Tema: me ha salido un troyano!!socorro!

02/01/2008, 12:36

Hola buenas! me llamo sergio y soy nuevo en esto...
Me ha salido un troyano!!
he estado leyendo el foro porque habia otra persona igual que yo pero a mi no me funciona nada de lo que habeis dicho..
me sale en alertas de NOD32. codigo malicioso:
Win32/Spy.banker.BOF (Troyano)

que hago?? ayuda por favor!!

02/01/2008, 13:12

No puedes escribir títulos con exclamaciones ni pidiendo ayuda urgente y eso, cámbialo antes de que un moderador te dé un toque.

Entra en tu equipo en modo prueba de fallos, apretando f8 durante el booteo (arranque del equipo) y eligiendo la opcion de entrada segura. Una vez hecho esto pasa algun programa que limpie tu equipo, como ad-aware, spyware terminator y spybot search&destroy (puedes descargarlos en softonic).

Una vez hecho esto reinicia el pc, esta vez en modo normal, y actualiza tu antivirus, si es que tienes, te recomiendo que lo tengas, y si no descargate avast!. Asegurate tambien de que cuentas con firewall, y si lo tienes, actívalo.

Un saludo y ya cuentas que tal te ha ido.

02/01/2008, 14:04

Bueno ante todo tranquilidad, un troyano no es más que un troyano

.

Que ruta te indica el nod para el fichero infectado? solo tienes que localizar la ruta y eliminar o mandar a quarentena o intentar desinfectarlo

03/01/2008, 00:13

Hola.

A mi me pasa lo mismo. He leido las respuestas que hicisteis en otro hilo pero no me ha dado resultado. A ver si nos podeis ayudar a rreglar esto.

Gracias por vuestra ayuda

03/01/2008, 00:15

http://www.vsantivirus.com/spy-banker.htm

Ahi os ayudaran, en la parte inferior donde dice los pasos a seguir.

Es un troyano que roba cuentas bancarias asi que ojo.

Saludos y que sea leve

03/01/2008, 01:05

Gracias Chalsito.

Acabo de hacer lo que recomiendan en esa página y parece que ya no salta el NOD32 (cruzaremos los dedos para que continue así). Menuda forma de empezar el año XD.

Gracias y un saludo

03/01/2008, 03:35

hola! haber si me podeis ayudar.he seguido los pasos de la pagina web que abeis dejado xro no me a servido.espero k me ayudeis. y lo que dijo chalsito de que apretando f8 durante el arranque del equipo, yo no se a que opcion darle, me sale en ingles todo y no entiendo nada. ayuda plis!

Un beso.Adios

03/01/2008, 03:37

Dime que opciones te salen en ingles.

Saludos!

03/01/2008, 15:35

hola. me aparece:
BOOT MENU:
-select a boot first device-

>removable
- floppy disks
>hard disk
- 1st master: ST316...
>CDROM
- 2nd master: LITE-ON DVD SOHD...
- 2nd slave: HL-DT-STDVDRRW...

Saludos.

03/01/2008, 15:42

Eso es para establecer una prioridad en el inicio (hardware), quizas es que has de apretar otro boton para entrar en modo de seleccion de tipo de inicio. Si quieres tenerlo mas claro léete esto:

http://www.configurarequipos.com/doc250.html

Aquí te dice como entrar. Una vez que entres haz lo que puse arriba, lo de la web de vsantivirus.

Saludos.

03/01/2008, 19:50

Gracias. Mil millones de gracias para muchos que escriben aquí. Acabo de registrarme pero leí los consejos para eliminar el troyano Spy.Banker.BOF, que producía que mi NOD32 me mandara esos mensajes. Ayer, después de limpiar registro ( RegSeeker ), pasar antivirus online, CCleaner, mi antivirus, etc..y pasarle el paño al monitor, creía que no lo había eliminado porque volvió a salir. Pero esta tarde , he arrancado la moto y ya no me sale! Gracias por estar al loro y contestar a la peña que no domina muy bien el tema. Así aprenderemos muchos

Gracias

03/01/2008, 19:53

De nada hombre, para eso estamos. Recuerda de, ahora que el virus parece haberse ido, crear un punto de restauracion del sistema para que en caso de que te vuelva a suceder éste o otro problema tener un lugar donde "tirar atras". Aquí tienes como crear uno: http://www.configurarequipos.com/doc52.html

Saludos.

