[CERRADO] Troyano

Contenedor de incidencias RESUELTAS por los expertos, CERRADAS por el usuario o que han expirado en el tiempo.
Cerrado
novato
Usuario registrado
Usuario registrado
Mensajes: 11
Registrado: Sab, 09 Ene 2016, 00:26

[CERRADO] Troyano

Mensaje por novato » Dom, 13 Mar 2016, 13:53

Hola, tengo dos ordenadores. La semana pasada me parece que fue, el panda cloud cleaner me detectó el troyano GdSda.A en el archivo dnsapi.dll, y en otro archivo con una combinación rara de letras y números que no me acuerdo cual era. Y me decía que había modificado el driver Pskmad.sys, que lo busqué en Internet y era el driver de panda. En el ordenador pequeño (Samsung Netbook) no me detectó que troyano era o a lo mejor no estaba en el equipo, pero el panda cloud cleaner me decía que había modificado los driver http.sys, rspndr.sys, y mpsdrv.sys, así como el software samsung usbchargueable, samsung display manager y samsung update, supongo que para que no reparara los driver.
Tanto en uno como en otro no funcionaba la herramienta sfc, pero me decía que había archivos corruptos. En modo seguro con red, no tenía red, fallaba introducción de cuenta de windows, y al no poder comenzar con la cuenta de usuario no me dejaba ni acceder a las redes. Me había instalado una actualización nueva de los driver del audio realtek, y en los driver del audio tenía un autorun en el registro de windows.
En el ordenador grande al día siguiente de que lo detectara el panda cloud cleaner, el panda internet security 2016 que tenía instalado lo detectó y borró uno pero el que estaba escondido en dnsapi.dll no pudo borrarlo, y el panda cloud cleaner tampoco podía borrarlo ni modo normal, ni modo arranque, ni modo seguro, nada, y despues de detectarlo ya no fue normal el programa, o se cerraba solo, o tardaba, o perdía la conexión y se ponía a arreglar conexiones, etc. A los dos o tres días el PIS2016, me sacó una notificación para eliminar el troyano en cuatro pasos, pero no me dejaba abrirla porque el Microsoft Edge no se me abría, y al ser miembro Insider no me dejaba cambiar el explorador predeterminado. Asímismo, el PIS2016 con el control de aplicaciones me bloqueaba herramientas de windows que seguramente estaban intentado reparar el sistema, como runbroker, a pesar de tenerlas permitidas en el control de aplicaciones del panda. La configuración del sistema la cambiaba y a la siguiente vez de arrancar algunas cosas volvían a estar cambiadas. Desinstalaba cosas en el administrador de dispositivos y volvían a aparecer todas, incluidas las que decía que no estaban en el sistema. Los driver del audio los desinstalé varias veces y luego tambien en el almacén de drivers, y volvían a parecer o pedir su actualización a la siguiente vez de arrancar. Había guardado impresiones de pantalla del panda cloud cleaner, y todos los antivirus que pasé (el malwarebytes no me dejaba ejecutarlo), pero intentando solucionarlo me cargué el registro de windows. Así que solo os mando esto como información. Tendréis los registros en el panda cloud cleaner de la semana pasada y principios de esta me imagino, porque tambien os mandé el archivo dnsapi.dll por el panda cloud cleaner.
Buena herramienta el panda cloud cleaner.
Un saludo.

Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: Troyano

Mensaje por TaTienDo » Lun, 14 Mar 2016, 12:07

Hola,

lamento comunicarte que a dia de hoy todavía no estamos certificados con el sistema operativo que usas (Insider), por lo cual no puedo ayudarte al respecto, si se ha infectado y no terminamos de desinfectarlo no puedo ayudarte más. Deberás reinstalar el sistema operativo, o bien instalar una versión final y certificada de windows.

Saludos,

novato
Usuario registrado
Usuario registrado
Mensajes: 11
Registrado: Sab, 09 Ene 2016, 00:26

Re: Troyano

Mensaje por novato » Lun, 14 Mar 2016, 23:17

No, si ya lo doy por perdido, el que se cargó el registro intentando arreglarlo fui yo. Solo era una crítica constructiva y para mejorar entre todos. Un saludo.

Avatar de Usuario
PandaSupport1
Moderador Oficial
Moderador Oficial
Mensajes: 4085
Registrado: Lun, 02 Abr 2012, 18:34
Ubicación: PSI Headquarters

Re: Troyano

Mensaje por PandaSupport1 » Mar, 15 Mar 2016, 10:38

Gracias por el feedback.
Tomamos nota y damos el hilo por CERRADO
Un saludo,

Imagen
Alberto Domínguez
TechSupport Department - Panda Security

No respondo a mensajes privados a no ser que los solicite previamente

Cerrado

Volver a “Panda Cloud Cleaner - Archivo de Incidencias”