Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

como elimino este troyano??

No hay Etiquetas
Entrada
Extreme Level

pablov

entradas: 1712

09:23 09/11/2008

1

Hola buenos dias, les cuento que esta mañana m AVG detecto un par de troyanos con el mismo nombre: PSW.Banker4.APSA . No encontre informacion sobre el troyano pero si encontre un foro donde hablan sobre eso ( link ) pero no dice mucho. El AVG detecta varios archivos con el nombre user32.dll en la misma carpeta system y tb en otra carpetas. Si trato eliminar o reparar aparece un mensaje advirtiendo que podría causar inestabilidad. Hubo gente que acepto y tuvo problemas al iniciar la PC, otros dicen que es un falso positivo.. ¿que hago?

http://img136.imageshack.us/img136/1811/pantallakl6.jpg

Hardcore Extreme Level

Chilanpi

entradas: 3553

12:27 09/11/2008

2

Hoy Domingo estoy recibiendo una catarata de llamadas de mis clientes con AVG que detectan este virus y al poner "Health" borra no se que m…. y el windows no arranca más…
No se si es un falso positivo o realmente una amenaza, pero lo que estoy seguro es que al borrarlo, el XP muere.

Mi consejo es que no borres nada infectado y esperes una nueva actualización del AVG para ver si corrige, lo que presumo es un error muy grave de ellos.

Salu2

Extreme Level

pablov

entradas: 1712

12:42 09/11/2008

3

hace un rato reininicié (aun no habia eliminado el archivo) y desp de eso no podía entrar, a cada rato se reiniciaba como loco. Raro que pase eso si ni lo toqué, solamente lo ignoré. Me conecte desde otra pc y encontre otro foro sobre ese problema:

http://www.configurarequipos.com/tema2481443-8-0.html

Lo mas probable es que sea un error de actualizacion de parte d AVG.

Lo solucioné reemplazando el archivo user32.dll infectado por otro (de la otra PC sana) y entré sin problema, sin entrar a modo a fallos. Luego desinstalé el AVG y ahora estoy pensando en instalar el AVG 8 o directamente otros anti-virus…cual es mejor?

Extreme Level

kess

entradas: 2002

14:09 09/11/2008

4

Si, me paso varias veces esto de que el AVG 'confunda' los dll's de win con troyanos…estuviste astuto pablov en cambiar los dll's ….y yo ahora estoy con nod32 3.0 y muy bueno la verdad, este mismo acompañado de zone alarm actualizado…saludos.

Extreme Level

pablov

entradas: 1712

08:20 10/11/2008

5

esa version es final? pasame el link para descargarlo.

Hardcore Extreme Level

jht

Rio cuarto

entradas: 5473

09:38 10/11/2008

6

Bueno gente evidentemente es un virus, estoy exactamente en su situacion, cuando incio la pc me dice que falta la dll user32, yo tengo una particion de win vista, asi que entre por ahi y copie la dll que baje de internet, pero no hay forma, el avg ultimamente esta andando malisimamente, te tira fruta constantemente, y para scanear la pc tarda 3 horas y te come todos los recursos un desastre la version free 2008.

Hardcore Extreme Level

jack

a

entradas: 6358

12:06 10/11/2008

7

user32.dll y el gdi32.dll

Ténganlos a mano.

. - . - .-

 

Cita Iniciado por MatiiBE
los negros juntan honor x frags.. como nosotros los gamers.. pero ellos lo hacen de verdad…
Hardcore Extreme Level

Chilanpi

entradas: 3553

14:03 10/11/2008

8
Cita Iniciado por jht
Ver Mensaje
Bueno gente evidentemente es un virus, estoy exactamente en su situacion, cuando incio la pc me dice que falta la dll user32, yo tengo una particion de win vista, asi que entre por ahi y copie la dll que baje de internet, pero no hay forma, el avg ultimamente esta andando malisimamente, te tira fruta constantemente, y para scanear la pc tarda 3 horas y te come todos los recursos un desastre la version free 2008.

No es ningún virus… es un falso positivo. En el foro oficial de AVG lo aclararon y dicen que con las nuevas actualizaciones se arregló, pero el daño ya estaba hecho….

Salu2

Many PC's crashed after todays's update of AVG. The update destines user32.dll as a virus: PSW. banker4.APSA.
Valid for Win XP SP2 and SP3 with AVG7.5 and AVG 8.
This is not a virus, but an essential part of your windows programme.

prevention:
before you start up your PC, unplug the internet cable. Boot your PC and disable in your firewall the access to internet for the AVG update manager. Reconnect the internet cable. In this way your PC stays safe from the maliceous AVG update.

solution:
if you happen to believe the AVG programme (like I did) when it shows you the virus alert, and have choosen "heal"or quarantine""your PC will no longer restart. It shows a blue screen at start up and tells you it cannot find winsvr, error c0000135. System recovery has no effect. Don't panic (like I did) but:

-restart your PC in safe mode (press F8 during windows start up)
-open the AVG control centre by clicking the logo or via start-programs-AVG
-go to the virus vault, select user32.dll and click restore.
-empty the virus vault
-close AVG
-now unistall the whole AVG program: start-programs-AVG-uninstall
-reboot the PC and it is fine.

