Memoria operativa - una variante de Win32/Dor

Cerrado
LAPIZGRAFITERO
Message postés
1
Date d'inscription
viernes, 14 de octubre de 2011
Estatus
Miembro
Última intervención
viernes, 14 de octubre de 2011
- 14 oct 2011 a las 03:54
 3520 - 20 feb 2014 a las 15:20
Hola,



analize mi laptop y y me salio una amenaza que no elimina el ESET NOD32 Antivirus 4 Business Edition y sale esto
Memoria operativa - una variante de Win32/Dorkbot.B gusano - no es posible su desinfección

que puedo hacer?

2 respuestas

usuario anónimo
14 oct 2011 a las 06:11
*En windows activa "Ver archivos ocultos".
*Posiblemente la infeccion no te va a permitir instalar desde modo normal un AntiMalware ,asi que con la ayuda de una memoria USB y desde otra Pc:

*Descarga Malwarebyes https://download.bleepingcomputer.com/malwarebytes/mbam-setup-1.50.1.1100.exe
*Descarga RKILL https://download.bleepingcomputer.com/grinler/iExplore.exe/iExplore.exe Almacena los 2 instaladores a tu Memoria USB.

*Ahora,ve a tu computadora infectada,conecta la tu memoria USB e ingresa a modo a prueba de fallos y realiza lo siguiente

*Arrastra los 2 instaladores a tu escritorio
*El instalador de malwarebytes, RENOMBRALO con este nombre,iExplore.exe)

*Nota:Al renombrar iExplorer), no olvide escribir tambien ----> )

*una vez renombrado,procede a instalarlo,ahora ve a la carpeta de instalacion ubicada en:
C:\archivos de programa\Malwarebytes' Anti-Malware\
y renombra el ejecutable mbam.exe a iExplore.exe , ahora ingresa a modo normal y realiza lo siguiente:


*Haz doble click en RKill y espera a que se abra una ventana negra, si no surge efecto,ejecutar RKILL como administrador(click derecho en el archivo y escoga Administrador).
*Se abrira una ventana negra,eso te indicara que el programa se encuentra funcionando correctamente.
*Esperar unos segundos a que finalize el proceso,si le pide reinicar "no hacerlo!!".
*Si tu escritorio desaparece,no se preocupes,despues de finalizar todo aparecera.
En el caso de no generarse un reporte, lo encontrara en: C:\rkill.log

Ahora ve a la carpeta de instalacion de Malwarebytes y haz doble click en el ejecutable que Renombraste C:\archivos de programa\Malwarebytes' Anti-Malware\iExplore.exe una vez ejecutado,trata de ver si es posible actualizar sus bases,oprime la opcion de "actualizar"y oprime la opcion "Buscar actualizaciones" y espera a que finalize,en caso que no te sea posible realizar la acutalizacion,salta ese paso y ahora realiza lo siguiente:

*Ejecute Malwarebytes,escoge "Scan Completo" aparecera una ventana:
*Active o habilite casilla del Disco duro,Por default es el "C"(disco duro del sistema).
*Si su equipo cuenta con mas Disco duros o Particiones de respaldo,active sus casillas correspondientes.
*Click en scan.

*Al finalizar el scan,Malwarebytes le mostrara la cantidad de infecciones detectadas.(Si muestra (0) cero,quiere decir que su sistema se encuentra libre de infecciones),pero en caso de haber detectado infecciones,realizar lo siguiente:

*Oprime en la opcion,"Mostrar resultados".

*Verifique que todas las casillas de las infecciones detectadas,se encuentren activadas o habilitadas.

*Oprime la opcion,"Remover o borrar todo lo seleccionado".
Nota:antes de reiniciar,guarda el reporte (en el reporte de malwarebytes,ir a archivo,gardar como,escriba algun nombre para que pueda indentificarlo,escoga su escritorio y pulse Guardar).
*Reiniciar.



Ahora desde modo Normal realiza lo siguiente:
Descarga https://www.fosshub.com/UsbFix.html ( De igual forma si no funciona haciendo doble click,ejecutalo como administrador.)

*Hacer clck en el botón "Opciones", Desmarca unicamente: Desactivar *autoejecusión\autoplay.
*Conecta la Memoria USB <--aprovecha para vacunar la que utilizaste.
*Hacer click el botón Suprimir, espera hasta que termine .
*Cuando eso suceda ubica el reporte en C:\usbfix.txt, guarda el reporte en tu escritorio.



Si ha encontrado la solucion a su problema con esta infomacion,puede oprimir el boton de "resuleto",de no ser asi,en su siguiente respuesta comente y de esta manera brindarle mas ayuda.

Pc-clean
Saludos..
8
gracias amigo por el aporte. a mi me funciono
0
Cynthia Altamirano
22 mar 2012 a las 02:45
Hola!

Hice todo, pareció que con el Anti-Malware eliminó el virus, pero después de haber iniciado en modo normal, el antivirus NOD32 me lo detectó otra vez =(, y no he podido abrir páginas como www.kaspersky.com o de antivirus.

Alguna otra idea????

Muchas gracias por tu ayuda =), Dios te bendice!
0
BlackRose Immortal
29 mar 2012 a las 03:31
no sirve eso... XD! trust me, no se borra así, Utiliza una aplicación llamada
Scan Spyware ese si lo bota y es más facil de utilizar ;)
0
luego de hacer los primeros pasos..y reiniciar para volver al modo normal mi pc vueve a iniciar en modo de fallo
0
por hacerte caso...cago mi pc...tuve que resetiar!!
0
Mr.@lberT1To
Message postés
16
Date d'inscription
miércoles, 21 de septiembre de 2011
Estatus
Miembro
Última intervención
sábado, 15 de octubre de 2011
33
15 oct 2011 a las 00:41
MalwareBytes es muy malo, no detecta troyanos, es malísimo
3
Este mensaje que aparece es de DORKBOT (o una variante), eso sgnifica que es un gusano de clase "B", por lo tanto eso NO ES UN TROYANO!! asi que si te servira ya que es un gusno
0
use el malwarebytes para eliminar Iminent y me resultó muy bueno. También use otros dos programas para una completa limpieza
0