Consulta también:
- Código Malicioso : Win32/Agent.NMn (Troyano)
- Código postal chile 2023 - Guide
- Codigo caramelo raro pokemon rojo fuego - Guide
- Código puk claro colombia - Guide
- Codigo de inscripcion pes 6 - Foro de videojuegos
- Código ascii extendido - Guide
10 respuestas
Hola a todos. hoy he empezado a recibir innumerables ventanas de alerta de nod 32 avisando de un troyano denominado win32/agent.qhs.
Tras probar todo lo que he encontrado en este y otros foros el problema no desaparecía. Solución que le he dado:
1º.- fijarme en el nombre del archivo (en mi caso era 701a00761.dll).
2º.- realizar una busqueda en todo el ordenador usando la parte principal del nombre (701a00761) e incluyendo en la busqueda zonas de sistema y directorios y carpetas ocultos. en mi caso encontró DOS archivos; 701a00761.dll y 701a00761.exe
3º.- editar el registro y buscar en todo el la secuencia 701a00761. al hacerlo pude comprobar como había numerosas entradas en el registro que apuntaban a la ubicación excata del archivo.
4º.- escribir en un archivo txt el nombre del archivo (en mi caso 701a00761)
5º.- apagar y reiniciar en modo seguro (pulsando f8 durante el inicio del pc)
6º.- una vez en modo seguro, repetir la secuencia de busqueda (pasos 2º y 3º) pero ahora si eliminando todas las entradas localizadas que coincidian EXACTAMENTE con la cadena principal del nombre (en mi caso 701a00761). como en modo seguro no te arranca el antivirus, deberás usar el archivo de texto para el nombre de la cadena ya que no tendrás ventanas de aviso con el citado nombre.
7º.- repetir los pasos de busqueda para verificar que no se ha quedado nada por ahí.
8º.- reiniciar el ordenador.
Tras estos pasos no he vuelto a tener ninguna ventana de alerta y el antivirus ha chequeado el ordenador entero sin detectar infección alguna.
CONSEJO Nº 1; si no estás acostumbrado a trastear en el registro de sistema, haz una copia de seguridad antes por si las moscas.
OPINION PERSONAL; en mi caso creo que en realidad 701a00761.dll y 701a00761.exe no era un virus sino que era el recordatorio que, cada varios días, generaba el adobe flash player indicando que había una nueva versión disponible (autoupdate). ¿Por que mi antivirus (nod32 bussines edition) lo ha podido confundir? = por que lo tengo al nivel máximo de protección y con la opción de "detectar programas y aplicaciones potencialmente peligrosas" activa motivo por el cual cuando el autoupdate se ha puesto en marcha lo ha considerado una amenaza, lo ha intendado desinfectar y, cuando no ha podido, lo ha eliminado. esto desencadena un bucle ya que, al detectar el autoupdate que falta la dll, ejecuta el archivo exe que reconstruye la dll perdida y, en cuanto hace esto, el nod 32 detecta la reaparición del fichero, de nuevo lo intenta limpiar y, como no puede, borra el archivo y... vuelta a empezar.
he visto en varios foros problemas similares con antivirus diferentes y con archivos diferentes pero creo que, en la mayoría de casos, se trata de autoupdates que son confundidos por el antivirus con un troyano.
si son de verdad un virus, el proceso que yo he aplicado no lo eliminaría de su escondite y el problema no desaprecería. por el contrario, si no es un virus, estos pasos casi seguro que lo eliminan.
CONSEJO Nº 2 si no es un virus y es un autoupdate, recordad en que carpeta de archivo está intentando instalarse ya que, eliminado el autoupdate, el programa qu sea ya no volverá a recordaros la necesidad de actualizar a menos que forceis una actualización manual.
espero que esta líneas sirvan de ayuda.
Tras probar todo lo que he encontrado en este y otros foros el problema no desaparecía. Solución que le he dado:
1º.- fijarme en el nombre del archivo (en mi caso era 701a00761.dll).
2º.- realizar una busqueda en todo el ordenador usando la parte principal del nombre (701a00761) e incluyendo en la busqueda zonas de sistema y directorios y carpetas ocultos. en mi caso encontró DOS archivos; 701a00761.dll y 701a00761.exe
3º.- editar el registro y buscar en todo el la secuencia 701a00761. al hacerlo pude comprobar como había numerosas entradas en el registro que apuntaban a la ubicación excata del archivo.
4º.- escribir en un archivo txt el nombre del archivo (en mi caso 701a00761)
5º.- apagar y reiniciar en modo seguro (pulsando f8 durante el inicio del pc)
6º.- una vez en modo seguro, repetir la secuencia de busqueda (pasos 2º y 3º) pero ahora si eliminando todas las entradas localizadas que coincidian EXACTAMENTE con la cadena principal del nombre (en mi caso 701a00761). como en modo seguro no te arranca el antivirus, deberás usar el archivo de texto para el nombre de la cadena ya que no tendrás ventanas de aviso con el citado nombre.
7º.- repetir los pasos de busqueda para verificar que no se ha quedado nada por ahí.
8º.- reiniciar el ordenador.
Tras estos pasos no he vuelto a tener ninguna ventana de alerta y el antivirus ha chequeado el ordenador entero sin detectar infección alguna.
CONSEJO Nº 1; si no estás acostumbrado a trastear en el registro de sistema, haz una copia de seguridad antes por si las moscas.
OPINION PERSONAL; en mi caso creo que en realidad 701a00761.dll y 701a00761.exe no era un virus sino que era el recordatorio que, cada varios días, generaba el adobe flash player indicando que había una nueva versión disponible (autoupdate). ¿Por que mi antivirus (nod32 bussines edition) lo ha podido confundir? = por que lo tengo al nivel máximo de protección y con la opción de "detectar programas y aplicaciones potencialmente peligrosas" activa motivo por el cual cuando el autoupdate se ha puesto en marcha lo ha considerado una amenaza, lo ha intendado desinfectar y, cuando no ha podido, lo ha eliminado. esto desencadena un bucle ya que, al detectar el autoupdate que falta la dll, ejecuta el archivo exe que reconstruye la dll perdida y, en cuanto hace esto, el nod 32 detecta la reaparición del fichero, de nuevo lo intenta limpiar y, como no puede, borra el archivo y... vuelta a empezar.
he visto en varios foros problemas similares con antivirus diferentes y con archivos diferentes pero creo que, en la mayoría de casos, se trata de autoupdates que son confundidos por el antivirus con un troyano.
si son de verdad un virus, el proceso que yo he aplicado no lo eliminaría de su escondite y el problema no desaprecería. por el contrario, si no es un virus, estos pasos casi seguro que lo eliminan.
CONSEJO Nº 2 si no es un virus y es un autoupdate, recordad en que carpeta de archivo está intentando instalarse ya que, eliminado el autoupdate, el programa qu sea ya no volverá a recordaros la necesidad de actualizar a menos que forceis una actualización manual.
espero que esta líneas sirvan de ayuda.
Tronix4
Mensajes enviados
775
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
martes, 28 de octubre de 2008
3 sep 2008 a las 21:33
3 sep 2008 a las 21:33
Proba con el AVG Anti Spyware
Hola, yo te recomiendo que quites el NOD32 y te instales el avast, el nod es un filtro para los virus, es decir, los deja pasar todos, cambialo por avast escanea tu pc y posiblemente ya no tengas mas ese inconveniente
foly1
Mensajes enviados
1354
Fecha de inscripción
sábado, 13 de diciembre de 2008
Estatus
Miembro
Última intervención
viernes, 7 de mayo de 2010
761
14 ene 2009 a las 21:40
14 ene 2009 a las 21:40
el nod32 le da 100 vueltas a la birria del avast no engañes a la gente y aprende un poco antes de hablar
¿No encontraste la respuesta que buscabas?
Haz una pregunta
hola soy sonny se mucho sobre virus informaticos te recomiendo que instales el panda antivirus funciona bien no deja pasar ningun virus y lo elimina automaticamente
Puedes escanear perfectamente con Avast. Es bastante bueno y gratuito. Puedes usar Avira, bueno y gratuito. Así que dejaos de bobadas con el panda y el otro. Ahora, lo mejor que puedes hacer es pasarte a Ubunto. Aquí no te hará falta ningún antivirus.
dile a tu hermano que no habra ningun documento procedido de chat porque muchas veces es virus dile que estudie un poco de informatica o que averigue sobre los virus no es muy dificil de aprender sobre ellos y te sugiero que instales el Pro Panda Antivirus 2010 ya que el nod32 cuando entra un troyano lo desactiva es mejor el panda
Hola, northwind. Yo tengo el mismo problema, voy a tratar de seguir tus pasos, pero te quería hacer una pregunta, desde mis escasos conocimientos informáticos.... en el paso 3, cuando dices 'editar el registro', ¿a qué te refieres?
Muchas gracias...
Muchas gracias...
foly1
Mensajes enviados
1354
Fecha de inscripción
sábado, 13 de diciembre de 2008
Estatus
Miembro
Última intervención
viernes, 7 de mayo de 2010
761
14 ene 2009 a las 21:43
14 ene 2009 a las 21:43
te recomiendo el bitdefender online que elimina tambien y es bueno http://www.bitdefender.es/scan_es/scan8/ie.html necesitas usar internet explorer, pasle el malwarebytes actualizado y despues limpia registro con el ccleaner
http://es.ccm.net/telecharger/telecharger 665 malwarebytes anti malware http://es.ccm.net/telecharger/telecharger 1383 ccleaner
http://es.ccm.net/telecharger/telecharger 665 malwarebytes anti malware http://es.ccm.net/telecharger/telecharger 1383 ccleaner
eso no se acepta son virus¡¡¡
mejor lleva tu pc a un técnico para que lo revise y pueda rescatar algunos archivos porque eso ya lo contamino toda tu pc
jajjaajajajaj
yo te lo arreglaría gratis pero no se donde vives por esas tonterías para mi son fáciles
cuídate men y espero que lo soluciones aunque la mejor solución seria llevando a algún técnico
mejor lleva tu pc a un técnico para que lo revise y pueda rescatar algunos archivos porque eso ya lo contamino toda tu pc
jajjaajajajaj
yo te lo arreglaría gratis pero no se donde vives por esas tonterías para mi son fáciles
cuídate men y espero que lo soluciones aunque la mejor solución seria llevando a algún técnico
