[MOD] problema con troyano Raquitor.A

Estado
Cerrado para nuevas respuestas

donochile

Nuevo Miembro
Miembro
#1
hola todos lo que pasas es que cada ves que prendo mi computador me dice que

hay un virus llamado Trj/Raquítor.A

ya lo he desinfectado como 10 veces y me sigue apareciendo no se que hacer tengo el panda a lo mejor tenga que bajar el norton pero no se si hay alguien que ya le halla pasado que me dija que pueda hacer

de ante mano gracias :(
 

alnitak

Ex-Admin
Miembro
#2
Hola. Si tienes Windows Xp o Windows Me puede ser que el virus esté alojado en una carpeta de sistema, por lo tanto Windows se suele equivocar, lo toma como un archivo de sistema y lo respalda así que lo restaura cada vez que lo borras.

Estos problems son muy comunes con Panda y con Norton que muchas veces no logran acabar con la copia del virus en la carpeta Restore, por lo tanto hay que desactivar momentaneamente la opción de restaurar el sistema, desinfectar el sistema y entonces volver a activar la opción de restaurar el sistema. Intenta hacerlo a ver si te resulta y si no te resulta colocame mas información sobre ese virus porque lo he buscado en google por el nombre que pones y no me sale nada
 

donochile

Nuevo Miembro
Miembro
#3
gracias pero soy nuevo en todo esto y perdon por la ignorancio pero donde desactivo la opción de restaurar el sistema?
 

alnitak

Ex-Admin
Miembro
#4
Si tienes XP:

Inicio>>Panel Control>>Sistema>>selecciona la pestaña "restaurar el sistema">>marca la casilla: "desactivar restaurar el sistema en todas las unidades">>Acepta.

Para volverla a activar después de remover el virus haces lo mismo pero esta vez desmarcas la casilla y aceptas.

Si tienes Windows ME la verdad que no me acuerdo
 

donochile

Nuevo Miembro
Miembro
#6
GRACIAS!!! :D

ya no me sale gracias denuevo y si nesesitas ayuda tratare de ayudarte ( no creo que nesesites )
 

alnitak

Ex-Admin
Miembro
#7
Bueno, por cualquier duda que te quede aquí tienes la explicación de Panda que me ha costado una bola encontrarla porque pareciera casi que Panda la quiere esconder (joder pero que malo es Panda):

http://www.pandasoftware.es/virus_info/enc...l&idvirus=45874

Espero que el enlace funcione porque a veces este foro me corta los enlaces :D

Si quieres un consejo cambiate a un antivirus mejor, Panda es realmente muy malo, Norton es mas fácil de usar y mucho mejor y si quieres tener el mejor antiviurs del mundo es Kaspersky(aunque como residente es muy muy pesado y pone mas lenta la computadora, tal vez prefieres Norton).

Me alegro que hayas solucionado tu problema :D
 

donochile

Nuevo Miembro
Miembro
#8
VOLVIO!!!! descarge el norton y me comenzo a revisar y me lo encontro denuevo ,ya no me resulta lo que me dijiste . No se si habra otra forma de poder sacarlo ( ojala que si)
 

alnitak

Ex-Admin
Miembro
#9
Bueno, si lo has removido y ahora te vuelve a aparecer es que te estás volviendo a infectar.

El problema es que Panda presta un pesimo servicio hasta en su web y no dice como removerlo manualmente, pero segun ellos otro alias del virus es Adware.VirtuMonde, este es el nombre con el cual segun lo identifica Norton(notar que norton lo tiene en su base de datos desde diciembre 2003 y Panda desde hace 5 días, hay que ver............)

De ser así se puede remover manualmente de la siguiente manera:

Entras al registro: start>>run>>escribes regedit y aceptas, navegas en el registro y expandes las ramas:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
y
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

busca en esas ramas estos valores: WindowsUpd o SysUpd y si existen los borras después buscas y borras estas entradas:

HKEY_CURRENT_USER\Software\Microsoft\WindowsUpd

HKEY_CURRENT_USER\Software\Microsoft\SysUpd

Despuésde eso reinicias y entonces borras los ejecutables que pueden ser:

WindowsUpd1.exe o sysupd.exe y debería estar en el directorio de windows

elimina losarchivos temporales por mayor seguridad y ya debería haber quedado eliminado.

Todo esto vale si lo que nos dice Panda es cierto, cosa que no es para nada segura ya que Panda logra equivocarse hasta en los Alias de los virus, de toda manera tal parece que se trata de un adware con caracteristicas de troyano que hoy día son muy comunes y uno se puede infectar hasta por el solo hecho de navegar con el pesimo Internet Explorer(si quieres probar un buen navegador bajate Opera) o por una descarga infectada via FTP o desde algún archivo adjunto a tu correo o por aceptar un plug in al meterse en algúna pagina porno o warez, así que después de removerlo mejor si activas el real time de tu antivirus, sobre todo si navegas con e lInternet Explorer, para que no te vuelva a pasar ya que prevenir es mejor que curar.
 

**D_ment_º**

Nuevo Miembro
Miembro
#10
Lo que sucede..es que estos antivirus ..le quedan cortos al Virus..me entendes..ose aque necesitas..buscate un Antitroyano...y de seguro lo quitara del computador...ya que los antitroyanos poseen.....en su base de datos una lista muy alta de virsus que puedesn desinfectar...

busca y descargate un antrityoano..hay muchos en la red....y prueba..
 

donochile

Nuevo Miembro
Miembro
#11
gracias alnitak ya no me dale mas no pude escribir antes por que estaba muy ocupado pero ahora es otro problema : un virus llamado "W32.Netsky.P@mm" no me deja borralo y me salen como 600 archivos infectados esperon que me ayuden ( denuevo :( )y sorry por las molestias
 

alnitak

Ex-Admin
Miembro
#12
Ya el Netsky va por la P ?

Vaya que a este paso se le van a acabar las letras del alfabeto :D

Es otro gusano mas que aprovecha las vulnerabilidades del pesimo Internet Explorer para infectarte con solo leer un mensaje, tienes las instrucciones para removerlo manualmente en este enlace: http://www.alerta-antivirus.es/virus/detal...s.html?cod=3713

Nota: Quizas no te hubieras infectado de no navegar con el Internet Explorer, en verdad te recomiendo que pruebes Opera, mi navegador preferido que le da mil vueltas al Internet Explorer
 

donochile

Nuevo Miembro
Miembro
#14
y otra cosita como puedo hacer que todo se me abra con el opera como por ejemple al abrir el msn y reviso mi correo me lo abre con el explore en otras palabras como puedo bloquear el explore y así no poder infectarme mas?
 

alnitak

Ex-Admin
Miembro
#15
Para importar los favoritos:

Menu Marcadores>>Administrar marcadores>>boton archivo>>importar favoritos.

El messenger y el WindowsUpdate siempre te van a abrir el Internet Explorer o compatibles porque así lo decidió el amigo Bill Gatesque ya sabemos como piensa ;) pero abres tu correo directamente desde Opera como hago yo y listo.

Una alternativa es usar un navegador basado en el Internet Explorer como por ejemplo el MYIE2 (es freeware ademas) que comparte con el los favoritos y muchas otras caracteristicas pero es bastante mas seguro y rápido y creo que si lo metes como navegador predeterminado se abrirá para todo(aunque no lo tengo instalado ahorita y no estoy seguro).

Otro navegador basado en el IExpolorer es el netcaptor (tienes un tutorial en este foro) y hay unos cuantos mas.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie