Tengo el PC infectado por el virus Proxi-Trojan Win32:Horst-IJ. Estoy seguro al 100% puesto que me ha generado los siguientes archivos:


C:\Documents and Settings\Usuario\Configuración local\Temp\*exhmunml4dl.exe

y

C:\Documents and Settings\Usuario\Configuración local\Temp\*exinjs.aa.exe

(donde los astericos corresponden a una secuencia aleatoria de digitos).

Estos ficheros están documentados y se supone están generados por el susodicho virus pero Kaspersky no es capaz de detectarlo al realizar los pertinentes analisis.

¿Alguien puede ayudarme, por favor?

Hola
Puedes hacer varias cosas:
1. envia los archivos sospechosos a Kaspersky como dice este mensaje
http://forum.kaspersky.com/index.php?showtopic=23556

2. Envialos tambén a www.virustotal.com a ver qué dicen otros antivirus.
3. Instalar superantispyware y pasarlo
4. Pasar otros antivirus online.

De todas formas, dinos qué windows tienes, qué version de kaspersky (6.0.xxx) o 7.0.xxx)
Se supone que tienes actualizado el antivirus y marcada la opcion de buscas spyware.
Mandamelos comprimidos por mensaje personal por curiosidad.
Saludos

Varias cosas:

1) En el mensaje privado he olvidado mencionar que utilizo Windows XP Profesional v 2002 SP2.

2) Segun el analisis de VirusTotal sólo eSAFE y Webwasher-Gateway lo identifican como sospechoso y Panda como el Virus (Trj/Rizalof.AFU)

3) Ya pase superantispyware, de hacho seguí las intrucciones de éste Post "http://www.forospyware.com/t98027.html" y lo único que logré es que ya no se detectara ningún virus pero los ficheros se seguían creando de forma automatica en el directorio temporal.

4) Al comprimir los ficheros para enviarlos, he procedido a borrar los originales. Coincidiendo en el tiempo con este hecho se han vuelto a crear nuevas versiones de los ficheros y Kaspersky me ha dado la siguiente alerta:


27/08/2007 22:27:42 enlace quitado por enlazar por virus detectado Un caballo de troya 'Trojan-Proxy.Win32.Horst.sv'

Resumen: Creo que parece claro que es un virus, y por lo visto bastante persistente y dificil de erradicar.


Gracias de antemano y quedo a la espera de tus comentarios.

Analiza tu equipo tras arrancar en modo seguro.
De todos modos mira la pestaña inicio tras ejecutar msconfig. Quizá haya algo raro.
saludos

Gracias, ya lo había hecho pero no me había dado cuenta de una cosilla.

El fichero smss.exe que se arranca en el inicio se encuentra situado en la carpeta system y además tiene fecha del 1 de Agosto de este año.

Existe otro fichero de igual nombre en la carpeta system32 que si viene firmado por Microsoft.

Al analizar ambos en Virustotal el primero me da 11 warnings sobre 31 y aparte he leido un post donde dice que el fichero correcto debe estar siempre en la carpeta system32.


Voy a cambiar la ruta de inicio para que apunte al otro fichero.


Saludos y muchas gracias.

PD: Si quieres que te envíe el fichero sospechoso sólo tienes que pedirmelo.

He recibido respuesta de Kaspersky sobre los dos ejecutables.
"30exinjs.aa.exe
This file is corrupted.

73exhmunml4dl.exe,
injs.aa.exe.conf
No malicious code were found in these files."

Mandame por favor el smss.exe porque ese sí que tiene mala pinta.
Saludos