Troyano

Question

Troyano

ANdress 05 oct 2006 11:56

Powered By ASUS

938 mensajes
desde ago 2006

Hola, tengo un problemilla, baje un archivo zip del emule, y apartir de entonces me salen archivos exe, cada x tiempo, que son detectados por mi antivirus, los borro y al cabo de un rato vuelve a salir otro similar, se me crean en una carpeta de "configuracion local\temp"
Uno de los que se crean es 57exhdd.b.exe
Y de nombre Trojan Horse Proxy.GKX

Entonces supongo que habrá uno que se encargue de crearlo desde otra carpeta.Cual??

Alguien sabe algo??
Ayuda,
Gracias.

8 respuestas

Answer 1 · 2006-10-05T09:58:12+00:00

Siento no poder ayudarte pues yo no entiendo mucho de troyanos ni como eliminarlos completamente si se puede, pero te digo lo que yo haria...Formatear y empezar de nuevo, de veras

, un saludo y haver si alguien puede ayudarte

ANdress 05 oct 2006 12:06 Powered By ASUS **938** mensajes desde **ago 2006** · Answer 2 · 2006-10-05T10:06:34+00:00

He encontrado cosillas sospechosas, pero no estoy seguro, se crearon ese mismo dia dos archivos exe, pero no se si fue a esa hora cuando lo ejecute el archivo infectado.

Probablemente si sean, porque estan en:
C:\WINDOWS\system
y en;
C:\WINDOWS\system32

Sus nombres son ; smss.exe, nvsvcd.exe

Serán esos no?
Alguien que confirme!!:D

Answer 3 · 2006-10-05T10:16:41+00:00

Vamos por partes;

1º Ejecuta el msconfig y mira que en el inicio no se te habran cosas raras.
2º Pasa un buen antivirus tipo Kaspersky o Nod32
3º Por su seguridad ten el firewall activado y un router capado tambien a poder ser.

ANdress 05 oct 2006 12:28 Powered By ASUS **938** mensajes desde **ago 2006** · Answer 4 · 2006-10-05T10:28:07+00:00

Vale, de los que he mencionado anteriormente se activa el smss de inicio...() y también uno ctfmon.exe, que esta en system32.

Y uno que pone sttray.exe, no pone su ubicación solamente su nombre...que no se que es, la verda que no estoy muy seguro de cual puede ser, esos son los que me parecen raros, pero estoy en el pc de mi hermana y no se que cosas tiene instaladas.

Para escanear utilizo el AVG. Firewall activado.
Y el router está bien cerrado;)

GRacias.

Answer 5 · 2006-10-05T10:37:22+00:00

Cftmon es un proceso del modem o router no maligno. Aunque puedes deshabilitar todos tranquilamente que tu PC continuaria funcionando igual. Lo digo porque es muy comun algo asi como msnmngs que simula ser un msn o cosas asi

ANdress 05 oct 2006 12:50 Powered By ASUS **938** mensajes desde **ago 2006** · Answer 6 · 2006-10-05T10:50:10+00:00

Estoy probando quitando del inicio al smss a ver que tal, luego edito y os cuento.

GRacias.

Answer 7 · 2006-10-05T11:47:45+00:00

El smss.exe es un proceso de Windows, así que ese no es. Al igual que el sttray.exe. Busca algún virus (con un buen antivirus) en la carpeta de Windows, posiblemente si tienes algo esté en system32. Es normal que te sigan apareciendo un par de días más mensajes de que ha detectado un virus (sobretodo si están en carpetas temporales) ya que Windows almacena toda la información para una posible restauración de sistema.
Saludos [bye]

ANdress 05 oct 2006 21:49 Powered By ASUS **938** mensajes desde **ago 2006** · Answer 8 · 2006-10-05T19:49:05+00:00

Sip peeeero el proceso propio de windows esta en system32, y este que yo me refería se encontraba en system, lo hubicarían y llamarían asi estrategicamente [looco]

Finalmente ya va todo bien, lo quite de la activación al inicio, y más tarde lo elimine.

Todo perfecto.
Saludos, Gracias.