Sé que es un virus, lo borro y vuelve a aparecer

Archivado
tengo un virus en el ordenador el cual no me lo detecta el kaspersky (actualizado).

El virus en cuestion es un archivo llamado "setup.exe" que se crea de forma aleatoria en los directorios que le da la gana. Dicho virus me consume bastante CPU. Si pulso ctrl+alt+suprimir para ver los procesos activos me encuentro a dos procesos que no deberían estar:

3exed2_2.3.exe
2exint.n.exe

Estos nombres que he pueso son aletarios porque parece ser que el virus pone estos procesos con el nombre que le da la gana.

El caso es que el antivirus kaspersky no es capaz de detectar el cirus y si los borro a mano los ficheros setup.exe, cuando inicio la máquina vuelven a aparecer.

El adware no me lo detecta y el spybot tampoco.

Soluciones? Me gustaria poder descartar "format c:"
Has pasado el kaspersky en modo seguro?

Tambien hay una iso q la puedes ejecutar booteando desde el CD, asi hace una rastreo mas efectivo.

Pasa el NOD32 actualizado (aunq el kaspersky es bastante bueno a la hora de detectar virus).

Tienes el SP2? update al dia?

Que S.O. usas?
Prueba con otro antivirus (NOD32 o Antivir, este último a veces sorprende por lo efectivo que es). Mejor inicia windows en modo seguro para hacer los escaneos y no uses una cuenta de administrador, principal fuente la cual se cuela mucha mierda,

EDIT: se me adelantó PR0[3R por segundos... [looco]
estoy bajando el nod32, a ver que pasa.

tengo Win.XP profesional con SP2 y las actualizaciones pasadas hace aproximadamente unos 10 días.
ReinRaus escribió:estoy bajando el nod32, a ver que pasa.

tengo Win.XP profesional con SP2 y las actualizaciones pasadas hace aproximadamente unos 10 días.


Pues ve al update, hay nuevas.

Aunq eso no implica q ese sea el problema, ademas, ya estas infectado.

Intenta pasar un antivirus en modo seguro o booteando.
PR0[3R escribió:
Pues ve al update, hay nuevas.

Aunq eso no implica q ese sea el problema, ademas, ya estas infectado.

Intenta pasar un antivirus en modo seguro o booteando.


Si no fuese porque el ordenador no es sólo mio, le metia linux y a volar, al igual que tengo en el portatil.
Hola a todos.

A mi me pasaba lo mismo que comentas con el dichoso archivo setup.exe.

El Nod me lo detectaba cada dos por tres pero era incapaz de eliminarlo para siempre.

Despues instalé el KAV, lo detectó igualmente pero sí que pudo con él.
Aunque me dejó el ordenador para el arrastre (de hecho creeo que lo voy a formatear).

No se si sera el mismo virus o no ( a lo mejor del setup.exe es una coincidencia). El mío era el Tenga. A (por cierto,virus bastante viejo).

Trist
Setup.exe no es ningun virus (en si) pero cambia de nombre para poder ser mas "oculto".

Si aun despues de eliminarlo el PC (mas bien Windows) no va bien lo ideal es formatear, tambien puedes probar a usar la consola de recuperacion, pero mas fiable es el formateo.

Y lo de siempre, SP2, update al dia, router multipuesto o en su defecto un buen firewall (kerio 2.1.5), etc............
No se yo pero se debería de poner con "chincheta" un How-To de como eliminar virus, mantenimiento básico y consejos...

PR0[3R, has ido contando las veces que has dicho:

Y lo de siempre, SP2, update al dia, router multipuesto o en su defecto un buen firewall y añado: y lo más importante, usar cuenta de usuario y no de admin...
coyote escribió:
PR0[3R, has ido contando las veces que has dicho:

Y lo de siempre, SP2, update al dia, router multipuesto o en su defecto un buen firewall y añado: y lo más importante, usar cuenta de usuario y no de admin...


Pues no las he contado, pero deben ser unas cuantas, AL DIA.....

[tomaaa]

Nunca esta de mas, pero al final va a ser peor eso q recomendar Linux [carcajad] [chiu]

Por eso pongo "lo de siempre......" [sonrisa]
9 respuestas
Archivado
Volver a General