Tema: RE11.reg

[achelon]

Ayer intentando ayudar a mi hermano a limpiar su pc (con W XP pro.) nos encontramos continuamente con un autoejecutable que descomprime
dice:
WinRar self-extracting archive
>extracting mtu.bat
>cannot create mtu.bat
>extracting re12.reg
>extracting blank.html
>extracting rell.REG
El re11.reg y re12.reg los crea en windows.
. El Macafee lo detecta como virus pero no lo puede desinfectar.
¿Alguien sabe que hace?
¿Alguien sabe cual es el autoejecutable para poderlo eliminar?

[Danae]

Según he visto en otros foros, se trata de un troyano que se intenta autoactualizar, comprueba con un netstat y verás que tiene un montón de conexiones.

Según cuenta el usuario que lo tuvo, el proceso para eliminarlo es:

Detener el proceso trmupdate.exe

una vez detenido, buscar y borrar trmupdate.exe y mtu.bat, buscar en tu pc estos nombre supdatexxx.exe (las x correspondes a números) y borrarlos también.

Eso es lo que comenta un usuario, y es lo único efectivo que he encontrado, por si no te funcionara, te recomiendo como siempre, un punto de restauración.

Naturalmente, antes de todo eso, un scan online de troyanos a lo mejor resolvia el problema.

Saludos

[achelon]

Gracias Danae, ya te contaré como va...cuando mi hermano vuelva de viaje y puede meterle mano a su pc.