Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Problema con troyanos

No hay Etiquetas
Entrada
High End Level

dariodg

entradas: 880

20:45 29/11/2007

1

Buenas muchachos.

Quería pedir algún consejo.
porque tengo un problemilla con los famosos "descarga troyanos"
que son procesos (según leí) que se ejecutan automáticamente en tu PC, invisibles al Administrador de tareas, y descargan increíble cantidad de viruses/adware/troyanos, etc..
y cada tanto, resulta que el NOD32 me detecta un intento de intrusión, provocado por dos tipos diferentes: el EZULA, y el TINY.ID.

Probé todas las guías que vi en google para sacarlos, y nada.
Probé escaneando (full) con el NOD32 y con el AVAST4, nada.
Probé escaneando (full) con el Ad-Aware 2007 premium, y nada.
Probé escaneando (full) con el Spybot Search & Destroy, y LOS LOGRÉ ENCONTRAR Y ELIMINAR.

Pero al cabo de resetear, vuelven los dos HDP!!!!!!!!

Ya la verdad, que para hacerla corta, me tienen las ***** llenas.

Espero que alguien me pueda ayudar.

Saludos, y gracias de antemano.

[SIGPIC]http://www.maximotec.com/image.php?type=sigpic&userid=19877&dateline=118858 5018[/SIGPIC]

http://valid.x86-secret.com/show_oc.php?id=279338

musician in progress.

Midle End Level

Necro

entradas: 174

21:03 29/11/2007

2

format c:

jajakj si no te molesta dejalos, los virus de hoy en dia no son daninos, son hincha pelotas.

Necro
Extreme Level

sfavale

entradas: 1686

21:04 29/11/2007

3

No es lo mismo troyano que spyware… si tenes spyware es porque tenes mucho software o barrita pedorra…

Nada entra solo a tu PC, si entro es porq vos lo metiste… Ahora, tendrías que ver que metiste…

High End Level

Cesar Matias

entradas: 781

23:26 29/11/2007

4

bueno el tema .. de cabeza si tenes xp tenes que tener sp2
usar hijackthis para mantenerte limpito de troyanos .. y sacarlos con killbox (todo free)
tenes que tener desactivado restaurar sistema ….
si ya tenes los bichos adentro hace el proceso en modo a prueba de fallos …
buscate un buen antivirus (yo uso avira ) y scanneate el system 32 ( hay estan todos )… etc ………..

ATHLON 250 X2 AM3 / Biostar gf 8200c/ Evercool Iceman / 2x1024 ddr 800 ocz platinum rev 2 / Sapphire HD 4850 / powercooler ps-500ss/WD 500 sata II 16MB

Extreme Level

sette

Rosario, Argentina

entradas: 2199

00:43 30/11/2007

5

La mejor solución para sacar un virus es formateando la maquina. Siempre van a quedar rastros si los logras borrar sin formatearla.

 

High End Level

dariodg

entradas: 880

11:08 30/11/2007

6
Cita Iniciado por Cesar Matias
Ver Mensaje
bueno el tema .. de cabeza si tenes xp tenes que tener sp2
usar hijackthis para mantenerte limpito de troyanos .. y sacarlos con killbox (todo free)
tenes que tener desactivado restaurar sistema ….
si ya tenes los bichos adentro hace el proceso en modo a prueba de fallos …
buscate un buen antivirus (yo uso avira ) y scanneate el system 32 ( hay estan todos )… etc ………..

Si, tengo SP2, y voy a probar lo de HiJackThis, a ver que tal.
Y si, lo probé en modo a prueba de fallos, y vamos a ver si me desinfecta el " ddccawx.dll " que es el rompe bolas.

Para sette: no la quiero formatear por un tema mas que nada.. de que no hay ganas, es solo un troyano, y si lo puedo sacar, mejor, de última.. Format c:.. listo a la bosta..

Pero por ahora veamos de qué manera lo puedo desinfectar

Ya que estamos, recomiéndenme algunos buenos Anti-Spyware/Adware/Troyanos/Virus.

asi los bajo y los pongo a prueba.

