Hola a todos, tengo un problema y no estoy seguro de si es este el foro adecuado, de todas formas os lo planteo y me comentais al respecto.
Cada vez que abro el portatil me sale una pantalla con esta informacion y no tengo ni idea de que forma actuar, bueno espero que me ayudeis. Gracias
Está seguro que desea ejecutar este software?
Nombre: audiohq.exe
Tipo:Aplicacion
De: C/Windowsudio\system32

Has recibido ultimamente un correo con el asunto "feliz natal a todos" ??

Saludos
MImasol

Saludos:

http://www.hacksoft.com.pe/virus/trojan_banload_aoo.htm

Efectivamente, lo recibio mi hija y lo abrio, que hago ahora? gracias por ayudarme

Saludos:

http://www.hacksoft.com.pe/virus/trojan_banload_aoo.htm

mi hija recibio un coreo "feliz natal a todos" y lo abrio, que hago ahora? gracias por ayudarme

Primero scanea con esto...

http://www.ewido.net/en/onlinescan/

Luego desconectate de internet..y entra al pc a modo de prueba de fallos..pasa un antivirus aunque como es un troyano muy nuevo quiza no te lo saque pero vamos a ver si manualmente lo podemos sacar ;)

Entra a inicio/regedit
Busca esta cadena
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
"AudioHQ"="%system%\audiohq.exe"
Y eliminala.

Luego..
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download

"CheckExeSignatures"="no"

Y vas a cambiar el no por "si"

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download

"RunInvalidSignatures"="1"

Modificas el 1 por el "0"

Una vez que hallas hecho esto vas a mipc y buscas en estas rutas C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32 la carpeta audiohq y la eliminas.


Espero que lo hayas entendido..cualquier duda ..volve a postear..:)

Saludos
Mimasol

Primero, no ponerse nervioso, tener paciencia y no repetir mensajes.
Despues, puedes pasar cualquiera de estos antivirus online:

http://es.trendmicro-europe.com/consumer/products/housecall_launch.php
http://housecall.antivirus.com/housecall/start_corp.asp

http://www.bitdefender-es.com/index.php

http://www.kaspersky.com/remoteviruschk.html

http://www.kaspersky.com/virusscanner

http://us.mcafee.com/root/speedometer.asp?cid=9438

http://www.pandasoftware.es/activescan

http://www.nod32.com.uy/online-scanner

http://www.eset.com.uy/online-scanner

Después, trata de instalar en tu equipo un buen antivirus, un buen antispyware y pasarlos en "modo a prueba de fallos".
Puedes buscar en el foro como hacerlo, hay bastantes post al respecto.
Un saludo y suerte.

Jeje,me te adelantaste, mimasol, jeje.

PD: dichosa artritis .... :D :D :D

Gracias por vuestra desinteresada ayuda, tengo instalado el antivirus nod32 y tambien AVG Anti-spyware.
Por si no os lo he comentado o no me he explicado bien, la ventana que me sale al iniciar el portatil no la he ejeutado, tan solo le doy a cancelar y continuo con el portatil.
Me voy a poner en marcha con lo que me comentais y despues os contaré, muchas gracias de nuevo.

El nod32 no te va a escanear si estas sin conexion..y es elemental que las entradas las borres sin ella..ya que el troyano se conecta a internet.y aunque no hallas dado click a la ventanita que aparece con solo aparecer ya te has bajado el troyano..;)


PD:clarin..yo ya he tomado la medicacion por eso estoy agil..:D


Saludos
MImasol

El nod32 no te va a escanear si estas sin conexion..y es elemental que las entradas las borres sin ella..ya que el troyano se conecta a internet.y aunque no hallas dado click a la ventanita que aparece con solo aparecer ya te has bajado el troyano..;)


PD:clarin..yo ya he tomado la medicacion por eso estoy agil..:D


Saludos
MImasol

El antivirus sigue escaneando, hasta ahra me ha detectado esto:

C:\Documents and Settings\Datos de programa\MessengerSkinner\Userdata\Install_Messeng erSkinner.zip »ZIP »Msgskinner_setup.exe - Probablemente una variante modificada de aplicación Win32/Adware.NaviPromo.

Puede ser el mismo del que hablamos?
si fuera así, al eliminarlo deberia de hacerlo sin conexion?
en caso afirmativo, una vez elimnado se acaba el problema?. Gracias

Elimina esa entrada si te lo ha detectado como adware..lo que sucede si no haces esto sin conexion..el troyano vuelve a activarse una y otra vez ..osea lo quitas y al conectarte vuelve..
Una vez que hayas hecho los pasos que te indique desde el regedit.deberia terminarse el problema..si borras solo ese archivo quedaran entradas en el registro o sea no quedara el SO totalmente limpio.

Saludos
Mimasol

Vale, cuando termine de scanear, haré lo que me indicais y luego os cuento. Gracias

Primero scanea con esto...

http://www.ewido.net/en/onlinescan/

Luego desconectate de internet..y entra al pc a modo de prueba de fallos..pasa un antivirus aunque como es un troyano muy nuevo quiza no te lo saque pero vamos a ver si manualmente lo podemos sacar ;)

Entra a inicio/regedit
Busca esta cadena
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
"AudioHQ"="%system%\audiohq.exe"
Y eliminala.

Luego..
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download

"CheckExeSignatures"="no"

Y vas a cambiar el no por "si"

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download

"RunInvalidSignatures"="1"

Modificas el 1 por el "0"

Una vez que hallas hecho esto vas a mipc y buscas en estas rutas C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32 la carpeta audiohq y la eliminas.


Espero que lo hayas entendido..cualquier duda ..volve a postear..:)

Saludos
Mimasol
Hola, aqui de nuevo, he realizado manualmente la desinfeccion y parece que ha dado resultado ya que al enceder el portatil ya no aparece la dichosa ventana, y tampoco hay rastro del mencionado virus.
He intentado varias veces realizar lo que me comentais en "a prueba de flfllos", pero en reiteradas ocasiones el portatil se desonectaba, m imagino que será por otro problema distinto, bueno ahora solo me queda que me comenteis si está olvidado el tema y cambiar el post y poner solucionado, ¡ah! otra pregunta que problemas puedo haber tenido con este virus y que consecuencias puedo tener. Gracias, espero vuestra contestaion

:) Si la ventana no te aparecio ..quiere decir que el troyano ya ha desaparecido..con respecto a las consecuencias ..el troyano no es destructivo ;) oficia mas que nada como espia..segun he leido ..

Damos el tema por resuelto..cualquier duda ya sabes ,aca estamos ;)


Saludos
Mimasol

Pues muchisimas gracias, vosotros siempre tan amables, como tu dices damos el problema por solucionado. Gracias

:) cerramos...


Saludos
Mimasol

Una pequeña reseña al post audiohq.exe (http://www.hackhispano.com/foro/showthread.php?t=28712), tenía el mismo problema que en ese post, he seguido los pasos indicados en el post de mimasol (http://www.hackhispano.com/foro/showpost.php?p=146299&postcount=6) a medias puesto que en HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download no encontré la carpeta Download. Aún así creo que ha funcionado y ha desaparecido.

Muchas gracias por la ayuda, aunque fuera de forma indirecta. :D

Re-cierro :)