El portátil de mis progenitores detecta un troyano que responde al nombre de TR/Sirefef.BP.1. El caso es que por mucho que lo muevo a la cuarentena o lo elimino no deja de aparecer. El portátil usa windos 7 y va armado con avira. Alguien ha lidiado con este bicho antes?. Como lo erradico por completo?. GRACIAS.

Ayudame. esto es... ESPARTAAA!!!

Un saludo. :brindis:

desconectalo de internet y prueba de nuevo

no he leido el primer mensaje pero la solucion siempre es
COMBOFIX

desconectalo de internet y prueba de nuevo

Lo probaré


no he leido el primer mensaje pero la solucion siempre es
COMBOFIX

He leido que si se usa mal se puede ***** el ordenador. De momento busco otros medios.

Un saludo. :brindis:

el combofix?
llevo años usandolo en mas de 20 ordenadores diferentes y nunca ha roto nada
solo ha reparado todo lo que se le ha puesto por delante

He pasado al ordenador el TDSSKiller , Glary Utilities y Malwarebytes. Mucha mierda habia y se ha limpiado, pero el **** troyano ni se inmuta el muy ******. He intentado pasar el combofix pero no hay manera. Me dice que tengo el avira activado. Lo desactivo y me lo sigue diciendo. Lo he desinstalado y me continua diciendo que está activado y no rula.

Un saludo. :brindis:

entra en modo seguro con las redes activadas para entrar a internet y prueba asi

si hace falta desistala el avira

No si el avira ya lo he desinstalado y me sigue diciendo lo mismo.

Probaré lo del modo seguro.

Un saludo. :brindis:

Desactiva la restauración del sistema antes del quitar el virus, si no la desactivas se volverá a instalar. Y algunos incluso se reinstalan por otras técnicas y sólo se pueden borrar arrancando en modo consola o usando el Unlocker.

Como la desactivo?

he borrado el avira y he instalado el avast y me siguen saliendo mierdas. hay que joderse. A ver si termina el análisis y miro si esta le **** troyano por ahí. Por cierto alguien sabe como quitar la puñetera voz de línea caliente del avast?.

Un saludo. :brindis:

Como la desactivo?

Ahora no estoy en Windows para verlo, pero Google te lo puede contestar.
http://www.google.es/#hl=es&q=desactivar+restaurar+sistema+windows+7

Como la desactivo?

he borrado el avira y he instalado el avast y me siguen saliendo mierdas. hay que joderse. A ver si termina el análisis y miro si esta le **** troyano por ahí. Por cierto alguien sabe como quitar la puñetera voz de línea caliente del avast?.

Un saludo. :brindis:

En las opciones debes activar el 'modo silencioso'.

Por otro lado siempre que pases un antivirus, anti-malware o similares debes hacerlo desde el modo seguro. Hacerlo desde el modo normal es tonteria.

Prueba tambien el Dr.Web que te activa un 'modo seguro' propio.

Yo lo que haria es buscar alguna de las distros Linux Live CD configuradas para limpiar virus en particiones de windows. Arrancas desde el Live CD en cuestion, pasas su 'antivirus' y muy pocos bichos se resisten (mas que nada porque NO arrancas windows).
Creo que la gente de Dr Web tienen un CD Live de esos.

me has pillado el chiste de linux...

(que lo iba a hacer ;) )

Vaya mierda de avast. No me gusta nada y ahora encima no lo puedo desinstalar. :cagonto:

Estoy tratando de entrar en modo seguro pero no lo consigo.

Un saludo. :brindis:

< - >

En las opciones debes activar el 'modo silencioso'.

Por otro lado siempre que pases un antivirus, anti-malware o similares debes hacerlo desde el modo seguro. Hacerlo desde el modo normal es tonteria.

Prueba tambien el Dr.Web que te activa un 'modo seguro' propio.

Yo lo que haria es buscar alguna de las distros Linux Live CD configuradas para limpiar virus en particiones de windows. Arrancas desde el Live CD en cuestion, pasas su 'antivirus' y muy pocos bichos se resisten (mas que nada porque NO arrancas windows).
Creo que la gente de Dr Web tienen un CD Live de esos.


Estoy pasando todos lo programas que pasé esta tarde en modo seguro. Y me siguen apareciendo mierdas. el avast al final lo he desinstalado a capón desde el modo seguro. Miraré lo del live cd.

Un saludo. :brindis:

< - >
Voy mejorando. Ahora no inicia el windows

Un saludo. :brindis:

< - >
he encontrado el live cd peor lo intento grabar en un cd regrabable y no me deja.

Un saludo. :brindis:

Bajate la última versión de Hirens (http://www.hirensbootcd.org/download/) y pasale cualquiera de los antivirus que trae.

El que más me gusta es el Avira, pero gestiona muy mal los enlaces duros (junctions) que, por desgracia, traen Windows Vista y 7.

Además, a estas alturas ya deberíais saber que Dios mata un gatito cada vez que alguien intenta eliminar un virus desde el propio sistema operativo que está infectado.

Tras cascar el windows he conseguido restaurar a un punto anterior a que se liase parda o eso parece pero tengo otro problema. Ahora el avira no me funciona y tampoco me deja deinstalarlo. Como **** se entra en modo seguro en windows 7 es que no lo consigo ni con f8 ni f11.

Un saludo. :brindis:

Si es el q yo pienso (uno q sale en appdata/local/50(varios numeros), no hace falta más que en opciones de carpeta mostrar archivos de sistema y borrarlo a mano.

Salu2

Tras cascar el windows he conseguido restaurar a un punto anterior a que se liase parda o eso parece pero tengo otro problema. Ahora el avira no me funciona y tampoco me deja deinstalarlo. Como **** se entra en modo seguro en windows 7 es que no lo consigo ni con f8 ni f11.

Un saludo. :brindis:

apaga el pc a lo bruto mientras carga el windows una o dos veces hasta que te pregunte si quieres entrar en modo seguro

Jo***, vaya solución!!!
Nada más arrancar pulsa muchas veces F8 hasta que te salga un menú.

apaga el pc a lo bruto mientras carga el windows una o dos veces hasta que te pregunte si quieres entrar en modo seguro

Ya lo hice.


Jo***, vaya solución!!!
Nada más arrancar pulsa muchas veces F8 hasta que te salga un menú.

No funciona.

Un saludo. :brindis:

< - >

Si es el q yo pienso (uno q sale en appdata/local/50(varios numeros), no hace falta más que en opciones de carpeta mostrar archivos de sistema y borrarlo a mano.

Salu2

No se me había ocurrido.

Un saludo. :brindis:

no es por nada... pero parece un virus que solo entra con el avira... o eso he leído en las 50 paginas con soluciones... y por lo visto "despues" de borrar el virus todos tienen los mismo problemas que tu... a este paso casi es mas sencillo copiar y formatear....


p.d: el troya quitar conexiones de inet al usuario así que no me extrañaría que no te dejara entrar en los modos seguros si se ejecuta en el master....

Vaya, justamente el sirefef.BP.1 se me metió la semana pasada y, al final, he tenido que formatear y reinstalar (supongo que lo podría haber eliminado con paciencia, pero como hacía tanto que tenia el win instalado y ya iba un poco a pedales, pues así mataba dos pájaros de un tiro).

Precisamente iba a escribir un mensaje preguntando qué antivirus recomendabais para que no se me vuelva a meter esa mierda (tenia el avira nuevo y actualizado, pero se me metió igualmente). Ahora me he puesto el avast. Uso XP Ue.

no es por nada... pero parece un virus que solo entra con el avira... o eso he leído en las 50 paginas con soluciones... y por lo visto "despues" de borrar el virus todos tienen los mismo problemas que tu... a este paso casi es mas sencillo copiar y formatear....


p.d: el troya quitar conexiones de inet al usuario así que no me extrañaría que no te dejara entrar en los modos seguros si se ejecuta en el master....

ya me di cuenta de lo de internet. Y lo de avira no los abái pero me mosqeuba que la gente con el troyano tenía avira. Voy a meter ahora mismo el essencial de microsoft que dicen que va bien.

Un saludo. :brindis:

Yo, si intentaba entrar en el windows con el router apagado, se me colgaba TODO el rato. Con internet puesto, sí que podia entrar pero casi no podia cargar ninguna pagina. Y el router iba como loco desde el mismo momento que arrancaban las funciones de red del win. Me metí en modo a prueba de fallos (en mi XP era con el F5) y pasé el ccleaner, el spybot y el malwarebytes una y otra vez, pero no lo pude borrar del todo.

Pues sigo en proceso de extermino. La batalla continúa. He iniciado el ordenador en modo a prueba de fallos. He instalado y ejecutado "your installer" para eliminar el aviar que no había manera de hacerlo desaparecer. He reiniciado en modo normal e instalado "microsoft essencial". A l terminar de instalarse se actualiza y me hace un análisis rápido del sistema y me dice que todo está correcto. Reinicio y entro en modo a prueba de fallos. Hago un análisis completo del sistema, y aparece el troyano en cuestión. Lo elimino y apago el ordenador. Mañana volveré a hacer otra pasada para ver si el condenado murió de verdad o continua dando por culo. Seguiré informado. La batalla aún no ha terminado.

Un saludo. :brindis:

p.d no conocía ese antivirus... yo soy de eset XD

p.d2 si no se va siempre te queda ComboFix xD

ya me di cuenta de lo de internet. Y lo de avira no los abái pero me mosqeuba que la gente con el troyano tenía avira. Voy a meter ahora mismo el essencial de microsoft que dicen que va bien.

Si buscas con Avast, también hay gente que le entra con él y con otros. Lo que pasa es que el Avira es muy usado, el problema es que el troyano este es un k-bron y le da igual hacerte polvo el registro de Windows. Además de que se instala de forma que si lo borras te estropea el arranque.

Si buscas con Avast, también hay gente que le entra con él y con otros. Lo que pasa es que el Avira es muy usado, el problema es que el troyano este es un k-bron y le da igual hacerte polvo el registro de Windows. Además de que se instala de forma que si lo borras te estropea el arranque.

xD en serio desde ayer no conocía avira.....

No entiendo nada. ¿Por qué sigues empeñado en quitar el virus desde el propio sistema?
En serio. ¿Es algún reto personal o algo?

Aunque reinicies en modo a prueba de fallos, el troyano (o rootkit, más bien) es más que probable que siga en ejecución! Así no hay $Deity que lo elimine.

Sigo diciendo lo mismo que dije antes, bajate la última versión de Hirens (http://www.hirensbootcd.org/download/) (que es un LiveCD o USB) y pasale cualquiera de los antivirus que trae. Vas a ahorrarte MUCHO tiempo.

p.d no conocía ese antivirus... yo soy de eset XD

p.d2 si no se va siempre te queda ComboFix xD

Si has seguido el hilo sabrás que ya usé combix y no me ha valido de nada.


Si buscas con Avast, también hay gente que le entra con él y con otros. Lo que pasa es que el Avira es muy usado, el problema es que el troyano este es un k-bron y le da igual hacerte polvo el registro de Windows. Además de que se instala de forma que si lo borras te estropea el arranque.

Ya me dao cuenta de lo del arranque. Que kbron.


No entiendo nada. ¿Por qué sigues empeñado en quitar el virus desde el propio sistema?
En serio. ¿Es algún reto personal o algo?

Aunque reinicies en modo a prueba de fallos, el troyano (o rootkit, más bien) es más que probable que siga en ejecución! Así no hay $Deity que lo elimine.

Sigo diciendo lo mismo que dije antes, bajate la última versión de Hirens (http://www.hirensbootcd.org/download/) (que es un LiveCD o USB) y pasale cualquiera de los antivirus que trae. Vas a ahorrarte MUCHO tiempo.

Como ya he comentado, me he bajado un live cd de Dr. web pero cuando voy a grabar la iso en un CD me sale no se que error extraño y no me lo graba. Por USB no había caído, si no obtengo hoy buenos resultados. probaré.


Un saludo. :brindis:

< - >
Bueno, pues tra seleiminar ayer el troyano en modo seguro, hoy he vuelto a realizar un análisis completo y ya no aparece el muy kbrón, así que parece que la situación está solventada. Voya dar acceso a internet a msi padres y a pasa el nivel de alerta pasa de un "defcon 1" a un "defcon 2" y haré otro análisis en un par de días.

Gracias a todos por vuestra colaboración y sugerencias, con las cuales pienso preparar un plan de contingencia para próximas ocasiones. Por cierto alguien sabe hacer imágenes del disco duro?. me han dicho que vienen muy bien si hay que formatear el disco.

Un saludo. :brindis:

Por cierto alguien sabe hacer imágenes del disco duro?. me han dicho que vienen muy bien si hay que formatear el disco.

Un saludo. :brindis:

Me uno a esa petición!!

Por cierto alguien sabe hacer imágenes del disco duro?. me han dicho que vienen muy bien si hay que formatear el disco.

Hay muchas aplicaciones para hacer eso, el Norton Ghost por ejemplo. Lo que te hace es copiar toda una partición en un fichero comprimido y luego puedes restaurarla si te pasa algo.

Hay muchas aplicaciones para hacer eso, el Norton Ghost por ejemplo. Lo que te hace es copiar toda una partición en un fichero comprimido y luego puedes restaurarla si te pasa algo.

Yo voy a probar a hacerla con el clonezilla, a ver qué tal.

Yo voy a probar a hacerla con el clonezilla, a ver qué tal.

Cuenta que tal cuando lo hagas.

Un saludo. :brindis:

Yo voy a probar a hacerla con el clonezilla, a ver qué tal.

Yo uso ese desde hace tiempo y va de lujo. Hago imagenes de particiones en ficheros que guardo en USB externos.
Cuando hay problemas, en vez de formatear, restaura esa imagen y listo.

Yo uso ese desde hace tiempo y va de lujo. Hago imagenes de particiones en ficheros que guardo en USB externos.
Cuando hay problemas, en vez de formatear, restaura esa imagen y listo.

Cuanto ocupan las imágenes más o menos?

Un saludo. :brindis:

Cuanto ocupan las imágenes más o menos?

Un saludo. :brindis:

Depende de la cantidad de información que tengas en la particion.

Depende de la cantidad de información que tengas en la particion.

Hombre ya, pero digo una estimación. 30, 40 , 50 gb?

Un saludo. :brindis:

Entonces finalmente con el modo a prueba de fallos y ¿con que antivirus? se ha quitado el troyano? Es que justo hoy me ha dicho un compañero de trabajo que tiene esto en el PC y va por el tercer formateo y es incapaz de quitarlo.

norton o acronis los mejores para eso :P

Entonces finalmente con el modo a prueba de fallos y ¿con que antivirus? se ha quitado el troyano? Es que justo hoy me ha dicho un compañero de trabajo que tiene esto en el PC y va por el tercer formateo y es incapaz de quitarlo.

A mi aparentemente se me ha quitado con el "microsoft essencial". Como ya comenté al instalarlo me hizo un análisis rápido y me dijo que no había nada. Como no me fiaba me fui a modo seguro y realiza un análisis completo y allí estaba el bicho. Lo elimine. Y apagué el ordenador. Al día siguiente realicé otro análisis completo y ya no me apareció nada, por lo que imagino que ya conseguí eliminarlo. Pero vamos, no me lo creo del todo. Cuando mis padres vuelvan a usar el portátil os contaré.

Por si acaso dile que cuando entre en modo seguro desactive el internet. Yo lo hice porque alguien me lo aconsejo. También me han dicho que antes de eliminar al bicho desactivase "restaurar sistema" pero no lo hice.

Un saludo. :brindis:

no os he escuchao hablar del nod32...
veo entonces que es una mierda ¿no?
entonces ¿cualquier otro tipo de antivirus pirata???

no os he escuchao hablar del nod32...
veo entonces que es una mierda ¿no?
entonces ¿cualquier otro tipo de antivirus pirata???

El nod32 es de pago y creo que los que se han comentado por aqui son antivitus gratuitos.
Nadie ha dicho que sea una mierda :confused:

< - >

Hombre ya, pero digo una estimación. 30, 40 , 50 gb?

Un saludo. :brindis:

Pues una imagen de un XP limpito con los programas de ofimatica, navegacion, compresores, ver videos y alguno mas... unos 4Gb me suele ocupar a mi.
Si es win7 la cosa sube. En este caso tendria que mirartelo porque aun no he sacado suficientes imagenes de PC's con win7 como para quedarme con un tamaño estimado :D

De todas formas lo mas rapido/sencillo/fiable a la par que didactico :) es que pruebes tu el programa. La version actual esta en español y, aparte, hay mil tutoriales de como hacer una imagen. Si estas acostumbrado a manejar programas tipo fdisk y lees bien lo que pone, es dificil cargarte nada (las opciones por defecto o recomendadas están pensadas para eso).

Yo hago imagenes 'de particion a fichero' y las guardo en otra particion del mismo disco duro (luego escondo esa particion al windows para que no puedan trastearla) o en un HD usb externo (sea un pendrive, sea un HD en sí).

A la hora de recuperar hago 'de archivo a particion' (obviamente la particion debe existir).

Pero ya te digo que eso es como yo uso el programa. Hay muchisimas opciones más, desde guardar la información como yo hago, hasta clonar exactamente todo el disco duro (con sus particiones de windows, linux...).

osea que si renuevas el nod32 con licencia gratuita tampoco te sirve de mucho porque no lo compras ¿no?

osea que si renuevas el nod32 con licencia gratuita tampoco te sirve de mucho porque no lo compras ¿no?

¿quien ha dicho que no me sirva el nod32? :confused:

Tú has preguntado :


no os he escuchao hablar del nod32...
veo entonces que es una mierda ¿no?
entonces ¿cualquier otro tipo de antivirus pirata???

Y yo te he dicho que, no has 'oido hablar' del nod32 porque se han nombrado antivirus gratuitos y que nadie ha dicho que el nod32 sea una mierda. Si el nod32 se renueva con licencia gratuita o no se renueva con licencia gratuita... ¿que más da? Cada uno usa el antivirus que más le gusta, no?? (total, al final todos fallan en algún momento).

Tio, no entiendo esas afirmaciones/preguntas que haces ... :confused:

Un saludo
:brindis:

El nod32 es de pago y creo que los que se han comentado por aqui son antivitus gratuitos.
Nadie ha dicho que sea una mierda :confused:

< - >


Pues una imagen de un XP limpito con los programas de ofimatica, navegacion, compresores, ver videos y alguno mas... unos 4Gb me suele ocupar a mi.
Si es win7 la cosa sube. En este caso tendria que mirartelo porque aun no he sacado suficientes imagenes de PC's con win7 como para quedarme con un tamaño estimado :D

De todas formas lo mas rapido/sencillo/fiable a la par que didactico :) es que pruebes tu el programa. La version actual esta en español y, aparte, hay mil tutoriales de como hacer una imagen. Si estas acostumbrado a manejar programas tipo fdisk y lees bien lo que pone, es dificil cargarte nada (las opciones por defecto o recomendadas están pensadas para eso).

Yo hago imagenes 'de particion a fichero' y las guardo en otra particion del mismo disco duro (luego escondo esa particion al windows para que no puedan trastearla) o en un HD usb externo (sea un pendrive, sea un HD en sí).

A la hora de recuperar hago 'de archivo a particion' (obviamente la particion debe existir).

Pero ya te digo que eso es como yo uso el programa. Hay muchisimas opciones más, desde guardar la información como yo hago, hasta clonar exactamente todo el disco duro (con sus particiones de windows, linux...).

Gracias por la info. la cosa del tamaño era por si me entraba en el pen de mi padre 32 gb o necesitaba un HD o algo. No entiendo lo de guardarla en otra partición del disco. Si te entra un virus no se infectará también el fichero de la imagen? Como la escondes y la recuperas después? Me parece una muy buen opción me gustaría saber más.

Un saludo. :brindis:

¿quien ha dicho que no me sirva el nod32? :confused:

Tú has preguntado :



Y yo te he dicho que, no has 'oido hablar' del nod32 porque se han nombrado antivirus gratuitos y que nadie ha dicho que el nod32 sea una mierda. Si el nod32 se renueva con licencia gratuita o no se renueva con licencia gratuita... ¿que más da? Cada uno usa el antivirus que más le gusta, no?? (total, al final todos fallan en algún momento).

Tio, no entiendo esas afirmaciones/preguntas que haces ... :confused:

Un saludo
:brindis:


yo que se, es que no me fio ya de naide... :D
se cree uno que está contento con su antivirus y luego entran cada troyano :risas:

Gracias por la info. la cosa del tamaño era por si me entraba en el pen de mi padre 32 gb o necesitaba un HD o algo. No entiendo lo de guardarla en otra partición del disco. Si te entra un virus no se infectará también el fichero de la imagen? Como la escondes y la recuperas después? Me parece una muy buen opción me gustaría saber más.

Un saludo. :brindis:

Yo creo, al menos 3 particiones:
- Una para el Windows (10-20gb para XP, al menos 40Gb para Win7) (particion A)
- Otra para almacenar el archivo de imagen que crea clonezilla (particion B)
- Resto del disco duro (particiones C, D...)

El Clonezilla te crea un archivo de imagen propio. Yo hago ese archivo una vez he instalado windows y he puesto los programas basicos.

Desde el mismo clonezilla digo que me cree una imagen de la partición A a la partición B (tranquilo, si el archivo no entra en esa partición, el programa te avisa).

Para que windows no vea luego la particion B (donde esta guardado el archivo) tienes dos opciones:
- O bien desde el Administrador de Sistema de windows no le asignas unidad a esa partición (luego no aparecerá en Mi PC y los usuarios no podrán tocarla)
- O al crear esa partición usas un sistema de archivos que windows no reconozca (cualquiera menos NTFS o FAT). Creo que esto ultimo lo podias hacer desde el propio Clonezilla, aunque no recuerdo bien.

Hazme caso, bajate el Clonezilla (es un LiveCD) y pruebalo :brindis:

< - >

yo que se, es que no me fio ya de naide... :D
se cree uno que está contento con su antivirus y luego entran cada troyano :risas:

Por eso te digo. Da lo mismo que sea de pago o no, al final nos la meten :D

no os he escuchao hablar del nod32...
veo entonces que es una mierda ¿no?

Yo tengo el NOD32 de pago desde hace unos años y estoy muy contento. Es ligero y ya le ha parado los pies a unos cuantos bichos de internet. Por la de problemas y formateos que te evita merece la pena.

Pues por lo que pone en la noticia que salía ayer en Barrapunto, parece ser que se trata de un troyano realmente difícil de eliminar.

http://barrapunto.com/articles/12/03/09/2114243.shtml

Por eso te digo. Da lo mismo que sea de pago o no, al final nos la meten :D


Yo tengo el NOD32 de pago desde hace unos años y estoy muy contento. Es ligero y ya le ha parado los pies a unos cuantos bichos de internet. Por la de problemas y formateos que te evita merece la pena.

buf, menos mal :fumeta:

buf, menos mal :fumeta:

Yo puedo decir lo mismo del compañero con el Avast :)

No te fies nunca al 100% de un antivirus. Siempre puede aparecer un virus que tu antivirus no detecte.

Hay que hacer un uso responsable del ordenador apoyado, por supuesto, de un buen antivirus y un firewall.

Hola. Solo escribía para contar que el otro dia al fin me hice una imagen de la partición C con el clonezilla (lo grabé en un cd y arranqué desde él) y parece que todo ha ido bien (cuando tenga que planchar la iso algún dia ya os lo confirmaré, jeje).

Una partición de unos 60 gb pero con solo 7 ocupados, se me ha quedado en una colección de varios archivos de unos 3,22 gb entre todos. No solo me hizo copia de los archivos, también del MBR y tal. Me indicaba que tardaría unas 5 horas en hacer la iso, pero al final solo me tardó unos 20 minutos.

Hola. Solo escribía para contar que el otro dia al fin me hice una imagen de la partición C con el clonezilla (lo grabé en un cd y arranqué desde él) y parece que todo ha ido bien (cuando tenga que planchar la iso algún dia ya os lo confirmaré, jeje).

Una partición de unos 60 gb pero con solo 7 ocupados, se me ha quedado en una colección de varios archivos de unos 3,22 gb entre todos. Me indicaba que tardaría unas 5 horas en hacer la iso, pero al final solo me tardó unos 20 minutos.

Gracias por al info. Si te he entendido la iso te ocupa 3,22 gb. pensé que sería bastante más.

Un saludo. :brindis:

Me acabo de llevar un susto. De repente me empiezan a salir procesos en el task manager a lo loco, de iexplorer.exe (sólo procesos sin abrir páginas), y unos dialers de microsoft, con el nombre: g8h0g4lJ.exe, DDA3363F.exe y keqmiedi.exe, mataba unos salian otros, entraba en IE y se cerraban solitas las paginas.

Reinicie en modo seguridad, localizé los ficheros y vuelve a repetirse la creacion a lo loco de estos bichos (creo que ejecute g8h0g4lJ.exe cuando lo iba a borrar). Despues reinicie la maquina en modo normal sin net, borré los ficheros manualmente y ahora parece que ha desaparecido esta extraña actividad.

Los ficheros se clonaban en las carpetas AppData/Roaming y ProgramData.

El p*to antivirus avira no hacia nada, no los detectaba como virus. Sigo con el susto en el cuerpo xD

Yo usaba avira pero tras lo del troyano me he pasado a essencial y de momento todo perfecto.

Un saludo. :brindis:

Yo utilizaba Avira tambien... ahora Avast, tambien se me metió un virus y Avira estaba tan happy.. v_V!!!

Salu2!

hoy mismo cambio

Biban habasto famigitios!

biba aBG!!