troyano en mi pc sin origen conocido

Publicado en 'Seguridad Informática' por keikurtono, 9 Mar 2010.





  1. keikurtono

    keikurtono Suspendido

    Registro:
    16 May 2008
    Mensajes:
    102
    Likes:
    0




    gente les cuento lo que ayer me ha ocurrido, entré a myspace, me creé una cuenta, comenzé a buscar por esta página si había alguna famosa que conocía, entré a algunas cuentas de estas famosas, cuando de repente a los pocos minutos me apareciò un cuadro de advertencia color anaranjado del nod32 el cual decìa que habìa detectado una variante del win32, me preguntè, pero còmo habìa ocurrido esto ya que no habìa entrado en ese momento a ninguna pàgina porno, estaba unicamente estaba en myspace, segùn lo que detectò el nod32 el troyano o virus se encontraba en esta pàgina:
    http:bannerptopoker770ptocom/cgi-bin/setupptoexe?member=pasword&profile=paw215&opt-lang
    el nod32 me dice que es una aplicaciòn potencialmente indeseable
    mi antivirus el nod32 no la puede desinfectar, la direcciòn donde se encuentra en mi pc es:
    c:/documentsandsettings/administrador/configuraciònlocal/archivostemporalesdeinternet/content.ie5/yxh7gl9/setup-poker
    mis preguntas son:
    ¿còmo es posible que mi pc se haya contagiado de este archivo si como escribì anteriormente no estuve viendo pàginas porno sino estuve en myspace?
    ¿còmo puedo eliminar manualmente este archivo si no encuentro las carpetas:
    archivostemporalesdeinternet/content.ie5/
    alguien me puede ayudar a còmo encontrar estas carpetas?
    que tan dañino es mi para mi pc este archivo?
    còmo puedo desinfectar mi pc con el nod32 si al comienzo me dijo que no lo podìa desinfectar?
    desde ya gracias por sus respuestas
     


  2. Dark~BlaDe

    Dark~BlaDe Miembro maestro

    Registro:
    5 Ago 2009
    Mensajes:
    417
    Likes:
    4
    Creo yo, que tu PC ya estaba infectada y tu NOD 32 seguro scaneo en segundo plano tu sistema y encontro un virus que lamentablemente no puede desinfectar !!

    Cambia de antivirus --> Kaspersky 2010:)
     
  3. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,983
    Likes:
    1,157
    Abre tu explorador de Windows, en la barra de direcciones borra lo que haya y copia lo siguiente (tal como está):

    c:/documents and settings/administrador/configuración local/archivos temporales de internet/content.ie5/

    Ahí podrás ver los archivos de esa carpeta y borrar aquella que contiene al archivo infectado.

    No ves esa carpeta porque es una carpeta oculta y/o de sistema, tienes que configurar tu explorador de Windows para que muestre los archivos ocultos, y, en algunos casos, que también muestre los archivos protegidos por el sistema.

    Otra opción es que uses un limpiador de temporales como el CCleaner
     
  4. roy_osbourne

    roy_osbourne Miembro nuevo

    Registro:
    19 Ene 2010
    Mensajes:
    2
    Likes:
    0
    Usa sino el Elistara junto con el ELIMINAR AMVO, son programas que te limpia de los Troyanos....!!!
     
  5. keikurtono

    keikurtono Suspendido

    Registro:
    16 May 2008
    Mensajes:
    102
    Likes:
    0
    he hecho lo que me has escrito karlen pero no veo ese archivo, le he dado mostrar los archivos ocultos
     
  6. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,983
    Likes:
    1,157
    Si ya no lo ves es porque, al ser un temporal, es probable (más que probable) que haya sido eliminado (por cualquier medio). Baja un buen antispyware como el Malwarebyte's Antimalware, primero limpia todos los temporales con el CCleaner por ejemplo y luego pásale el antispyware, no deberías tener más problemas.
     
  7. keikurtono

    keikurtono Suspendido

    Registro:
    16 May 2008
    Mensajes:
    102
    Likes:
    0
    gracias karlen por las respuestas que me das
     
  8. Pazador

    Pazador Miembro frecuente

    Registro:
    1 Feb 2010
    Mensajes:
    58
    Likes:
    2
    no es que el nod32 "no lo pueda eliminar" sino que no lo sabes usar :biggrin: alguna vez te dio la curiosidad de ver todas las opciones q trae tu querido antivirus??
    si el archivo esta contra escritura, borralo por el dos o crea un batch q apunte al file
     
  9. Dark~BlaDe

    Dark~BlaDe Miembro maestro

    Registro:
    5 Ago 2009
    Mensajes:
    417
    Likes:
    4
    Al Nod 32 con o sin configuracion avanzada se le pasan demasiados bichos...
     
