Buenas tardes,
he visto una incidencia ya cerrada, aunque diferente, sobre el mismo troyano. Mi problema es que, hace varios días, al
ralentizarse el pórtatil se me ocurre instalar Panda Gold 2016 y me detecta el susodicho troyano, pero no lo elimina. Actualizo, elimino temporales, paso Panda Cloud Cleaner, me limpia el pc pero, al siguiente reinicio y análisis con Panda Gold, vuelve a aparecer. También he probado activando esa casilla en modo seguro del Cleaner, pero cuando reinicio el pórtatil en modo seguro, no hay forma de analizar porque no me detecta la Red.
Muchas gracias y saludos
Carmen
[CERRADO] No puedo eliminar Troyano Trj/GdSda.A
- PandaSupport1
- Moderador Oficial
- Mensajes: 4085
- Registrado: Lun, 02 Abr 2012, 18:34
- Ubicación: PSI Headquarters
Re: No puedo eliminar Troyano Trj/GdSda.A
Hola,
Vamos a necesitar el informe del antivirus.
Accede al mismo, exportalo y comprimelo en un ZIP. Una vez hecho esto, adjuntalo al foro por favor.
Vamos a necesitar el informe del antivirus.
Accede al mismo, exportalo y comprimelo en un ZIP. Una vez hecho esto, adjuntalo al foro por favor.
Un saludo,
Alberto Domínguez
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
Alberto Domínguez
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
Re: No puedo eliminar Troyano Trj/GdSda.A
Buenos días, gracias por contestarme.
No me acordaba de usuario y contraseña y no podía acceder al foro. Adjunto informe.
No me acordaba de usuario y contraseña y no podía acceder al foro. Adjunto informe.
- Adjuntos
-
- informe Panda Global.rar
- (837 Bytes) Descargado 336 veces
Re: No puedo eliminar Troyano Trj/GdSda.A
Hola,
una vez analizados los datos del informe observo que se está detectando aquí
C:\SWSetup\Drivers\AMDVideoTGGOF\Packages\Apps\OpenCL\OpenCL.msi[unk_0060][_AA49C4132310429DB6CFC37AC3B9948F]
Esto quiere decir que existe un fichero llamado OpenCL.msi (es un instalador, el cual cuando se ejecuta para ser instalado, se "descomprime" y suelta más ficheros, realmente el que se está detectando es el fichero _AA49C4132310429DB6CFC37AC3B9948F el caso es que no podemos, desempaquetar el fichero, eliminar o desinfectar el malware y volver a empaquetar todo en el .msi por lo que solo informamos al respecto.
La solución pasa por eliminar manualmente el fichero C:\SWSetup\Drivers\AMDVideoTGGOF\Packages\Apps\OpenCL\OpenCL.msi al ser eliminado, eliminas directamente el contenido del mismo.
Espero haberme explicado correctamente.
No olvides indicarnos los resultados obtenidos,
Saludos,
una vez analizados los datos del informe observo que se está detectando aquí
C:\SWSetup\Drivers\AMDVideoTGGOF\Packages\Apps\OpenCL\OpenCL.msi[unk_0060][_AA49C4132310429DB6CFC37AC3B9948F]
Esto quiere decir que existe un fichero llamado OpenCL.msi (es un instalador, el cual cuando se ejecuta para ser instalado, se "descomprime" y suelta más ficheros, realmente el que se está detectando es el fichero _AA49C4132310429DB6CFC37AC3B9948F el caso es que no podemos, desempaquetar el fichero, eliminar o desinfectar el malware y volver a empaquetar todo en el .msi por lo que solo informamos al respecto.
La solución pasa por eliminar manualmente el fichero C:\SWSetup\Drivers\AMDVideoTGGOF\Packages\Apps\OpenCL\OpenCL.msi al ser eliminado, eliminas directamente el contenido del mismo.
Espero haberme explicado correctamente.
No olvides indicarnos los resultados obtenidos,
Saludos,
Re: No puedo eliminar Troyano Trj/GdSda.A
Muchas gracias por contestarme.
He devuelto el equipo al estado de fábrica, (ahora tengo Windows 8) y reinstalado Panda Gold. Me aparecen el mismo troyano en tres sitios: he eliminado los dos en la ubicación de OpenCL y OpenCL64. Me aparece otro en C:Windows Installer (adjunto informe de análisis). La cuestión es que no localizo la dichosa carpeta, (he activado la opción de ver archivos ocultos, etc.), para eliminarlo, pero no la veo.
He devuelto el equipo al estado de fábrica, (ahora tengo Windows 8) y reinstalado Panda Gold. Me aparecen el mismo troyano en tres sitios: he eliminado los dos en la ubicación de OpenCL y OpenCL64. Me aparece otro en C:Windows Installer (adjunto informe de análisis). La cuestión es que no localizo la dichosa carpeta, (he activado la opción de ver archivos ocultos, etc.), para eliminarlo, pero no la veo.
- Adjuntos
-
- Informe Panda Gold.rar
- (718 Bytes) Descargado 349 veces
Re: No puedo eliminar Troyano Trj/GdSda.A
Hola,
lamento comunicarte que no ha sido buena idea la de restaurar a un estado anterior.
Vamos por partes:
Lo primero actualiza el equipo a windows 8.1, luego realiza un nuevo analisis y verifica si continua informando del troyano y a partir de ahi miramos que hacemos.
Espero tus comentarios,
Saludos,
lamento comunicarte que no ha sido buena idea la de restaurar a un estado anterior.
Vamos por partes:
Lo primero actualiza el equipo a windows 8.1, luego realiza un nuevo analisis y verifica si continua informando del troyano y a partir de ahi miramos que hacemos.
Espero tus comentarios,
Saludos,
Re: [CERRADO] No puedo eliminar Troyano Trj/GdSda.A
Se procede al CIERRE debido a la falta de noticias por parte del cliente.