Tofger

Hola ¿Cómo estas? Ojalá bien.
Te escribía porque tengo un "pequeño" problema con el troyano Tofger, más precisamente TR/Spy.Tofger.BI.2 como presumiblemente sabrás este virus cambia la página de inicio cada vez que inicias el IE(6.0) y no deja de mandar propagandas cada vez que abres una página. Tengo un Antivirus que baje de internet que me ha funcionado bastante bien hasta ahora, Reconoce el Troyano, pero no puede evitar que vuelva cada vez, es decir, lo borra todas las veces que aparece y cada vez aparece con nombres distintos
Kooio.dll
Javapy32.exe
Netmk.exe
Netua.exe
Y Así. Tengo Windows XP sin actualizar(Creo que ese es el problema).
Bueno, de Ante mano gracias
Felipe.
Respuesta
1
Muchos de los programas que cargan al inicio de windows, son programas molestos que solo usan memoria ram que pudieras aprovechar para otras causas...
También los troyanos y keylogers tienen en el registro de windows una entrada para poder arrancar al encender la maquina...
Para eliminar troyanos o virus, primero tienes que deshabilitar su arranque y después borrarlos...
para eso sigue estas instrucciones...
1.- Desinstala cualquier antivirus que tengas instalado
2.- Descarga el programa "StartEd" que sirve para administrar los programas que cargan al inicio de windows, lo puedes descargar de esta página "http://www.softonic.com/ie/5152/StartEd"
3.- Instalalo y abrelo
Veras una lista de programas. BORRA TODOS los programas registrados desde este, guarda los cambios y reinicia el equipo.
4.- Ahora instala un BUEN antivirus y has un análisis completo del sistema... mantén ese antivirua actualizado...
En www.softonic.com hay muchos antivirus y contrafuegos para protegerte, como por ejemplo el NOD32 anivirus...
5.- Después de instalar el antivirus abre StartEd y apunta bien que procesos están registrados (solo son los procesos del antivirus)... Por ejemplo, yo controlo en mi PC cada proceso que hay en mi compu ejecutándose... y cuando de pronto veo un proceso que no conozco registrado en el started, lo borro y trato de averiguar que es...
Toma nota de los procesos que integran tu antivirus y que te marca el programa StartEd y checa seguido tu pc, cualquier otro registro extraño bórralo y repito -mantén actualizado tu antivirus-...
También puedes eliminar el virus a mano (ten apuntados los nombres del virus y su ubicación)... para eso inicia windows en modo aprueba de errores... para hacer eso, reinicia tu pc o antes de prenderla... y antes de que cargue windows aprieta la tecla F8 para que cargue en dicho modo...
El motivo por el cual el virus no se elimina es por que esta ejecutándose y el antivirus ni tu pueden eliminarlo por que esta activo.. En modo aprueba de errores no se ejecuta, ya que solo se emplean los archivos necesarios de windows...
Te recomiendo el primer método y que con StardEd controles siempre los procesos que inician en tu pc...
Nota:
Por ahí me tope con un virus que es de publicidad..., este reemplaza el archivo NOTEPAD.EXE por un virus de publicidad
y el original lo cambia de nombre... el síntoma de tener este virus es que no puedes abrir el bloc de notas de windows...
Y al tratar de abrir un archivo de texto te aparece "abrir con"...
De ser este el caso... elimina el archivo notepad.exe que esta en la carpeta de windows y sustitúyelo por el original...
Que si no esta ahí con otro nombre... lo puedes encontrar en el disco de windows... solo mete el CD, abre una ventana y selecciona buscar... poner en la barra de búsqueda "notepad.exe" y escoges buscar en cd...
Lo copias y lo pegas.

1 respuesta más de otro experto

Respuesta
1
Felipe, Tienes puerta trasera abierta, Es sencillo y fácil corregir. vete a http://v4.windowsupdate.microsoft.com/es/default.asp y actualiza tu XP. Este Sistema operativo XP también requiere de mantenimiento y es seguro que debes tener alguna "puerta trasera" o agujero como te dices. Últimamente el Sasser asusto a mucha gente porque no tenia el parche MS04-011 para protegerse y por ahí se colaban los virus. En fin... Vete a ese sitio que te digo y actualiza todo lo que Microsoft te diga. Ese sitio es seguro y confiable. Es bueno que tengas también actualizada tu firma viral de tu antivirus.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas