tengo un troyano que no puedo eliminar...
tengo el Nod32, el norton, spyware sweeper y hasta el Panicware...con ninguno lo puedo eliminar...no me deja actualizar el NOD32 ni el Norton 2004, ya trate de eliminartlo manualmente, pero no me deja me pone el siguiente mensaje:
No se puede eliminar el combo: Esta siendo utilizado por otra persona o programa. Cierre todos los programas que puedan estar utilizando este archivo e intentelo de nuevo.

tambien he tratado desactivarlo para que no arranque en el inicio de windows pero nada...aunque seleccione esa opcion arranca al iniciar el programa
el troyano me aparece con el nombre combo.exe

hola espero ayudarte con tu problema has probado el programa Regrun?, si no lo hiciste descargalo e instalalo, luego elimina la aplicacion usando la opcion de Regrun windows starup optimizer donde puedes eliminar cualquier aplicacion nociva activa, ten mucho cuidado al eliminar otra aplicacion que no sea el troyano combo exe. ya que podrias detener o eliminar alguna aplicacion de sistema !!!!. El manejo y la interfaz del Regrun podria confundirte un poco pero solo sigue los pasos que te dije y no habra problemas.El Regrun es programa fantastico, exclusivo para troyanos te lo recomiendo mucho.

suerte !!1

que version Gold Edition Pro Edition Standard Edition ó me pudieras facilitar los serial o craks lgun link seguro para descargarlos...
hola espero ayudarte con tu problema has probado el programa Regrun?, si no lo hiciste descargalo e instalalo, luego elimina la aplicacion usando la opcion de Regrun windows starup optimizer donde puedes eliminar cualquier aplicacion nociva activa, ten mucho cuidado al eliminar otra aplicacion que no sea el troyano combo exe. ya que podrias detener o eliminar alguna aplicacion de sistema !!!!. El manejo y la interfaz del Regrun podria confundirte un poco pero solo sigue los pasos que te dije y no habra problemas.El Regrun es programa fantastico, exclusivo para troyanos te lo recomiendo mucho.

suerte !!1

Trojan.Chimo.C ("combo.exe") es un Troyano que permite que una computadora comprometida sea utilizada como relais del email.

Primero y muy importante, desactiva la Restauracion del Sistema (Windows XP supongo).
si no lo haces así, volverá a crearse.

Entra a modo de a prueba de fallos e intenta eliminar la "criatura primero con el antivirus y luego con el 2º que tienes.

Intenta eliminarlo manualmente en el registro

Te aviso que manipular y realizar cualquier cambio incorrecto en el registro del win, puede llevarte una pérdida de datos

vete a inicio/ejecutar y teclea "regedit"

Navega por el registro hasta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

localiza y borra la entrada:
"combo.exe" = "combo.exe"

Sal del editor del registro y REINICIA LA COMPUTADORA
(para que se lleven a efecto los cambios).

una vez que heco ésto ponte al día con las definiciones del virus.
y por último vuelve a realizar un escan a tu PC

Comprueba y revisa la seguridad de tus puertos ya que utiliza conexiones con un servidor legítimo del smtp:

"""Miradas en la lista de procesos en el encargado y las cancelaciones de la tarea su propio proceso, para ocultar su proceso de la lista de usos activos.

Tentativas de conectar con un servidor legítimo del smtp elegido aleatoriamente entre uno de los servidores siguientes del smtp:

mail.ru
hotmail.com
gmail.com
yandex.ru
rambler.ru

Utiliza esta primera muestra de la inicial de una conexión legítima al cheque si cualquier cortafuego está bloqueando el puerto del smtp, generalmente puerto 25 del TCP. Esta petición de conexión legítima convence a usuarios que permitan una regla válida del cortafuego para el Trojan. Si se crea la regla del cortafuego, la voluntad de Trojan entonces utiliza su propio motor del smtp en la computadora comprometida.

Intenta entrar en contacto con los puertos 61001, 61002, y 61003 del telecontrol del excedente del anfitrión alejado 69,50,183,90 para descargar datos de la configuración y para conseguir una lista de las direcciones del email para utilizar para la actividad del relais del Spam. Con estos datos de la configuración, la lata de Trojan entonces se utilice como poder secreto para enviar el email.

Envía email donde de la línea de los email enviados esté spoofed, con uno o una combinación de los nombres siguientes y de un dominio aleatoriamente generado:

Varía el cuerpo de mensaje y el nombre del archivo unido, basados en los datos de la configuración descargados del sitio alejado 69,50,183,90."""

RECOMENDACIONES
"""Dé vuelta apagado y quite a los servicios innecesarios. Por defecto, muchos sistemas operativos instalan los servicios auxiliares que no son críticos, por ejemplo un FTP SERVER, telnet, y un web server. Estos servicios son avenidas del ataque. Si se quitan, las amenazas mezcladas tienen menos avenidas del ataque y usted tiene pocos servicios a mantener a través de actualizaciones del remiendo.
Si una amenaza mezclada explota unos o más servicios de red, inhabilite, o bloquee el acceso a, esos servicios hasta que se aplica un remiendo.""

Bueno amigo chacmol, espero haberte sido de ayuda y suerte.
Un saludoT :wink:

Pasa el BitDefender Online:

www.bitdefender-es.com

Y despues, si no se te ha solucionado, pasa el Kaspersky online:

http://www.kaspersky.com/downloads/kws/kavwebscan.html


Recuerda que necesitaras el Internet Explorer para pasar los escaners.

Tenta usar o Pest Patrol.
Penso que o Nod 32 faz parte da base de dados do Pest Patrol.

Abraço.

Trojan.Chimo.C ("combo.exe") es un Troyano que permite que una computadora comprometida sea utilizada como relais del email.

Primero y muy importante, desactiva la Restauracion del Sistema (Windows XP supongo).
si no lo haces así, volverá a crearse.

Entra a modo de a prueba de fallos e intenta eliminar la "criatura primero con el antivirus y luego con el 2º que tienes.

Intenta eliminarlo manualmente en el registro

Te aviso que manipular y realizar cualquier cambio incorrecto en el registro del win, puede llevarte una pérdida de datos

vete a inicio/ejecutar y teclea "regedit"

Navega por el registro hasta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

localiza y borra la entrada:
"combo.exe" = "combo.exe"

Sal del editor del registro y REINICIA LA COMPUTADORA
(para que se lleven a efecto los cambios).

una vez que heco ésto ponte al día con las definiciones del virus.
y por último vuelve a realizar un escan a tu PC

Comprueba y revisa la seguridad de tus puertos ya que utiliza conexiones con un servidor legítimo del smtp:

"""Miradas en la lista de procesos en el encargado y las cancelaciones de la tarea su propio proceso, para ocultar su proceso de la lista de usos activos.

Tentativas de conectar con un servidor legítimo del smtp elegido aleatoriamente entre uno de los servidores siguientes del smtp:

mail.ru
hotmail.com
gmail.com
yandex.ru
rambler.ru

Utiliza esta primera muestra de la inicial de una conexión legítima al cheque si cualquier cortafuego está bloqueando el puerto del smtp, generalmente puerto 25 del TCP. Esta petición de conexión legítima convence a usuarios que permitan una regla válida del cortafuego para el Trojan. Si se crea la regla del cortafuego, la voluntad de Trojan entonces utiliza su propio motor del smtp en la computadora comprometida.

Intenta entrar en contacto con los puertos 61001, 61002, y 61003 del telecontrol del excedente del anfitrión alejado 69,50,183,90 para descargar datos de la configuración y para conseguir una lista de las direcciones del email para utilizar para la actividad del relais del Spam. Con estos datos de la configuración, la lata de Trojan entonces se utilice como poder secreto para enviar el email.

Envía email donde de la línea de los email enviados esté spoofed, con uno o una combinación de los nombres siguientes y de un dominio aleatoriamente generado:

Varía el cuerpo de mensaje y el nombre del archivo unido, basados en los datos de la configuración descargados del sitio alejado 69,50,183,90."""

RECOMENDACIONES
"""Dé vuelta apagado y quite a los servicios innecesarios. Por defecto, muchos sistemas operativos instalan los servicios auxiliares que no son críticos, por ejemplo un FTP SERVER, telnet, y un web server. Estos servicios son avenidas del ataque. Si se quitan, las amenazas mezcladas tienen menos avenidas del ataque y usted tiene pocos servicios a mantener a través de actualizaciones del remiendo.
Si una amenaza mezclada explota unos o más servicios de red, inhabilite, o bloquee el acceso a, esos servicios hasta que se aplica un remiendo.""

Bueno amigo chacmol, espero haberte sido de ayuda y suerte.
Un saludoT :wink:simple y sencillamente gracias...y sino es abuso...me parece que sabes un buen de pc's: tengo la siguiente duda no se si me puedas ayudar:
quiero hacer un disco que contenga un setup pero que este solo sea leído una sola vez...es decir que el disco sea desechable...NO se si sea lo suficientemente explicito: pretendo que el setup solo funcione una vez solamente, no vuelve a funcionar ni de manera manual se que esto se puede hacer pero no se como...ya lo busque por casi todo en internet pero no he dado con el link correcto...no se si sea deido a un gusano (o worm) o programa que modifique el setup.

Me interesa esto que dices si encuentras como hacerlo me gustaria que me dijeras como hacer esto de tu setup asi que revisare este post serca jeje es bueno aprender mas.,,.