Troj/Legmir-E

Buenas noches a todos!

Supongo que entre esta gran comunidad hay algun informatico (Torras no te escondas xD) o aunque sea, alguien que tenga un pequeño conocimiento de todo porque yo soy nulo y no me arriesgo a nada (a ver si me cargo el ordenador y prefiero no liarla...). El problema es que llevo ya unos dias con un virus que no lo puedo detectar ni nada y me reinicia el ordenador constantemente. El virus es Troj/Legmir-E. He buscado en internet los pasos de destruirlo pero no entiendo y ante la duda es mejor preguntar. Voy a poner aqui los pasos que me recomiendan en varios foros y si podeis me los explicais paso a paso (literal por favor!! ):

Os pongo dos diferentes que he encontrado (recomendarme cual mejor o si no explicarme el que sepais):

1º manera:

1.- Descarga la herramienta TZ-Kill.zip y descomprímelo en el escritorio de Windows pero no la ejecutes aún.

2.- Apaga el "Restaurar Sistema"

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Haz doble click sobre el archivo "TZ-Kill.bat" y presiona cualquier tecla para continuar (automáticamente eliminara las entradas de sitios de confianza "015 - Trusted Zone")

6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y pasa al menos 2 Antivirus Online de preferencia Ewido y Kaspersky, luego nos cuentas como te fue.

Segunda manera:

Cambie las contraseñas que hayan podido quedar al descubierto.

Tendrá que editar las entradas modificadas.

Ejecute el comando Inicio|Ejecutar. Escriba 'Regedit' y haga clic en Aceptar.

Antes de modificar el registro del sistema debería hacer una copia en un archivo. En la ventana Editor del Registro, ejecute el comando 'Exportar archivo del Registro' del menú 'Registro' y seleccione 'Todos' en la sección 'Intervalo de exportación'.

En HKEY_LOCAL_MACHINE localice y borre las siguientes entradas:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Services = C:\<Windows>\SERVICES.EXE

Cierre el editor del registro.

--------------------------------------------------------

Por si me dicen que que morro, os digo que fui a una tienda de ordenadores y no tenian ni idea. Solo me dijeron que me bajara el Ad-aware y lo he hecho pero sin buenos resultados porque no me lo detecta.

Espero que alguien me pueda ayudar y si a alguno le ha pasado anteriormente que me explique lo que hizo por favor. Ya deje mi e-mail pero lo vuelvo a dejar por si quereis poneros en contacto por msn. Mi e-mail es: pomelo_151@hotmail.com


Un saludo a todos y muchas gracias de antemano!!

No me ha pasado, pero creo que puedo ayudarte.
Tienes el TZ-kill.zip descargado? Que sistema operativo tienes? wxp,2000,vista....

Has provado utilizar alguna antivirus gratuito?
http://www.pandasecurity.com/spain/homeusers/solutions/activescan/
http://www.kaspersky.com/kos/spanish/kavwebscan.html

Un saludo

para empezar, yo no me fiaria de nada uqe te pida utilizar un .bat.

Si puedes, enviame ese .bat al correo.

Mi solucion, si es un troyano, desactiva restaurar el sistema, instala Spybot:Search&Destroy, actualizalo y pasalo.

Coincido con Vauldon. Instala el Spybot S&D de http://www.safer-networking.org/es/index.html (es gratuito y de los mejores que conozco), actualizalo y analizas, si tienes algún robot seguro que te lo encuentra y limpia.

En caso de virus, descargate el kaspersky internet security de http://www.kaspersky.com/sp/productupdates?chapter=186437046 tendrás una prueba de 15 días, es el que yo uso y para mi es muy completo.

Suerte y ya nos dices algo. Un Saludo.

Beuno, muchas gracias por la ayuda pero no se quita. Tampoco me importa porque por ahora me avisa cuando se activa y si no toco nada no se apaga.

De verdad, gracias a todos y en especial a Bienve que me ha soportado a mi, mi falta de respeto y mi falta de conocimiento en la materia.

Charmy todo eso que citas en el mensaje es mucho lio. Personalmente si estuviera en tu lugar lo primero que haria es tajarlo con el Hijackthis sin liarme el coco Asi tendria la seguridad de que esta inutilizado. (Si el problema persiste descargatelo y postea el log aqui o enviamelo por email, pero por ti mismo no fixees nada sin saber lo que es jejeje)

http://www.utilidades-utiles.com/descargar-hijackthis.html

Esto lo que hace es eliminar la entrada al registro, es decir que el malware no volvera a iniciar con windows lo que te quitara el problema de la cabeza, sin embargo un AV te lo seguira detectando porque el archivo virtualmente seguira ahi... por eso tambien deberias usar el Spybot que te recomienda Vauldon y algun programa que te depure el registro ocasionalmente.

Tambien pasarte un AV online es altamente recomendable: http://www.nanoscan.com/as/index/ o http://www.pandasecurity.com/activescan/index/ ........ etc