Hardware y software

Problema con..troyano..urgente?

KaiSVaP
KaiSVaP #1 Nov '09

Buenas,al encender el pc me sale una pantallita alargada que me pone error del sys16.dll o algo asi,y he leido por inet que es un troyano,es este > 'infostealer.reanet.c'.
he arrancado el pc en modo a prueba de errores y pasado el avg 8.5,lo ha encontrado pero esta en elvirus vault,o sea que ni lo ha arreglado ni borrado ni nada..que hago?

gracias!

arGe
arGe #2 Nov '09

pues creo que lo mejor que puedes hacer es formatear, pero nose tal vez hay otra solucion xD
suerte men!

D
dfinitioN #3 Nov '09

Como dice #2, formatea.

ElRuso
ElRuso #4 Nov '09

O pasate por la pagina de Symantec para ver como limpiar tu ordenador.

LzO
LzO #5 Nov '09

mata el proceso sys16.exe y borra la entrada con el antivirus desde el inicio de windows

edit: mas mejor sigue los pasos q hay en symantec

KaiSVaP
KaiSVaP #6 Nov '09

Buenas de nuevo,gracias a todos por la ayuda^^
pero el formatear seria el ultimo recurso,sino no habria preguntado aqui primero jeje
he borrado el sys16.exe y el programa con el que vino el troyano,lo que pasa es que no me sale nada de sys16 ni nada por el estilo en el registro y he escaneado el registro con el avg y parece que no hay nada..pero bueno..yo creo que esta solucionado

Murkay
Murkay #7 Nov '09

Para otra vez que no puedas matar un proceso incluso con el Kill!, ten a mano un cd de linux (knopixx por ejemplo o ubuntu que esta tan de moda) y arranca desde el cd, no modificarás nada de lo que tienes. Una vez dentro, de linux busca el archivo que se activa con el proceso y borralo...Asi de facil.

Un saludo.

archienemigo
archienemigo #8 Nov '09

Ten cuidado por que por borrar un archivo no se habra borrado lo que sea que tenas. Los Virus/troyanos se quedan en el registro y lo normal es que tengan mas de un archivo y que si borras el ejecutable sea capaz de autogenerarlo de nuevo. Busca info por inet y mira que entradas en el reistro puede generar y archivos, borralo todo a mano.

LzO
LzO #9 Nov '09

En la pagina que te pusieron arriba de Symantec esta la solucion.

KaiSVaP
KaiSVaP #10 Nov '09

gracias por la ayuda a todos

he mirado la web de symantec y para borrarlo del registro pone:

Click Start > Run.

Type regedit

Click OK.

Navigate to the subkey:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

In the right pane, delete the value:

"Shell" = "Explorer.exe %Windir%\sys16.exe"

Exit the Registry Editor.

Y bueno,no me sale nada de shell ni de sys16 asique supongo que esta borrado no? xd

saludos

Usuarios habituales

  • KaiSVaP
  • LzO
  • archienemigo
  • Murkay
  • ElRuso
  • dfinitioN
  • arGe

Tags