NUEVOS Cursos de Oficios onLine
 

usnjsvc infectado con Troyano Win32.Qhost.ahnj

Seguir
Después de muchos transtornos: Pc relenta, Desapareció Cola de impresion (x ende la impresora), no poder abrir navegador MozilaFirefox, etc. etc.; ahora no me conecta a internet.

Le pasé un programa que ya tenía instalado, el SpybotSD. Él encontró lo siguiente:

--- Search result list ---
Win32.Qhost.ahnj: [SBI $05A39950] Configuración (Clave del registro, fixing failed)
HKEY_LOCAL_MACHINESYSTEMControlSet002Servicesusnjsvc

Win32.Qhost.ahnj: [SBI $128BFD90] Configuración (Clave del registro, fixing failed)
HKEY_LOCAL_MACHINESYSTEMControlSet003Servicesusnjsvc

***** El informe sigue. La cuestión es que me indica, en rojo, que son dos amenazas (troyanos) y al pedirle que las elimine me dice que no lo puede hacer porque es probable que algún elemento esté siendo usado; que reinicie y antes de cargar todo el escritorio vuelva a analizar. Acepté hacerlo. En realidad lo hice dos veces y sigue diciendo que no los puede eliminar.
También lo hice en Modo a Prueba de Fallos (como 10 veces) pero no me lo elimina.
Según el informe los Toyanos están en la carpeta "usnjsvc" que especifica más arriba (aparentemente tiene archivos del messenger). Mi pregunta es : si yo manualmente puedo eliminar esas dos carpetas y si al hacerlo no afecta aun peor a la compu (si, ya sé, esta bastante mal Triste )
Estuve viendo lo siguiente Remover Manualmente (recomendado por un usuario de esta página)
https://forums.spybot.info/showthread.php%3F71345-Manual-Removal-Guide-for-Win32-Qhost-ahnj&prev=search">https://translate.google.com.ar/translate?hl=es&sl=en&u=https://forums.spybot.info/showthread.php%3F71345-Manual-Removal-Guide-for-Win32-Qhost-ahnj&prev=search

Es decir, sabe alguien si al eliminarlas manualmente puedo solucionar el problema ???

Gracias por la ayuda que me puedan brindar!


1 Solución propuesta

como te dice tenes que eliminar las entradas en el registro, yo te diria que bajes el malwarebytes y el adwcleaner y los pases en modo seguro, si el equipo no conecta a internet entonces bajalo de otro equipo.

fijate te dice que el archivo esta abierto, entonces en los procesos tenes que dar de baja el servicio MusaLLaT" o "usnjsvc", termina el proceso y fijate de detener el servicio si te deja.

luego en el registro tenes que eliminar esas entradas , esto si queres hacerlo manual. sino proba con malwarebytes que lo detecta o con el Kaspersky TDSSKiller

http://support.kaspersky.com/downloads/utils/tdsskiller.exe