« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: troyano backdoor-rq  (Leído 1367 veces)

Desconectado iutu

  • Newbie
  • *
  • Mensajes: 1
troyano backdoor-rq
« en: 26 de Enero de 2005, 08:52:42 pm »
hola. tengo un problema con mi pc k me va a volver loco

Soy poseedor del WINDOWS 2000 PROFESSIONAL i con el antivirus MCAFEE viruscan v.7.0. Al iniciar mi pc me sale un mensaje de este antivirus que dice que tengo un troyano, detectado como BACKDOO-RQ, en la ruta c:\WINNT\system32\msnsrv.exe. Tambien dice que esta eliminado pero cada vez que reeinicio sale lo mismo.

Tambien noto ke mi adsl no va correctamente ya que los Kbps de emision siempre estan a tope, i por otra parte la recepcion de Kbps es bastante lenta. Quando kiero descargargar un fichero solo llega a lamitad de su caudal, i cuando uso el emule o algun programa similar no descarga nada.

Estaria muy agradecido ke alguen me ayudara, ya estoy bastante desesperado.

P.D. He formateado el disco duro hace poco pero instale los programas ke me habia bajado anteriormente, supongo ke alguno de estos debe estar infectado.
En línea

Desconectado Miyu

  • Pro Member
  • ****
  • Mensajes: 508
troyano backdoor-rq
« Respuesta #1 en: 26 de Enero de 2005, 11:29:24 pm »
Holas y bienvenido iutu :D
Prueba a hacer la limpieza escaneando en modo a prueba de fallos, para ésto pulsa repetidamente F8 cuando el pc esté iniciando y elige "Modo seguro con funciones de red"
1- Una vez hayas entrado, pulsa Alt+ctrl+supr para acceder al administrador de tareas, y asegúrate de que en la pestaña "Procesos" no tienes funcionando ninguno llamado msnsrv.exe o gt.exe. En caso de encontrarlo, finalízalo.

2- Pasa de nuevo el antivirus y deja que te elimine todos los archis infectados, si los detecta pero no los elimina, apunta la ruta y elimínalos tú a mano. No estaría mal que te hicieses también un scan desde alguno de los antitroyanos online que encontrarás en éste enlace http://destroyer.daboweb.com/general/antionline.htm

3- Entra al registro ---> Inicio - Ejecutar, escribe regedit, y busca las rutas:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
... si al final de alguna de ellas en la mitad derecha de la ventanita se encuentran las entradas msnsrv.exe o gt.exe, elimínalas.

Reinicia y comprueba si ha desaparecido.
Es mejor que hasta que no te deshagas de éste bichito no envíes por internet nº de tarjetas de crédito o alguna otra info importante por si acaso, valep?

Prueba y cualquier duda nos dices ;)
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.