SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Tengo 2 troyanos y no se como quitarlos AYUDAAAAA
anaconda12:
--- Cita de: destroyer ---Hola:
Bienvenido al foro Anaconda.
Sigue las intrucciones de choche, pero , ¿como has detectado que son troyanos? ¿Los ha detectado tu antivirus? ..
Un saludo
--- Fin de la cita ---
choche:
Si tu antivirus los detectó..., no los habrá puesto ya en cuarentena? Puede q por eso el the cleaner no encontrara nada. Fijate a ver si estan en cuarentena.
anaconda12:
--- Cita de: choche ---Si tu antivirus los detectó..., no los habrá puesto ya en cuarentena? Puede q por eso el the cleaner no encontrara nada. Fijate a ver si estan en cuarentena.
--- Fin de la cita ---
no se como se hace eso ahora si q lo he escaneado con un elink de los q me habeis puesto y me dice q tengo el,w32.HLLW.Releke¿q es eso?
ikun:
Hola soy Ikun.
Se trata de un nuevo gusano, W32.HLLW.Deloder, que busca máquinas Windows 2000/XP conectadas a Internet que permitan conexiones NetBIOS.
Este gusano intenta conectar con la máquina a través del puerto tcp/445, como "Administrator" y utilizando una serie fija de contraseñas. Si consigue introducirse en un ordenador, instala una copia del sevidor de control remoto VNC. Estos programas son instalados de forma que no aparezca ningún icono en la barra de tareas de Windows.
Una vez conseguido el acceso a la máquina, el gusano se copia él mismo como DVLDR32.EXE e intenta copiar el archivo INST.EXE en los siguientes directorios:
* \WINNT\ALL Users\Start Menu\Programs\Startup\
* \WINDOWS\Start Menu\Programs\Startup\
* \Documents and Settings\All Users\Start Menu\Programs\Startup\
que corresponden a las posibles carpetas de inicio en las diferentes versiones de Windows. INST.EXE corresponde al servidor de VNC
A continuación suprime todos los recursos compartidos existentes en la máquina y ejecuta el programa servidor de VNC (inst.exe).
El daño que puede llegar a causar este gusano es catastrófico al abrir una puerta secreta para el control remoto de la máquina con privilegios de administrador.
La mejor forma de evitar el ataque de este gusano es impedir el tráfico NetBIOS desde Internet a nuestras máquinas. No obstante, si alguna de las máquinas de la red local estuviera infectada por este gusano, deberemos proceder a la actualización del archivo de firmas de nuestro programa antivirus.
Más información:
W32.HLLW.Deloder
http://WWW.symantec.com/avcenter/venc/data/w32.hllw.deloder.html
W32/Deloder.Worm
http://vil.nai.com/vil/content/v_1000127.html
Worm.Deloder.A
http://WWW.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A
http://WWW.trendmicro.com/vinfo/virusencyclo/default5.asp?Vname=BKDR_DELODER.A
W32.HLLW.Deloder
http://WWW.alerta-antivirus.es/virus/detalle_virus.html?cod=2341
W32/Deloder-A
http://WWW.sophos.com/virusinfo/analyses/w32delodera.html
W32.Deloder
http://WWW.quands.info/alertes/html/w32deloder.html
Deloder
http://WWW.f-secure.com/v-descs/deloader.shtml
Un tema, creo que buho nos enseño como cerrar netbios en Hacking defense and atack nunca destructivo. Exale un ojo tb. Un besito.
anaconda12:
--- Cita de: choche ---Si no te va el panda para hacer un scan online prueba alguna de estas otras webs:
NORTON: http://security.symantec.com/ssc/lunavbrk.asp?scantype=2&langid=sp&venid=sym&plfid=20&pkj=WTXKPJUIYCZRWEJGSSK
MC AFEE: http://us.mcafee.com/root/mfs/default.asp?cid=9059
RAV: http://www.ravantivirus.com/scan/
HOUSE CALL: http://housecall.trendmicro.com/
COMMAND ON DEMAND: http://www.commandondemand.com/eval/index.cfm
Si el the cleaner, correctamente actualizado, no te detecta nada, prueba a hacer un scan online desde aquí:
http://www.trojanscan.com
--- Fin de la cita ---
me lo ha detectado pero dice q tengo un,w32.HLLW.Releke,¿q es eso?mi ordenador me dice q tengo un,trojan horseP2E.D,me puedes ayudar por favor ya estoy deseperadisima
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa