Torpedeado por un troyano
Moderador: MODERACION
Torpedeado por un troyano
Tengo un virus malicioso que me veo abocado a formatear el disco y perder toda la informacion,estoy intentando hacer lo imposible para poder solucionarlo,mientras os posteo con el portatil tonto.-
Los políticos y los pañales se han de cambiar a menudo... y por los mismos motivos."
-
Cpt_Morgan
- Kommodore
- Mensajes: 9390
- Registrado: 31 Ene 2000 01:00
- Ubicación: 37º58'47''N-1º03'00''W
- Contactar:
-
ductorroella
- Kommodore
- Mensajes: 5270
- Registrado: 31 Oct 2000 01:00
- Ubicación: Torroella de Montgri - Girona
Como creador de esa basura (con fines benignos) igual te puedo echar una manilla.
Dime si tu antivirus te lo ha detectado, si es asi pero no te deja eliminarlo tendras que borrarlo de raiz. La moyaria de los troyanos (al menos los que he creado y conozco) son instalados en la carpeta System o en la carpeta windows.Asegurate de tener en herramientas (arriba)/opciones de carpeta/ver/archivos ocultos. Una vez echo esto busca bien un nombre sospechoso.Ten en cuenta que muchos de ellos se nombran con numeros es decir IEXPL0RER donde vemos que la "o" es en realidad un cero, que no se nos cuele.
Espero que esto al menos esto te sirva para localizarlo mas o menos. Si puedes postea toda la info que tengas y que hace. Mientras lo haces desconecta el cable de internet puesto que podria ser una conexion inversa y el hombrecillo podria estar viendo lo que haces e ir cerrandote los procesos para no dejarte trabajar.
Suerte y ya nos contaras
Dime si tu antivirus te lo ha detectado, si es asi pero no te deja eliminarlo tendras que borrarlo de raiz. La moyaria de los troyanos (al menos los que he creado y conozco) son instalados en la carpeta System o en la carpeta windows.Asegurate de tener en herramientas (arriba)/opciones de carpeta/ver/archivos ocultos. Una vez echo esto busca bien un nombre sospechoso.Ten en cuenta que muchos de ellos se nombran con numeros es decir IEXPL0RER donde vemos que la "o" es en realidad un cero, que no se nos cuele.
Espero que esto al menos esto te sirva para localizarlo mas o menos. Si puedes postea toda la info que tengas y que hace. Mientras lo haces desconecta el cable de internet puesto que podria ser una conexion inversa y el hombrecillo podria estar viendo lo que haces e ir cerrandote los procesos para no dejarte trabajar.
Suerte y ya nos contaras
-
Cpt_Morgan
- Kommodore
- Mensajes: 9390
- Registrado: 31 Ene 2000 01:00
- Ubicación: 37º58'47''N-1º03'00''W
- Contactar:
yo tengo tambien un bicho... un puto troyano... te juro que le romperia las piernas al hijop**a que se dedica a mirarme el ordenador... dios... que asco!!!!! 
es curiosisimo, cuando intento acceder con el explorador a la carpeta donde se bloquea el Ad-aware y se apaga el Nod32, se cierra y me da error, "a ocurrido un error grabe y windows explorer debe cerrarse" quiere enviar... patatin patatan...
ninguno de los dos me puede limpiar el tema... y Nod32 me detecta automaticamente cuando quiere que tengo un trojano en nose que archvo... claro esta, no me da la opcion de limpiar el archivito de marras...
he hecho un degragmentado, pero sigue dandome problemas... el regseeker si bloquea en el mismo sitio...
es curiosisimo, cuando intento acceder con el explorador a la carpeta donde se bloquea el Ad-aware y se apaga el Nod32, se cierra y me da error, "a ocurrido un error grabe y windows explorer debe cerrarse" quiere enviar... patatin patatan...
ninguno de los dos me puede limpiar el tema... y Nod32 me detecta automaticamente cuando quiere que tengo un trojano en nose que archvo... claro esta, no me da la opcion de limpiar el archivito de marras...
he hecho un degragmentado, pero sigue dandome problemas... el regseeker si bloquea en el mismo sitio...
YES, WE JAAAAARL!!!
Desconecta internet y prueba a borrarlo de nuevo, o tambien puedes borrarlo desde MS-DOS.
Eso es lo que digo que si hay alguien que esta espiando vera a donde te diriges y te matara todos los procesos.
Otra cosa, no utiliceis scaneres via web porque el espia nada mas que tendria que pulsar 2 teclas.
Control+Alt+Supr y en procesos buscad algo raro
Eso es lo que digo que si hay alguien que esta espiando vera a donde te diriges y te matara todos los procesos.
Otra cosa, no utiliceis scaneres via web porque el espia nada mas que tendria que pulsar 2 teclas.
Control+Alt+Supr y en procesos buscad algo raro
-
Cpt_Morgan
- Kommodore
- Mensajes: 9390
- Registrado: 31 Ene 2000 01:00
- Ubicación: 37º58'47''N-1º03'00''W
- Contactar:
Además de lo dicho por Huey, conviene que la desinfección del mismo la lleves a cabo en "Modo a prueba de fallos SIN FUNCIONES DE RED".
Desconecta el modem o el router y ya sabes... paciencia y suerte.
La verdad, necesitaríamos información del nombre del troyano ese de los coj...
No obstante, haz lo que te he indicado y pásale el Nod32 de nuevo. Estos cabronazos se quedan aislados cuando no tienes conexión a Intrenés y estás en dicho modo de funcionamiento.
También, una vez en dicho modo te conviene arrancar "regedit"; hacer en el escritorio una copia de todo el registro e ir a la siguiente ruta:
Mi PC\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Busca ahí cualquier proceso raro y ya sabes, le das machete cubano.
También mira a hacer un "msconfig", y en la pestaña Inicio, verás si tienes algo extraño.
Venga, suerte.
A ver que nos cuentas Morgan.
Un saludo.
Desconecta el modem o el router y ya sabes... paciencia y suerte.
La verdad, necesitaríamos información del nombre del troyano ese de los coj...
No obstante, haz lo que te he indicado y pásale el Nod32 de nuevo. Estos cabronazos se quedan aislados cuando no tienes conexión a Intrenés y estás en dicho modo de funcionamiento.
También, una vez en dicho modo te conviene arrancar "regedit"; hacer en el escritorio una copia de todo el registro e ir a la siguiente ruta:
Mi PC\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Busca ahí cualquier proceso raro y ya sabes, le das machete cubano.
También mira a hacer un "msconfig", y en la pestaña Inicio, verás si tienes algo extraño.
Venga, suerte.
A ver que nos cuentas Morgan.
Un saludo.
-
Cpt_Morgan
- Kommodore
- Mensajes: 9390
- Registrado: 31 Ene 2000 01:00
- Ubicación: 37º58'47''N-1º03'00''W
- Contactar:
