Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Xextil en 24 de Junio de 2005, 02:07:44 pm
-
A ver si podeis ayudarme, resulta que desde ayer empezo a iniciarse un programa asociado al archivo del titulo con nombre Bitdaemon que aunque lo cerrase se volvia a iniciar. Asi que ya esta mañana borre ese archivo pero desde que lo he borrado no me deja iniciar ningun programa,solo el ie y alguno mas porque me dice que la ruta del archivo no es correcta, tengo WinXp y he intentado restaurar sistema y todo sigue igual. He pasado algun antivirus online pero no me detecta nada. Que puedo hacer???
Saludos
-
Parecería ser que se trata de un troyano. Digo "parecería" porque no hay mucha información al respecto en la web. Fijate si podés hacer algo: bajate en un cyber o donde puedas el HijackThis.exe, que lo encontrás en http://www.merijn.org/files/hijackthis.zip , ponelo en un diskette (es chiquito) y copialo a tu máquina. Si pudieras entrar a tu máquina en modo seguro (apretando F8 cuando se reinicia y seleccionando modo seguro del menú) abrite una carpeta nueva, colocá allí el HijackThis, extraelo y ejecutalo. Apretá el primer botón, guardá el log, copialo nuevamente al diskette y publicalo aquí.
Mientras tanto voy a pedir ayuda a otras personas a ver qué podemos hacer.
-
Me preguntan si no tendrá que ver el BitDaemon ese, y haciendo una búsqueda encuentro que está relacionado con un troyano llamado VB.AZ, del cual se habla de cómo eliminarlo aquí: http://www.pandasoftware.es/virus_info/enc/verficha.aspx?lst=sol&idvirus=59255
De cualquier modo quisiera saber si hiciste escaneos con antivirus online, como el Panda, el TrendMicro o cualquier otro. Tiene que ser online, porque el escaneo local no sirve en estos casos.
Y otra cosa, necesito que sea más específico en saber si podés o no ejecutar otros programas que no sean el IE. Esto es importante para saber si podemos correr otras soluciones.