Como quitar un troyano

On Fri, 13 Oct 2006 22:48:36 +0200, "Enrique [MVP Windows]"
wrote:

Eso significa que tenías más de un troyano.

En cuanto al fichero *smss.exe*, comprueba si se halla en el directorio X:\WINDOWS\System (NO en System32).
Si se halla en el directorio System, haz lo siguiente:

1.- Botón derecho > Eliminar. Si se elimina, vacia la papelera y reinicia el sistema.

2.- Si no se deja eliminar, ejecuta *msconfig*, ficha Inicio y entre los programas marcados, comprueba si existe *smss.exe*. Si existe, desmárcalo, cierra la herramienta pero no reinicies todavía.

2.- Ejecuta *HijackThis*, y pulsa en "Do a system scan only". Comprueba, si aparece *smss.exe* en las claves RUN o en algún otro sitio. Si aparece, marca la casilla correspondiente y pulsa en "Fix checked". Responde Sí a la pregunta y cierra el programa.

4.- Reinicia el sistema y comprueba si todavía está en el directorio "System". Si está, prueba a eliminarlo.

está en system32.

¿Lo dejo igual?

Hola Bisbebal, si está en Windows\system32, no lo borres porque es del
sistema, por eso Enrique te aclaró lo de X:\WINDOWS\System, Suerte y
saludos :-)

Bisbebal escribió:

On Fri, 13 Oct 2006 22:48:36 +0200, "Enrique [MVP Windows]"
wrote:

Eso significa que tenías más de un troyano.

En cuanto al fichero *smss.exe*, comprueba si se halla en el directorio X:\WINDOWS\System (NO en System32).
Si se halla en el directorio System, haz lo siguiente:

1.- Botón derecho > Eliminar. Si se elimina, vacia la papelera y reinicia el sistema.

2.- Si no se deja eliminar, ejecuta *msconfig*, ficha Inicio y entre los programas marcados, comprueba si existe *smss.exe*. Si existe, desmárcalo, cierra la herramienta pero no reinicies todavía.

2.- Ejecuta *HijackThis*, y pulsa en "Do a system scan only". Comprueba, si aparece *smss.exe* en las claves RUN o en algún otro sitio. Si aparece, marca la casilla correspondiente y pulsa en "Fix checked". Responde Sí a la pregunta y cierra el programa.

4.- Reinicia el sistema y comprueba si todavía está en el directorio "System". Si está, prueba a eliminarlo.

está en system32.

¿Lo dejo igual?

Si está en System32 probablemente es el original de windows. ¿Qué poroblema tienes con ese archivo? ¿Qué dicen los antivirus?




Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com


Windows Vista x86 (TM) Release Candidate 2 Build 5744
IE7 Release Candidate 1 (Build 5700.7) en XP-SP2


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________
"Bisbebal" <bisbebal???@yahoo.???es> escribió en el mensaje news:
On Fri, 13 Oct 2006 22:48:36 +0200, "Enrique [MVP Windows]"
wrote:

Eso significa que tenías más de un troyano.

En cuanto al fichero *smss.exe*, comprueba si se halla en el directorio X:\WINDOWS\System (NO en System32).
Si se halla en el directorio System, haz lo siguiente:

1.- Botón derecho > Eliminar. Si se elimina, vacia la papelera y reinicia el sistema.

2.- Si no se deja eliminar, ejecuta *msconfig*, ficha Inicio y entre los programas marcados, comprueba si existe *smss.exe*. Si existe, desmárcalo, cierra la herramienta pero no reinicies todavía.

2.- Ejecuta *HijackThis*, y pulsa en "Do a system scan only". Comprueba, si aparece *smss.exe* en las claves RUN o en algún otro sitio. Si aparece, marca la casilla correspondiente y pulsa en "Fix checked". Responde Sí a la pregunta y cierra el programa.

4.- Reinicia el sistema y comprueba si todavía está en el directorio "System". Si está, prueba a eliminarlo.

está en system32.

¿Lo dejo igual?

Creo que teneis razon los post tuyo y el de Sarita.

He visto en propiedades y parece que es un fichero de windows
autentico: nombre, release, etc.

Además no tengo ningun sintoma de que tenga ahora un troyano.

Despues de un monton de horas de batalla creo que lo he eliminado.

Lo que me preocupa ahora es como evitar una infección posterior. Estoy
dudando de la eficacia de mi antivirus que es el Mcafee.

Gracias por todo.

Saludos

On Sat, 14 Oct 2006 03:17:53 +0200, "Enrique [MVP Windows]"
wrote:

Si está en System32 probablemente es el original de windows. ¿Qué poroblema tienes con ese archivo? ¿Qué dicen los antivirus?

Procura tener el firewall activado, que es por donde se cuelan la mayoría de los troyanos.



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com


Windows Vista x86 (TM) Release Candidate 2 Build 5744
IE7 Release Candidate 1 (Build 5700.7) en XP-SP2


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________
"Bisbebal" <bisbebal???@yahoo.???es> escribió en el mensaje news:
Creo que teneis razon los post tuyo y el de Sarita.

He visto en propiedades y parece que es un fichero de windows
autentico: nombre, release, etc.

Además no tengo ningun sintoma de que tenga ahora un troyano.

Despues de un monton de horas de batalla creo que lo he eliminado.

Lo que me preocupa ahora es como evitar una infección posterior. Estoy
dudando de la eficacia de mi antivirus que es el Mcafee.

Gracias por todo.

Saludos

On Sat, 14 Oct 2006 03:17:53 +0200, "Enrique [MVP Windows]"
wrote:

Si está en System32 probablemente es el original de windows. ¿Qué poroblema tienes con ese archivo? ¿Qué dicen los antivirus?