  10. Pazador

    Pazador Miembro frecuente

    Registro:
    1 Feb 2010
    Mensajes:
    58
    Likes:
    2
    quizas te refieras a las versiones obsoletas q venden en wilson, deberias usar smart securiy
     
    Última edición: 13 Mar 2010
  11. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,983
    Likes:
    1,157
    Un antivirus o suite de seguridad debería mantenerse actualizado, no sólo las firmas de virus sino el programa mismo. El ESET NOD32 4 es el antivirus más popular hoy en día en nuestro lado del charco por una sencilla razón, es el más fácil de tener sin pagar un centavo, los usuarios y passwords válidos se consiguen fácilmente, lo mismo va para el ESET Smart Security 4, aunque muchos usan todavía la versión 3 y algunos otros las versiones 2.7 y 2.5. Los tienen años porque simplemente creen que están protegidos.

    El gran problema es que muchos usan la versión de prueba que, una vez parchada nunca caduca y se actualiza sin problemas. Esta versión está incompleta, brindando una protección menor a la versión completa que se descarga con el usuario y password válidos que da ESET a sus clientes.

    Pero igual, el NOD32 4 y el Smart Security 4, en sus versiones pagadas tampoco brindan total seguridad, incluso configurados al extremo, pasándoseles muchas cosas que a otros, incluso gratuitos, no se les pasa.

    Son ligeros, fáciles de obtener "gratis" pero de ahí a que brinden la seguridad que pregonan, pues la verdad hay mucho trecho.

    Sin embargo, muchos aun les tienen fe y, como Pazador, tratan de creer que pasar a la suite de seguridad completa (Smart Security) les brinda la seguridad que tanto buscaban. Otros incluso creen que usar las versiones business los harán invulnerables y no se dan cuenta que cambiar a productos gratuitos como el Avira Antivir Free les dará una mayor seguridad y protección.

    Hace mucho que ESET no está en el top del ranking y otros productos como Kaspersky, Avira , F-Secure y G-Data son mejores opciones por casi el mismo dinero.
     
  12. Pazador

    Pazador Miembro frecuente

    Registro:
    1 Feb 2010
    Mensajes:
    58
    Likes:
    2
    No es que le tenga fe a un antivirus, (la palabra fe no existe en mi diccionario) lo q escribo no es lo q me cuentan o lo q dice la gente, escribo por cuenta propia, me interesa un comino la opinion de los rankings o empresas, lo unico que realmente me importa es que pasen mis pruebas, y si fuera incierto lo q digo entonces como explicarias los tantos años que use nod32 y desde ahi nunca pero NUNCA volvi a oir la palabra virus en mi pc a pesar de hacer full descargas todo el tiempo por los bittorrents (cabe recalcar que mi pc hasta el dia d hoy anda igual como el dia que la compre)
    saludos :hi:
     
    Última edición: 13 Mar 2010
  13. Dark~BlaDe

    Dark~BlaDe Miembro maestro

    Registro:
    5 Ago 2009
    Mensajes:
    417
    Likes:
    4
    Error... Yo te hablo de las ultimas versiones, y si, las versiones anteriores eran peores..

    jaja...

    Lo digo yo y muchas personas, a este antivirus se le pasan los bichitos.. Es más, creo yo, que un anitivirus con la configuracion predeterminada deberia de protegerte .. y si lo configuras pues mejor aun..}

    Como dijo
    Karlen, este antivirus se utiliza porque consume pocos recursos y tambien es facil de usar esos Keys... Peor aun, si usas el NOD32 o Eset Smart Security 4 con esos Cracks que te vienen con bichos..

    Hay mejores alternativas por ejemplo el Avira es muy bueno y consume pocos recursos (sea en su version Free o de paga)
     
    Última edición: 14 Mar 2010
  14. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,983
    Likes:
    1,157
    De la misma manera que tú Pazador, yo (y muchos otros) hablamos con nuestra experiencia bajo el brazo, esa experiencia proviene de más de 15 años de trabajo y de ver miles de PCs con decenas de antivirus y cientos de configuraciones distintas, además de cientos de coyunturas y usos.

    En los últimos años ESET ha dejado mucho que desear, desde el punto de vista práctico. Un usuario tiene un antivirus para poder vivir tranquilo en la medida de lo posible, pero si, comparándolo con otro antivirus similar pero de mejor rendimiento, es lógico que se quiera o deba cambiar. Eso es lo que ha hecho que cientos de personas dejen de usar los productos de ESET, porque no cumplen, a la larga, lo que deberían hacer.

    Esa misma experiencia hace que yo promueva, por ejemplo, los productos de Kaspersky y hable muy bien de los que brindan Avira, F-Secure y G-Data.
     
  15. Solid Snake

    Solid Snake Miembro frecuente

    Registro:
    25 Ago 2009
    Mensajes:
    125
    Likes:
    19
    Yo uso Avira free y es brutal, prefiero tener falsos positivos a que se escape uno por ahí.
    Si ya está infectado y ni en MODO SEGURO puedes limpiar tu sistema, métele ComboFix, te deja la PC casi igualita a como estaba, eso si, ten conexión a internet, y respalda tu info antes de "ComboFixear".
     
  16. esmiweb2.0

    esmiweb2.0 Miembro nuevo

    Registro:
    23 Abr 2010
    Mensajes:
    15
    Likes:
    0
    Quizas tengas instalado algun software de Poker.
    Es preferible desinstalarlo y ver que pasa mas adelante.