La pasada semana tuve un problema con varios equipos, que no se me había dado hasta esa fecha y tenía que ver con un pequeño (y maldito) troyano. Este artículo lo publico aquí por el simple hecho de que no encontré ninguna solución a este caso que de verdad lo resolviese, muchas pistas, opiniones, posibilidades pude encontrar pero por mala suerte ninguna solución eficaz, así pues tuve que ponerme manos a la obra e intentar resolverlo como pudiese.
Para que os hagáis una idea el problema radica en dos tipos de síntomas cuando este troyano, al que he llamado sockspy, practicamente invisible, nos infecta el equipo:
- Error de actualización de firmas del antivirus que tengamos corriendo en nuestro equipo, da igual el producto o marca de antivirus que poseamos, que dichas peticiones que hagamos para actualizar nos producirán un error en pantalla.
- Si intentamos visitar cualquier empresa desarrolladora de antivirus, ocurrirán dos cosas, no nos mostrará la página advirtiendo de que no la encuetra (error 404) o bien nos redirigirá a una búsqueda en Google que nos encontrará dicha página, pero que si pulsamos encima nos devolverá error de que no se puede visualizar dicha página.
Teniendo en cuenta esto a primera vista a muchos les recordará los efectos de un famoso virus llamado Beagle o Bagle, pero no se trata de él aunque pudiese parecer. Se trata como he dicho anteriormente de un troyano bastante bien camuflado.Para resolver dicho problema y eliminarlo de raíz tendréis que seguir al pie de la letra los siguiente pasos, no vale saltarse ninguno :)
1.- Desactivar la opción de "Restaurar Sistema",2.- Ejecutar el programa que arregla el acceso al "Modo Seguro", llamado SafeBootKeyRepair.exe (para descargar aquí, aquí o bien aquí),
3.- Descargar e instalar Trojan Remover 6.7.6 (la versión de prueba nos servirá),
4.- Terminado de arreglar el modo seguro entonces ejecutaremos Trojan Remover y eliminaremos todos los ficheros que componen el troyano, normalmente os saldrán dos, que podéis ver en las siguientes imágenes (dejad las opciones tal cual):
6.- Ejecutamos una vez dentro de nuevo Trojan Remover y eliminamos todos los ficheros infectados que encuentre,
7.- Reiniciamos el ordenador en modo normal y ejecutamos finalmente (y de nuevo) SafeBootKeyRepair y Trojan Remover, los cuales deberían analizar y no encontrar ya ningún fichero infectado en el sistema.
8.- Reiniciamos una vez haya acabado de nuevo y actualizamos el antivirus.
Para finalizar sólo deciros que esta solución va dirigida a aquellas personas que como yo hayan estado buscando de manera infructuosa por foros, páginas de antivirus, por una solución correcta, puesto que es algo díficil de conseguir, así pues va como respuesta a los siguientes enlaces y espero que les sirva de tan gran ayuda como a mí eliminar a este "maldito" ;)
Kioskea, El Camajan, Lukor, Yahoo Respuestas, y un largo etcétera...Como nota informativa, añadir únicamente que sólo y exclusivamente Trojan Remover es capaz de eliminar dicho troyano, aún habiendo probado la gran maravilla (spybot, malwarebytes, ad aware, superantispware, etc...). Por lo que si os parece de gran interés, esta aplicación si que merece ser adquirida ;)
14 comentarios:
SIIIIIIIIIIIII funciona!!
Cambien la "mejor respuesta" es esta
Si señor funciona. Este metodo es el efectivo. Muchisimas gracias!!!
De nada! Me alegra que os funcione como a mí... es realmente un alivio ;)
Saludos!
Me anduvo de diez, muchas gracias.
Asi es doctor, segui las instrucciones y FUNCIONA me libero del bendito troyano.... ahora el Trojan Remover lo voy a probar en mi PC de la chamba que se que tiene un troyano aver como va y evaluo su compra....
Excelente hermano, Saludos desde Perú!!!!
¡Fantástico! Problema solucionado. Ya puedo entrar en las páginas de Panda, Microsoft...
Muchísimas gracias.
Perfecto! me alegro de que te funcione y ahora puedas protegerte de los nuevos ataques ;)
tengo el mismo problema, pero no me abre tampoco la pagina del trojan Remover, desde ningun lado, alguna forma de obtenerlo de otro lado, es que ya formatie la pc pero tengo 3 discos de respaldos con datos importantes seguro lo tengo alojado en los disco de respaldo
Hola, te dejo a continuación una serie de enlaces para descargar Trojan Remover 6.7.8 sin ningún problema:
http://www.gazup.com/FT1Kj-RapidShare/
http://www.gazup.com/FT1Kj-MegaUpload/
http://www.gazup.com/FT1Kj-NetLoadIn/
http://www.gazup.com/FT1Kj-FileFactory/
http://www.gazup.com/FT1Kj-EasyShare/
http://www.gazup.com/FT1Kj-LoadTo/
http://www.gazup.com/FT1Kj-2Shared/
http://www.gazup.com/FT1Kj-Badongo/
Espero que te sirvan, suerte y a por el troyano! ;)
GRACIAS!!! macho. Desde Tucumán- Argentina te comento que funcionó de mil maravillas a pesar que el maldito Troyano era otro. Realmente es la mejor respuesta
@Anónimo (julio 23, 2009 9:57 PM): Gracias a tí, sin duda la mayor parte de los troyanos que tienen que ver con problemas de red, en cuanto a conexión a determinadas páginas, resolución de dns, etc... Trojan Remover es la respuesta :)
Saludos!
Si funciona!!!! Despues de padecer varios meses al fin mi maquina quedo limpia y operativa, MUCHAS GRACIAS!!!!!
Saludos
Jorge R
No funcionó :( que podrá ser?
En estos países del "tercer mundo" los virus tardan casi tanto como la tecnología en llegar y justo cuando había perdido las esperanzas pude resolver el problema gracias a la solución que dejaste. Lo voy a publicar en facebook para que se lo copien y saquen ese fulano trojan de la red!!! Gracias!!!
Publicar un comentario