03/01/2008, 20:20

necesito ayuda.al pasar mi antivirus NOD32 lo a localizado al troyano pero en una ubicacion que no encuentro. me pone:C:/documents and settings/administrador/configuracion local/archivos temporales de internet...y esto ultimo no me aparece. le e dado a mostrar carpetas y archivos ocultos por si acaso e incluso lo e intendado buscar pero nada.siempre me aparece en la misma ubicacion y aunke le dee kn el nod32 a eliminar o desinfectar,cuando reinicio el ordenador sigue ahi.
un saludo adios

03/01/2008, 20:25

Eso seguramente es porque el archivo se encuentra en uso y al estar activo no permite borrarse, o, si se borra, se vuelve a crear, por eso dije de entrar en modo prueba de fallos, pues ésa es la única manera de evitar que se reproduzca porque solo carga los controladores y archivos necesarios para el inicio de windows. Prueba de entrar y haz lo dicho arriba y a ver que tal.

Salu2.

03/01/2008, 20:32

1 kosa.a mi se me cargaba lo d entrar a prueba de fallos sin tener k darle a ninguna tecla durante el arranque y 2º: kuando entro en prueba de errores ¿tengo k usar el nod32 o los cortafuegos kmo el ad-aware 2007 o el spybot search and destroy?

un saludo.

03/01/2008, 20:35

Ambos, tanto antivirus (nod) como los limpia adware (spybot, ad-aware). De echo cuantos mas pases mejor, así te aseguras de que se ha eliminado cualquier rastro.

Saludos

03/01/2008, 20:44

vale voi a ver sobre todo con el nod32 pues los otros son los que abia utilizado las otras veces k abia entrado a prueba de errores y no me encontraban nda.Probaré con los tres.de tods formas ace falta desconectar el cable de conexion antes de pasar el antivirus?¿y a consecuencia de que suelen aparecer esta clase d troyanos en nuestro ordenador?

03/01/2008, 20:54

El cable de conexion????? No se a que te refieres, espero que se al cable de internet lo que dices. En ese caso, pse, bueno, da =, los controladores noe stan cargados de todas formas.

El caso de infección suele ser por descargar archivos cargados con virus (suele ser en caso de descarga de serials, parches...), códigos ActiveX maliciosos, por vía mail (spam)...

Saludos.

03/01/2008, 21:44

wenas! en modo a prueba de errores e pasado el nod32 y el spyboy search&destroy y no me an encontrado nigun virus ni nada. solo me encuentra el troyano kuando estoi en modo normal y si uso el nod32 dandole a la opcion de analizarme los discos locales en profundidad y kuando me lo localiza no encuentro su ubicacion asi que nose que acer...nose si tendria que cambiar de antivirus...nose...

Saludos.

03/01/2008, 21:52

Prueba pasando: http://www.kaspersky.com/kos/spanish//kavwebscan.html

En modo prueba de fallos, otra vez pasa estos programas:

SUPERAntiSpyware Free 3.9 y AVG Anti-Spyware 7.5.1.36

Saludos y a ver que tal

04/01/2008, 01:16

wenas k sepan k al final lo unico que tube que acer fue editar el registro y encontré en una pagina web donde se encontraba ubicado y lo eliminé.que esta ubicado en:C:\windows\system32\drivers\etc\hosts.pre
y desde entonces el nod32 ya no me salta.gracias a los que intentaron ayudarme pero ya e sabido arreglarmelas yo sola.xaoooo

Un saludo

.

04/01/2008, 02:27

El fichero de hosts es este:

Código:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
# 
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
#      102.54.94.97     rhino.acme.com          # servidor origen
#       38.25.63.10     x.acme.com              # host cliente x

127.0.0.1       localhost

Nose hasta que punto el nod32 es capaz de leer entre lineas de un fichero de texto plano y además decirte donde esta el malware.
La finalidad de este fichero es redireccionar, de esta manera, el ejemplo de fichero de hosts que he puesto es el que todo el mundo en teoria deberia tener, si hay más lineas...signo de que se estan redirigiendo páginas a sitios que no hacen refererncia al sitio donde queremos ir.

Me alegro que se haya solucionado el problema

Tema: me ha salido un troyano!!socorro!

me ha salido un troyano!!socorro!

virus troyano

troyano

Gracias

troyano

troyano

troyano

troyano

troyano