Hace 2 dias ajecuté un .exe que estaba infectado por un troyano (no es mio, y ha sido accidentalmente), me aparecieron mensajes de error de que faltaban archivos dll y demas. No le tomé mayor importancia y me confié en que no se habia ejecutado porque supuse que aunque fuera un troyano, al faltarle librerias no se ejecutaria. Al cabo de varias horas, cuando volvi a mi casa, me encuentro con actividades sospechosas en mi cuenta de paypal, que he conseguido solucionar perfectamente, asi que deduje que estaba infectado (un poco raro porque despues de ejecutarlo no accedi a mi cuenta de paypal ni introduje fisicamente la contraseña en el teclado...). Cambie las contraseñas ( en otro pc ) y me dispuse a quitarme el "bicho" de encima. Le pase el Superantyspyware, el AVG antivirus (que sustitui temporalmente por el que tenia, NOD32),el CCleaner, el Malwarebytes y el Spybot - Search & Destroy. Algunos pillaban unas cosas, otros otras... pero no se si pillaban lo que tenia que pillar, y me dio la impresión de que no. Lo raro de todo esto es que, he mirado los programas que se inician con Windows desde "msconfig" pero no me aparece ninguno sospechoso y tampoco tengo ningun proceso activo que parezca sospechoso (podria subir una foto para que lo viera aun asi). El problema viene ahora y es que de vez en cuando, estando tan normal con una ventana abierta, se pone en "background" y el icono de de la barra del sistema de la suite de la grafica aparece. Voy a intentar explicarme:
Imaginemos que tenemos una ventana abierta, una carpeta o algun programa por ejemplo. Imaginemos que no la tenemos maximizada y estamos viendo el escritorio detras... Pues lo que me ocurre es lo mismo que si tu en ese caso pincharas en el escritorio teniendo la ventana al frente. La pantalla pasa a background para tomar el control del escritorio pero sin llegar a minimizarse. Y por otra parte, el icono de al lado del reloj de la suite de AMD de la grafica pasa a desvelarse (no se abre pantalla ni nada, solo aparece el icono), cuando lo normal es que este oculta y se viera dandole a la flechita para ver los programas ocultos. Esto me preocupa porque es como si algun programa estuviera ejecutandose de fondo e intentara ejecutarse o de alguna forma coger algun dato del explorador de ventanas de Windows.
No tengo la opción de usar restaurar sistema, porque no tengo puntos. No puedo formatear porque tengo demasiados datos valiosos y el Windows demasiado "trabajado" como para empezar de 0. Es un tema concreto y raro, pero necesito ayuda!
PD: tengo el ejecutable del troyano aun por si con el se pudiera sacar algo.
Adjunto imagen de procesos. Los que aparecen en verde es que los reconozco como programas que he instalado yo, los demas o son del sistema o no los reconozco.
Primero de todo,borra las
Primero de todo,borra las cookies de paginas importantes como PayPal,emails y etc,luego pasale un buen escaneo en modo a prueba de fallos con El Malwarebytes y el SUPERAntySpyware,pasale tambien el TDSSKiller por si acaso y tambien por si acaso el Trojan Remover,si todabia no se soluciona tu problema busca ayuda en ForoSpyware.
Algo ta muy raro ahi...
Dics que algo con pay pal...
Un escritorio meoto tal vez?
Recuerda que los virus asi se pegan, no obligatoriamente troyanos.
Gamertag: XxXMoLoToViiXxX
Estudante de Ingenieria en Sistemas, ITC.
Que yo sepa si tienes una
Que yo sepa si tienes una ventana abierta (sin maximizar) y haces clic en el escritorio, la ventana no se minimiza. (lo digo porque no sé si lo describes como parte del problema o como llegas hasta el xD)
Si se desvela el icono de la suite de AMD, prueba desinstalar y volver a instalar el programa/driver de ATI. Lo mas seguro es que sea una mala configuración o bug.
Salu2!
Respuesta
No he dicho que se minimize. Se queda sin minimizar pero con el titulo de la ventana en otro color, como si estuviera en background. Lo de desinstalar y volver a instalar la suite lo acabo de hacer hace un rato, y estoy pendiente a ver si vuelve a pasar el problema. Pero no es mucha casualidad que pase justo cuando el troyano a actuado?
http://comelolis.elbruto.es/
Pues una de las funciones del
Pues una de las funciones del troyano bien pudo ser desconfigurar ciertas cosas.
Personalmente creo que si el problema persiste lo mejor es hacer una copia de seguridad de archivos, y formatear. Todo mundo decimos que tenemos muchas cosas importantes y bla, bla, bla, pero casi siempre resulta más rápido reinstalar programas que encontrar solución a las molestias.
Por cierto, deberías considerar la opción de hacer una partición y guardar ahi tus archivos, así si se te vuelve a presentar un problema podrías formatear tranquilamente y los archivos estarían a salvo.
El caso
es que ya tengo un disco duro interno de 2tb para datos, la gracia es dejar el Windows como estaba, que yo soy mu tiquismiquis y tengo que instalar 100.00 cosas y configurarlo todo al detalle. Por ahora parece que se ha solucionado.
http://comelolis.elbruto.es/