Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: iutu en 26 de Enero de 2005, 08:52:42 pm

Título: troyano backdoor-rq
Publicado por: iutu en 26 de Enero de 2005, 08:52:42 pm
hola. tengo un problema con mi pc k me va a volver loco

Soy poseedor del WINDOWS 2000 PROFESSIONAL i con el antivirus MCAFEE viruscan v.7.0. Al iniciar mi pc me sale un mensaje de este antivirus que dice que tengo un troyano, detectado como BACKDOO-RQ, en la ruta c:\WINNT\system32\msnsrv.exe. Tambien dice que esta eliminado pero cada vez que reeinicio sale lo mismo.

Tambien noto ke mi adsl no va correctamente ya que los Kbps de emision siempre estan a tope, i por otra parte la recepcion de Kbps es bastante lenta. Quando kiero descargargar un fichero solo llega a lamitad de su caudal, i cuando uso el emule o algun programa similar no descarga nada.

Estaria muy agradecido ke alguen me ayudara, ya estoy bastante desesperado.

P.D. He formateado el disco duro hace poco pero instale los programas ke me habia bajado anteriormente, supongo ke alguno de estos debe estar infectado.
Título: troyano backdoor-rq
Publicado por: Miyu en 26 de Enero de 2005, 11:29:24 pm
Holas y bienvenido iutu :D
Prueba a hacer la limpieza escaneando en modo a prueba de fallos, para ésto pulsa repetidamente F8 cuando el pc esté iniciando y elige "Modo seguro con funciones de red"
1- Una vez hayas entrado, pulsa Alt+ctrl+supr para acceder al administrador de tareas, y asegúrate de que en la pestaña "Procesos" no tienes funcionando ninguno llamado msnsrv.exe o gt.exe. En caso de encontrarlo, finalízalo.

2- Pasa de nuevo el antivirus y deja que te elimine todos los archis infectados, si los detecta pero no los elimina, apunta la ruta y elimínalos tú a mano. No estaría mal que te hicieses también un scan desde alguno de los antitroyanos online que encontrarás en éste enlace http://destroyer.daboweb.com/general/antionline.htm

3- Entra al registro ---> Inicio - Ejecutar, escribe regedit, y busca las rutas:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
... si al final de alguna de ellas en la mitad derecha de la ventanita se encuentran las entradas msnsrv.exe o gt.exe, elimínalas.

Reinicia y comprueba si ha desaparecido.
Es mejor que hasta que no te deshagas de éste bichito no envíes por internet nº de tarjetas de crédito o alguna otra info importante por si acaso, valep?

Prueba y cualquier duda nos dices ;)