Anuncio

Anuncio Módulo
Colapsar
No hay anuncio todavía.

Como elemino un TROYANO

Título de Página Módulo
Transferir Eliminar Colapsar
X
Detalle Conversación Módulo
Colapsar
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • Como elemino un TROYANO

    Hola a todos, espero me puedan ayudar.. Tengo el antivirus Nod32 quien me dice al rato de encendida la maquina que tengo una infeccion, las muestra y me dice que son las siguientes:
    C:/windows/system32/duserh.dll_Win32/BHO.AGZ(troyano)
    C:/windows/system32/duserh.dll>UPXv12_m2_dll-Win32/BHO.AGZ(troyano)
    Clikeo y me da la informacion sobre los objetos: Se ha detectado infeccion con (troyano)Win32/BHO.AGZ en la memoria operativa. No puede ejecutarse accion cuando el archivo esta en la memoria operativa. Pulse en el boton [sin acciones] para continuar desinfectando blabla.. La infeccion en la memoria operativa ha sido originada en el archivo C:/windows/system32/duserh.dll.

    Luego de leer esto le doy [sin acciones] me aparece otra ventana Win32/BHO.AGZ(troyano) [opcion desinfectar] le doy y dice que el archivo esta bloqueado..l. Ayudenme por favor!!!

  • #2
    Hola odarg entra en modo seguro reiniciando la pc y pulsando varias veces F8 y eliges modo seguro y escannealo desde hay.

    Salu2

    Comentario


    • #3
      Bien. Primero habría que ver que SO tienes. En Windows Vista es necesario darle click derecho para poder "Ejecutar como administrador".

      Otra cosa: Es importante saber si al dar en Inicio>ejecutar>cmd no te aparezca algo como "el administrador ha deshabilido esta función" o algo parecido.

      Que al dar CTRL + ALT + SUPR aparezca el administrador de tareas, si NO aparece es mala señal.

      Y tercero, si en una ventana del explorador de windows al ver las "Opciones de carpeta" estas hayan sido desactivadas. Otra mala señal.

      Mira esas tres opciones ya que debes de "finalizar" esa actividad ( o sea el dll) para poder eliminarlo y que no te aparezca "No puede ejecutarse accion cuando el archivo esta en la memoria operativa". Por eso debes de revisar eso primero. Si es así me avisas. Además prueba como te dijo carlos-075.

      Suerte

      Comentario


      • #4
        Comentanos....

        Comentario


        • #5
          Que tal amigos mis disculpas por no haberme reportado, tuve mis motivos ajenos..

          Carlos hice justo lo que me dijiste, corri el antivirus me decia lo mismo que me dice cuando lo corro normalmente en la interfaz de nod.32 en el registro de sucesos aparecia " ha ocurrido un error mientras se analizaba la memoria operativa porque hubo un error mientras se cargaba el archivo nod.32m1.vxd o durante la comunicacion con el servidor de analisis".
          Tambien lo corri en usuario de administrador, y tambien lo mismo.

          Otra cosa carlos, el mismo dia que hice esto anteriormente me habia conectado a internet.. Cuando entre al modo seguro para hacer lo que me dijiste, me intente conectar a internet po ay para escribirte, y no se conecto cosa que no me preocupo mucho. Pero al entrar nuevamente a windows normal, me decia que el firewall estaba desactivado, lo intente activar y me decia: "LA CONFIGURACION DE FIREWAL NO SE PUEDE MOSTRAR PORQUE NO SE ESTA EJECUTANDO EL SERVICIO ASOCIADO, ¿DESEA INICIAR EL SERVICIO DE FIRE.. CONEXION COMPARTIDA A INTERNET IC¨? le doy SI y me dice que no se puede.. La verdad no si ocurrio esto por lo que hice anteriormente¿¿?? en modo seguro no tengo idea, si tienen alguna ustedes para esto se lo agradezco.

          Mi equipo es window XP, Al ejecutar cmd entra a una pantalla negra,, y ctrl alt supr si me aparece el administrador.

          De las ideas que me puedan dar se les agradece..

          Comentario


          • #6
            Vamos a Inicio/Ejecutar/Cmd/%SystemRoot%\system32\services.msc /s y aceptar

            Te aparecera un menú pues pulsas la tecla F y te lleva a Firewall de Windows le das a iniciar reinicias y listo.

            Comentanos.

            Comentario


            • #7
              odarg, serviria mucho si nos comentas cuales son los errores que te reporta y si podes adjuntar capturas de pantalla mucho mejor.

              Comentario


              • #8
                Bien voy hacer eso cuando este en mi compu.. Haber si soluciono lo del FIREWALL primero, y luego continuo con lo del bendito troyano.

                Y bueno Camelino voy a ver si puedo grabar las imagenes para adjuntarlas, si hace falta.

                Comentario


                • #9
                  1º activalo com te dije haber si funciona y si sigue igual subes la imagenes.

                  Comentario


                  • #10
                    Sigo sin poder entrar a internet desde mi pc,, No logro activar el firewall, el comando que me diste no hace nada me habre una ventana y me dice que es invalido,, itente hasta que pude entrar pero escribiendo en ejecutar: services.msc /s; al entrar en servicios busco el firewall le doy iniciar y nada, deice que no se puede... Me queda es grabar las imagenes haber que se puede hacer.

                    Comentario


                    • #11
                      Intenta hacerlo desde modo seguro haber.

                      Comentario


                      • #12
                        Hmm, bueno y te sugiero q pruebes el Lavasoft Ad-Aware, es un programa que te escanea el computador buscando Spywares, Adwares y Troyanos. A mi me ha funcionado a la perfeccion, intenta buscarlo y haz el escaneo con este programa y luego avisame a ver que ha pasado.

                        Comentario


                        • #13
                          Buen programa el Ad-aware tambien te lo recomiendo es muy buen programa.

                          Comentario


                          • #14
                            Si bueno el Ad/aware siempre lo he tenido y me funciona muy bien para los spyware. Siempre los estoy corriendo.

                            Con respecto a lo del Firewall que se encuentra desactivado y no me permite conectarme desde mi pc, no he podido hacer mas nada, entre por modo de errores, adminid, usuario, para tratar de activarlo y nada me da siempre el mismo mensaje, y con lo del troyano lo mismo de siempre me aparecen los dos que les mostre al principio del foro que no pueden ser borrados..

                            Quisiera saber que necesitan que les diga, no se registros cualquier cosa imagenes, para ver si se puede buscar una solucion primero con lo del Firewall y luego con lo del troyano..

                            Comentario


                            • #15
                              Te recomendaria que entres con un Live CD y hay si debe de dejarte borrarlo sin problemas.

                              Comentario

                              Trabajando...
                              X