Avast me ha detectado un troyano JS:Banker-L el cual me lo detecta continuamente y me lo envia a el Baul, pero no deja de saltarme y no se que hacer. Como puedo limpiarlo si es que se me ha infectado?
Puedes seguirme en Inglés?
- Clean your temporary files.
- Schedule a boot time scanning with avast with archive scanning turned on. If avast does not detect it, you can try DrWeb CureIT! instead.
- Use MBAM (or SUPERantispyware or even Spyware Terminator) to scan for spywares and trojans. If any infection is detected, it is better and safer to send the infected file(s) to quarantine (Chest), rather than simply deleting them.
- Test your machine with anti-rootkit applications. I suggest avast! antirootkit or Trend Micro RootkitBuster.
- Read this instructions and provide more info with the logs generated.
- Clean your Hosts file (replacing it) with HostsMan tool.
- Disable System Restore and then reenable it again.
- Immunize your system with SpywareBlaster.
- Check if you have insecure applications with Secunia Software Inspector.
No contorlo el ingles , si puede ser en Español mejor si no hay posibilidad,necesitare traducir lo que no comprenda …
- Limpie los archivos temporales.
- Programe un tiempo de arranque de escaneo con avast con el análisis de archivos activada. Si avast no lo detecta, puede intentar DrWeb CureIt! en su lugar.
- Utilice mbam (o SUPERAntiSpyware o incluso Spyware Terminator) para buscar spywares y troyanos. Si se detecta algún tipo de infección, es mejor y más seguro para enviar el archivo infectado (s) a la cuarentena (pecho), en lugar de simplemente borrarlos.
- Pon a prueba tu máquina con aplicaciones anti-rootkit. Sugiero avast! antirootkit o Trend Micro RootkitBuster.
- Lea este manual de instrucciones y proporcionar más información con los registros generados.
- Limpie el archivo Hosts (que lo sustituya) con la herramienta HostsMan.
- Desactivar Restaurar sistema y luego volver a habilitar de nuevo.
- Vacune a su sistema con SpywareBlaster.
- Compruebe si hay aplicaciones inseguras con Secunia Software Inspector.
Saludos.
- Programe un tiempo de arranque de escaneo con avast con el análisis de archivos activada. Si avast no lo detecta, puede intentar DrWeb CureIt! en su lugar.
He ehcho este punto y se ha detectado algun archivo infectado que los elimine, pero nada encontrado con referencia a JS:BANKER-L, que deberia de hacer? intentarlo con Drweb CureIt?, o es sufuciente con el analisis de arranque que he hecho con AVAST?
3 Utilice mbam (o SUPERAntiSpyware o incluso Spyware Terminator) para buscar spywares y troyanos. Si se detecta algún tipo de infección, es mejor y más seguro para enviar el archivo infectado (s) a la cuarentena (pecho), en lugar de simplemente borrarlos
Tambien hice este punto, con SUPERAntiSpyware algo detecto pero el problema sigue con JS:Banker
ME sigue saltando esto cada vez que habro una pagina de internet, o una carpeta de mi escritorio, o un programa…
TROYANO BLOQUEADO
Escudo de Script ha bloqueado una amenaza
objeto: a script started by C:\Windows\system32\svchost.exe
Infeccion: JS:Banker-L[Trj]
Punto 4
avast! Antirootkit, version 0.9.6
Scan started: jueves, 05 de mayo de 2011 16:04:10
Registry item [HKEY_CURRENT_USER\Software\Microsoft\Windows Live\Communications Clients\Shared\2002014887\Groups] 楶l=0 HIDDEN
Registry item [HKEY_CURRENT_USER\Software\Microsoft\Windows Live\Communications Clients\Shared\2874003099\Groups] 楶l=1 HIDDEN
Scan finished: jueves, 05 de mayo de 2011 16:16:32
Hidden files found: 0
Hidden registry items found: 2
Hidden processes found: 0
Hidden services found: 0
Hidden boot sectors found: 0
ALGUNA IDEA O SOLUCION?
Hola GUINDY, si has hecho el analisis con MalwareBytes y con Superantispyware, por favor pega los informes de cada herramienta.
1-Descargá y ejecutá TDSSKiller tal cual lo indica Su manual.
TDSSKiller http://www.infospyware.com/antirootkits/tdsskiller/
Manual http://www.forospyware.com/t351597.html#post1592773.
-Pega el informe de TDSSKiller
2-Tambien Descargá Hijackthis 2.0.4 by Trend Micro™
http://www.infospyware.com/antispyware/hijackthis/
Ejecutá Hijackthis 2.0.4
º Lo instalás y ejecutás desde el escritorio (que el ícono de ejecución NO este dentro de una carpeta)
º Pulsas el Boton “Scan” y esperas a que Hijackthis escanee el sistema.
º Al terminar, pulsas el Boton “Save Log”.
º Elegis la hubicación mas fácil de encontrar para Vos (El escritorio) y le das clic a “Guardar”.
Ya tenes el log guardado en el archivo Hijackthis.txt.
º Cerrás el hijackthis, abris ese archivo, copias su contenido y lo pegas en tu próxima respuesta.
SALUDOS!!!
avast es malísimo!! no soluciona esto ni a mango!! déjense de joder por diossssssssssssssssssssss
Rubio22 se te agradeceria moderar tu lenguaje.
Si no te gusta Avast! pues es tu opinion. La mia. Ningun AV puede del todo limpiar un ordenador con los malwares de hoy. Los dos mejores removedores del mercado para cualquier Pedro o Jose seria MBAM y Kiss. Asi y todo podria dejarte algun archivo inactivo que al reiniciar el ordenador te dejaria propenso a la infection nuevamente. Hay infecciones como file infector o rammit que lo mejor es una reinstalacion o restoracion de imagen. Asi de graves son.
Mi recomendacion siempre es buscar ayuda de especialista que pueda determinar que infection tienes realmente porque un trojano puede cargar adwares, hijackers, virus y rootkit y hasta donde llega la infeccion y si se puede reparar el daño hecho sin consecuencias.