Necesito ayuda,eliminar troyano?

Baneado
#1 por hispaloco el 29/08/2011
Buenas tardes,necesito vuestra ayuda.El problema es el siguiente:Resulta que se me ha metido un troyano creo que es eso.Veréis,pues al intentar registrarme en un sitio empezó todo,justo al meter todos los datos y dar al enter,se me abrió una página como si estuviese escaneando mi ordenador,vamos uno de esos timos que andan por ahi.Bueno la cosa es que esta mierda que se me ha metido me sube la cpu al 100%,relentizándomelo y pegandole unos calentones de muerte.Entré en administrador de tareas y detecté el que era se llama conhost.exe,al darle a terminar procesos,se baja la cpu y se pone normal.Pues bien lo paro y vuelve a conectarse solo,de modo que tuve que restaurar sistema,pues nada eso sigue igual,metí lo discos de recuperación del sistema,y parecía haberlo quitado,pues se supone que formatea y recupera el sistema,pues nada volvió aparecer.Le he instalado el tuneup 2011,el superantispywire,el doctor spywire,y nada,eso sigue ahi dando por saco.Nunca me había pasado algo asi que no hubiese podido arreglar con los discos de rescate que se supone formatean el sistema.Bien el ordenador es un portatil del año 2006 amd sempron aspire 3000,512 mb de ram,la verdad que para lo que lo quiero me va bien,pero con esto ya no se qué hacer.También he entrado en la carpeta que se hubica, C:Windows/system,y lo borro manualmente y vuelve aparecer,como os decía parece ser un troyano.Ahora mismo mientras os escribo ya lo he tenido que desconectar 3 veces.Asi que bueno espero me ayudéis,porqe no puedo hacer nada,sale y vuelve a salir,y me va quemar el micro,el ventilador se pone a tope para intenar refrigerar y que los procesos se ponen al 100% y además relentizádomelo.También le he metido las actualizaciones del sistema y nada.Bueno espero vuestra ayuda,por favor.

Sistema operativo:XP Homme,sp2
Subir
#2 por monarca el 29/08/2011
prueba con el malwarebytes y luego el regseeker para limpiar rastros en el registro de windows. los 2 son free, descargalos, actualizalos y luego reinicias en modo a prueba de errores y los ejecutas en el orden en que los nombré. con el regseeker hazle hacer una segunda limpieza luego de la 1ra, ya que suele haber muchas referencias en el registro vinculadas a entradas que se eliminan en la 1ra limpieza.

Vendo Gibson SG Americana Faded con 3 pickups

Subir
Baneado
#3 por hispaloco el 29/08/2011
Ok,gracias monarca,muchisimas gracias,de verdad,ya te comento algo.Un saludo
Subir
--390065--
#4 por --390065-- el 29/08/2011
Necesitas un anti-virus de los de verdad, como Norton 360.
Subir
#5 por monarca el 29/08/2011
a cuento del comentario anterior, había asumido que tenías antivirus. en caso de no ser asi, claro que ademas de lo que sea sacar el bicho en cuestion de tu portátil deberías instalar un buen antivirus. yo uso el avast free y me va muy bien

Vendo Gibson SG Americana Faded con 3 pickups

Subir
Baneado
#6 por hispaloco el 29/08/2011
Hola,muchas gracias a los dos.Pues nada monarca,he hecho lo que me dijiste y nada,eso sigue ahí.Ah,se me olvidó decir que no tengo instalado antivirus,asi que voy a instalar uno y luego repetiré el proceso.Al limpiarle el registro se quedó un buen rato bien,pero luego apareció el problema.Bueno instalaré un antivirus.Gracias y ya os cuento.
Subir
#7 por DEA el 29/08/2011
arranca a prueba de errores y corre en ese modo el antivirus y algun anti spyware.El AVG free es un buen antivirus gratuito.

If your mind is open and transparent, no one has to be afraid of you, and you dont have to be afraid of yourself.
Hilo con mis tracks http://www.hispasonic.com/foros/unos-cortes-mis-ultimos-temas-psytrance/423896
http://soundcloud.com/epoptes

Subir
#8 por tricky2k el 03/09/2011
Antes de empezar, asegúrate que ese conhost es un virus, porque lo dudo. Si está en la carpeta System32 no es virus ni troyano casi al 100%. Click con botón derecho sobre el archivo, propiedades, detalles. Ahí te dice quién ha hecho el archivo, dónde está, etc. Probablemente verás que está firmado por Microsoft. Luego, si hay un virus o un troyano, tendrás que buscarlo en otra parte. Lo más probable es que ese virus utilice el conhost para algo no muy legítimo, pero el archivo conhost en sí (si está en system32) es necesario para Windows. Gracias a la restauración de sistema no has jodido el sistema operativo, porque si no se llega a restaurar ese archivo te habrías quedado con un XP Home inutilizable. Hamijos, antes de ponerse a borrar como locos hay que saber lo que se hace.

Por tanto, hay que localizar el virus. Bájate Hijackthis y que te haga un análisis. Saca un log y pégalo aquí, que ya le echaré un ojo. Desinstala el TuneUp, el Superantispyware, el doctor spyware y su madre en bragas. Hay algún programa de esos que, sin ser troyano, da más por culo que el peor troyano. Bájate el Malwarebytes, instálalo y bájate las actualizaciones que necesite, pero no escanées el sistema aún.

Lo mismo con algún antivirus. El que te ha dicho Monarca está bastante bien. Norton, McAfee y similares chupan demasiado para mi gusto. Si me preguntas, NOD32, pero es de pago.

Una vez lo tienes todo, vamos a lo que vamos.

- Primero, desactiva la restauración de sistema. Si el troyano es un poco listo (y son más listos que nosotros, créeme) lo primero que hace es "unirse" al sistema de modo que se restaura automáticamente cuando lo eliminas. Eso es lo que te salva de momento, porque si el conhost que estás borrando es el de Microsoft, menos mal que la restauración está activada.

- Segundo, inicio-ejecutar-msconfig. Mira en la pestaña de inicio de Windows qué programas son los que arrancan con el sistema. Probablemente encuentres el troyano o virus arrancando con Windows. Si no sabes qué programas son los que están arrancando con Windows, google is your friend, aunque ojo, para el 90% de los mortales cualquier archivo que no conocen es un virus, basta con ver las respuestas en yahoo answers.

- Tercero, una vez desactivada la restauración, reinicia en modo seguro, con o sin red, da igual. Ejecuta el malwarebytes y que haga un escaneo. Elimina lo que MB te diga que elimines. Si ya has instalado algún antivirus, haz lo propio cuando MB termine. Para acabar, pásale regseeker como te decía Monarca.

- Cuarto, arranca en modo normal y repite el proceso, sólo para estar seguro.

En teoría, ya habrás acabado con el virus o troyano

Por si acaso, te dejo un enlace a la mejor web en español sobre el tema. Si tienes algún problema, pregunta ahí.

http://www.forospyware.com/foro-de-virus-y-spywares/

Mis versiones instrumentales aquí https://www.youtube.com/user/tricky2k/videos
O aquí http://www.hispasonic.com/usuarios/tricky2k/videos
http://facebook.com/tricky2k
http://twitter.com/trickydosk

Subir
Baneado
#9 por hispaloco el 07/09/2011
Hola,muchas gracias a los tres por la ayuda.Instalé avast free y listo hace unos días.Lo he tenido en observación,y va fenomenal.Tricky muchas gracias por las instrucciones y consejos,me las apuntaré por cualquier cosa,ha sido de gran ayuda,gracias por la atención,un saludo.
Subir
Respuesta rápida

Regístrate o para poder postear en este hilo