SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Tengo 2 troyanos y no se como quitarlos AYUDAAAAA
anaconda12:
--- Cita de: ikun ---Hola soy Ikun.
Se trata de un nuevo gusano, W32.HLLW.Deloder, que busca máquinas Windows 2000/XP conectadas a Internet que permitan conexiones NetBIOS.
Este gusano intenta conectar con la máquina a través del puerto tcp/445, como "Administrator" y utilizando una serie fija de contraseñas. Si consigue introducirse en un ordenador, instala una copia del sevidor de control remoto VNC. Estos programas son instalados de forma que no aparezca ningún icono en la barra de tareas de Windows.
Una vez conseguido el acceso a la máquina, el gusano se copia él mismo como DVLDR32.EXE e intenta copiar el archivo INST.EXE en los siguientes directorios:
* \WINNT\ALL Users\Start Menu\Programs\Startup\
* \WINDOWS\Start Menu\Programs\Startup\
* \Documents and Settings\All Users\Start Menu\Programs\Startup\
que corresponden a las posibles carpetas de inicio en las diferentes versiones de Windows. INST.EXE corresponde al servidor de VNC
A continuación suprime todos los recursos compartidos existentes en la máquina y ejecuta el programa servidor de VNC (inst.exe).
El daño que puede llegar a causar este gusano es catastrófico al abrir una puerta secreta para el control remoto de la máquina con privilegios de administrador.
La mejor forma de evitar el ataque de este gusano es impedir el tráfico NetBIOS desde Internet a nuestras máquinas. No obstante, si alguna de las máquinas de la red local estuviera infectada por este gusano, deberemos proceder a la actualización del archivo de firmas de nuestro programa antivirus.
Más información:
W32.HLLW.Deloder
http://WWW.symantec.com/avcenter/venc/data/w32.hllw.deloder.html
W32/Deloder.Worm
http://vil.nai.com/vil/content/v_1000127.html
Worm.Deloder.A
http://WWW.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A
http://WWW.trendmicro.com/vinfo/virusencyclo/default5.asp?Vname=BKDR_DELODER.A
W32.HLLW.Deloder
http://WWW.alerta-antivirus.es/virus/detalle_virus.html?cod=2341
W32/Deloder-A
http://WWW.sophos.com/virusinfo/analyses/w32delodera.html
W32.Deloder
http://WWW.quands.info/alertes/html/w32deloder.html
Deloder
http://WWW.f-secure.com/v-descs/deloader.shtml
Un tema, creo que buho nos enseño como cerrar netbios en Hacking defense and atack nunca destructivo. Exale un ojo tb. Un besito.
--- Fin de la cita ---
destroyer:
hola anaconda:
Para responder los post no es necesario que pulses en citar, simplemente, pulsa en "publicar respuesta" y asi podras explicar o preguntar todo lo que precises, ya que si escribes en ASUNTO, no saldrá todo lo que escribas.
Mira, realiza estos pasos, actualiza tu antivirus, arranca el pc en modo a prueba de fallos, para ello, cuando reinicies pulsa F8 repetidamente y en las opciones que te muestra seleccionalo. Ya desde ahí, abres inicio, programas, activas tu antivirus y escanea el pc de ese modo.
Cuando lo hagas nos comentas como ha ido, que sistema operativo tienes y que antivirus..
Un saludo
P.D.- Sería recomendable que siguieras todo el tema en esta misma cadena, con el fin de que el que pueda ayudarte vea los pasos que has ido dando y se haga una idea de como va el tema... :wink:
anaconda12:
hola tengo Windows xp,y mi antivirus es el AVG 6,he hecho eso q me has dicho y no me ha salido ninguna mejoria ya q sigue detectandome el troyano¿y si quito el archivo donde esta metido,pasara mucho?Os espero,y perdonar por ser tan pesada
destroyer:
Cuando tu antivirus lo detecta, ¿ no te dá la opcion de limpiar o pasarlo a cuarentena?..
Un saludo
anaconda12:
Si me dice algo de Vault,lo hago pero hay se queda el mamon,este venia con 2 troyanos mas q si se han quitado pero este no hay manera.Cuando me has dicho q haga lo de f8,no se si lo hago bien,1ºme sale algo q tengo q elegir entre,select,boot o cancel,cual elijo.Y luego q opcion cojo,me estoy aturullando,perdona por mi novatez
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa