Tengo una compa que ha metido un troyano al pc, instalando el xp antispyware 2009 y el jodio no hay forma de eliminarlo; Me cargo ficheros, entradas en el registro y todo lo que pilla los programas antyspyware pero al reiniciar vuelta al principio; He arrancado incluso a modo a prueba de fallos y me he cepillado todo lo que he visto asociado (ya que con el modo normal no puedo eliminarlo), pero ni por esas.

formatear seria la mejor solución, eso sin duda, pero ya lo quiero eliminar como reto personal, aunque ya os pido ayuda y ya no es tan personal... jejeje

los spyware que he probado son spyhunter y otro que es de pago y solo me detecta por tanto.

como nota curiosa, el spybot no se ejecuta, aunque si se instala :-(

prueba malwarebytes, el spyboot tambien va bien, pero si no te inicia....despues el ccleaner para terminar. Y alguno mas que no recuerdo. No hace mucho pregunte por aqui porque me entro un virus alert! y me costo tela quitarlo

ad-aware tampoco esta mal, pero creo que este en concreto no lo detectaba...
es muy muy jodido...
lo suyo es desinstalar el software ese ... como sea

Yo estube en una situación parecida con un pc del curro y al final reinstalación...

veeengaaaa instala instalaaa super megablaster antispyware 30004 VTS GTI CUPRA

... has intentado un restaurar sistema?

Yo hace tiempo tuve un virus que no se iba, hasta que use una utilidad llamada combofix que lei por ahi en foros...
Aunque no se si a ti te servira.

esp3tek, ya se sabe, los crios...

estoy probando el ad-aware a ver que tal, que parece que tiene un análisis en el arranque.

Una nota: no son troyanos, sino Caballos de Troya. Los Troyanos fueron los que aceptaron el caballo, o sea, vizales77.

Propeller

Igual es una sugerencia tonta... pero... ¿Has entrado en msconfig?

En msconfig puedes ver que programas se ejecutan al iniciar el windows. Da a ejecutar y pon msconfig.
Luego ve a inicio y mira haber si ves algo del susodicho troyan horse.... en caso de no verlo, te recomiendo que vayas quitando lineas del inicio una por una hasta dar con el.

Esque por lo que comentas de que borras y al reiniciar vuelve tiene toda la pinta de eso

si, he probado con el msconfig, e incluso he borrado entradas del registro; Estoy casi seguro que el "bicho" tiene un fichero de backup por algún lado y cuando ve que has borrado el que usa, lo restaura; El tema es averiguar cual es ese backup.

Lo curioso es que sale en la barra de iconos un icono que es el programa residente, pero no soy capaz de localizarlo con el administrador de tareas ni con el "procexp" (gran programa por cierto)

nota: como he dicho antes, YO no he aceptado nada; Yo uso ubuntu :-P

nota: como he dicho antes, YO no he aceptado nada; Yo uso ubuntu :-P

Bueno, en este hilo eres tú la referencia :D

Propeller

Este virus es bastante jorobado de eliminar, sobre todo porque puede autoactualizarse. Creo que usa un fallo del Firefox antiguo para meterse en el sistema como Juan por su casa. Te sale un supuesto antivirus para instalar, pero aunque lo cierres, en ese momento ya la tienes bien liada.

Si se instala la supuesta utilidad, toma el control de sistema y desactiva el firewall, el antivirus y secuestra la página inicial y muestra falsas alarmas de virus.

Aquí tienes información para eliminarlo:
http://www.bleepingcomputer.com/malware-removal/remove-xp-antispyware-2009

http://forums.microsoft.com/TechNet/ShowPost.aspx?PostID=4010020&SiteID=17

Si no te funciona lo que te ha dicho, tienes otra opción.
En panda antivirus hay un scanner online que sin ser una maravilla es posible que te funcione. Lo bueno de los scaneos online es que es menos probable que su antivirus esté infectado por virus que que el tuyo lo este...
De todas formas, no me acuerdo de si la versión gratuita solo detectaba o también eliminaba. Es cuestión de buscar un antivirus scann online

hardyx, lo primero agradecerte muchiiiiiiismo el comentario, lo detalla perfectamente y bueno, voy a probar los enlaces que das a ver si consigo algo.

eso si, entró por el explorer, porque el pc que trato de arreglar no usa (lamentablemente) firefox.

