Author Topic: no estoy del todo seguro si se eliminó el virus  (Read 5031 times)

0 Members and 1 Guest are viewing this topic.

Offline ::juanka::

  • Jr. Member
  • **
  • Posts: 38
no estoy del todo seguro si se eliminó el virus
« on: July 11, 2012, 05:41:54 AM »
Hola a todos!! este es mi primer post. De antemano quiero agradecer por su ayuda.
Tengo el Avast Free antivirus 7.0 y es la última actualización.
Mi duda es: hace un rato entró un virus a mi pc y el antivirus lo detecto y bloqueó la conexión, también mandó al virus al baúl de virus. Luego realicé un análisis completo del sistema y no detecto virus. Ahora, cuando observo a los escudos en tiempo real>escudo de sistema de archivos>informe de escudo, dice: primero que el virus se envió al baúl y abajo también dice el nombre del virus pero dice que el sistema no pudo hallar el archivo especificado.
Yo quiero saber que significa esos dos ítems y quiero saber por que no los puedo eliminar de allí, pues no aparece un botón que diga para eliminarlo.
Por favor necesito su ayuda y conocimientos, esto me tiene bastante preocupado.
Muchas gracias!!

Offline iroc9555

  • Avast Überevangelist
  • Starting Graphoman
  • *****
  • Posts: 7063
  • CCS, Vzla.
Re: no estoy del todo seguro si se eliminó el virus
« Reply #1 on: July 11, 2012, 03:42:06 PM »
Juank bienvenido al foro.

¿ Que Windows, Spk, y arquitectura ( 32 o 64 bit ) usas Juan ?

¿ Como se llama el malware sospechoso y donde Avast! lo localizo ?
Una imagen del informe del analisis donde se pueda ver el NOMBRE del archivo y el ESTADO seria bueno.

¿ Quien bloqueo el virus. Escudo de Web, Red, Comportamiento, o Sistema de archivos ?
Una imagen de la Alerta seria bueno.

¿ Haz analisado con algun otro programa de seguridad como Malwarebytes' ?

http://es.malwarebytes.org/

Tener un programa de Antimalware o antispias como Malwarebytes' o Superantispyware para una segunda opinion es buena idea. Estos no son antivirus y pueden ser instalados en conjunto a Avast! sin problema alguno

Estos datos que pido son particularmente para micuriosidad y el conocimento general para el foro. Tambien para descartar un falso/positivo.

Desafortunadamente no hay personal calificado para limpieza de archivos sospechosos aqui en el foro de español. Ahora bien.

Si sabes ingles:

Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); Malwarebytes', OTL, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español con personal calificado que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/
Hernan.
Dim 9200. C2D E6600; 2.40GHz. 2GB DDR2RAM. XP Pro_86. Spk3. IE8 & FF37. Avast FREE 2015. CIS 5.12(FW/D+). MBAM Premium. MCShield. WinPatrol +. SpywareBlasterOpenDNS. uBlock. WOT. Sandboxie

Offline ::juanka::

  • Jr. Member
  • **
  • Posts: 38
Re: no estoy del todo seguro si se eliminó el virus
« Reply #2 on: July 12, 2012, 01:46:54 AM »
gracias por responder, te cuento que mi sistema es Windows xp professional sp3 de 64 bit.
El malware sospechoso se llama Win 32 malware-gen.
El escudo de red bloqueó la conexión pero el virus entró igual. El escudo de sistema de archivos lo detectó en D:\Documents and Settings\Administrador.DESKTOP\Mis documentos\Downloads\129tmp|>$TEMP\system32.exe

Ahora no se como subir una imagen a este foro y los tutoriales están en inglés. Si podrían ayudarme se los agradecería.

Offline iroc9555

  • Avast Überevangelist
  • Starting Graphoman
  • *****
  • Posts: 7063
  • CCS, Vzla.
Re: no estoy del todo seguro si se eliminó el virus
« Reply #3 on: July 12, 2012, 02:35:16 AM »
Juan.

System32.exe en Documents and Settings tiene una probabilidad alta de que sea malicioso, pero como lo tienes en un archivo temporal puede que sea solo eso y que Avast! lo paro con el escudo de red. El archivo temp es solo un reflejo de lo que paso y por supuesto Avast! lo detectara pero nolo puede encontrar porque no esta.

Mi consejo. Haz un analisis de arranque con Avast!. Pon que no haga ninguna accion, o sea que si encuentra algo que no haga nada. Quiero ver que encuentra.

Tambien podrias instalar Malwarebyte's y hacer un analisis rapido. Tambien para ver que encuentra.
Hernan.
Dim 9200. C2D E6600; 2.40GHz. 2GB DDR2RAM. XP Pro_86. Spk3. IE8 & FF37. Avast FREE 2015. CIS 5.12(FW/D+). MBAM Premium. MCShield. WinPatrol +. SpywareBlasterOpenDNS. uBlock. WOT. Sandboxie

Offline ::juanka::

  • Jr. Member
  • **
  • Posts: 38
Re: no estoy del todo seguro si se eliminó el virus
« Reply #4 on: July 12, 2012, 03:06:55 AM »
Esto es todo lo que quedó de lo que pasó ayer.




« Last Edit: July 12, 2012, 03:14:32 AM by juank »

Offline iroc9555

  • Avast Überevangelist
  • Starting Graphoman
  • *****
  • Posts: 7063
  • CCS, Vzla.
Re: no estoy del todo seguro si se eliminó el virus
« Reply #5 on: July 12, 2012, 03:32:54 AM »
Bueno. Aunque no sale completamente donde etaba el " install.exe " antes que fuera movido al baul.

Haz lo que te indique en topico anterior. Analiza malwarebytes' y Avast! analisis de arranque.

Si no pues buscate un amigo que sepa ingles y sigue las instrucciones que te di en el primer topico o busca ayuda en forospyware.

Solo para estar seguro que no tengas nada mas. Hoy en dia una infeccion puede traer otros programas malicioso escondidos.
Hernan.
Dim 9200. C2D E6600; 2.40GHz. 2GB DDR2RAM. XP Pro_86. Spk3. IE8 & FF37. Avast FREE 2015. CIS 5.12(FW/D+). MBAM Premium. MCShield. WinPatrol +. SpywareBlasterOpenDNS. uBlock. WOT. Sandboxie

Offline ::juanka::

  • Jr. Member
  • **
  • Posts: 38
Re: no estoy del todo seguro si se eliminó el virus
« Reply #6 on: July 12, 2012, 04:23:57 AM »
Bueno. Aunque no sale completamente donde etaba el " install.exe " antes que fuera movido al baul.

Haz lo que te indique en topico anterior. Analiza malwarebytes' y Avast! analisis de arranque.

Si no pues buscate un amigo que sepa ingles y sigue las instrucciones que te di en el primer topico o busca ayuda en forospyware.

Solo para estar seguro que no tengas nada mas. Hoy en dia una infeccion puede traer otros programas malicioso escondidos.

Sabes por las dudas que significa lo que aparece en la primer imagen?
porque en el informe sale que "fue movido al baul" y abajo dice "eliminar" pero no se puede tocar ese botón. El analisis de Avast! me dijo que no hay virus pero quiero saber si el informe de la primer imagen es un vestigio de lo que pasó al momento del ingreso del virus.

espero no estar molestandote y agradezco tu paciencia y tambien agradezco porque eres el unico que me esta ayudando. :)

Offline iroc9555

  • Avast Überevangelist
  • Starting Graphoman
  • *****
  • Posts: 7063
  • CCS, Vzla.
Re: no estoy del todo seguro si se eliminó el virus
« Reply #7 on: July 12, 2012, 03:38:53 PM »
En la primera imagen tienes dos detecciones:

1. Un archivo llamado " instal.exe ". Ese fue movido a cuarentena o el baul
2. system32.exe que estaba en un archivo temporal y fue borrado. En primera instancia Avast! lo detecto cuando lo paro el escudo de red. Ahora Avast! no puede hacer nada porque ya no esta en tu PC y por eso no se puede eliminar.

