Tema: Imposible eliminar Win32/Agent.CS, Ayuda!!

[janderr]

Buenas, resulta q mi maquina esta infectada por este troyano, ni panda, ni NOD32 son capaces de eliminarlo, he seguido manualmente el procedimiento de desactivar restaurar sistema, iniciar a prueba de fallos, pero nada, pq el maldito virus sigue estando residente en memoria de todas todas, a pesar de q elimino todos los registros mencionados en el apartado de eliminacion lo único q no puedo hacer es eliminar los archivos infectados, no entiendo porqué si hay una solucion generica a mi no me funciona, segun el NOD32 está en la memoria operativa, solucion formatear?

[destroyer]

Hola:

Bienvenido al foro..

Prueba con los pasos indicados en este enlace..

http://www.vsantivirus.com/troj-agent-cs.htm

Ya nos comentas.

Un saludo

[janderr]

Hola Destroyer, he seguido esos pasos uno por uno antes de postear aquí, el problema radica en que a pesar de q reinicio a prueba de fallos el troyano ya esta ejecutado, puedo hacer todo ese procedimiento de eliminar los registros salvo eliminarlo, en modo escaneo el NOD32 sigue detectándolo, pero no lo puede eliminar porque el proceso esta operativo... por lo menos de momento creo q me lo tiene blokeado el NOD32 porque no noto actividad de red en desuso. Decir que esta haciendo replicas el maldito troyano en C:/Windows/Addins/faxwin.dll con diferentes nombres como faxwin.v00dll, faxwin.v01dll y faxwin.v02dll.
Es un poco fastidioso seguir el procedimiento y no eliminarlo, estaré haciendo algo mal? o está llevando el troyano otra actividad aún no detectada por las casas antivirus?

[destroyer]

Hola:
Normalmente la secuencia indicada en esa web suele ser muy precisa.. quizá sea lo que comentas tambien un poco.  
Prueba a escanear el pc en modo a prueba de fallos  con algun programa antiespias tipo  ad aware o spybot, y en su caso posteriormente haces un scan con un antivirus online ... A ver si avanzamos..

un saludo

[Danae]

Intenta abrir el administrador de tareas, y ver los procesos, es posible que a simple vista lo veas, si es así, le das a terminar proceso.
Si no lo ves, postea todos los procesos y veremos de ayudarte más.

Saludos

[janderr]

Buenas, comentaros que he conseguido eliminar el troyano, me ha costado pero por fin, ha sido gracias al AVP de Kaspersky, que por lo que se ve es el único o de los poco antivirus que pueden eliminar aun a pesar de que estén en memoria operativa los virus, tenia instaaldo el norton y decir que es una ruina, hice un escaneo desde panda active scan y me detecto 2 troyanos q elimino facilmente y que no detectaba el norton, desinstalé el norton e instale el panda y al actualizar el fichero de firmas detecto rapidamente este otro troyano salido recientemente pero era incapaz de eliminarlo, asi que probé el NOD32, que tampoco fue capaz, y por recomendacion de un amigo informatico instale el AVP que me dijo sí que lo eliminaba y asi ha sido...

Danae, era imposible finalizar tarea de la aplicacion, pq este troyano se ejecutaba asociado al explorer monitoreando, al finalizar tarea no podía acceder a las opcion de ventanas, por lo cual no podia hacer nada... y la verdad que a pesar de que hay un procedimiento de eliminar los registros a mi me ha sido imposible... y lo he hecho bien y paso por paso... Otra cosa, el AVP tb me detectó Trojan Win32/Qhost.r
Alguien sabe qué tipo de troyano es éste? he buscado y no he visto nada... Llevo unos cuantos años en internet y nunca he sufrido una infeccion y de repente 4 troyanos!! A pesar de la desinfeccion creo q hare copias de seguridad y formatearé porque no estoy seguro de no tener alguna puerta trasera q haya podido dejar algun hacker... tengo instalados todos los parches de seguridad del SO, sin más no seguiré mi perorata, un saludo y GRACIAS por vuestra ayuda  :wink: