Author Topic: AYUDA CON JS:Banker-L  (Read 9339 times)

0 Members and 1 Guest are viewing this topic.

GUINDY

  • Guest
AYUDA CON JS:Banker-L
« on: May 05, 2011, 01:24:38 PM »
Avast me ha detectado un troyano JS:Banker-L el cual me lo detecta continuamente y me lo envia a el Baul, pero no deja de saltarme y no se que hacer. Como puedo limpiarlo si es que se me ha infectado?

Offline Lisandro

  • Avast team
  • Certainly Bot
  • *
  • Posts: 67194
Re: AYUDA CON JS:Banker-L
« Reply #1 on: May 05, 2011, 01:26:27 PM »
Puedes seguirme en Inglés?

1. Clean your temporary files.
2. Schedule a boot time scanning with avast with archive scanning turned on. If avast does not detect it, you can try DrWeb CureIT! instead.
3. Use MBAM (or SUPERantispyware or even Spyware Terminator) to scan for spywares and trojans. If any infection is detected, it is better and safer to send the infected file(s) to quarantine (Chest), rather than simply deleting them.
4. Test your machine with anti-rootkit applications. I suggest avast! antirootkit or Trend Micro RootkitBuster.
5. Read this instructions and provide more info with the logs generated.
6. Clean your Hosts file (replacing it) with HostsMan tool.
7. Disable System Restore and then reenable it again.
8. Immunize your system with SpywareBlaster.
9. Check if you have insecure applications with Secunia Software Inspector.
The best things in life are free.

GUINDY

  • Guest
Re: AYUDA CON JS:Banker-L
« Reply #2 on: May 05, 2011, 01:29:01 PM »
No contorlo el ingles , si puede ser en Español mejor si no hay posibilidad,necesitare traducir lo que no comprenda ...

shinchan

  • Guest
Re: AYUDA CON JS:Banker-L
« Reply #3 on: May 05, 2011, 03:25:24 PM »
No contorlo el ingles , si puede ser en Español mejor si no hay posibilidad,necesitare traducir lo que no comprenda ...



1. Limpie los archivos temporales.
2. Programe un tiempo de arranque de escaneo con avast con el análisis de archivos activada. Si avast no lo detecta, puede intentar DrWeb CureIt! en su lugar.
3. Utilice mbam (o SUPERAntiSpyware o incluso Spyware Terminator) para buscar spywares y troyanos. Si se detecta algún tipo de infección, es mejor y más seguro para enviar el archivo infectado (s) a la cuarentena (pecho), en lugar de simplemente borrarlos.
4. Pon a prueba tu máquina con aplicaciones anti-rootkit. Sugiero avast! antirootkit o Trend Micro RootkitBuster.
5. Lea este manual de instrucciones y proporcionar más información con los registros generados.
6. Limpie el archivo Hosts (que lo sustituya) con la herramienta HostsMan.
7. Desactivar Restaurar sistema y luego volver a habilitar de nuevo.
8. Vacune a su sistema con SpywareBlaster.
9. Compruebe si hay aplicaciones inseguras con Secunia Software Inspector.
Saludos.

GUINDY

  • Guest
Re: AYUDA CON JS:Banker-L
« Reply #4 on: May 05, 2011, 03:54:45 PM »
2. Programe un tiempo de arranque de escaneo con avast con el análisis de archivos activada. Si avast no lo detecta, puede intentar DrWeb CureIt! en su lugar.
He ehcho este punto y se ha detectado algun archivo infectado que los elimine, pero nada encontrado con referencia a JS:BANKER-L, que deberia de hacer? intentarlo con Drweb CureIt?, o es sufuciente con el analisis de arranque que he hecho con AVAST?

GUINDY

  • Guest
Re: AYUDA CON JS:Banker-L
« Reply #5 on: May 05, 2011, 03:56:39 PM »
 3 Utilice mbam (o SUPERAntiSpyware o incluso Spyware Terminator) para buscar spywares y troyanos. Si se detecta algún tipo de infección, es mejor y más seguro para enviar el archivo infectado (s) a la cuarentena (pecho), en lugar de simplemente borrarlos

Tambien hice este punto, con SUPERAntiSpyware algo detecto pero el problema sigue con JS:Banker

GUINDY

  • Guest
Re: AYUDA CON JS:Banker-L
« Reply #6 on: May 05, 2011, 04:03:54 PM »

ME sigue saltando esto cada vez que habro una pagina de internet, o una carpeta de mi escritorio, o un programa...

TROYANO BLOQUEADO
Escudo de Script ha bloqueado una amenaza

objeto: a script started by C:\Windows\system32\svchost.exe
Infeccion: JS:Banker-L[Trj]

GUINDY

  • Guest
Re: AYUDA CON JS:Banker-L
« Reply #7 on: May 05, 2011, 04:19:20 PM »
Punto 4

avast! Antirootkit, version 0.9.6
Scan started: jueves, 05 de mayo de 2011 16:04:10

Registry item [HKEY_CURRENT_USER\Software\Microsoft\Windows Live\Communications Clients\Shared\2002014887\Groups] 楶l=0  **HIDDEN**
Registry item [HKEY_CURRENT_USER\Software\Microsoft\Windows Live\Communications Clients\Shared\2874003099\Groups] 楶l=1  **HIDDEN**

Scan finished: jueves, 05 de mayo de 2011 16:16:32
Hidden files found: 0
Hidden registry items found: 2
Hidden processes found: 0
Hidden services found: 0
Hidden boot sectors found: 0
 

ALGUNA IDEA O SOLUCION?

walter85

  • Guest
Re: AYUDA CON JS:Banker-L
« Reply #8 on: May 11, 2011, 07:06:37 PM »
Hola GUINDY, si has hecho el analisis con MalwareBytes y con Superantispyware, por favor pega los informes de cada herramienta.


1-Descargá y ejecutá TDSSKiller tal cual lo indica Su manual.

TDSSKiller http://www.infospyware.com/antirootkits/tdsskiller/

Manual http://www.forospyware.com/t351597.html#post1592773.


-Pega el informe de TDSSKiller



2-Tambien Descargá Hijackthis 2.0.4 by Trend Micro™  

http://www.infospyware.com/antispyware/hijackthis/

Ejecutá Hijackthis 2.0.4

º Lo instalás y ejecutás desde el escritorio (que el ícono de ejecución NO este dentro de una carpeta)

º Pulsas el Boton "Scan" y esperas a que Hijackthis escanee el sistema.

º Al terminar, pulsas el Boton "Save Log".

º Elegis la hubicación mas fácil de encontrar para Vos (El escritorio) y le das clic a "Guardar".

Ya tenes el log guardado en el archivo Hijackthis.txt.

º Cerrás el hijackthis, abris ese archivo, copias su contenido y lo pegas en tu próxima respuesta.



SALUDOS!!!
« Last Edit: May 11, 2011, 07:13:22 PM by wrobledo85 »

rubio22

  • Guest
Re: AYUDA CON JS:Banker-L
« Reply #9 on: April 10, 2012, 07:20:37 PM »
avast es malísimo!! no soluciona esto ni a mango!! déjense de joder por diossssssssssssssssssssss

iroc9555

  • Guest
Re: AYUDA CON JS:Banker-L
« Reply #10 on: April 10, 2012, 09:38:47 PM »
Rubio22 se te agradeceria moderar tu lenguaje.

Si no te gusta Avast! pues es tu opinion. La mia. Ningun AV puede del todo limpiar un ordenador con los malwares de hoy. Los dos mejores removedores del mercado para cualquier Pedro o Jose seria MBAM y Kiss. Asi y todo podria dejarte algun archivo inactivo que al reiniciar el ordenador te dejaria propenso a la infection nuevamente. Hay infecciones como file infector o rammit que lo mejor es una reinstalacion o restoracion de imagen. Asi de graves son.

Mi recomendacion siempre es buscar ayuda de especialista que pueda determinar que infection tienes realmente porque un trojano puede cargar adwares, hijackers, virus y rootkit y hasta donde llega la infeccion y si se puede reparar el daño hecho sin consecuencias.