Autor Tema: Tengo 2 troyanos y no se como quitarlos AYUDAAAAA  (Leído 19728 veces)

Desconectado anaconda12

  • Junior Member
  • **
  • Mensajes: 36
No es Deloder,es Releke,¿es lo mismo?¿como lo quito?Me estoy
« Respuesta #10 en: 03 de Junio de 2004, 05:16:15 pm »
Cita de: ikun
Hola soy Ikun.

Se trata de un nuevo gusano, W32.HLLW.Deloder, que busca máquinas Windows 2000/XP conectadas a Internet que permitan conexiones NetBIOS.
Este gusano intenta conectar con la máquina a través del puerto tcp/445, como "Administrator" y utilizando una serie fija de contraseñas. Si consigue introducirse en un ordenador, instala una copia del sevidor de control remoto VNC. Estos programas son instalados de forma que no aparezca ningún icono en la barra de tareas de Windows.
Una vez conseguido el acceso a la máquina, el gusano se copia él mismo como DVLDR32.EXE e intenta copiar el archivo INST.EXE en los siguientes directorios:

    * \WINNT\ALL Users\Start Menu\Programs\Startup\
    * \WINDOWS\Start Menu\Programs\Startup\
    * \Documents and Settings\All Users\Start Menu\Programs\Startup\

que corresponden a las posibles carpetas de inicio en las diferentes versiones de Windows. INST.EXE corresponde al servidor de VNC
A continuación suprime todos los recursos compartidos existentes en la máquina y ejecuta el programa servidor de VNC (inst.exe).
El daño que puede llegar a causar este gusano es catastrófico al abrir una puerta secreta para el control remoto de la máquina con privilegios de administrador.
La mejor forma de evitar el ataque de este gusano es impedir el tráfico NetBIOS desde Internet a nuestras máquinas. No obstante, si alguna de las máquinas de la red local estuviera infectada por este gusano, deberemos proceder a la actualización del archivo de firmas de nuestro programa antivirus.

Más información:

W32.HLLW.Deloder
http://WWW.symantec.com/avcenter/venc/data/w32.hllw.deloder.html

W32/Deloder.Worm
http://vil.nai.com/vil/content/v_1000127.html

Worm.Deloder.A
http://WWW.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A
http://WWW.trendmicro.com/vinfo/virusencyclo/default5.asp?Vname=BKDR_DELODER.A

W32.HLLW.Deloder
http://WWW.alerta-antivirus.es/virus/detalle_virus.html?cod=2341

W32/Deloder-A
http://WWW.sophos.com/virusinfo/analyses/w32delodera.html

W32.Deloder
http://WWW.quands.info/alertes/html/w32deloder.html

Deloder
http://WWW.f-secure.com/v-descs/deloader.shtml

Un tema, creo que buho nos enseño como cerrar netbios en Hacking defense and atack nunca destructivo. Exale un ojo tb. Un besito.

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15865
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Tengo 2 troyanos y no se como quitarlos AYUDAAAAA
« Respuesta #11 en: 03 de Junio de 2004, 07:37:41 pm »
hola anaconda:

  Para responder los post  no es necesario que pulses en citar, simplemente, pulsa en "publicar respuesta"  y asi podras explicar o preguntar todo lo que precises, ya que si escribes en ASUNTO, no saldrá todo lo que escribas.

Mira, realiza estos pasos,   actualiza tu antivirus,  arranca el pc en modo a prueba de fallos, para ello, cuando reinicies pulsa F8 repetidamente y en las opciones que te muestra seleccionalo.  Ya desde ahí, abres inicio, programas,  activas tu antivirus y escanea el pc de ese modo.

Cuando lo hagas nos comentas como ha ido,   que sistema operativo tienes y que antivirus..

Un saludo


P.D.-  Sería recomendable que siguieras todo el tema en esta misma cadena, con el fin de que  el que pueda ayudarte vea los pasos que has ido dando y se haga una idea de como va el tema...  :wink:

Desconectado anaconda12

  • Junior Member
  • **
  • Mensajes: 36
Tengo 2 troyanos y no se como quitarlos AYUDAAAAA
« Respuesta #12 en: 03 de Junio de 2004, 10:23:56 pm »
hola tengo Windows xp,y mi antivirus es el AVG 6,he hecho eso q me has dicho y no me ha salido ninguna mejoria ya q sigue detectandome el troyano¿y si quito el archivo donde esta metido,pasara mucho?Os espero,y perdonar por ser tan pesada

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15865
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Tengo 2 troyanos y no se como quitarlos AYUDAAAAA
« Respuesta #13 en: 03 de Junio de 2004, 10:26:00 pm »
Cuando tu antivirus lo detecta, ¿ no te dá la opcion de limpiar o pasarlo a cuarentena?..

Un saludo

Desconectado anaconda12

  • Junior Member
  • **
  • Mensajes: 36
Tengo 2 troyanos y no se como quitarlos AYUDAAAAA
« Respuesta #14 en: 03 de Junio de 2004, 10:47:43 pm »
Si me dice algo de Vault,lo hago pero hay se queda el mamon,este venia con 2 troyanos mas q si se han quitado pero este no hay manera.Cuando me has dicho q haga lo de f8,no se si lo hago bien,1ºme sale algo q tengo q elegir entre,select,boot o cancel,cual elijo.Y luego q opcion cojo,me estoy aturullando,perdona por mi novatez

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15865
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Tengo 2 troyanos y no se como quitarlos AYUDAAAAA
« Respuesta #15 en: 03 de Junio de 2004, 10:55:49 pm »
hola:
  Para entrar en modo a prueba de fallos, reinicia el pc y cuando comience la carga pulsa repetidadamente F8,  selecciona la opcion arrancar en  modo seguro, puedes seleccionar si quieres la opcion  modo seguro con funciones de red, así podrás conectarte a internet, por si precisas hacer un escaneo online.

 Ya nos vas comentando, y por las preguntas que necesites hacer no te preocupes, haz las que precises.

Un saludo

Desconectado anaconda12

  • Junior Member
  • **
  • Mensajes: 36
Tengo 2 troyanos y no se como quitarlos AYUDAAAAA
« Respuesta #16 en: 03 de Junio de 2004, 11:41:13 pm »
Nada de na,q lo hago y el antivirus no quiere arrancar,¿y si quito el programa infectado?es q no veo ninguna otra solucion veis alguna mas vosotros

Desconectado anaconda12

  • Junior Member
  • **
  • Mensajes: 36
Tengo 2 troyanos y no se como quitarlos AYUDAAAAA
« Respuesta #17 en: 03 de Junio de 2004, 11:58:03 pm »
Intento quitar el programa y no me deja tampoco ¿q hago? :?  :?:  :?:

Desconectado Miyu

  • Pro Member
  • ****
  • Mensajes: 508
Tengo 2 troyanos y no se como quitarlos AYUDAAAAA
« Respuesta #18 en: 04 de Junio de 2004, 12:47:24 am »
Holas anaconda y bienvenida, puede que no te deje quitarlo porque esté en ejecución, a ver si puedes mirar una cosa... pulsa Ctrl + Alt + Supr y en la ventanita que te saldrá, vete a la pestaña Procesos, a la izquierda te sale el nombre de los procesos activos, cópialos todos y ponlos aquí para echarles un vistazo a ver si está el troyano entre ellos, ok? ;)

Desconectado MClaud

  • Moderadores
  • ******
  • Mensajes: 2148
Tengo 2 troyanos y no se como quitarlos AYUDAAAAA
« Respuesta #19 en: 04 de Junio de 2004, 01:05:11 am »
Elimina tus archivos temporales, temporales de internet y cookies, generalmente es en estos ultimos donde se alojan los troyanos
Usa Ad-Aware actualizado y haz un escaneo a profundidad
Limpia los registros usando RegCleaner ó RegSupreme que es la nueva versión

Al margen de ello para eliminar el archivo que mencionas debes descargarlo de memoria porque ninguna aplicación que este corriendo puede eliminarse, para ello debe estar en estado pasivo es decir no estar en memoria
Presiona Ctrl + Alt + Delete y quita el o los procesos que tengan el nombre del ejecutable y luego prueba eliminarlo

No dejes de contarnos como te va

MClaudia
¡Más vale perder el tiempo con amigos...
Que perder amigos con el tiempo!

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License