Caballos de troya eliminados y tarjetas de crédito

26/01/2007 - 10:53 por JM | Informe spam
Hola. En un PC en el que hay la versión gratuita del antivirust Avast, y
Windows Defender activado, el
cursor, cuando se escribía, por ejemplo en Outlook Express, dejaba de estar
muy frecuentemente en la ventana activa, y te encontrabas de modo continuo
con que no habías escrito la última retahila de caracteres que creías haber
escrito. No recuerdo si sucedía también o no con Word. El caso es que he
hecho un escaneo de los discos duros con Avast, que estaba activado
permanentemente en un nivel "normal", y me he encontrado, con gran asombro y
disgusto, con lo siguiente:

C:\Archivos de Programa\Spamihilator\training\1219abed.training\Full
Video.exe#827980518 [L] Win32:Tibs-AFJ [Trj] (0)
C:\Archivos de
Programa\Spamihilator\training\3ab664d7.training\Video.exe#3951087761 [L]
Win32:Tibs-AET [Trj] (0)
C:\Archivos de Programa\Spamihilator\training\40f37067.training\Full
Video.exe#3951087761 [L] Win32:Tibs-AET [Trj] (0)
C:\Archivos de Programa\Spamihilator\training\7ea4a376.training\flash
postcard.exe#3373183782 [L] Win32:Tibs-AFO [Trj] (0)
C:\Archivos de Programa\Spamihilator\training\dc85fd79.training\Greeting
Postcard.exe#3373183782 [L] Win32:Tibs-AFO [Trj] (0)

Los he llevado al cofre de los virus de Avast y luego los he borrado.
¿Qué daños han podido causar? No sé desde cuándo están allí. Spamihilator es
el programa antispam que usa ese PC. La carpeta training es la de
autoaprendizaje del
En los últimos días se han utilizado algunas tarjetas de crédito en ese PC,
que tiene conexión permanente a internet. ¿Debo anularlas?

Agradecería la ayuda.
Salud,
JM
 

Leer las respuestas

#1 JM
27/01/2007 - 10:15 | Informe spam
Menudo lío (el de las tarjetas).
El caso es que el problema de que la ventana activa deje de serlo continúa,
pese a que he eliminado los archivos infectados. He pasado el antivirus
antes del arranque normal de Windows XP (con un escaneo programado), y no ve
ya nada anormal (Avast Home). En el registro no hay estas entradas:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
[nombre] = "c:\windows\system32\alsys.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[nombre] = "c:\windows\system32\alsys.exe"
Esta entrada, sin embargo, la encuentro,pero con valor 2, no con valor 4,
como debería ser:HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
Start = "4"
En la
ginahttp://alerta-antivirus.red.es/...ml?code87y en
la página

http://www.enciclopediavirus.com/vi....php?id766
se aconseja restaurar esa entrada tal cual:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
Start = "4"

Voy a ver si cambiando el valor de 2 a 4 cambia el problema.

Salud,
JM


"JM" ha scritto nel messaggio
news:%23w7mo$
Hola. En un PC en el que hay la versión gratuita del antivirust Avast, y
Windows Defender activado, el
cursor, cuando se escribía, por ejemplo en Outlook Express, dejaba de
estar
muy frecuentemente en la ventana activa, y te encontrabas de modo continuo
con que no habías escrito la última retahila de caracteres que creías
haber
escrito. No recuerdo si sucedía también o no con Word. El caso es que he
hecho un escaneo de los discos duros con Avast, que estaba activado
permanentemente en un nivel "normal", y me he encontrado, con gran asombro
y
disgusto, con lo siguiente:

C:\Archivos de Programa\Spamihilator\training\1219abed.training\Full
Video.exe#827980518 [L] Win32:Tibs-AFJ [Trj] (0)
C:\Archivos de
Programa\Spamihilator\training\3ab664d7.training\Video.exe#3951087761 [L]
Win32:Tibs-AET [Trj] (0)
C:\Archivos de Programa\Spamihilator\training\40f37067.training\Full
Video.exe#3951087761 [L] Win32:Tibs-AET [Trj] (0)
C:\Archivos de Programa\Spamihilator\training\7ea4a376.training\flash
postcard.exe#3373183782 [L] Win32:Tibs-AFO [Trj] (0)
C:\Archivos de Programa\Spamihilator\training\dc85fd79.training\Greeting
Postcard.exe#3373183782 [L] Win32:Tibs-AFO [Trj] (0)

Los he llevado al cofre de los virus de Avast y luego los he borrado.
¿Qué daños han podido causar? No sé desde cuándo están allí. Spamihilator
es
el programa antispam que usa ese PC. La carpeta training es la de
autoaprendizaje del
En los últimos días se han utilizado algunas tarjetas de crédito en ese
PC,
que tiene conexión permanente a internet. ¿Debo anularlas?

Agradecería la ayuda.
Salud,
JM



Preguntas similares