Como elimino TROYANO JS:ScriptSH-inf [Trj] y HTML:Script-inf
Cerrado
Inopia
Mensajes enviados
8
Fecha de inscripción
viernes, 2 de abril de 2010
Estatus
Miembro
Última intervención
jueves, 29 de noviembre de 2012
-
20 nov 2012 a las 00:03
Inopia Mensajes enviados 8 Fecha de inscripción viernes, 2 de abril de 2010 Estatus Miembro Última intervención jueves, 29 de noviembre de 2012 - 29 nov 2012 a las 10:49
Inopia Mensajes enviados 8 Fecha de inscripción viernes, 2 de abril de 2010 Estatus Miembro Última intervención jueves, 29 de noviembre de 2012 - 29 nov 2012 a las 10:49
Consulta también:
- Html:script-inf[susp]
- Como eliminar una hoja en word desde el celular - Guide
- Facebook elimino mi cuenta como la recupero - Guide
- Si elimino un amigo de facebook lo puedo recuperar - Guide
- Como eliminar cuenta de whatsapp de otra persona - Guide
- Si elimino un contacto de whatsapp me sigue viendo en línea ✓ - Foro mensajerías y chat
2 respuestas
usuario anónimo
20 nov 2012 a las 03:25
20 nov 2012 a las 03:25
Realiza lo siguiente en windows:
1- Ir a Inicio ,Click en Mi equipo
2- Click en la Pestaña de organizar y después en Opciones de carpeta.
3-Click en la pestaña Ver.
5- Desmarcar la opción "Ocultar extensiones de archivo para tipos de archivo conocidos".
6-Selecciona o activa "Mostrar archivos y carpetas ocultos".
7- Desmarca casilla en "Ocultar archivos protegidos del sistema operativo".
8- Click en Aplicar, y después en Aceptar.<====En ese orden
"NO TOMASTE NINGUNA ACCION",esos archivos no fueron removidos.
(En malwarebytes==>Selecciona manualmente todo lo detectado y despues escoge ( Accion) o opcion de remover o elimianar todo lo detectado)
Archivos Detectados: 7
C:\Users\LUIS\Desktop\Acid Sony\Keygen y Patch\Keygen.exe (RiskWare.Tool.CK) -> No se tomaron medidas.
C:\Users\LUIS\Desktop\CS4 Master Collection full\CRACK OLD\Medicina.CS4.Serial\KeyGen\Adobe_CS4_Master_Collection_Keygen.exe (Trojan.Agent.CK) -> No se tomaron medidas.
C:\Users\LUIS\Desktop\CS5\Crack\adobemasterkeygen55-multi.exe (Trojan.Agent.ck) -> No se tomaron medidas.
C:\Windows 7 Loader eXtreme Edition 3.010.exe\Windows 7 Loader eXtreme Edition 3.010.exe (Riskware.Tool.CK) -> No se tomaron medidas.
D:\PROGRAMAS\NW 4.1.1\Plug-in\patch.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
D:\PROGRAMAS\NW 4.1.1\Plug-in\Crack\patch.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
C:\Users\LUIS\AppData\Local\Temp\2F88.tmp (Exploit.Drop.GS) -> No se tomaron medidas.
Ccleaner por defaul "No elimina los temporales===>C:\Users\LUIS\AppData\Local\Temp\2F88.tmp
*Ve a Inicio y en el rectangulo de busqueda escribe %temp% oprime la tecla enter y aparecera la ventana de (c:\Users\LUIS\AppData\Local\Temp\) selecciona todo los temporales y escoge eliminar,realiza el mismo procedimiento hasta que hayas eliminado todos los temporales,si no es posible eliminar 1,2,3....archivos(Temp),salta al siguiente paso.
*Ejecuta Ccleaner y elimina todo hasta que paresca(0bytes) es decir que todo se encuentra removido con eso habras removido la infeccion en==>C:\Users\LUIS\AppData\Local\Temp\2F88.tmp (Exploit.Drop.GS)
* Realiza un análisis completo con Eset Nod32 online
https://www.eset.com/mx/hogar/deteccion-de-malware-online/
* Lo abes
* Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
* Haces click en Configuración adicional y ahi marcas las casillas:
* Analizar en busca de aplicaciones potencialmente indeseables.
* Analizar en busca de aplicaciones potencialmente peligrosas.
* Activar la tecnolgía Anti-Stealth.
* Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
* Cuando acabe haz clic en Finalizar
Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log
Por ultimo realiza otro scan,pero ahora creando un bootable:
*Desde Otro equipo Descargar archivo ISO de DrWeb.
http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso <=Descarga de DrWeb
*Quemar a bajo Nivel archivo Iso en un CD.
Descargar ImgBurn
http://download.imgburn.com/SetupImgBurn_2.5.7.0.exe
Tutorial para quemar archivo Iso (Leer Grabar una imagen ISO):
https://es.ccm.net/faq/2452-como-hacer-una-imagen-iso
Ir al equipo Infectado,colocar en la lectora DrWeb CD y configuramos el orden de Booteo o Arranque:
Encender equipo y oprimir repetidas veces cualquiera de las siguientes Teclas Funcion
Del,Supr,F2,F10,F12,ESC <======Prueba con alguna de ellas e ingresa al Setup de Bios.
Nota:(Para movernos de una opcion a otra utilizar las flechas de tu teclado y la tecla enter o intro para ejecutar cambios).
Dentro del setup de Bios,busca la opcion Boot y realizamos la configuracion:
1er Device de Booteo CD/DVDRoom
2do Device de Booteo Hard Disk
3ro y 4to Device Disable(Deshabilitarlo).
Oprime La tecla F10 y salva o guarda los cambios Oprime la tecla Y.
*Bootando DrWeb CD
*Escoger Opcion DrWeb Live Cd (Default)
*Configurar sus Opciones:
http://www.askdrtech.com/solutions/post/DrWeb-LiveCD-step-by-step-manual.aspx
Nota: Si Drweb manda una Alerta de Host Modificado,haz click en la opcion"Restaurar archivo Host".
Comentar
Saludos
1- Ir a Inicio ,Click en Mi equipo
2- Click en la Pestaña de organizar y después en Opciones de carpeta.
3-Click en la pestaña Ver.
5- Desmarcar la opción "Ocultar extensiones de archivo para tipos de archivo conocidos".
6-Selecciona o activa "Mostrar archivos y carpetas ocultos".
7- Desmarca casilla en "Ocultar archivos protegidos del sistema operativo".
8- Click en Aplicar, y después en Aceptar.<====En ese orden
"NO TOMASTE NINGUNA ACCION",esos archivos no fueron removidos.
(En malwarebytes==>Selecciona manualmente todo lo detectado y despues escoge ( Accion) o opcion de remover o elimianar todo lo detectado)
Archivos Detectados: 7
C:\Users\LUIS\Desktop\Acid Sony\Keygen y Patch\Keygen.exe (RiskWare.Tool.CK) -> No se tomaron medidas.
C:\Users\LUIS\Desktop\CS4 Master Collection full\CRACK OLD\Medicina.CS4.Serial\KeyGen\Adobe_CS4_Master_Collection_Keygen.exe (Trojan.Agent.CK) -> No se tomaron medidas.
C:\Users\LUIS\Desktop\CS5\Crack\adobemasterkeygen55-multi.exe (Trojan.Agent.ck) -> No se tomaron medidas.
C:\Windows 7 Loader eXtreme Edition 3.010.exe\Windows 7 Loader eXtreme Edition 3.010.exe (Riskware.Tool.CK) -> No se tomaron medidas.
D:\PROGRAMAS\NW 4.1.1\Plug-in\patch.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
D:\PROGRAMAS\NW 4.1.1\Plug-in\Crack\patch.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
C:\Users\LUIS\AppData\Local\Temp\2F88.tmp (Exploit.Drop.GS) -> No se tomaron medidas.
Ccleaner por defaul "No elimina los temporales===>C:\Users\LUIS\AppData\Local\Temp\2F88.tmp
*Ve a Inicio y en el rectangulo de busqueda escribe %temp% oprime la tecla enter y aparecera la ventana de (c:\Users\LUIS\AppData\Local\Temp\) selecciona todo los temporales y escoge eliminar,realiza el mismo procedimiento hasta que hayas eliminado todos los temporales,si no es posible eliminar 1,2,3....archivos(Temp),salta al siguiente paso.
*Ejecuta Ccleaner y elimina todo hasta que paresca(0bytes) es decir que todo se encuentra removido con eso habras removido la infeccion en==>C:\Users\LUIS\AppData\Local\Temp\2F88.tmp (Exploit.Drop.GS)
* Realiza un análisis completo con Eset Nod32 online
https://www.eset.com/mx/hogar/deteccion-de-malware-online/
* Lo abes
* Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
* Haces click en Configuración adicional y ahi marcas las casillas:
* Analizar en busca de aplicaciones potencialmente indeseables.
* Analizar en busca de aplicaciones potencialmente peligrosas.
* Activar la tecnolgía Anti-Stealth.
* Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
* Cuando acabe haz clic en Finalizar
Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log
Por ultimo realiza otro scan,pero ahora creando un bootable:
*Desde Otro equipo Descargar archivo ISO de DrWeb.
http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso <=Descarga de DrWeb
*Quemar a bajo Nivel archivo Iso en un CD.
Descargar ImgBurn
http://download.imgburn.com/SetupImgBurn_2.5.7.0.exe
Tutorial para quemar archivo Iso (Leer Grabar una imagen ISO):
https://es.ccm.net/faq/2452-como-hacer-una-imagen-iso
Ir al equipo Infectado,colocar en la lectora DrWeb CD y configuramos el orden de Booteo o Arranque:
Encender equipo y oprimir repetidas veces cualquiera de las siguientes Teclas Funcion
Del,Supr,F2,F10,F12,ESC <======Prueba con alguna de ellas e ingresa al Setup de Bios.
Nota:(Para movernos de una opcion a otra utilizar las flechas de tu teclado y la tecla enter o intro para ejecutar cambios).
Dentro del setup de Bios,busca la opcion Boot y realizamos la configuracion:
1er Device de Booteo CD/DVDRoom
2do Device de Booteo Hard Disk
3ro y 4to Device Disable(Deshabilitarlo).
Oprime La tecla F10 y salva o guarda los cambios Oprime la tecla Y.
*Bootando DrWeb CD
*Escoger Opcion DrWeb Live Cd (Default)
*Configurar sus Opciones:
http://www.askdrtech.com/solutions/post/DrWeb-LiveCD-step-by-step-manual.aspx
Nota: Si Drweb manda una Alerta de Host Modificado,haz click en la opcion"Restaurar archivo Host".
Comentar
Saludos
Inopia
Mensajes enviados
8
Fecha de inscripción
viernes, 2 de abril de 2010
Estatus
Miembro
Última intervención
jueves, 29 de noviembre de 2012
21 nov 2012 a las 10:48
21 nov 2012 a las 10:48
Saludos,
Gracias por tu atención. Le volví a pasar el Malewarebyte's y el CCleaner. Finalmente le pasé el ESET online pero me seguía apareciendo el problema. Luego me recomendaron desistalar el Panda Antivirus. Lo desistalé y avast ya no me da el problema. ¿Esto significa que está solucionado el problema ó simplemente que no lo detecta? Puedo vovler a instalar en Panda Cloud sin que me de otra vez el troyano y el malware?
Gracias tu atención y saludos!
Gracias por tu atención. Le volví a pasar el Malewarebyte's y el CCleaner. Finalmente le pasé el ESET online pero me seguía apareciendo el problema. Luego me recomendaron desistalar el Panda Antivirus. Lo desistalé y avast ya no me da el problema. ¿Esto significa que está solucionado el problema ó simplemente que no lo detecta? Puedo vovler a instalar en Panda Cloud sin que me de otra vez el troyano y el malware?
Gracias tu atención y saludos!
Si al intalar avast y realizando un scan completo no fue dectada ninguna infeccion,posiblemente tu problema fue un "Falso Positivo" TROYANO JS:ScriptSH-inf [Trj] y HTML:Script-inf
*Mi recomendciones:
*Dejar instalado avast
*Utilizar Mozilla Firefox.
*Instalar Ad-Block Plus,adiciona flitro Easy List y Funboy's adblock list
Saludos
*Mi recomendciones:
*Dejar instalado avast
*Utilizar Mozilla Firefox.
*Instalar Ad-Block Plus,adiciona flitro Easy List y Funboy's adblock list
Saludos
Inopia
Mensajes enviados
8
Fecha de inscripción
viernes, 2 de abril de 2010
Estatus
Miembro
Última intervención
jueves, 29 de noviembre de 2012
29 nov 2012 a las 10:49
29 nov 2012 a las 10:49
Todo resuelto. Muchas gracias!!
Saludos!
Saludos!