Bizkaitarra , el panda online ya se ha probado, asi como un analisis con el clamwin y creo que alguno mas y nada. :-(

¿Y has probado a restaurar sistema? A lo mejor así te lo cargas ;)

De aqui:
http://answers.yahoo.com/question/index?qid=20081030181921AAc1gYX

Primera solucion, la facil

www.free av.com
that is the german avira antivir,it is by far the best.period!!!!!make sure you download the free version,or go to www.download.com,it is the 3rd most popular download,make sure you uninstall any other antivir you may have running BEFORE you download the avira,
si te lo detecta, no le digas que te borre el archivo, sino que te lo ponga en cuarentena, porque sino no acabaras nunca, si intentas borrarlo, se intenta copiar con otro nombre

Y la solución manual que tiene pinta de funcionar por lo precisa y detallada:

XPAntivirus2009, also known as Antivirus 2009, is one of the latest counterfeit antispyware that devastates the Internet community. Antivirus 2009 is a clone of the infamous Antivirus 2008 that previously reported by us. Antivirus 2009 usually come up after you installed a video codec that come with Trojan, malware and virus. Antivirus 2009 normally generates fake and misleading system popup error messages so end-users will be tricked into purchase Antivirus 2009.

It is very important to remove all the components of of the Antivirus 2009 and all the malware and trojans that it might have come bundle with (such as zlob.trojan, trojan.vundo and Trojan.Downloader). To effectively remove Antivirus 2009, we have created a manual removal instructions which is easy to understand.

--------------------------------------...
Login as Administrator

Unregister Antivirus 2009 DLL Files:
Goto =>Start –> Run, type “cmd” then click on Open
and then type in the dos screen:
regsvr32 /u shlwapi.dll
regsvr32 /u wininet.dll

Stop Antivirus 2009 Processes:
(Press ALT+CTRL+DELETE, then open the "Processes tab", select the process names shown below, and click the "End Process" button:
av2009.exe
Antivirus 2009.lnk
Uninstall Antivirus.lnk
Antivirus2009.exe

Find and Delete these Antivirus 2009:
(Search for the files below in your PC using the "Search" utility, and then delete them by pressing SHIFT+DELETE)
av2009.exe
Antivirus2009.exe
shlwapi.dll
wininet.dll
Antivirus 2009.lnk
Uninstall Antivirus 2009.lnk

Remove Antivirus 2009 Registry Values:
(To edit the registry, Click on Start-> Run-> type "regedit"-> click Open-> then go through the folder paths as shown below, and when you reach the last folder, delete all the entries in it, example - for the first on, click the PLUS sign beside "HKEY_CURRENT_USER", some folders will come up, look for a folder named 'Software" and click the PLUS sign beside it, some more folders will come up, look for a folder named "Antivirus", click on it, on the Right side it will show you some entries, just DELETE them. Do the same for first two locations shown below, for the last one just delete the entry called "Antivirus""

1. HKEY_CURRENT_USER\So ftware\Antivirus
2. HKEY_LOCAL_MACHINE\S OFTWARE\Antivirus
3. HKEY_CURRENT_USER\So ftware\Microsoft\Win dows\CurrentVersion\ Run\”Antivirus” = “%ProgramFiles%\Anti virus 2009\Antvrs.exe”

That's all that you need to do, and you'll not need to download anything ...

Good Luck!!

bueno, al final la solución de hardyx ha sido efectiva

he instalado el "malwarebytes" y todo ha ido como la seda; En el análisis simple ha detectado el que incordiaba y en uno mas detallado otros pocos.

capzo, muchas gracias por tu apunte, le he echado un vistazo y tenia buena pinta, aunque uno de los ficheros que no era capaz de borrar "bartkz" o algo asi, no está en la explicación, por lo que probablemente tendria mas cosillas, jejeje

pues eso, apuntaros el malwarebytes como referencia para el futuro

Los virus modernos se graban en las copias de seguridad del sistema y se vuelven a reinstalar. Lo primero para quitar un virus manualmente es desactivar la restauración del sistema (http://alerta-antivirus.inteco.es/virus/ver_pag.html?tema=V&articulo=11&pagina=2) de XP y Vista.

(http://alerta-antivirus.inteco.es/virus/ver_pag.html?tema=V&articulo=2&pagina=9)

Yo me encontre uno muy c****n hace un mes que se metia hasta como complemento del proceso WinLogon. Estaba hasta por encima de cualquier antivirus y limpiases lo que limpiases, prevalecia...

Al final saque la dll maldita arrancando desde un BartPE y evitando su dichosa auto-restauracion :(