Tema: ¿Troyano, adware?

[Saturn]

Perdonad la intromisión,

Estoy de acuerdo con FatsGordon en cuanto al ejecutable cambiante de nombre que tienes en C:\WINDOWS\TEMP\XJ3D21.EXE

No estoy seguro de si hiciste la prueba de eliminarlo de memoria y arrancar el IExplorer. Pruebalo, a ver si mejora.

Creo que se trata de un fichero temporal que se crea y se ejecuta a partir de algún proceso o programa que se inicia con el PC, o quizás tenga algo que ver con el Iexplorer.

Si en el Internet Explorer vas a herramientas / Opciones de Internet, en la pestaña general, le das a "configuración" de los archivos temporales, y luego a "ver objetos"... ¿Que te sale?

Gracias,

[webbboys]

Para ver si es un virus y que tipo de virus (como me ocurio a mi) puedes utilizar Activescan de Panda, lo detecta y lo elimina.
Te doy el link:
http://www.pandasoftware.es/productos/activescan

un saludo

[FatsGordon]

Lo mismo con el Kaspersky, en http://www.kaspersky.com , se puede chequear de a un archivo.

[klondike]

De acuerdo, en cuanto pueda, lo miraré asias.

[klondike]

Definitivamente, al borde de la despesperación, arranque desde un disco duro limpio y me encuentro que tengo el advancedkeylogger, en el shell32.dll, lo he intentado limpiar y se bloquea, lo he intentado extraer del cd de windows restaura con el sfc y na de na, ¿alguién sabe cómo se limpia esto?.

[Liamngls]

Un pequeño detalle.

Este tipos de keyloggers sólo se pueden instalar si se tiene acceso al ordenador de forma directa (o a través de un troyano).

Así que sería conveniente que cambiases todas tus contraseñas para evitar que puedan suplantar tu identidad (además, siendo un keylogger lo más probable es que sea un conocido el que  lo haya puesto).

PD: Un conocido es el que te conoce , no tienes porque conocerlo.

En cuanto a la limpieza ... puedes probar un antitroyanos online ... si no se quita prueba con el Ewido  , en el foro de tutoriales hay uno muy bueno

[klondike]

Un pequeño detalle.

Este tipos de keyloggers sólo se pueden instalar si se tiene acceso al ordenador de forma directa (o a través de un troyano).

Así que sería conveniente que cambiases todas tus contraseñas para evitar que puedan suplantar tu identidad (además, siendo un keylogger lo más probable es que sea un conocido el que  lo haya puesto).

PD: Un conocido es el que te conoce , no tienes porque conocerlo.

¿Eso no lo he dicho yo antes?

Eso me pasa por meterme donde no me llaman

[klondike]

En fin creo que me voy a rendir, en internet sólo dice que es un falso virus, pero es que no son sólo entradas de registro, y el condenado se reescribe al reiniciar windows,

¿alguién sabe como hacer para saber que ficheros se van a modificar en el reinicio desde que acaba con el autoexec.bat hasta que arranca el windows?

[Mr_X]

Baja el Autoruns de Sysinternals, ejecuta el archivo AUTORUNS.EXE, ve al menú "Options" y marca las tres primeras opciones, tecla F5, menú "File", "Save as", dale un nombre y guárdalo, ahora abre ese archivo en el Bloc de notas, copia su contenido y pégalo en tu siguiente mensaje...

[klondike]

El problema del shell32.dll me lo he cargado de golpe eliminando esta entrada con el programa:

Código: [Seleccionar]

+ shell32.dll DLL común del shell de Windows Microsoft Corporation c:\windows\system\shell32.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

Sin emabargo, sigue yendo muy lento, os vuelvo a dejar un log del hijack this! y del autoruns en mi proximo post.