bastante el problema.

Lo que pasa es que el Norton (recién actualizado) no lo detecta por lo que me estoy bajando ahora mismo el AVP Kaspersky Antivirus Personal 4.5.0.94 (que supongo que es el que recomienda Toba) a ver si me lo borra definitivamente.

Cuando el virus estaba activo y no me dejaba abrir el "Administrador de tareas de Windows" o el "Editor del Registro" he ido probando con el Procexp desactivando las tareas hasta que la solución parece que ha sido detener el proceso de un archivo llamado winupd32.exe, que me suena a Windows Update. Puede ser este archivo el virus?

También analicé el PC con el antivirus online de Panda y este es el informe que me ha dado, a ver si os suena algo:


Incidencia Estado Elemento

Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\ANA Y ANDRES\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-7d1aaa7e-393cb168.zip[Counter.class]
Virus:Exploit/ByteVerify Desinfectado C:\Documents and Settings\ANA Y ANDRES\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-7d1aaa7e-393cb168.zip[Gummy.class]
Virus:Exploit/Lsass.A No desinfectado C:\win2k3.exe[pk2.exe][sasser.dll]
Virus:Trj/Exdrop.A No desinfectado C:\win2k3.exe[pk2.exe][sbaanetapi.dll]
Virus:W32/Sasser.ftp Desinfectado C:\WINDOWS\system32\cmd.ftp
Virus:Exploit/Lsass.A Desinfectado C:\WINDOWS\system32\config\systemprofile\winupd\sasser.exe
Virus:Trj/Exdrop.A Desinfectado C:\WINDOWS\system32\config\systemprofile\winupd\sbaanetapi.dll
Virus:W32/Sdbot.AFL.worm Desinfectado C:\WINDOWS\system32\msmsgsm.exe


El que no ha desinfectado el Panda lo he borrado yo manualmente. Era un ejecutable llamada Win2k3.exe que estaba en el directorio raiz. Además he borrado un archivo bat llamado SP.bat que era el que ejecutaba el Win2k3.exe

Ya ha bajado el AVP, voy a probarlo.

Un saludo
coño, vamos a ver, instalate el NOD32 y el cortafuegos Outpost Firewall. Eso tengo yo de seguridad y buah, no ha vuelto a entrar nada. es lo que voi instalando a to el mundo. Tenía el panda antivirus platinum 7.0 actualizado cn sus actuaalizaciones asta el 2005 y tal y lo e borrado y nose ni donde anda porque era la inmensa basuraaaaa!! Desinstalate los otros e instala el NOD32 y ese cortafuegos y a tirar. Y si todavia se te resiste esa mierda virus borralo desde ms2 y fuera.

un saludo
Bueno, parece que ya he conseguido liquidar al virus, gracias a todos por la ayuda [oki], aunque me parece que voy a tener que reinstalar el XP ya que me creo que ha dejado secuelas (archivos dañados o borrados).

O mejor, este fin de semana tengo que comprarme una grabadora de DVD así que me haré una copia de todo lo que tengo que quiera guardar y formatearé el disco que ya le hace falta.

Y ahora viene mi duda XD

Qué grabadora de DVD me recomendais? En principio, y debido al alto precio de los DVD DL, me conformo con una grabadora normal que no supere los 100€. La que más me convence es la Pioneer aunque también me podría interesar la Nec.

Un saludo
9 respuestas
Archivado
Volver a General