Versión para imprimir
Hola tengo un troyano i el kaspersky me lo detecta i "dice q lo elimina " pero sigue ay i me avisa a todo tiempo.El archivo es
eliminado: Un caballo de troya Trojan-Proxy.Win32.Ranky.js Fichero: C:\DOCUME~1\samu\CONFIG~1\Temp\SIntfNT.dll
Me gustaria q me dieran una solucion al troyano!!!
Gracias
;)
si sabes donde se ubica usa esto:
http://pocket-killbox.softonic.com/
saludos.
Entra a modo de prueba de fallos y trata de eliminarlo desde ahi, posiblemente el Karspesky no lo puede eliminar al estar en uso dicha libreria.
aqui te dejo una pequeña guia q yo uso siempre para matar todos los bichos :
necesitas tener lo siguiente instalado en tu PC :
Antivirus NOD32 o Karpesky
Ccleaner
Spybot
ZoneAlarm ( o cualquier otro firewall de tu preferencia )
Reinicia tu pc en modo a prueba de fallos (F8), pasas el NOD, el Ccleaner, tanto limpieza de registro como temporales y toda esa basura, pasas el Spybot tambien. Entras al explorador de windows, vete a c:\windows\temp y borra manualmente todos los archivos temporales q queden. Reinicias tu pc en modo normal luego de la limpieza, te vas a MiPC, propiedades con right click , Restaurar Sistema, activas la casilla Desactivar restaurar en todas las unidades, esto eliminara todo tu _restore ( donde varios bichos suelen quedarse para luego re-ejecutarse). Una vez hecho todo, quitas el check para volver a tener nuevos archivos de restauracion.
Eso es todo.
Ah y si descubres algun bicho q este ejecuta , ubica donde esta y en modo a prueba de fallos q te indique lineas arriba, lo borras. Te recomiendo q si el file se llama, por ejemplo, `xxxz.exe` , hagas un F3 y busques todos los archivos `xxxz.*` y veras q tambien se graban en el directorio de prefech. Borra todos esos.
Suerte!
No encuentro el archivo C:\DOCUME~1\samu\CONFIG~1\Temp\SIntfNT.dll
lo busco como SIntfNT i no sale :S
Probablemente está como archivo oculto y/o de sistema. Para poder ver esta clase de archivos ve al Panel de control -> Opciones de carpeta -> en la pestaña Ver, en la parte de Configuración avanzada seleccionas la opción de "Mostrar todos los archivos y carpetas ocultos" y quita el check de "Ocultar archivos protegidos del sistema operativo".Cita:
Iniciado por ganjahman
http://img47.imageshack.us/img47/5599/fo1hg2.th.png http://img50.imageshack.us/img50/6664/fo2wp4.th.png
Por otro lado, si como dices se vuelve a generar el archivo aunque lo haya eliminado el antivirus, lo más probable es que existan más archivos relacionados con ese malware. Te recomiendo que revises los procesos activos y los programas que se ejecutan al inicio del sistema.