BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

RUTA IMPOSIBLE DE ENCONTRAR ---SOLUCIONADO---

1
luismi338

:-? Hola. Vereís uso el AVG y desde hace unos días me da un positivo(Trojan horse Proxy PGS)que por + que intento desacerme de él no hay manera.
Hasta ahora el AVG me detectaba algún que otro troyano en los Archivos Temporales y con borrar estos archivos y poco más solucionado.
Ayer le pase el Kaspersky Online Scanner y no me detectó nada pero cuando vuelvo a usar el PC me salta la ventanita de aviso del AVG avisando,me de que ha vuelto a detectar el troyano famoso (38exinjs.aa.exe; 99exinjs.aa.exe y 15exinjs.aa.exe)
El caso es que he intentado buscar dichos archivos en concreto pues son unos Temp y pensaba que si los borraba podría "terminar la historia" pero no he podido pues la ruta que me da el AVG es muy extraña:
C\DOCUME~1\MARIA\CONFIG~1\Temp\
Como en C\ no los encontré(ni en archivos ocultos, ni en carpetas de sistema) miré en el registro y encontré 15exinjs.aa.exe en la siguiente ruta:
Mi PC\HKEY_USERS\S-1-5-21-1060284298-1604221776-725345543-1003\Software\ Microsoft\Search Assistant\ACMru\5603

P.D. Para 15exinjs.aa.exe también he encontrado esta ruta HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 pero 99exinjs.aa.exe sigue saliendo como la misma clase de troyano (Trojan horse Proxy PGS) y no soy capaz de encontrar la ruta (que es la misma para todos C\DOCUME~1\MARIA\CONFIG~1\Temp\ ) ni de saber si esa entrada sirve para algo (ya se sabe lo delicado que es el registro) o si con un formateo se arreglará el problema. pero de los otros dos archivos mencionados ni rastro.¿Os ha pasado/habeis visto o sabeis algun@ de algo similar? Agradecería cualquier ayuda pues estaba guardando datos para formatear e instalar wXP - Linux y tengo el moqueo de que aunque formatee voy a seguir teniendo los "dichosos troyanos"

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
asymov

tengo el moqueo de que aunque formatee voy a seguir teniendo los "dichosos troyanos"

No hombre... si formateas te pules troyanos y todo.

Pruébate también este antivirus en linea, de formatear siempre estas a tiempo, si es que te es mas fácil que quitar los virus.

trendmicro.com/es_es/business.html

🗨️ 1
luismi338

No Asymov, Lo de formatear ya lo pensaba hacer antes de ocurrir nada de esto. Y gracias por la puntualización.

(No hombre... si formateas te pules troyanos y todo)

De todas maneras probaré el Trend Micro haber si los "caza"

LineBenchmark

Deberías mirar si en el inicio del S.O. se ejecuta algún archivo sospechoso y mediante el SPYBot Search&Destroy , a parte de hacer un scan, lo deshabilitas. O ejecutas el msconfig y deshabilitas todos los programas que se inician al principio.

Luego entra a modo de prueba de errores y te diriges a todas las carpetas \Temp y borras todo lo que hay. Luego le pasas el antivirus otra vez a ver si elimina los archivos.

Luego reinicias y vuelves a habilitar los programas.

Slds. :-)

🗨️ 4
luismi338

Luego entra a modo de prueba de errores y te diriges a todas las carpetas \Temp y borras todo lo que hay. Luego le pasas el antivirus otra vez a ver si elimina los archivos.

Eso ya lo había echo Donovan_rtnx2 y nada, pero con el SPYBot Search&Destroy (lo tenía ya instalado) he mirado las entradas del inicio y he desabilitado una de no he visto nunca: smss.exe ojala sea esa ea entrada y no reciba mas mensajes de WARNING! (he notado que el AVG es propenso a marcar como virus los temporales. Salu2. smss.exe

🗨️ 3
LineBenchmark

Ok. Igualmente pásale otros antivirus, aunque sean por Web. :-)

🗨️ 2
luismi338

;-) Bueno parece que con vuestra ayuda y toqueteando un poco por ahí y por allá se ha solucionado el problema. En concreto he mirado los programas que se ejecutaban al inicio con mnconfig y he desmarcado la entrada smss.exe y accediendo al inicio del sistema con el SpyBot(el cual ya tenía instalado) he desmarcado la entrada y para estar mas seguro la he borrado, ya sabéis que con el msconfig solo se puede desactiva.
y aunque ya no me lanzaba los mensajes de WARNING! Trojan he pasado primero el ActiveScan de Panda que aunque como detecto de virus el Kaspersky Online Scanner le da 40 vueltas (para mi gusto pues de cualquier antivirus que escojas hay opiniones muy dispares)como detector de Spyware es bastante bueno.
El ActiveScan me ha detectado 14 espias en la ruta C:\Documents and Settings\MARIA\Datos de programa\Mozilla\Firefox\Profiles\ ffvs801b.default\cookies
Después le he pasado el Trend Micro's online que me ha cazado cinco Spyware (también lo considero un buen detector de troyanos y Spyware) y por fin le he pasado tanto el ActiveScan como el Kaspersky ninguno ha detectado nada y llevo + de 8 horas con el PC encendido y no me ha saltado ninguna alarma. Así que salu2 y chao.

LUISMI

🗨️ 1