Solucionado Ayuda, este Troyano esta corrompiendo mis programas......

Estado
Cerrado para nuevas respuestas

zortzy

Miembro
Miembro
Buenas tardes a todos, estos últimos días tras comprobar en mi pc, como el puntero de repente se volvia loco
y se recorria toda la pantalla abriendo y cerrando aplicaciones, sin sentido aparente. Bueno el pc en cuestión es de mi hermano y es un TOSHIBA (64 bits) con Windows 8.1 el AV que tenia en el pc el AVG 2014 en 2 días corrompido, SuperAntiSpyware fue el siguiente, aun teniendo conexión a Internet imposible conectarse, hace unas horas consegui abrir una web con antivirus on-line, pero ni el Panda, BitDefender, Symantec .....etc, etc no se podían instalar, error o porque dejaban de funcionar, ya estaba empezando a preocuparme y por ultimo me instale de AV el 360 Internet Security y a la 1/2 hora del escaneo completo atrapa lo siguiente HEUR/Malware.QVM06.Gen el AV lo guarda en cuarentena y a las 2 horas exactas, se corrompe el AV y vuelta a empezar, quedaría muy agradecido si alguien me pudiese ayudar.
Un saludo, zortzy.
 

jbex

El que peca y reza empata
Administrador
Hola zortzy,descarga la utilidad ComboFix Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese reporte lo pegas aquí.
Un saludo
 

zortzy

Miembro
Miembro
Hola jbex, gracias por responder tan rápido, una pregunta CF me parece según estoy viendo en el enlace al que me envias,
no soporta Windows 8.1 que es la versión del pc infectado, espero tu respuesta. Gracias.
Un saludo, zortzy.
 

jbex

El que peca y reza empata
Administrador
Hola zorttzy, no me di cuenta del sistema operativo.
Descarga Trojan Killer y veamos si puede eliminarte el troyano HEUR/Malware.QVM06.Gen

Un saludo
 

zortzy

Miembro
Miembro
Hola jbex, buen dia.
Bueno ya he analizado el pc, tal como me dijiste con Trojan Killer y a pillado
a dos Trojan.RPL.Gen.bot , tu diras que hacer, ando preocupado también con
el Trojano que tiene en cuarentena el antivirus, en unas 10 horas desde que lo atrapo
el AV se ha corrompido (archivos corruptos) unas 5 u 6 veces el tener que volver a instalarlo,
temo que se le escape....
Un saludo.
 

zortzy

Miembro
Miembro
Hola jbex, acabo de llegar a casa y nada mas poner el AV en funcionamiento en el pc, acaba de pillar
otro HEUR/Malware.QVM18.Gen y sigo creiendo que algúno mas debe de haber. El pc sigue comportándose
de forma extraña, ahora mismo me pongo con el hijackthis y de seguido pego el log.
Un saludo.
 

zortzy

Miembro
Miembro
Hola jbex, estoy sufriendo serios contratiempos a raíz de la eliminación de estos trojanos, ayer mismo nada
mas terminar las pruebas de hijackthis, se me lleno la pantalla de publicidad, decenas de pantallas de basura y para cuando lo pude limpiar el log había desaparecido, empezaron a corromperse aplicaciones criticas....etcetc
En este estado no puedo seguir, por mi parte doy por finalizado este tema.Gracias.
Un saludo.
 

lorshaft92

El Jedi Exiliado
Super Moderador
Hola, te aconsejo que primero pases el programa AdwCreaner que lo encuentras aquí http://www.trucoswindows.net/forowindows/temas/adwcleaner-eliminar-barras-de-herramientas-secuestradores-de-web-de-inicio-y-malware.105567/ con un tutorial de uso, luego de ello instalas el Malwarebytes http://www.trucoswindows.net/forowindows/temas/manual-de-malwarebytes-anti-malware.78060/ , pasando el programa como es mostrado en el tutorial, también es aconsejable que escanees la computadora con un antivirus online ej Nod32 Online.

Es muy recomendable que antes de escanear con Malwarebytes y con Nod32, hay que deshabilitar los puntos de restauración del Windows para que estos sean eliminados, ya que de esa forma uno elimina datos que podrían estar infectados, que si dichos programas detectan cosillas, las eliminarán y el punto de restauración quedara corrupto igual.

Es lo que haría antes de hacer un log de Hijakthis, una vez que la computadora este desinfectada, activar nuevamente los puntos de restauración y crear un punto manual, ya que no lo hará automáticamente.

Saludos ;)
 

zortzy

Miembro
Miembro
Hola lorshaft92.
Antes de nada, pediros disculpas por las molestias ocasionadas y agradeceros por vuestra gran labor. En cuanto a este tema, como cada vez que intentaba aplicar algúno de las posibles soluciones que me aconsejabais, estaba perdiendo el poco control que aun me quedaba sobre el pc, me decidi por la solución mas drástica, pero a la vez lamas efectiva que era el formatear el pc y así lo hice y de momento sin problemas.
Por lo tanto, doy por finalizado este tema, gracias.
Un saludo.
 

jbex

El que peca y reza empata
Administrador
Gracias zortzy, por tu interés y explicación.
Damos el tema por solucionado y lo cerramos.
Un saludo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie