[CERRADO] No puedo eliminar Troyano Trj/GdSda.A

Contenedor de incidencias RESUELTAS por los expertos, CERRADAS por el usuario o que han expirado en el tiempo.
Cerrado
carmen__
Usuario registrado
Usuario registrado
Mensajes: 1
Registrado: Sab, 10 Dic 2016, 15:59

[CERRADO] No puedo eliminar Troyano Trj/GdSda.A

Mensaje por carmen__ » Sab, 10 Dic 2016, 16:28

Buenas tardes,
he visto una incidencia ya cerrada, aunque diferente, sobre el mismo troyano. Mi problema es que, hace varios días, al
ralentizarse el pórtatil se me ocurre instalar Panda Gold 2016 y me detecta el susodicho troyano, pero no lo elimina. Actualizo, elimino temporales, paso Panda Cloud Cleaner, me limpia el pc pero, al siguiente reinicio y análisis con Panda Gold, vuelve a aparecer. También he probado activando esa casilla en modo seguro del Cleaner, pero cuando reinicio el pórtatil en modo seguro, no hay forma de analizar porque no me detecta la Red.

Muchas gracias y saludos
Carmen

Avatar de Usuario
PandaSupport1
Moderador Oficial
Moderador Oficial
Mensajes: 4085
Registrado: Lun, 02 Abr 2012, 18:34
Ubicación: PSI Headquarters

Re: No puedo eliminar Troyano Trj/GdSda.A

Mensaje por PandaSupport1 » Lun, 12 Dic 2016, 12:28

Hola,

Vamos a necesitar el informe del antivirus.

Accede al mismo, exportalo y comprimelo en un ZIP. Una vez hecho esto, adjuntalo al foro por favor.
Un saludo,

Imagen
Alberto Domínguez
TechSupport Department - Panda Security

No respondo a mensajes privados a no ser que los solicite previamente

carmen789
Usuario registrado
Usuario registrado
Mensajes: 9
Registrado: Mié, 11 May 2016, 13:24

Re: No puedo eliminar Troyano Trj/GdSda.A

Mensaje por carmen789 » Mié, 14 Dic 2016, 12:21

Buenos días, gracias por contestarme.

No me acordaba de usuario y contraseña y no podía acceder al foro. Adjunto informe.
Adjuntos
informe Panda Global.rar
(837 Bytes) Descargado 189 veces

Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: No puedo eliminar Troyano Trj/GdSda.A

Mensaje por TaTienDo » Mié, 14 Dic 2016, 16:10

Hola,

una vez analizados los datos del informe observo que se está detectando aquí

C:\SWSetup\Drivers\AMDVideoTGGOF\Packages\Apps\OpenCL\OpenCL.msi[unk_0060][_AA49C4132310429DB6CFC37AC3B9948F]

Esto quiere decir que existe un fichero llamado OpenCL.msi (es un instalador, el cual cuando se ejecuta para ser instalado, se "descomprime" y suelta más ficheros, realmente el que se está detectando es el fichero _AA49C4132310429DB6CFC37AC3B9948F el caso es que no podemos, desempaquetar el fichero, eliminar o desinfectar el malware y volver a empaquetar todo en el .msi por lo que solo informamos al respecto.

La solución pasa por eliminar manualmente el fichero C:\SWSetup\Drivers\AMDVideoTGGOF\Packages\Apps\OpenCL\OpenCL.msi al ser eliminado, eliminas directamente el contenido del mismo.

Espero haberme explicado correctamente.

No olvides indicarnos los resultados obtenidos,

Saludos,

carmen789
Usuario registrado
Usuario registrado
Mensajes: 9
Registrado: Mié, 11 May 2016, 13:24

Re: No puedo eliminar Troyano Trj/GdSda.A

Mensaje por carmen789 » Mié, 14 Dic 2016, 17:25

Muchas gracias por contestarme.

He devuelto el equipo al estado de fábrica, (ahora tengo Windows 8) y reinstalado Panda Gold. Me aparecen el mismo troyano en tres sitios: he eliminado los dos en la ubicación de OpenCL y OpenCL64. Me aparece otro en C:Windows Installer (adjunto informe de análisis). La cuestión es que no localizo la dichosa carpeta, (he activado la opción de ver archivos ocultos, etc.), para eliminarlo, pero no la veo.
Adjuntos
Informe Panda Gold.rar
(718 Bytes) Descargado 206 veces

Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: No puedo eliminar Troyano Trj/GdSda.A

Mensaje por TaTienDo » Vie, 16 Dic 2016, 10:35

Hola,

lamento comunicarte que no ha sido buena idea la de restaurar a un estado anterior.

Vamos por partes:

Lo primero actualiza el equipo a windows 8.1, luego realiza un nuevo analisis y verifica si continua informando del troyano y a partir de ahi miramos que hacemos.

Espero tus comentarios,

Saludos,

Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: [CERRADO] No puedo eliminar Troyano Trj/GdSda.A

Mensaje por TaTienDo » Mié, 08 Feb 2017, 10:08

Se procede al CIERRE debido a la falta de noticias por parte del cliente.

Cerrado

Volver a “Virus - Archivo de Incidencias”