Troyano sin eliminar

Estado
Cerrado para nuevas respuestas.

anadan

Nuevo Miembro
Miembro
Hola a todos bueno tengo la siguiente duda y desearia de ser posible que me ayudaran....tengo un troyano el ...Kavo0.dll esta alojado en la carpeta c:\windows\system32 detectado como PWS-LegMir.dll.....bueno cada vez que enciendo la maquína me sale ya he probado con el Kaspersky ..con el Nod32 y ahora con el Mcafee siendo este el que me lo ha detectado con mayor rapidez pero el problema es que con ninguno he podido eliminarlo de la pc siempre me sale a la hora de reiniciar o prender la maquína siempre me sale como eliminado pero siempre me vuelve a aparecer hay algún metodo arrancando el Mcafee en MS-DOS o como puedo hacer para eliminar por completo este troyano que me tiene ya con harto dolor de cabeza y no deseo recurrir a la ultima opción que es la de formatear.......gracias a todos por su ayuda y atencion
 

vitrox2007

.::Omnipresente::.
Miembro
Buenas ! Como va ?

Te comento, a lo mejor t puedo ayudar, los virus utilizan técnicas Stealth (de ocultación y recuperación), es decir, cuando vos elminas el virus/troyano se recupera, suelen ser dos formas las más utilizadas por estos troyanos/virus.

Tienen dos formas, por medio del registro (Run), o por medio de Autorun's en unidades locales.. Copian valores al registro con direcciones de archivos que están en otros lados de modo que cuando se reinicie Windows se ejecuten estos archivos vuelvan a crear el virus en su ubicación original.

La otra forma, es la de crear un Autorun en la unidad C:\ de modo que cada vez que se entre a esta unidad, se cree una nueva copia de seguridad del virus.

Proba entrando, una vez eliminado el virus, a ejecutar/msconfig.exe y la pestaña inicio y desactivar los archivos sospechosos.

También fijate que no hayan archivos ocultos en las unidades con el nombre de AUtorun.inf.

Un saludo y suerteeee
 

Caito

Ex- Mod
Miembro
Descarga el programa HijackThis HijackThis 2.0.2

y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Baja el HijackThis de aquí:

HijackThis

Comienza un nuevo post y pega el log acá:

Logs HijackThis

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie