Trojan horse aapie.exe

Estado
Cerrado para nuevas respuestas

chamartin

Nuevo Miembro
Miembro
#1
Hola: Mi sistema operativo es Windows 2000 Professional en español. Tengo el antivirus de AVG de Grisofot el que me avisó que tenía un Trojan Horse ubicado en C:\aapie.exe el cual fue fácil quitar manualmente. El caso es que también está instalado en C:\WINNT\System 32\aapie y este es el que no puedo quitar manualmente pues el sistema siempre responde que "no se puede eliminar porque puede estar en uso" . Tampoco lo localiza el antivirus. Asi que estoy atado de manos con ese trojano.

Hay algo que me ayude a liquidarlo ? Un abrazo. Chamartin
 

alnitak

Ex-Admin
Miembro
#2
Hola. Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Abre el Administrador de tareas: <Ctrl>+<Alt>+<Supr>

De existir termina este proceso:

C:\WINNT\system32\aapie.exe

Cierra el administrador de tareas y vuélvelo a abrir para asegurarte que esos procesos ya no estén.

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Respáldalo salvándolo como archivo:

Selecciona Mi Pc>pica el menú archivo>exportar>asegúrate que esté marcada la casilla todos y salvalo.

Ahora navega el registro hasta seleccionar sucesivamente cada una de estas ramas:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce\

En cada caso el panel derecho elimina la entrada del aapie.exe si existe, posiblemente te aparezca así:

[Microsoft Synchronization Manager] aapie.exe

Cada usuario dispone de un área en el registro de la forma HKEY_CURRENT_USER\. Por cada usuario(ósea sigue todas las instrucciones hasta el final con el usuario que estás usando y después vuelves a entrar al sistema en modo seguro desde cada cuenta de usuario que exista en tu sistema) sigue las siguientes instrucciones para editar el registro.:

Navega el registro hasta seleccionar sucesivamente cada una de estas ramas:

HKY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run\

HKY_ CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\

HKY_ CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce\

En cada caso el panel derecho elimina la entrada del aapie.exe si existe, posiblemente te aparezca así:

[Microsoft Synchronization Manager] aapie.exe

Ya puedes cerrar el editor de registro.

Elimina el archivo:

C:\WINNT\system32\aapie.exe

Reinicia normalmente.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie