Help - Search - Members
Full Version: Trojan-Clicker.Win32.Costrat.gb - sigue ahi! :(
Kaspersky Lab Forum > Forum para usuarios hispanohablantes > Virus
Heresi
1.07.2009 02:45
Buenas, al intentar desinfectar este troyano (Trojan-Clicker.Win32.Costrat.gb) el pc debe reiniciarse, y luego si vuelvo a correr el análisis vuelve a encontrarlo... que puedo hacer? sad.gif

No me ha traido ningun problema directo hasta ahora... este troyano me entró ayer en la noche.
Intenté desinfectarlo en modo seguro, pero al tirar el análisis en modo seguro no encuentra nada infectado.
No dice exactamente la ubicacion del troyano, sino que dice "system memory" sad.gif

Envio el AVZ.

Mi antivirus es el KAV 8.0.0.517
Mi SO es windows xp professional sp. 3, con todas las actualizaciones instaladas.


Espero que me puedan ayudar! smile.gif intenté poner todo lo que pude...

Saludos!
Pablo.
Heresi
1.07.2009 06:54
aff, me equivoque, queria postiar en la seccion Virus... perdon
a ver si alguien me lo mueve para alla! smile.gif

Saludos!
Pablo.
Caos
1.07.2009 08:53
Lo muevo al foro correspondiente. En cuanto pueda lo reviso.

Saludos
harlan4096
1.07.2009 09:22
QUOTE(Caos @ 1.07.2009 07:53) *
Lo muevo al foro correspondiente. En cuanto pueda lo reviso.

Saludos


Tu AVZ: http://www.getsysteminfo.com/read.php?file...ddb86c0d5cd4e7b

Driver parece sospechoso, no hay información de él en Google:

C:\WINDOWS\System32\drivers\b02f1985.sys

Genera también el GSI (getsysteminfo versión 4) siguiendo las instrucciones del punto 4 de este enlace:

http://forum.kaspersky.com/index.php?showt...mp;#entry756337

Saludos.
Heresi
2.07.2009 01:55
QUOTE(harlan4096 @ 1.07.2009 02:22) *
Tu AVZ: http://www.getsysteminfo.com/read.php?file...ddb86c0d5cd4e7b

Driver parece sospechoso, no hay información de él en Google:

C:\WINDOWS\System32\drivers\b02f1985.sys

Genera también el GSI (getsysteminfo versión 4) siguiendo las instrucciones del punto 4 de este enlace:

http://forum.kaspersky.com/index.php?showt...mp;#entry756337

Saludos.



Dejo lo que logre obtener del GSI... creo que lo hice bien biggrin.gif

http://www.getsysteminfo.com/read.php?file...c53bd13284081e1
harlan4096
2.07.2009 09:01
QUOTE(Heresi @ 2.07.2009 00:55) *
Dejo lo que logre obtener del GSI... creo que lo hice bien biggrin.gif

http://www.getsysteminfo.com/read.php?file...c53bd13284081e1


Estos 2 archivos:

Controladores ejecutados por ...

cvpnd.exe [2]
=> Nombre del archivo C:\WINDOWS\system32\vsdata.dll - TrueVector Service DLL
=> Nombre del archivo C:\WINDOWS\system32\vsinit.dll - TrueVector Service

Son son de ZoneLabs, una suite de seguridad que en teoría causa problemas de compatibilidad si están instalados a la vez con Kaspersky. Debes eliminarlos y/o desinstalar si aún estuviese ese programa en tu sistema.

¿Aún te sigue el problema del Trojan?.

Saludos.




Caos
2.07.2009 09:32
Desde aquí no se apoya la piratería, ya que es la principal causa de infección, por lo que si detectamos software ilegal en el equipo del usuario que pide ayuda, no la recibirá, y la conversación será cerrada.

Puedes encontrar el soporte técnico oficial aquí.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2009 Invision Power Services, Inc.