ayuda con el virus taskmgr

probaste sakrlo con avg 7.5 antyspware?..spybot??...

 

Ok Compadre Pero Se Mueve A Soporte Tecnico
1RA OPCION
http://www.vsantivirus.com/mytob.htm

2DA OPCION

Nombre - Troj/Juntador.G
Aliases - TROJ_JUNTADOR.G, Trojan.Dropper.Win32.Juntador.G
Fecha - 7 de Mayo de 2002
Tipo - Caballo de Troya
Gravedad -
Bajo Riesgo


Es un troyano escrito en Borland Delphi, que transporta y libera otro troyano en el sistema infectado. No posee por si mismo ninguna rutina destructiva, ni queda residente en memoria.

El troyano se activa al ser ejecutado por el propio usuario, en forma accidental, o al ser engañado éste en forma premeditada para hacerlo.

Al ejecutarse, despliega una serie de ventanas de mensajes con el siguiente texto:
VBScript
Windows Update Successfully Installed
Please restart your computer
[ OK ]

Mientras, el troyano libera los siguientes archivos:

win32_dll.vbs
win32.dll
core.dll
moo.dll
shel32.dll
sys32.dll
update.dll
io32.ini
pepsi.vbs
startup.vbs
icmp.vbs
igmp.vbs
taskmgr.exe

Luego, modifica el registro para poder cargarse al reiniciarse Windows:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
taskmgr.exe = C:\Windows\System\taskmgr.exe

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
taskmgr.exe = C:\Windows\System\taskmgr.exe

En la lista de archivos, existen algunos que no contienen código malicioso, entre ellos el ejecutable del programa de chat mIRC, pero con un nombre diferente, y otros archivos (.DLL, etc.) necesarios para el funcionamiento del mIRC.

Las funciones de los demás archivos puede variar de acuerdo a la versión recibida. Este troyano puede contener cualquier tipo de código maligno (o no), ya que existe una herramienta en Internet que permite crearlo, agregando cualquier tipo de archivo (con virus o no).

Note que aunque el troyano no puede transmitirse por si solo vía e-mail, nada impide que pudiera ser enviado conscientemente (o mediante engaños) en un mensaje, por lo que se sugiere precaución antes de ejecutar cualquier nuevo archivo recibido por este medio.

También podría llegar a la computadora de la víctima al ser descargado de Internet, o copiado de disquetes, CDs, etc.


Reparación manual

Para reparar manualmente la infección provocada por este virus, proceda de la siguiente forma:

1. Actualice sus antivirus

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros

3. Borre los archivos detectados como infectados por el virus

4. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

5. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

6. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre la siguiente entrada:

taskmgr.exe

7. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_USERS
\.DEFAULT
\Software
\Microsoft
\Windows
\CurrentVersion
\Run

8. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre la siguiente entrada:

taskmgr.exe

9. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

10. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).

 

se agradece tan importante informacion.

 

Flacokiltro diga la fuente de ese Mensaje... xD

 

Tengo una duda? acaso Taskmgr.exe no es el administrador de tareas de windows? El que aparece cuando apretamos las teclas Ctrl +Alt + Supr ?
O acaso hay un virus que lo sustituye, cosa rara por que sino te tendria que aparecer el cuadrito de proteccion de archivos,claro eso si, si le Windows que tienes es el completo por que si es el adelgazado....Uff empeza a comprar dvds para grabar tus archivos importantes antes de formatear el disco