Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 29, 2008, 01:22:17
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderadores: -Erick-(Vacaciones), Angelus_7722)  |  Tema: Ayuda con Win32 Rbot y otros ^^ 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Ayuda con Win32 Rbot y otros ^^  (Leído 97 veces)
Aeternus
Recien Llegado
*
Desconectado Desconectado

Mensajes: 9


Ver Perfil
« en: Julio 22, 2007, 10:21:46 »
Wenas gente
Hace tiempo que leo y leo temas en el foro.. paso bastante tiempo en el canal de irc.. weno ya me presente xD
En un pc tengo instalado windos xp (recien formateado... hara una semana) y nod32 (la version del foro), segun yo me ha funcionado bastante bien, pero scanneo el pc y me encuentro con esto....

C:\System Volume Information\_restore{94D4D77E-55A2-4D1C-AB4E-3F13C6BF5298}\RP90\A0052761.exe - Probablemente una variante modificada de  (Troyano) Win32/SdBot


C:\System Volume Information\_restore{94D4D77E-55A2-4D1C-AB4E-3F13C6BF5298}\RP94\A0058883.exe - Probablemente una variante modificada de  (Troyano) Win32/Rbot


C:\System Volume Information\_restore{94D4D77E-55A2-4D1C-AB4E-3F13C6BF5298}\RP87\A0050538.exe - Probablemente una variante modificada de  (Troyano) Win32/IRCBot


Ya... esos.... pero multiplicados por 20 o mas cada uno ... en diferentes entradas de C:\System Volume Information\_restore

Me gustaria que alguien me ayudara para poder borrar definitivamente ese troyano... o gusano(sera gusano no?)  porque el antivirus lo borra en el dia... pero si lo corro al otro dia, me encuentro el mismo panorama....




Alguien??  help No me gusta el panorama de arriba  wow
Lo que kero es saber como borrarlos definitivamente ... saber que son...  en fin...
Gracias
En línea
ManCuerTex (Vacaciones)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1669


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #1 en: Julio 24, 2007, 03:19:30 »
Los gusanos a parte de infectar y modificar archivos, se arrancan con el sistema también. Así que averigua cual es el ejecutable infectado que se arranca con el pc.

Por ejemplo si el messenger está infectado y se inicia con la PC, cada vez que se inicie windows, el gusano seguirá su proceso de modificarte todos los ejecutables del sistema.

Arranca en modo a prueba de errores y pasale el AV. Luego mira el inicion de Msconfig y asegúrate que no haya nada raro.

Estos casos son duros.... limpiar y reiniciar limpiar y reiniciar....


Saludos,
« Última modificación: Julio 24, 2007, 03:20:03 por ManCuerTex (ViPeR) » En línea

Soñaré Contigo Por Si No Te Veo Mañana...

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Hacking Empezando desde 0


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!

Próximamente Reto HacK v.2... (Finalizado!![Revisando code])
Aeternus
Recien Llegado
*
Desconectado Desconectado

Mensajes: 9


Ver Perfil
« Respuesta #2 en: Julio 24, 2007, 05:25:49 »
Gracias ManCuerTex (ViPeR)  por tomarte la molestia de responder ^^
Hare lo que me dices entonces... echarlo a correr en modo a prueba de errores y le corro el AV...  a ver q pasa Wink
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderadores: -Erick-(Vacaciones), Angelus_7722)  |  Tema: Ayuda con Win32 Rbot y otros ^^ « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC