[font=arial, verdana, helvetica]ayer me di cuenta de q tenia unos virus me me estaban jodiendo, mi norton 2004 no era capaz de hacer nada, lo desinstale y me puse el Nod32 pero nada, lo detecta pero no me da la opcion de desinfectar, le doy a eliminar pero me aparece de nuevo, detecto el nod32 67 virus pero pa mi q no los elimino.pone esto en el nod: Se ha detectado infección con Troyano Win32/HackTool.Hidd.J en la memoria operativa. NOD32 Scanner no puede limpiar esta infección. No puede ejecutarse acción sobre infección en memoria. esto solo es uno de mis virus. no se si era el virus pero a veces no m deja abrir el explorer y me va lento el ordenata, viendo el nombre del virus lo busque en mi pc pero no lo encuentro. P.D: tengo el xp profesional SP1(nunca me pasare al SP2), si no fuera por programas q keria instalar no me pondria el SP1 pase el panda on line como ultimo recurso y peor aun... me detecto menos virus (30 y pico) y me desinfecto 4(menos mal) y para el resto me pone no desinfectado, que raro, vaya full de antivirus q hay por ahi, detectan pero no eliminan. ¿¿¿¿¿como hago?????[/font]
Se trata de un troyano de puerta trasera que facilita acceso total a la máquina víctima. También puede acabar descargando el troyano "Trojan.Downloader.Aphe" desde el sitio web: http://amateur.freegayspace.com. Solución Actualice su programa antivirus con la última versión de patrones. Realice un escaneo completo de la máquina tras la actualización Elimine todos los ficheros de la carpeta %Windir%\Help\Tours incluida la carpeta. <li>Restaure el registro del sistema: Botón Inicio, Programas, ejecutar. Escriba "REGEDIT" y pulse OK para abrir el editor del registro. Busque la siguiente clave : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Elimine el valor existente en el panel derecho ; "explorer"="%Windir%\help\tours\expl32.exe" Cierre el registro y reinicie su máquina. Datos TécnicosPeligrosidad: 1 - Mínima Difusión: BajaFecha de Alta:05-05-2003 Última Actualización:08-05-2003Daño:Medio[Explicación de los criterios]Dispersibilidad: Bajo Nombre completo: Trojan.W32/Ratsou@IRC Tipo: [Trojan] - Caballo de Troya: programa que parece beficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo. Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003 Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me Mecanismo principal de difusión: [IRC] - Se envía a otros usuarios de un canal IRC. Alias:Backdoor.IRC.Ratsou (Symantec) Detalles Si se llega a ejecutar Trojan.Downloader.Aphe, se descarga un segundo fichero desde otro sitio web que será almacenado en la máquina local como C:\roof.exe, que suele ser detectado como Trojan.Downloader.Aphe. Cuando se ejcuta C:\roof.exe será a su vez, descargado un tercer fichero desde el mismo sitio que el anterior que será almacenado como C:\newconf.exe, y es detectado como Backdoor.IRC.Ratsou. Cuando se ejecuta C:\newconf.exe, realiza las siguientes tareas: Crea la carpeta %Windir%\Help\Tours. Crea los siguientes ficheros en la carpeta recién creada: AIM.TXT, fichero de texto AIMIRC.INI, fichero de texto. BNC.DLL, (5,573 bytes), fichero de script. DTKODE.TXT, (101,914 bytes), fichero de script. REMOTE.INI, fichero de script. SCRIPT1.DLL, (610 bytes), fichero de script. SPIG.TXT, (4,340 bytes), fichero de script. SYSBOOT.DLL, (453 bytes), fichero de script. TEMP, (24,515 bytes), fichero de script. UNICOD_R, (877 bytes), fichero de script. WIND.DLL, (3,849 bytes), fichero de script. IPSERVER.TXT, fichero de texto que contiene algunas URLs. NICKS.TXT, fichero de texto que contiene nombres (nick´s) mIRC. UNICOD_L, is con 0 bytes de longitud en el momento de su creación. BOOT.exe, (35,328 bytes), para el lanzamiento del proceso remoto válido, psexesvc.exe. El troyano intentará hacer uso de esta utilidad para propagarse a otros sistemas. EMPAVMS.exe, (20,992 bytes), utilidad usada para ocultar ventanas. LIBPARSE.exe, (25,600 bytes), visor de procesos. MOO.DLL, (34,304 bytes) NHTML.DLL, (6,656 bytes) RESTART.exe, (37,888 bytes), utilidad para forzar el reinicio de la máquina. BLA.TXT, (8,397 bytes), el troyano Backdoor.IRC.Flood CRAZY.exe, (17,408 bytes), la herramienta Hacktool.DoS CONFIG.HFG, (6,209 bytes), troyano IRC. CSCAN.DAT, (2,017 bytes), troyano IRC. IMPVMS.DLL, (18,355 bytes), troyano IRC. MSCCL.DLL, (18,919 bytes), troyano IRC. NVDRV.OCX, (18,920 bytes), troyano IRC. REG.XPL, (2,707 bytes), troyano IRC. SYSTE32.DLL, (1,603 bytes), troyano IRC. MICONFIG.exe, (14,336 bytes), herramienta para hacker system.exe, (17,920 bytes), herramienta para hacker lan.bat, (84,694 bytes), troyano BAT.Trojan wincmd34.bat, (30,993 bytes), troyano BAT.Trojan expl32.exe, (629,760 bytes), el propio troyano Backdoor.IRC.Ratsou. ratsou.exe, (2,351 bytes), el troyano Trojan.Downloader.Aphe. Añade el siguiente valor al registro para provocar la ejecución del programa mIRC junto al inicio de Windows. "explorer"="%Windir%\help\tours\expl32.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Oculta las extensiones de IRC en la siguiente clave del registro, cuando los ficheros de chat son abiertos HKEY_LOCAL_MACHIN\Software\Classes that call %Windir%\help\tours\expl32.exe Ejecuta en diferido(background) el fichero %Windir%\help\tours\expl32.exe. Utiliza el fichero recién descargado impvms.dll para realizar conexiones a otras máquinas generando direcciones IP aleatórias. Si lo consigue, utilizará algunos de los ficheros .BAT descargados, para acceder a recursos IPC$ y ADMIN$ compartidos en cada una de las direcciones encontradas, usando parejas de nombres usuario/clave que le den acceso para finalmente copiarse y ejecutarse como ratsou.exe sobre las máquinas accedidas.
Si no puedes borrar algunos ficheros, arranca con una distribucion Linux LiveCD (knoppix) y borra los ficheros conflictivos a mano. Suerte!!!
También puedes probar a descargarte en el sitio www.free-av.com un antivirus gratuito para uso personal y que puedes actualizar cuando quieras. Es muy fácil de usar y configurar y estoy por decir que funciona mucho mejor que los "otros" pero sin menos publicidad. Saludos.
Coincido totalmente Y si te falla ahí vá otro consejo.... maza de 5 y un par de buenos reset en toda la azotea de la CPU, no andará pero relaja una barbaridad.
Cada vez me gusta mas mi Mac, no existen virus, la seguiridad es absoluta, y hago lo mismo (pero mejor) que en cualquier PC
Te ha faltado darle al enter, antes del poblado... P.D Gracias Pacix P.D2 estoy como saicaman, no me he enterado de nada ;-)
no se... me parece que no tengo ese virus. mire en el registro y en la carpeta run no tengo "explorer"="%Windir%\help\tours\expl32.exe" ningun antivirus me elimina lo q detecta estoy malo
Pues yo tengo algo curioso.. no me aparece ningun icono en la pantalla.... veo el fondo de escritorio, puedo navegar y urgar en el ordenador, pero siempre con el ctrl alt del.... El norton antivirus no lo puedo ni actualizar ni ejecutar scaneo del pc... estoy un pelin mosca.. quiza la maza de 12 kilates sea buena en este caso??..
Los virus son muy listos... bueno el que los crea jeje... casi todos llevan el mecanismo descrito por pacix se esconden en bajo nombres de archivos de sistema y demas. Entra en www.alertaantivirus.es busca ese troyano... y como borrarlo paso a paso, una visita a algun web en plan panda, symantec, etc... para descargarte, no se como se llamaria, "desinfectante" o sea un ejecutable que escanea todo el ordenador en busca de ese troyano, para el blaster y demas si que los habia. Aunque suene raro, utiliza el www.windowsupdate.com para bajarte todas las actualizaciones ya que algunas veces los virus, troyanos aprovechan deficiecias o agujeros de seguridad del propio windows. Si tienes antivirus lo importante es tenerlo actualizado constantemente y activar la funcion de analisis continuo (o como se diga que no lo recuerdo ahora) por si descargas o ejecutas alguna cosa rara no te infectes.
Aranca el ordenador en modo a prueba de fallos y pasa varios antivirus ....de esta manera podra borrar los virus sin ningun problema.. Yo tenia esos problemas pues estos virus se instalan en el registro de Windows y no te deja borrarlos por seguridad...los muy canallas!! Saludos
Si hay virus para Mac, son menor en número, pero recuerdo que habia algunos hace tiemop que se aprovechaban de bugs del sistema para mandar spam ;-) Saludos ;-)