Wait with installing a new version of AVG until they releas a good version. In the mean time, use a different virus scanner.

The faulty AVG update was released 8 nov around 2200 GMT apparently, looking at various fora. It impacted many PC's around the world in the mean time. This is actually worse than a virus itself.
It also effects the paid-for Pro versions, so wondering what will happen on Monday morning in many businesses…..

As I just spent many hours tackling this issue and found help in many internet fora, I thought it would be apprpriate to post a solution here. For those that experience the same issue, I hope you will find it usefull.

With best regards,
Richard.

Midle End Level

0ptimus

entradas: 142

14:19 10/11/2008

9

por cosas como esas y otras mas, hice a un lado el avg y me pase al nod y la verdad? Q bolu fui al confiar en el avg … ¬¬ (es solo mi opinion y sin animos de ofender a ningun avg fan)

Entry Level

extraditado

entradas: 62

10:44 13/11/2008

10

No me parece que esté equivocado el AVG, es más es uno de los únicos que se atrevió a detectar estos códigos maliciosos.
Edito: Me dice un amigo que Windows es un SO y no un compendio de códigos maliciosos… No me lo hubiera imaginado jamás.

Machista yo? MACHISTA YO?!!!!!!
MACHISTA DIOS QUE LAS HIZO INFERIORES!!!!

Hardcore Extreme Level

Chilanpi

entradas: 3553

00:52 14/11/2008

11
Cita Iniciado por extraditado
Ver Mensaje
No me parece que esté equivocado el AVG, es más es uno de los únicos que se atrevió a detectar estos códigos maliciosos.
Edito: Me dice un amigo que Windows es un SO y no un compendio de códigos maliciosos… No me lo hubiera imaginado jamás.

El mismo domingo a la tarde, luego de una nueva actualización, ya no detectaba más al user32.dll como un virus…. Además todo el mundo que bajó esa actualización tenía un virus? Ahh y sólo lo detectaba el AVG.

Fue un error muy grave de la gente de grisoft.

Salu2

High End Level

Asturis

entradas: 784

13:51 14/11/2008

12

SI, le erraron feo los de Grisoft. Ya hace un tiempo que AVG viene mal, lo pasaron por lejos Avast y principalmente Avira, el consumo es alto, y siempre te deja pasar algo, encima hacen esto.

Tengo un tio con un local de computacion, dice que impresionante la cantidad de gente que cayeron por este tema. No es para nada serio.

HP dv2625la – Intel Core 2 Duo T5250 1,5 GHz, FSB 667, caché L2 de 2 MB – 2048 MB DDR II 667 MHz – 160 GB Serial ATA (5400 rpm) – Pantalla de 14.1" TFT/WXGA

Pentium III 600 MHZ, cache L2 de 256 KB, 128 MB DIMM, 20 GB IDE – Monitor CRT 17"

……………………………………………………….. …………………[SIGPIC][/SIGPIC]………………………………………….. …………….

Extreme Level

pablov

entradas: 1712

10:45 18/11/2008

13

Instale el Avast home 4.8 y hace unos dias cuando clikeo el icono Ares me aparece un mensaje de advertencia de un malware ( win32:rootkit-gen [rtk] ) en el archivo ares.exe . Clicken en 'no hacer nada' y me lo bloquea. Segun lei en otros foros que si elimina se vuelve aparecer el mismo mensaje. ¿que hago?

ah olvide decirles que el Avast es version free de 30 ó 60 dias creo, alguien tiene clave para cambiarlo?

Hardcore Extreme Level

Juampi_SoAdNw

entradas: 4054

13:38 22/11/2008

14
Cita Iniciado por pablov
Ver Mensaje
Instale el Avast home 4.8 y hace unos dias cuando clikeo el icono Ares me aparece un mensaje de advertencia de un malware ( win32:rootkit-gen [rtk] ) en el archivo ares.exe . Clicken en 'no hacer nada' y me lo bloquea. Segun lei en otros foros que si elimina se vuelve aparecer el mismo mensaje. ¿que hago?

ah olvide decirles que el Avast es version free de 30 ó 60 dias creo, alguien tiene clave para cambiarlo?

Tenes que registrarte en este link:
http://www.avast.com/esp/home-registration.php

Al rato te va a llegar al mail que ingresaste una clave que te sirve durante un año.
Luego cuando cumplas ese año volver a registrarte. (Todo gratuito obviamente).

saludos!

Extreme Level

pablov

entradas: 1712

16:17 22/11/2008

15

Gracias Juampi

Entry Level

nds

entradas: 54

17:42 27/11/2008

16

Posiblemente no sea la mejor solucion o la solucion al problema del Virus, pero lo recomendable en estos casos es realizar un Backup de los datos y formatear la pc, si es que toman esta decicion como ultimo recurso por favor no insatlen el AVG ya que no es muy recomendable usen; NOD32 o para mi el mejor de todos el Kaspersky en su ultima version 2009 saludos!!!