Buscar este blog

domingo, 10 de noviembre de 2013

Eliminar Win32:Dropper-gen [Drp]


Win32:Dropper-gen [Drp] es un tipo de detección genérica que indica que estamos infectados con un virus con características de troyano, clasificado como potencialmente malicioso.
Es un troyano que instala un backdoor o puerta trasera, que permite el acceso al sistema a un atacante remoto para cargar e instalar más software malintencionado o potencialmente no deseado en el sistema.

¿Cómo podemos infectarnos con Win32:Dropper-gen [Drp]?
Debido a la naturaleza genérica de la detección puede infectarnos de distintas maneras. Puede llegar a infectar nuestro ordenador porque otro virus malicioso lo descargue. Este tipo de infecciones muchas veces pueden instalarse copiando el ejecutable en Windows o las carpetas del sistema de Windows y, a continuación, modificar el registro para ejecutar este archivo en cada inicio del sistema. Win32 : Dropper -gen [ DRP ] a menudo modificar la siguiente subclave con el fin de lograr esto :

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

 También es habitual que al navegar por sitios web maliciosos o sitios web infectados, el usuario descargue al virus sin saberlo. La amenaza también puede ser descargada manualmente para engañar al usuario haciéndole creer que instalen software de utilidad, por ejemplo, una actualización falsa de Adobe Flash Player. Podemos descargarlo también al ser usuarios de programas P2P de compartición de archivos. Utilizará también vulnerabilidades en nuestro ordenador, a través de exploits kits, para infectarnos. También puede llegar a nosotros por la recepción de emails spam o de emails con remitente desconocido, donde nos propongan cualquier tipo de asunto y nos descarguemos el virus.

Una vez infectados puede comunicarse con un servidor remoto utilizando el puerto 80 . Puede comunicarse con un servidor remoto para los siguientes fines :
  • Para informar de una nueva infección a su autor.
  • Para recibir los datos de configuración o de otro tipo.
  • Para descargar y ejecutar archivos arbitrarios ( incluyendo actualizaciones o programas maliciosos ).
  • Para recibir instrucciones de un atacante remoto.
  • Para cargar los datos extraídos del ordenador afectado.
¿Cómo podemos eliminar Win32:Dropper-gen [Drp]?
  • Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red. En el caso de Windows 8, podemos seguir los pasos del artículo Iniciar Windows 8 en Modo Seguro con funciones de red.


  • Descargaremos TDSKiller y lo guardaremos en el escritorio, (lo podemos descargar desde mi sección Anti-Rootkit). > Ejecutaremos el programa e iremos a la opción Change Parmetres y los modificaremos como en la imagen > Posteriormente pulsaremos Start Scan para analizar el sistema > al finalizar eliminaremos las amenazas detectadas.

  • Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. Si no podemos ejecutarlo porque está bloqueado, seguiremos con el siguiente paso.
     
  • Usaremos Chamaleon, un software que nos va a permitir ejecutar Malwarebytes antimalware cuando el programa esté bloqueado por algún tipo de virus. Lo podemos descargar desde mi sección AntiMalware. > lo descomprimiremos en una carpeta e iremos ejecutando uno a uno los archivos hasta que se ejecute el programa y nos permita analizar el sistema con Malwarebytes.


  • Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.
  • Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi sección Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo > cuando termine clicaremos en el botón de Scan y realizaremos un escaneo del sistema > cuando termine clicaremos el botón Delete para eliminar lo detectado.
  • Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de HerramientasUna vez instalado vas a la pestaña Estado y presionas Ver Actualizaciones y el programa actualizará su base de datos y de ser necesario te avisará si hay una nueva versión > después vamos a la opción Mantenimiento un clic > Clicamos la opción Ver resultados > y cuando termine Repararemos los problemas detectados.
 

 Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este troyano. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personalizada.
Tags: , ,

23 comentarios:

  1. Mike Oree7 de marzo de 2014, 18:52

    Amigo tengo un problema, este virus "Win32:Dropper-gen [Drp]" está alojado en c:/windows/explorer.exe y no lo puedo eliminar ni reparar ni poner en cuarentena porque me sale que es un archivo de solo lectura y no quiero formatear mi pc, que puedo hacer??

    ResponderEliminar
    Respuestas
    1. Unknown14 de marzo de 2014, 5:59

      si a mi igual me pasa los mismo que el colega

      Eliminar
    2. Unknown17 de marzo de 2014, 13:09

      Hola, deberías analizar el sistema con Combofix. Combofix es un potente antimalware capaz de detectar y eliminar los programas maliciosos más difundidos y peligrosos. Lo podemos descargar desde mi sección AntiMalware. ComboFix NO debe de ser utilizado sin leerse bien toda la información que aparece en su web ya que podríamos dañar el equipo de forma permanente. Para ejecutarlo, apagaremos temporalmente los antivirus de nuestro ordenador > ejecutaremos el programa y seguiremos los pasos indicados > cuando termine deberemos desinstalarlo escribiendo en el menú ejecutar: combofix /uninstall

      Eliminar
    3. Historias Reales de Medellin2 de mayo de 2021, 10:46

      Amigo el avast me lo ha detectado siempre y lo manda al baul,

      Eliminar
  2. Anónimo14 de julio de 2014, 18:29

    Es necesario usar todos los pasos o con tan solo Malwarebytes Anti-Malware alcansa?

    ResponderEliminar
    Respuestas
    1. markigs14 de julio de 2014, 20:26

      Hola, te aconsejaría seguir todos los pasos ya que cada programa te va a detectar distintos tipos de infecciones..

      Eliminar
  3. Anónimo27 de agosto de 2014, 1:06

    tengo el avast y el advanced system care es suficiente no me deja entrar a internet

    ResponderEliminar
    Respuestas
    1. markigs2 de septiembre de 2014, 21:55

      Hola, a veces es necesario usar otras herramientas para mantener limpio el PC. Usa AdwCleaner, Junkware y Malwarebytes. Luego limpia el pc con Ccleaner y repara también el registro. Tienes vídeos en mi canal de Youtube donde te explica como hacerlo.. Ya me cuentas..

      Eliminar
  4. Unknown3 de octubre de 2014, 5:02

    amigo por favor ayudame no se mucho de virus, pero tengo dos que estan fastidiando a cada rato uno es

    win32:Dropper-gen [Drp], se llama shopperpro.exe y esta ubicado en c:/users/nelson/AppData/Local/Temp/Install_2844, el install varia sus numeros cada vez que avast me lo detecta.

    y este otro win32;Evo-gen [Susp], se llama iwebar.exe, lpotcltdmn.exe, sense.exe, setup.exe,

    el iwebar y el sense se ubican en AppData/Temp/Install_1980
    y los otros dos en AppData/Temp/nss9824.tmp

    dime que hacer? que programa publicado en tu foro descargo ?

    ResponderEliminar
    Respuestas
    1. markigs5 de octubre de 2014, 17:39

      Hola Nelson, puedes analizar el sistema con los programas aconsejados en el artículo y pegar los reportes en un tema nuevo que abras en el Foro. Me miraré tu caso en particular analizando los archivos..

      Eliminar
    2. Anónimo11 de octubre de 2014, 0:19

      es super agresivo ese virus shopper.exe

      Eliminar
  5. Anónimo15 de noviembre de 2014, 22:41

    Eso igual me apareció en disco local ,pero lo bueno que se borraron :)

    ResponderEliminar
  6. Unknown3 de enero de 2015, 17:21

    Yo queria saber si se puede eliminar este virus de una aplucacion pero sin q la aplicacion se elimine
    la intente reparar con el antivirus pero me sale un mensaje que los ficheros no pudieron ser analizados acceso denegado...d antemano gracias

    ResponderEliminar
    Respuestas
    1. markigs3 de enero de 2015, 18:59

      Hola Jun, de que aplicación se trata??
      Para eliminarlo, puedes seguir los pasos del artículo y quedarás limpio..

      Eliminar
  7. Anónimo2 de febrero de 2015, 16:09

    Hola vengo a molestar...queria saber si puedo eliminar de esta manera tambien complementos como sense plus y iwebar que me han dado un dolor de cabeza de tanta publicidad

    ResponderEliminar
    Respuestas
    1. markigs3 de febrero de 2015, 19:20

      Hola AdwCleaner y MalwareBytes son dos programas que te pueden ayudar a resolver este tipo de problemas, lo que muchas veces se tiene que estudiar cada caso en particular para solucionarlo.. PUedes probar!!

      Eliminar
  8. Anónimo8 de febrero de 2015, 10:11

    hola, e analizado mi pc con el avast y me han detectado amenazas, pero estas dicen win32:droppergen [Dpr], y tengo dos iguales, me pregunto ¿si elimino estos dos archivos se dañaria mi pc o se romperia? ya que son archivos win32 y la mayoria son muy importantes para el funcionamiento de la pc. Muchas Gracias

    ResponderEliminar
    Respuestas
    1. markigs9 de febrero de 2015, 21:40

      Hola, sigue el asistente después de su detección y ponlos en cuarentena.. Lo que tienes que hacer es mirar exactamente en que directorio se encuentran y ver si son maliciosos o no..
      Pega el reporte generado y me lo miro..

      Eliminar
  9. Anónimo5 de marzo de 2016, 4:01

    Buenas,mi avast detectó el win32 dropper gen en un analisis rapido y eliminé el archivo infectado. por ahora sólo he utilizado el malwarebytes antimalware. Mi pregunta es: cómo se si el virus fue eliminado? (en mi analisis del malwarebytes no decia nada de ese virus)y, luego de eliminado el virus, no quedan los daños que él causó? en mi caso, me crea pantallazos azules regularmente, por lo que no se si eso se solucionara con eliminar el virus nada mas... espero que aunque sea viejo el post, me respondan xD ... gracias!

    ResponderEliminar
  10. Unknown24 de marzo de 2016, 3:58

    mm! yo uso uno que se llama SUPERAntispyware. Tarda dependiendo de los archivos que tengas, este antivirus te aya todos los cookies y eso, pero quisiera que lo analizaran ustedes para ver si en verdad es bueno.

    ResponderEliminar
  11. Unknown15 de octubre de 2016, 17:35

    El mio esta ubicado en wind/system32/windowspowershell/powershell.exe y cada vez que lo prendo mi maquina abre el power shell

    ResponderEliminar
  12. Anónimo24 de noviembre de 2017, 6:32

    Una pregunta amigo porque se me congela el computador y no puedo ni apagar del botonazo ayuda!!

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)