Código Malicioso : Win32/Agent.NMn (Troyano)

[Cerrado]
Denunciar
-
 UnoMas -
Hola, mi hermano (quien no sabe mucho hacerca de computadoras e informatica, sólo de chat) abrio un archivo comprimido en Winrar que le mandaron en una ventana de chat. Al instante el NOD32 abrio una ventana de alerta de infección.
El archivo es un trojan de ubicación D:\nehala.exe, de tipo Win32/Agent.NMN, la descripción es la siguiente:
Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\Archivos de Programa\Persystems\Perav\PERVACNT.EXE. ------ Me dice que la carpeta ha sido en cuarentena y que puedo cerrar la ventana, cosa que hago pero a los 30 segundos siguientes me sale otra ventana de infección y le pongo "Enviar a Cuarentena " y me sale "Ha ocurrido un error mientras se copiaba el archivo a cuarentena", y asi eso se repite una y otra vez, ahora he notado que la computadora esta lenta, que se pierde la conexión del MSN y que los videos de Youtube cargan hasta cierto punto donde la internet se va repentinamente.

NO quiero formatear la Pc pero lo haré si no hay solución. Lo que quisiera saber es si hay algun antivirus online que pueda eliminarme el trojan? LO HAY? ... GRACIAS POR LA RESPUESTA !!

10 respuestas

Hola a todos. hoy he empezado a recibir innumerables ventanas de alerta de nod 32 avisando de un troyano denominado win32/agent.qhs.
Tras probar todo lo que he encontrado en este y otros foros el problema no desaparecía. Solución que le he dado:

1º.- fijarme en el nombre del archivo (en mi caso era 701a00761.dll).
2º.- realizar una busqueda en todo el ordenador usando la parte principal del nombre (701a00761) e incluyendo en la busqueda zonas de sistema y directorios y carpetas ocultos. en mi caso encontró DOS archivos; 701a00761.dll y 701a00761.exe
3º.- editar el registro y buscar en todo el la secuencia 701a00761. al hacerlo pude comprobar como había numerosas entradas en el registro que apuntaban a la ubicación excata del archivo.
4º.- escribir en un archivo txt el nombre del archivo (en mi caso 701a00761)
5º.- apagar y reiniciar en modo seguro (pulsando f8 durante el inicio del pc)
6º.- una vez en modo seguro, repetir la secuencia de busqueda (pasos 2º y 3º) pero ahora si eliminando todas las entradas localizadas que coincidian EXACTAMENTE con la cadena principal del nombre (en mi caso 701a00761). como en modo seguro no te arranca el antivirus, deberás usar el archivo de texto para el nombre de la cadena ya que no tendrás ventanas de aviso con el citado nombre.
7º.- repetir los pasos de busqueda para verificar que no se ha quedado nada por ahí.
8º.- reiniciar el ordenador.

Tras estos pasos no he vuelto a tener ninguna ventana de alerta y el antivirus ha chequeado el ordenador entero sin detectar infección alguna.

CONSEJO Nº 1; si no estás acostumbrado a trastear en el registro de sistema, haz una copia de seguridad antes por si las moscas.

OPINION PERSONAL; en mi caso creo que en realidad 701a00761.dll y 701a00761.exe no era un virus sino que era el recordatorio que, cada varios días, generaba el adobe flash player indicando que había una nueva versión disponible (autoupdate). ¿Por que mi antivirus (nod32 bussines edition) lo ha podido confundir? = por que lo tengo al nivel máximo de protección y con la opción de "detectar programas y aplicaciones potencialmente peligrosas" activa motivo por el cual cuando el autoupdate se ha puesto en marcha lo ha considerado una amenaza, lo ha intendado desinfectar y, cuando no ha podido, lo ha eliminado. esto desencadena un bucle ya que, al detectar el autoupdate que falta la dll, ejecuta el archivo exe que reconstruye la dll perdida y, en cuanto hace esto, el nod 32 detecta la reaparición del fichero, de nuevo lo intenta limpiar y, como no puede, borra el archivo y... vuelta a empezar.

he visto en varios foros problemas similares con antivirus diferentes y con archivos diferentes pero creo que, en la mayoría de casos, se trata de autoupdates que son confundidos por el antivirus con un troyano.

si son de verdad un virus, el proceso que yo he aplicado no lo eliminaría de su escondite y el problema no desaprecería. por el contrario, si no es un virus, estos pasos casi seguro que lo eliminan.

CONSEJO Nº 2 si no es un virus y es un autoupdate, recordad en que carpeta de archivo está intentando instalarse ya que, eliminado el autoupdate, el programa qu sea ya no volverá a recordaros la necesidad de actualizar a menos que forceis una actualización manual.

espero que esta líneas sirvan de ayuda.
2
Gracias

Unas palabras de agradecimiento nunca están de más. Deja tu comentario

CCM 11611 usuarios nos han dicho gracias este mes

ola prueba msnvirusremove es bueno
Message postés
776
Date d'inscription
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
martes, 28 de octubre de 2008

Proba con el AVG Anti Spyware
Hola, yo te recomiendo que quites el NOD32 y te instales el avast, el nod es un filtro para los virus, es decir, los deja pasar todos, cambialo por avast escanea tu pc y posiblemente ya no tengas mas ese inconveniente
Message postés
1354
Date d'inscription
sábado, 13 de diciembre de 2008
Estatus
Miembro
Última intervención
viernes, 7 de mayo de 2010
761
el nod32 le da 100 vueltas a la birria del avast no engañes a la gente y aprende un poco antes de hablar
mi querido foly1, nod32 es un asco, te lo digo por la experiencia que tuve en mis 3 años reparando compudoras, avast es de los que yo recomiendo
Un borrico rebuznando, NOD32 es el mejor, solo hay que configurarlo un poco.
Si en 3 años sacaste esa conclusión, dedicate a otra cosa esto no es para vos ni vos sos para esto.
hola soy sonny se mucho sobre virus informaticos te recomiendo que instales el panda antivirus funciona bien no deja pasar ningun virus y lo elimina automaticamente

Puedes escanear perfectamente con Avast. Es bastante bueno y gratuito. Puedes usar Avira, bueno y gratuito. Así que dejaos de bobadas con el panda y el otro. Ahora, lo mejor que puedes hacer es pasarte a Ubunto. Aquí no te hará falta ningún antivirus.
dile a tu hermano que no habra ningun documento procedido de chat porque muchas veces es virus dile que estudie un poco de informatica o que averigue sobre los virus no es muy dificil de aprender sobre ellos y te sugiero que instales el Pro Panda Antivirus 2010 ya que el nod32 cuando entra un troyano lo desactiva es mejor el panda
Hola, northwind. Yo tengo el mismo problema, voy a tratar de seguir tus pasos, pero te quería hacer una pregunta, desde mis escasos conocimientos informáticos.... en el paso 3, cuando dices 'editar el registro', ¿a qué te refieres?

Muchas gracias...
si sos re puto
Message postés
1354
Date d'inscription
sábado, 13 de diciembre de 2008
Estatus
Miembro
Última intervención
viernes, 7 de mayo de 2010
761
te recomiendo el bitdefender online que elimina tambien y es bueno http://www.bitdefender.es/scan_es/scan8/ie.html necesitas usar internet explorer, pasle el malwarebytes actualizado y despues limpia registro con el ccleaner
http://es.ccm.net/telecharger/telecharger 665 malwarebytes anti malware http://es.ccm.net/telecharger/telecharger 1383 ccleaner
El Bit defender no funciono, me dijo que era porque tenia un virus en el ordenador.
eso no se acepta son virus¡¡¡
mejor lleva tu pc a un técnico para que lo revise y pueda rescatar algunos archivos porque eso ya lo contamino toda tu pc
jajjaajajajaj
yo te lo arreglaría gratis pero no se donde vives por esas tonterías para mi son fáciles
cuídate men y espero que lo soluciones aunque la mejor solución seria llevando a algún técnico