Tema: Tengo 2 troyanos y no se como quitarlos AYUDAAAAA

[anaconda12]

Hola compis tengo 2 troyanos y no se como deshacerme de ellos¿me podeis ayudar?os doy el nombre:P2E.D,Downloader.Agent.A.Q a ver si podeis echarme una mano.GRACIASSSSSSS :D

[Dabo]

hola amigo, tranquilo,mira dale un vistazo a este post de ayer, sigue los pasos pero en ultimo lugar, bajate el the cleaner, ahi esta el link y date un repaso al disco duro

http://www.daboweb.com/phpBB2/viewtopic.php?t=4792

saludos  :wink:

[anaconda12]

hola amigo, tranquilo,mira dale un vistazo a este post de ayer, sigue los pasos pero en ultimo lugar, bajate el the cleaner, ahi esta el link y date un repaso al disco duro

http://www.daboweb.com/phpBB2/viewtopic.php?t=4792

saludos  :wink:

Lo he intentado todo,la pag de panda no me lo escanea pq me da error en la pag,el cleaner no me lo detecta,no se q hacer ayudame porfa

[choche]

Si no te va el panda para hacer un scan online prueba alguna de estas otras webs:

NORTON: http://security.symantec.com/ssc/lunavbrk.asp?scantype=2&langid=sp&venid=sym&plfid=20&pkj=WTXKPJUIYCZRWEJGSSK

MC AFEE: http://us.mcafee.com/root/mfs/default.asp?cid=9059

RAV: http://www.ravantivirus.com/scan/

HOUSE CALL: http://housecall.trendmicro.com/

COMMAND ON DEMAND: http://www.commandondemand.com/eval/index.cfm

Si el the cleaner, correctamente actualizado, no te detecta nada, prueba a hacer un scan online desde aquí:

http://www.trojanscan.com

[destroyer]

Hola:
Bienvenido al foro Anaconda.

Sigue las intrucciones de choche, pero , ¿como has detectado que son troyanos?  ¿Los ha detectado tu antivirus? ..

Un saludo

[anaconda12]

Hola:
Bienvenido al foro Anaconda.

Sigue las intrucciones de choche, pero , ¿como has detectado que son troyanos?  ¿Los ha detectado tu antivirus? ..

Un saludo

[choche]

Si tu antivirus los detectó..., no los habrá puesto ya en cuarentena? Puede q por eso el the cleaner no encontrara nada. Fijate a ver si estan en cuarentena.

[anaconda12]

Si tu antivirus los detectó..., no los habrá puesto ya en cuarentena? Puede q por eso el the cleaner no encontrara nada. Fijate a ver si estan en cuarentena.

no se como se hace eso ahora si q lo he escaneado con un elink de los q me habeis puesto y me dice q tengo el,w32.HLLW.Releke¿q es eso?

[ikun]

Hola soy Ikun.

Se trata de un nuevo gusano, W32.HLLW.Deloder, que busca máquinas Windows 2000/XP conectadas a Internet que permitan conexiones NetBIOS.
Este gusano intenta conectar con la máquina a través del puerto tcp/445, como "Administrator" y utilizando una serie fija de contraseñas. Si consigue introducirse en un ordenador, instala una copia del sevidor de control remoto VNC. Estos programas son instalados de forma que no aparezca ningún icono en la barra de tareas de Windows.
Una vez conseguido el acceso a la máquina, el gusano se copia él mismo como DVLDR32.EXE e intenta copiar el archivo INST.EXE en los siguientes directorios:

    * \WINNT\ALL Users\Start Menu\Programs\Startup\
    * \WINDOWS\Start Menu\Programs\Startup\
    * \Documents and Settings\All Users\Start Menu\Programs\Startup\

que corresponden a las posibles carpetas de inicio en las diferentes versiones de Windows. INST.EXE corresponde al servidor de VNC
A continuación suprime todos los recursos compartidos existentes en la máquina y ejecuta el programa servidor de VNC (inst.exe).
El daño que puede llegar a causar este gusano es catastrófico al abrir una puerta secreta para el control remoto de la máquina con privilegios de administrador.
La mejor forma de evitar el ataque de este gusano es impedir el tráfico NetBIOS desde Internet a nuestras máquinas. No obstante, si alguna de las máquinas de la red local estuviera infectada por este gusano, deberemos proceder a la actualización del archivo de firmas de nuestro programa antivirus.

Más información:

W32.HLLW.Deloder
http://WWW.symantec.com/avcenter/venc/data/w32.hllw.deloder.html

W32/Deloder.Worm
http://vil.nai.com/vil/content/v_1000127.html

Worm.Deloder.A
http://WWW.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A
http://WWW.trendmicro.com/vinfo/virusencyclo/default5.asp?Vname=BKDR_DELODER.A

W32.HLLW.Deloder
http://WWW.alerta-antivirus.es/virus/detalle_virus.html?cod=2341

W32/Deloder-A
http://WWW.sophos.com/virusinfo/analyses/w32delodera.html

W32.Deloder
http://WWW.quands.info/alertes/html/w32deloder.html

Deloder
http://WWW.f-secure.com/v-descs/deloader.shtml

Un tema, creo que buho nos enseño como cerrar netbios en Hacking defense and atack nunca destructivo. Exale un ojo tb. Un besito.

[anaconda12]

Si no te va el panda para hacer un scan online prueba alguna de estas otras webs:

NORTON: http://security.symantec.com/ssc/lunavbrk.asp?scantype=2&langid=sp&venid=sym&plfid=20&pkj=WTXKPJUIYCZRWEJGSSK

MC AFEE: http://us.mcafee.com/root/mfs/default.asp?cid=9059

RAV: http://www.ravantivirus.com/scan/

HOUSE CALL: http://housecall.trendmicro.com/

COMMAND ON DEMAND: http://www.commandondemand.com/eval/index.cfm

Si el the cleaner, correctamente actualizado, no te detecta nada, prueba a hacer un scan online desde aquí:

http://www.trojanscan.com

me lo ha detectado pero dice q tengo un,w32.HLLW.Releke,¿q es eso?mi ordenador me dice q tengo un,trojan horseP2E.D,me puedes ayudar por favor ya estoy deseperadisima