TrojanDropper:win32/nuwar.gen!lds

07/01/2008 - 21:48 por Tomás | Informe spam
A pesar de que Norton detectó la infección, de que Windows Live One Care
detecta la infección... esta sigue activa ya que ninguno de los dos ha podido
eliminarla, ... ni lavasoft, ni la limpieza del registro con ccleaner,
regseeker...
Los diferentes scaneos la siguen detectando.
Me pueden brindar alguna sugerencia?
La única anomalía que hasta ahora detecto y no se si tiene relación con el
troyano, es la de que no puedo cambiar el papel tapiz ya que las opciones
correspondientes aparecen sin actividad en los cuadros de dialogo, ni
siquiera corre el cursor del desplegable donde están las diferentes opciones.
Gracias de antemano por vuestra atención.
Tomás

Preguntas similare

Leer las respuestas

#1 Engel
07/01/2008 - 22:39 | Informe spam
Hello Tomas,

Has tratado en modo seguro (F-8) de hacer los scaner. ? con todas tus
herramientas. ?

Cual es el path en donde esta detectado ?

Good luck



"Tomás" wrote:

A pesar de que Norton detectó la infección, de que Windows Live One Care
detecta la infección... esta sigue activa ya que ninguno de los dos ha podido
eliminarla, ... ni lavasoft, ni la limpieza del registro con ccleaner,
regseeker...
Los diferentes scaneos la siguen detectando.
Me pueden brindar alguna sugerencia?
La única anomalía que hasta ahora detecto y no se si tiene relación con el
troyano, es la de que no puedo cambiar el papel tapiz ya que las opciones
correspondientes aparecen sin actividad en los cuadros de dialogo, ni
siquiera corre el cursor del desplegable donde están las diferentes opciones.
Gracias de antemano por vuestra atención.
Tomás
Respuesta Responder a este mensaje
#2 Tomás
07/01/2008 - 23:28 | Informe spam
Hola Engel!, gracias por tu pronta respuesta.
Si, he efectuado todos los scan en modo seguro.
El path en el que Windows Live detecta la amenaza es en
C:\windows\system32\~tmp3437.tmp. Por cierto, ya he eliminado los ficheros
temporales %tmp% y cookies antes de empezar a trabajar.
Tomás


"Engel" wrote:

Hello Tomas,

Has tratado en modo seguro (F-8) de hacer los scaner. ? con todas tus
herramientas. ?

Cual es el path en donde esta detectado ?

Good luck



"Tomás" wrote:

> A pesar de que Norton detectó la infección, de que Windows Live One Care
> detecta la infección... esta sigue activa ya que ninguno de los dos ha podido
> eliminarla, ... ni lavasoft, ni la limpieza del registro con ccleaner,
> regseeker...
> Los diferentes scaneos la siguen detectando.
> Me pueden brindar alguna sugerencia?
> La única anomalía que hasta ahora detecto y no se si tiene relación con el
> troyano, es la de que no puedo cambiar el papel tapiz ya que las opciones
> correspondientes aparecen sin actividad en los cuadros de dialogo, ni
> siquiera corre el cursor del desplegable donde están las diferentes opciones.
> Gracias de antemano por vuestra atención.
> Tomás
Respuesta Responder a este mensaje
#3 Engel
08/01/2008 - 05:21 | Informe spam
Hi Tomas,

Seguro que tu sabes, pero para otros lectores de este grupo que puedan usar
esta informacion.

La mayoria se instalan con una simple descarga de un attachment en los
e-mail (usualmente .avi, .pif, .exe, inclusive. jpg archivos.)

Trojans Droppers ganan completo control de las PC despues de su instalacion,
ya con esto pueden borrar archivos , robar los passwords, cambiar los
settings del systema, y monitor tu actividad en tu computer.

Es conveniente revisar el add/remove programas, y desistalar programas que
sin tu aceptacion fueron descargados, o sin saber, los instalastes
ultimamente creyeindo que es un programa de fiarse. De cualquie manera habra
TrojanDropper archivos escondidos, y reapareceran despues de cada reboot

Personalmente, con la precencia de los Trojan Droppers, lo mejor es borrar
todo el contenido de la PC, y empesar desde cero.

Antes de llegar a ese punto, trataria de usar online

<http://www.ewido.net/en/>
<http://www.windowsecurity.com/trojanscan/>
<http://vil.nai.com/vil/stinger/>
<http://www.emsisoft.com/en/software/free/>

Y si aun asi, se detecta la presdencia se podria usar el HijackThis y
someterlo a los expertos de ese analisis.

Tutorial & Guide
<http://www.bleepingcomputer.com/tut...1.html>
<http://wiki.castlecops.com/Malware_...Prevention:_Introduction>
<http://wiki.castlecops.com/Malware_...Prevention:_Overview>

Si se tiene el conocimiento y el tiempo para lidiar con la limpieza,
trataria con los pasos ya mencionados, y, si no, empesar desde cero


Tomas, aparte de limpiar %temp%, yo limpiaria los archivos en
Prefetch (ahora que tienes el TrojanDropper)
los achivos del Temp, %windir%\temp y chequear el %systemroot%\temp para
estar double seguro. Y como seguridad en safe mode (F-8)

Good luck




"Tomás" wrote:

Hola Engel!, gracias por tu pronta respuesta.
Si, he efectuado todos los scan en modo seguro.
El path en el que Windows Live detecta la amenaza es en
C:\windows\system32\~tmp3437.tmp. Por cierto, ya he eliminado los ficheros
temporales %tmp% y cookies antes de empezar a trabajar.
Tomás


"Engel" wrote:

> Hello Tomas,
>
> Has tratado en modo seguro (F-8) de hacer los scaner. ? con todas tus
> herramientas. ?
>
> Cual es el path en donde esta detectado ?
>
> Good luck
>
>
>
> "Tomás" wrote:
>
> > A pesar de que Norton detectó la infección, de que Windows Live One Care
> > detecta la infección... esta sigue activa ya que ninguno de los dos ha podido
> > eliminarla, ... ni lavasoft, ni la limpieza del registro con ccleaner,
> > regseeker...
> > Los diferentes scaneos la siguen detectando.
> > Me pueden brindar alguna sugerencia?
> > La única anomalía que hasta ahora detecto y no se si tiene relación con el
> > troyano, es la de que no puedo cambiar el papel tapiz ya que las opciones
> > correspondientes aparecen sin actividad en los cuadros de dialogo, ni
> > siquiera corre el cursor del desplegable donde están las diferentes opciones.
> > Gracias de antemano por vuestra atención.
> > Tomás
Respuesta Responder a este mensaje
#4 Engel
09/01/2008 - 01:53 | Informe spam
Hi Tomas,

Interesante y apropiado articulo

http://www.microsoft.com/technet/co...m0504.mspx

Good luck

"Tomás" wrote:

A pesar de que Norton detectó la infección, de que Windows Live One Care
detecta la infección... esta sigue activa ya que ninguno de los dos ha podido
eliminarla, ... ni lavasoft, ni la limpieza del registro con ccleaner,
regseeker...
Los diferentes scaneos la siguen detectando.
Me pueden brindar alguna sugerencia?
La única anomalía que hasta ahora detecto y no se si tiene relación con el
troyano, es la de que no puedo cambiar el papel tapiz ya que las opciones
correspondientes aparecen sin actividad en los cuadros de dialogo, ni
siquiera corre el cursor del desplegable donde están las diferentes opciones.
Gracias de antemano por vuestra atención.
Tomás
Respuesta Responder a este mensaje
#5 Tomás
09/01/2008 - 19:20 | Informe spam
Vaya!. Interesante y descorazonador.
He estado pasando la mayoria de utilidades que me has indicado y no hay
manera, simplemente no lo detectan, solo el Windows Live.
Sigo empeñado en tratar de desinfectarlo ya que me da muchisima pereza el
formatear aunque no lo descarto. Por otra parte no se cuantas veces más podré
validar mi copia de XP pues ya he tenido que recurrir a la validación
telefónica.
Otra duda es la de que hacer con mis datos (varios gigas de imágenes y otros
documentos) alojados en diferentes HD del mismo PC.
Gracías nuevamente por tu atención e interés, ya te contaré.
No dudes en seguirme sugiriendo.
Tomás


"Engel" wrote:

Hi Tomas,

Interesante y apropiado articulo

http://www.microsoft.com/technet/co...m0504.mspx

Good luck

"Tomás" wrote:

> A pesar de que Norton detectó la infección, de que Windows Live One Care
> detecta la infección... esta sigue activa ya que ninguno de los dos ha podido
> eliminarla, ... ni lavasoft, ni la limpieza del registro con ccleaner,
> regseeker...
> Los diferentes scaneos la siguen detectando.
> Me pueden brindar alguna sugerencia?
> La única anomalía que hasta ahora detecto y no se si tiene relación con el
> troyano, es la de que no puedo cambiar el papel tapiz ya que las opciones
> correspondientes aparecen sin actividad en los cuadros de dialogo, ni
> siquiera corre el cursor del desplegable donde están las diferentes opciones.
> Gracias de antemano por vuestra atención.
> Tomás
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida