Problemas de seguridad
Hola, a ver si me puedes ayudar, cada vez que abro el ordenador me sale unaviso del antivirus que dice tienes un virus, tienes rastros de un troyano
archivo: C:\DOCUME-1\JOSERA-1\CONFIG-1\Temp\qoyssup.tmp
el símbolo - (va antes de cada 1) es en realidad una es tumbada
malware: SkinTrimA[Trj]
Lo elimino y luego uso el ordenador normalmente pero me pasa cada vez que abro el ordenador, cómo puedo eliminarlo definitivamente
gracias
una ultima pregunta sobre otro problema simultaneo al anterior:
Mientras navego en internet me saltan pestañas en la barra inferior con páginas de publicidad y aunque no son muchas es muy pesado, he pasado el ad aware y otros programas similares y no logro limpiarlo me puedes decir como podría quitar estas páginas
gracias otra vez
archivo: C:\DOCUME-1\JOSERA-1\CONFIG-1\Temp\qoyssup.tmp
el símbolo - (va antes de cada 1) es en realidad una es tumbada
malware: SkinTrimA[Trj]
Lo elimino y luego uso el ordenador normalmente pero me pasa cada vez que abro el ordenador, cómo puedo eliminarlo definitivamente
gracias
una ultima pregunta sobre otro problema simultaneo al anterior:
Mientras navego en internet me saltan pestañas en la barra inferior con páginas de publicidad y aunque no son muchas es muy pesado, he pasado el ad aware y otros programas similares y no logro limpiarlo me puedes decir como podría quitar estas páginas
gracias otra vez
1 Respuesta
Respuesta de paramisolo
1
Vamos a ver efectivamente es un troyano que tienes instalado en la ruta:
C:\Documents and Settings\JOSERA\Configuracion local\Temp\qoyssup.tmp
Lo puesto en negrita es el archivo, pero probablemente este archivo se instale debido a un programa que tienes en el inicio del PC, en principio vamos a comprobar que procesos tienes funcionando cuando te aparece el aviso del antivirus, y para ello cuando arranques y te aparezca el aviso pulsas la combinación Control+Alt+supr y te aparecerá el Administrador de Tareas de Windows, pinchas en la pestaña procesos y me tienes que poner aquí todos los procesos que tienes ejecutando los nombres de la columna de la izquierda, para analizar si alguno de ellos es el proceso que te instala el troyano.
Ahora antes de eliminarlo desde la ventana de aviso del antivirus navega hasta la carpeta que te he dicho y localiza el archivo, si no localizas la carpeta es porque es de sistema y esta oculta, debes de pulsar arriba en herramientas, Ver y activar la opción mostrar archivos ocultos, aceptas y ahora localiza el archivo en la carpeta, cuando lo tengas, minimizas esta ventana y ahora pulsa en eliminar el archivo en la ventana del antivirus. Ahora comprueba si sigue en la carpeta o efectivamente lo ha eliminado.
Mandame la lista de procesos para comprobar si alguno es el que se activa al inicio para volver a instalar el troyano.
Dime que antivirus tienes y si esta actualizado.
>Un saludo
>Julio
C:\Documents and Settings\JOSERA\Configuracion local\Temp\qoyssup.tmp
Lo puesto en negrita es el archivo, pero probablemente este archivo se instale debido a un programa que tienes en el inicio del PC, en principio vamos a comprobar que procesos tienes funcionando cuando te aparece el aviso del antivirus, y para ello cuando arranques y te aparezca el aviso pulsas la combinación Control+Alt+supr y te aparecerá el Administrador de Tareas de Windows, pinchas en la pestaña procesos y me tienes que poner aquí todos los procesos que tienes ejecutando los nombres de la columna de la izquierda, para analizar si alguno de ellos es el proceso que te instala el troyano.
Ahora antes de eliminarlo desde la ventana de aviso del antivirus navega hasta la carpeta que te he dicho y localiza el archivo, si no localizas la carpeta es porque es de sistema y esta oculta, debes de pulsar arriba en herramientas, Ver y activar la opción mostrar archivos ocultos, aceptas y ahora localiza el archivo en la carpeta, cuando lo tengas, minimizas esta ventana y ahora pulsa en eliminar el archivo en la ventana del antivirus. Ahora comprueba si sigue en la carpeta o efectivamente lo ha eliminado.
Mandame la lista de procesos para comprobar si alguno es el que se activa al inicio para volver a instalar el troyano.
Dime que antivirus tienes y si esta actualizado.
>Un saludo
>Julio
Hola de nuevo, mira la lista de procesos es bastante grande y copiar uno a uno (no se hacerlo de otra manera) es eterno si he visto que hay uno que pone qoyss.exe, le he marcado y he pulsado en terminar proceso y se ha borrado pero al encender de nuevo el ordenador vuelve a aparecer este proceso.
El antivirus (avast actualizado) y me dice lo que ya te he comentado anteriormente y ademas esto http://updates.advert.network.com/binaries/bin.php?id...
He llegado a la carpeta que me dices pero no veo nada y en herramientas no me sale esa opción para ver los ocultos, seguro que hago algo mal, soy un poco novato
te agradezco que vuelvas a pedirme lo que creas conveniente
gracias
El antivirus (avast actualizado) y me dice lo que ya te he comentado anteriormente y ademas esto http://updates.advert.network.com/binaries/bin.php?id...
He llegado a la carpeta que me dices pero no veo nada y en herramientas no me sale esa opción para ver los ocultos, seguro que hago algo mal, soy un poco novato
te agradezco que vuelvas a pedirme lo que creas conveniente
gracias
Para acceder a mostrar los archivos ocultos desde cualquier ventana (Mis Documentos) por ejemplo pulsas en Herramientas>Opciones y en la ventana que aparece pulsas en la pestaña Ver y ahora te desplazas por los valores y marcas la opción Mostrar archivos ocultos. Aceptas y ahora vas a la ruta que te he dicho y busca el archivo.
De todas formas lo mejor es que hagas un análisis del sistema como el Avast desde modo seguro, al arrancar el pc mantén pulsado F8 antes de arranque windows y en la pantalla que aparece elige iniciar en modo seguro, una vez iniciado realiza un análisis de todos los discos duros con el AVAST y probablemente te lo solucione.
>Un saludo
>Julio
De todas formas lo mejor es que hagas un análisis del sistema como el Avast desde modo seguro, al arrancar el pc mantén pulsado F8 antes de arranque windows y en la pantalla que aparece elige iniciar en modo seguro, una vez iniciado realiza un análisis de todos los discos duros con el AVAST y probablemente te lo solucione.
>Un saludo
>Julio
Hola otra vez, te agradezco tu tiempo.
Mira he hecho lo que me has dicho, por un lado he escaneado los discos duros con el antivirus arrancado en modo seguro, me ha comunicado una infección que he eliminado y que no se parecía al qoyss del que hablamos.
Luego al arrancar el ordenador normalmente me vuelve a decir lo de siempre que tengo el virus de marras. He procedido a localizar la carpeta y al activar los archivos ocultos siguiendo a ruta que me habías dicho en una carpeta que se llama datos de programa veo entre otros que parecen normales tres archivos que son
qoyss con un icono como una pantalla en blanco y como con botones arriba
qoyss con un icono como una pantalla más pequeña y con colorines
qoyss_navps
los dos últimos los eliminé y vuelven a salir, el primero no me deja me dice que imposible eliminar que mire si esta en abierto o en uso
espero que esto valga de algo
gracias
Mira he hecho lo que me has dicho, por un lado he escaneado los discos duros con el antivirus arrancado en modo seguro, me ha comunicado una infección que he eliminado y que no se parecía al qoyss del que hablamos.
Luego al arrancar el ordenador normalmente me vuelve a decir lo de siempre que tengo el virus de marras. He procedido a localizar la carpeta y al activar los archivos ocultos siguiendo a ruta que me habías dicho en una carpeta que se llama datos de programa veo entre otros que parecen normales tres archivos que son
qoyss con un icono como una pantalla en blanco y como con botones arriba
qoyss con un icono como una pantalla más pequeña y con colorines
qoyss_navps
los dos últimos los eliminé y vuelven a salir, el primero no me deja me dice que imposible eliminar que mire si esta en abierto o en uso
espero que esto valga de algo
gracias
Bien pues primero debes de detener el proceso con la combinación Contro+Alt+supr localiza qoyss.exe y lo marcas y detienes el proceso, acto seguido vas a la carpeta y entonces te permitirá eliminarlo. Reinicia y prueba si ya no te aparece el problema, y me cuentas con lo que sea.
>Un saludo
>Julio
>Un saludo
>Julio