Actualmente estoy usando: NOD32 v2.7 – Ad-Aware 2007 Premium Full

Saludos.

[SIGPIC]http://www.maximotec.com/image.php?type=sigpic&userid=19877&dateline=118858 5018[/SIGPIC]

http://valid.x86-secret.com/show_oc.php?id=279338

musician in progress.

High End Level

sebaocano

entradas: 886

11:23 30/11/2007

7

te recomiendo esta guia: de forospyware:

http://www.forospyware.com/t8.html

y soft:
AntiSpyware: Spybot, Ad aware,
AntiVirus: Avast! (no me gustan los antivirus pirateados, este es gratarola) y el spybot residente para cambios en el registro.
Firewall: ZoneAlarm

High End Level

dariodg

entradas: 880

11:28 30/11/2007

8
Cita Iniciado por sebaocano
Ver Mensaje
te recomiendo esta guia: de forospyware:

http://www.forospyware.com/t8.html

y soft:
AntiSpyware: Spybot, Ad aware,
AntiVirus: Avast! (no me gustan los antivirus pirateados, este es gratarola) y el spybot residente para cambios en el registro.
Firewall: ZoneAlarm

sisi, esa guía ya la seguí

dariodg: Probé todas las guías que vi en google para sacarlos, y nada.

pero resulta que CREO (si porque todavía no estoy seguro) haberlo sacado
usando ESTA GUÍA DE LA VIDA que ha ayudado a un muchacho (y yo me incluyo)

http://www.forospyware.com/t122394.html

Espero que haya funcionado, porque si no lo hizo () tendré que formatear o buscar otra salida..

Saludos y gracias por sus aportes Sigan así que este foro la rompe

[SIGPIC]http://www.maximotec.com/image.php?type=sigpic&userid=19877&dateline=118858 5018[/SIGPIC]

http://valid.x86-secret.com/show_oc.php?id=279338

musician in progress.

Extreme Level

kess

entradas: 2002

15:28 05/01/2008

9

Fijate si ùltimamente bajaste algun soft para "boludear" por ejemplo el photoshop…siempre de webs como "Softonic" y esas cosas entran algùn que otro spyware…si ves que si…elimina lo que no uses…por mas que sea un archivo de texto que te parezca raro, eliminalo…yaque los virus polimòrficos se alojan en archivos de texto y en hojas de calculos… saludos y suerte.

High End Level

dariodg

entradas: 880

15:36 05/01/2008

10
Cita Iniciado por kess
Ver Mensaje
Fijate si ùltimamente bajaste algun soft para "boludear" por ejemplo el photoshop…siempre de webs como "Softonic" y esas cosas entran algùn que otro spyware…si ves que si…elimina lo que no uses…por mas que sea un archivo de texto que te parezca raro, eliminalo…yaque los virus polimòrficos se alojan en archivos de texto y en hojas de calculos… saludos y suerte.

claro pero lo más problemático, es que éste "virus" no se aloja en .txt o .lo que sea
sinó, se aloja en System 32, en éste específico archivo.

" ddccawx.dll "

lo cual es un archivo de sistema, por lo que si lo elimino.. buah quien sabe que pueda pasar.

ya probé cerrando el proceso del archivo ejecutado ese con el Ad-Aware Pro 2007. y se reinicia la pc.

también otro problema, es que atrae más de éstos dll en system 32, pero éstos me los detecta el NOD32 y por eso los puedo eliminar sin problemas. pero al virus "madre" (por así decirlo..) no lo puedo eliminar, ya que me pide reinicio para confirmar su eliminación, y cuando reinicio sigue exactamente igual.

Es rarísimo, y por ahora solo debo "bancármelo", porque formatear no quiero. pero soluciones para éste f****** hdrmp virus.. tampoco.

Saludos y gracias por tu ayuda.

[SIGPIC]http://www.maximotec.com/image.php?type=sigpic&userid=19877&dateline=118858 5018[/SIGPIC]

http://valid.x86-secret.com/show_oc.php?id=279338

musician in progress.

High End Level

dariodg

entradas: 880

16:10 05/01/2008

11

buenas muchachos, ahora necesito una consulta, una decisión urgente.

resulta que bajé el Trend Micro HiJackThis.

y a la hora de escanear viruses.

salta éste que acabo de mencionar.

C:/WINDOWS/System32/ddccawx.dll

y me da la posibilidad de eliminarlo totalmente.

PERO, mi duda surge aquí, ya que una vez cerré ese archivo que pertenecía a un proceso (no recuerdo cuál), y se reinició la pc.

Entonces. si yo elimino totalmente éste archivo que es la causa de mi rabia. Puede dejar de funcionar windows ?, puedo joderlo al windows ?. o no pasa nada y éste es un archivo totalmente independiente.

POR FAVOR NECESITO QUE ME AYUDEN LO ÁNTES POSIBLE.

dejo caps. de lo que tengo.

(éste es el analizador gratis de Kaspersky, lo cuál me detectó el virus en el archivo ya mencionado)

(y ésta es la cap. del HiJackThis, que me muestra el archivo infectado, el seleccionado.)

POR FAVOR, NECESITO AYUDA.

Saludos y gracias.

EDITO: Otra cosa, más abajo me muestra los servicios y los archivos de sistema, pero éste archivo está en una categoría BHO (osea del Explorer), eso me hace posible eliminarlo sin traer problemas?

EDIT 2: Acabo de encontrarlo en otra categoría.

Winlogon. Será lo mismo borrarlo ahí ?

dejo cap.

[SIGPIC]http://www.maximotec.com/image.php?type=sigpic&userid=19877&dateline=118858 5018[/SIGPIC]

http://valid.x86-secret.com/show_oc.php?id=279338

musician in progress.

Extreme Level

Rudolf97

entradas: 1544

21:23 05/01/2008

12

Dale una oportunidad a A-squared Free y SUPERAntispyware, que son mas modernos que Adware Pro 2007 y Spybot Search & Destroy, estos algo mas viejos.

También fijate en Herramientas Administrativas/Servicios, que tenés habilitado administración remota, nada seguro por cierto, revisate el resto como están.

Por cierto el Ares, no es justamente un programa muy seguro que digamos por no decir que es una autopista donde circula todo tipo de basura.

La toolbar de Megaupload es spy puro.
¿Y esto Ask toolbar y Styler toolbar? Mmm.

Esto a vista de vuelo de pájaro nomás.

Hardcore Extreme Level

Juampi_SoAdNw

entradas: 4054

21:46 05/01/2008

13

Buenas!

Hacé lo siguiente, espero te sirva:

Desactivá "Restaurar Sistema". Entré al sistema en "Modo Seguro".

Luego hacé lo siguiente:

1º: Pasale el Spybot Search & Destroy (limpiá lo que encuentre)
2º: Pasale el SuperAntiSpyware (limpiá lo que encuentre)
3º: Pasale el CCleaner, haciendo toda la limpieza e incluso la reparación del registro (guardandote una copia del mismo antes).
4º: Pasale un antivirus como el Nod32 (limpiá lo que encuentre)

Si sigue todo igual, entrá a internet y hace un scaneo online en esta página (http://www.ewido.net/en/). Luego guardá el log que te deja.
Luego lo mismo acá: http://www.kaspersky.com/kos/spanish//kavwebscan.html
Luego guardá el log que te deja.
Por ultimo ejecutá la aplicación Hijack This, y guardá el log que te deja.

Despues de eso, subí esos logs acá, que ahí te dirán que es exactamente lo que tenes que borrar o "tocar": http://www.forospyware.com/foro-de-virus-y-spywares/ (registrate para poder)

saludos y exitos!

High End Level

dariodg

entradas: 880

14:25 06/01/2008

14

Perfecto juampi.

probé todos los pasos menos los de dejar el log del Kaspersky y el HiJackThis..

me registro en esa web y pruebo, dps les cuento que tal.

