¿Desinfectar usp10.dll?

Iniciado por Cabebia, 23 Junio 2015, 22:39 PM

0 Miembros y 1 Visitante están viendo este tema.

Cabebia

Buenas, tengo un pequeño problemita. Resulta que no se como pero me entró un virus en el archivo "usp10.dll". ¿Cómo se esto? Por lo que estuve leyendo, el archivo se encuentra en system32, y no es su carpeta original que creo que es c: , o windows. Aparte, pasando el scaner del Malwarebytes AntiMalware y AntiRootkit me lo detectaron como troyano.

¿Qué clase de troyano? Trojan.Vawtrak.ED es el que me detecta ambos.
¿Alguna sugerencia? Porque si mal no entedí este archivo es fundamental para que el SO arranque o funcione correctamente, tengo miedo de eliminarlo y tener que rebuscarmelas mas todavía.
PD: Creo que el virus vino cuando activé el windows (porque ahora ya no me lo reconoce como activado). Lo hice con el siguiente programa: http://windowscracker1.blogspot.com.ar/2014/02/windows-loader-v20-by-daz-activa-y.html

Gracias.

123456

No creo que pase nada por poner el archivo en manos del anti-virus, puedes mandarlo a cuarentena y si ves que es necesario pues lo sacas de ahí y listo.

Si no tienes Windows oficial tal vez sea el crack

Cabebia

#2
Cita de: 123456 en 23 Junio 2015, 23:29 PM
No creo que pase nada por poner el archivo en manos del anti-virus, puedes mandarlo a cuarentena y si ves que es necesario pues lo sacas de ahí y listo.

Si no tienes Windows oficial tal vez sea el crack

Intento eliminarlo de system32 pero no me deja porque el proceso "csrss.exe" lo tiene abierto; al intentar cerrar el proceso no me lo permite: " La operacion no se pudo completar. Acceso denegado "




http://www.forospyware.com/t509075.html
http://www.forospyware.com/t509076.html

Vaya... parece que es un error del malwarebytes y es simplemente una equivocación.

Machacador

Trata de eliminarlo  en "modo seguro" o "a prueba de errores"... si no te sirve así, hazlo con el programita "Unlocker" desde el menú contextual (boton derecho)... descarga: http://filehippo.com/es/download_unlocker/

Suerte.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

Zomkar

No creo que el activador original de Daz haga eso, la proxima vez bajalo de MDL mejor.

Y si, por lo que dicen en forospyware es falso positivo y además necesario para el sistema.
Si vas a por ellos te llamarán violento.
Si explotas a cientos te verán como un ejemplo.

Cabebia

Cita de: RDGMax en 24 Junio 2015, 20:58 PM
Inicia desde un usb o live cd o pon como esclavo el disco en otra maquina. y pasale el

rdgsoft.net/Malware.Detector.php

y listo

Lo pude pasar en la máquina porque me encendió .
No me tiró mas el error del virus porque actualicé la bd del malwarebytes, pero me salta reparación de inicio la mayoría de veces, y abrí el log y decía lo siguiente (resumido):
----
Causa principal encontrada:
Puede que el programa no se inicia por un controlador instalado o actualizado recientemente.

---
Restaurar sistema
Resultado: Error. Código de error = 0x1f

Las demás pruebas salieron exitosas.

----------
Pasé el RDG y lo pausé porque me parecía innecesario, salieron los siguientes:






Creo que no hay nada raro.