Tengo un troyano pero no se ni que hace

[Mr. Arco]

El ZoneAlarm hizo un scann a mi pc y detectó esto:
Nombre:                            Tratamiento:                                           Riesgo:   
Win32.a-ymoj.mail15.su        Cuarentena (no lo quiero eliminar todavia)    Medio   

Ruta de acceso: 
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\0003\DigitalAudio

Detalle:
RegistryKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\0003\DigitalAudio
RegistryKey: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Skins\res://wmploc/RT_TEXT/wmpdxm.wsz
RegistryKey: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\VideoSettings
RegistryKey: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General\ActiveLatchSet
RegistryKey: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber


He buscado en enciclopedias y no he encontrado nada. No he detectado problemas de audio, de video ni de nada. Puede ser que sea un programa del sistema y que me lo detecta como amenaza?


Una cosa que me llama la atención, el scann se demoró como 20min, cuando el avg se demora un par de horas. Es que el ZoneAlarm revisa solo ciertos sectores o hay algo raro?

[Tsuchida]

Utiliza estos programas:

Argente Utilies
Glary Utilities
CCleaner
Elistara

Si es Vista o Seven, el Elistara lo corres en modo prueba de fallo.
Luego revisa si el Zone Alarm da nuevamente el aviso.

[Mr. Arco]

O sea que quieres que me descarge 3 programas (el ccleaner ya lo tengo) para ver que es?
Nop, deben haber formas más fáciles y efectivas de hacerlo.


Además tengo parte del scan de AVG:


Y todavia esta analizando la carpeta de Windows en el dico C, falta otro disco más por analizar. Como si eso fuera poco los cookies son de un usuario que no se ha usado en al menos un año.

[Merlin]

con  ese mismo programa de a vg puedes eliminar el virus , buscalo  en la boveda ke esta ,  o dond esta y eliminalo =D xD!!si te toca llamar al te cnico xD!

[Mr. Arco]

con  ese mismo programa de avg puedes eliminar el virus , buscalo  en la boveda ke esta ,  o dond esta y eliminalo =D xD!!si te toca llamar al tecnico xD!

He buscado en enciclopedias y no he encontrado nada. No he detectado problemas de audio, de video ni de nada. Puede ser que sea un programa del sistema y que me lo detecta como amenaza?


Una cosa que me llama la atención, el scann se demoró como 20min, cuando el avg se demora un par de horas. Es que el ZoneAlarm revisa solo ciertos sectores o hay algo raro?

Creo que realmente no leiste el tema

[Mujiwara]

Simple, usa mi combo infalible: 1º ccleaner para limpiar lo inservible, 2º malwarebytes para eliminar el malware, 3º avg para eliminar lo demas y por ultimo Panda Online. Es gratuito y no te elimina lo que detecte pero te marca la ruta y tan solo tienes que ir a eliminarlo manualmente

[Mr. Arco]

El ccleaner lo use hace como 3 días y los spyware que detecto el ZoneAlarm me tienen en la duda. Hace como 3 días el ZoneAlarm scaneo mi pc y eliminó los spyware y cosas, luego estando activo un usuario que no se utiliza se llena de cookies malignos. ¿Como es eso?

Además como es que un troyano que ataca a windows media y -por lo que leo- el sistema de sonido y video no me haya hecho nada notorio?

Tiene sentido que no encuentre el troyano en una enciclopedia?

[· YUGULO ·]

Cualquier programa que se conecte a internet e intercambie datos se toma como "troyano", sea maligno o no. De hecho, cuando se buscan códecs para los divx en WinMedia se pide permiso al firewall y ciertos antivirus los capan.
Por otra parte, existen videos (AVI, Divx, WMV) que obligan a solicitar el códec; los .WMV pueden inclusoi especificar la dirección, por lo que en vez de un archivo para el reproductor se descarga un troyano de verdad.

Referente a los del otro usuario no te puedeo decir nada, no hay bastante información. "ad.yielmanager" lo crea el foro del XATIYARO (banners)... ¿Miraste el foro desde la otra cuenta? ¿Algún conocido usó el ordenador? Si hay malware capaz de usar otras credenciales de conexión y activar el USER.EXE por su cuenta, pero no creo que sea para mirar un foro.

Para estar más tranquilo, verifica las conexiones con ZoneAlarm y verás qué archivos se conectan a internet pudiendo cerrar alguno sospechoso. Toma los antivirus como una herramienta, pero no te creas la mitad de lo que te cuentan ni marcan: todo lo que no sepan lo que es será un "posible virus". Usa el sentido común.

[Iori yagamiY]

Pues mira varios antivirus detectan todo como una amenaza, si dices que no te afecta en nada pueda ser que tu antivirus te traicione, yo uso el nod 32 es genial y muy efectivo


Chao

[Dani800]

El ZoneAlarm hizo un scann a mi pc y detectó esto:
Nombre:                            Tratamiento:                                           Riesgo:   
Win32.a-ymoj.mail15.su        Cuarentena (no lo quiero eliminar todavia)    Medio   

Ruta de acceso: 
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\0003\DigitalAudio

Detalle:
RegistryKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\0003\DigitalAudio
RegistryKey: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Skins\res://wmploc/RT_TEXT/wmpdxm.wsz
RegistryKey: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\VideoSettings
RegistryKey: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General\ActiveLatchSet
RegistryKey: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Que quieres que te diga pero si te pone esas entradas del registro no se si de verdad es un virus... esas entradas son, como dicen sus nombres, tus opciones y skins del windows media players, asi que, o eso es un virus(cosa que veo poco probable o imposible), o un virus se ha alojado hay(cosa que veo aun mas improbable, porque configurar un virus para que entre en esas entradas exactas... lo veo un poco... estupido...), yo la verdad no me fio de zonealarm, en mi opinion bloquea demasiadas cosas y es demasiado "basto", hazle el scan de avg, te sera 100% mas util que el zonealarm

[phantomas]

win32.worm.socks.bw

Este troyano y los otros son FALSO POSITIVOS!!  culpa de la version 8 de Zone Alarm la cual vino con muchos errores de ese tipo !  lo que tienes que hacer es ir a donde quedan los elementos en cuarentena y restaurarlos, y luego reinicias tu PC.  Si quieren ver el articulo donde lo descubrí aqui esta el enlace (ojo! en inglés!)  http://www.tomshardware.com/forum/247069-45-trojan-problem

Cuando se ponen estos supuestos troyanos en cuarentena algunas cosas pasan en el Windows, entre ellas desaparecen las cuentas de usuarios, no se puede acceder a la mensajeria personal  (como messenger) y toda clase de errores de conexion que aumentan gradualmente al punto que despues ni siquiera te puedes conectar a internet!  .....  ve al enlace y sigue las instrucciones.

SUERTE!!

[Mr. Arco]

jojojo muchas gracias, de hecho incluso dice como arreglar el "error" que me sucedio hace unos días (inicia como win2k y no como XP), pero lo voy a dejar así porque es más rápido y mi pc esta lentito :S

Ahora que se lo que pasa puedo cerrar el tema xD