Gracias.

Saludos.

[SIGPIC]http://www.maximotec.com/image.php?type=sigpic&userid=19877&dateline=118858 5018[/SIGPIC]

http://valid.x86-secret.com/show_oc.php?id=279338

musician in progress.

Extreme Level

Neonahu

Buenos Aires

entradas: 2097

16:33 06/01/2008

15

Hola amigo, fijate de bajar el programita VUNDOFIX de esta web: http://www.softpedia.com/get/Antivirus/VundoFix.shtml

Te aseguro que a esos troyanos los saca a la mierd@…

Yo estaba arreglando una maquina y me paso que tenian esos troyanos Ezula y otros mas y me volvi loco con todos los programas convencionales que usamos como Adware, Spybot, etc pero no los sacaban, hasta que me puse a forear como 2 horitas y encontre ese soft que te saca todo, lo tenes que ejecutar y te va a pedir de reiniciar para seguir con la limpieza…haces eso y dsp le pasas todo el resto de los programas, spybot, adware…ccleaner y por ultimo le haces un scaneo a full a la maquina con el NOD32…con todo eso deberias andar de 10!

High End Level

dariodg

entradas: 880

17:26 06/01/2008

16

es cierto.

en ese foro saben una enormidad de viruses spyware etc.etc.etc. (forospyware)

y encontré la solución.

Cito el posteo que me hizo solucionar mi problema, GRACIAS A FORO SPYWARE, NO PIENSO QUITÁRLES CRÉDITO POR AYUDARME A SOLUCIONAR ESTE PROBLEMA.

Hacer lo siguiente:

- Usa el Ccleaner(Manual) para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Descarga, actualiza y ejecuta

* SUPERAntiSpyware

* Descarga VundoFix.exe en el escritorio de Windows y haz doble-click al archivo VundoFix.exe para activarlo.
* Presione el botón "Remove Vundo"
* Recibiras un mensaje preguntado si desea quitar los archivos y ponle YES
* Una vez presionado YES tú escritorio parpadeara en blanco ya que esta quitando el parasito.
* Cuando termines presionar en OK para reiniciar el equipo en modo normal.

* Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
* Hace doble-click en el archivo combofix.exe y seguí los avisos.
* Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje, junto con C:\Vundofix.txt
o Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

- Realiza un escaneo online con "Panda ActiveScan Online".

Y luego dejas el reporte (tienes que estar registrado)

Hasta ahora, sigue todo perfecto, no saltó ningun virus, y en los escaneos luego de eso. nada. todo salió a la perfección.

por lo que tengo que decir gracias a todos los que aportaron a éste thread y solucionar mi problema. (y tb a ForoSpyware)

Gracias.

Saludos.

[SIGPIC]http://www.maximotec.com/image.php?type=sigpic&userid=19877&dateline=118858 5018[/SIGPIC]

http://valid.x86-secret.com/show_oc.php?id=279338

musician in progress.

Hardcore Extreme Level

Juampi_SoAdNw

entradas: 4054

17:30 06/01/2008

17

Buenisimo!!!

Me alegro "dariodg" que lo hayas solucionado.

Y como decis vos, hay mucha info en esa pagina. Yo aprendí bastante de ahí.

saludos!

High End Level

dariodg

entradas: 880

17:33 06/01/2008

18

gracias por la ayuda, a todos che.

siempre con toda la onda loco.

sigan así.

Saludos.

[SIGPIC]http://www.maximotec.com/image.php?type=sigpic&userid=19877&dateline=118858 5018[/SIGPIC]

http://valid.x86-secret.com/show_oc.php?id=279338

musician in progress.

Extreme Level

Neonahu

Buenos Aires

entradas: 2097

02:06 07/01/2008

19

Buenisimo que te haya servido man, es una maza ese foro, cuando vi lo que sabian los chabones me di cuenta de que yo no sabia nada, pero ahora algo mas se, jajaja

Slds