Para anexar capturas de pantalla o reportes de analisis es mejor usar mas " Opciones Adicionales > Adjuntar " al final de donde estas escribiendo tu topico. VE imagen. Tambien es buena idea hacer una reduccion de la imagen a unos 600 x 400.
« Last Edit: July 12, 2012, 03:41:37 PM by iroc9555 »
Hernan.
Dim 9200. C2D E6600; 2.40GHz. 2GB DDR2RAM. XP Pro_86. Spk3. IE8 & FF37. Avast FREE 2015. CIS 5.12(FW/D+). MBAM Premium. MCShield. WinPatrol +. SpywareBlasterOpenDNS. uBlock. WOT. Sandboxie

Offline ::juanka::

  • Jr. Member
  • **
  • Posts: 38
Re: no estoy del todo seguro si se eliminó el virus
« Reply #8 on: July 12, 2012, 07:41:37 PM »
estoy mas tranquilo. muchas gracias!!!
la proxima subiré la imagen como mencionaste.
Hasta pronto!!!

Offline iroc9555

  • Avast Überevangelist
  • Starting Graphoman
  • *****
  • Posts: 7063
  • CCS, Vzla.
Re: no estoy del todo seguro si se eliminó el virus
« Reply #9 on: July 12, 2012, 09:22:31 PM »
estoy mas tranquilo. muchas gracias!!!
la proxima subiré la imagen como mencionaste.
Hasta pronto!!!

Todavia es buena idea hacer un analisis de arranque con Avast! Tambien descargar, instalar, y actualizar Malwarebytes' y hacer un analisis rapido para descartar una infeccion secundaria.

Si el ordenador se comporta estraño; Lento, uso alto de CPU o RAM, te desvia tu pagina de inicio a otras, aparecen iconos en tu escritorio, o te das cuenta de programas que no haz instalado. sigue los pasos en mi primer topico y busca ayuda. Sea aqui en Avast! en " Viruses and Worms " en ingles o en Infospyware en español.
Hernan.
Dim 9200. C2D E6600; 2.40GHz. 2GB DDR2RAM. XP Pro_86. Spk3. IE8 & FF37. Avast FREE 2015. CIS 5.12(FW/D+). MBAM Premium. MCShield. WinPatrol +. SpywareBlasterOpenDNS. uBlock. WOT. Sandboxie

Offline ::juanka::

  • Jr. Member
  • **
  • Posts: 38
Re: no estoy del todo seguro si se eliminó el virus
« Reply #10 on: July 18, 2012, 04:45:22 PM »
He analizado el sistema con el analisis de arranque de Avast! y solo detectó un pequeño virus en otra unidad llamado Win 32: installcore-f [PUP].
Ahora tengo la certeza que el sistema esta limpio. Gracias x ayudarme Iroc. Suerte!!!  :) :) :) :)

Offline iroc9555

  • Avast Überevangelist
  • Starting Graphoman
  • *****
  • Posts: 7063
  • CCS, Vzla.
Re: no estoy del todo seguro si se eliminó el virus
« Reply #11 on: July 18, 2012, 06:15:43 PM »
...solo detectó un pequeño virus en otra unidad llamado Win 32: installcore-f [PUP].

Bueno no existe nunca un pequeño virus  ::) Una gripe ( catarro ) puede convertirse en pulmonia o neumonia.

De todas formas Win 32: installcore-f [PUP] no es un virus es un PUP ( Potentially Unwanted Program ), un programa potencialmente no deseado que puede ser usado para bien o para mal, como los keyloggers. Asi que si tu tienes ese programa, y tu mismo lo instalastes, estas bien.

Tambien puede ser un adware y no solo Avast! lo detecta si no tambien otros AV.
resultados de Virus Total  para ese archivo Si es el mismo ¿ no ?

https://www.virustotal.com/file/05ad08432a1eeaa3fcef1da2b6d305732101ee1e50225451fbac1666e4369e42/analysis/

¿ Instalastes malwarebytes' como te dije ? ¿ Analizastes con el ? Seria buena idea tenerlo.
Hernan.
Dim 9200. C2D E6600; 2.40GHz. 2GB DDR2RAM. XP Pro_86. Spk3. IE8 & FF37. Avast FREE 2015. CIS 5.12(FW/D+). MBAM Premium. MCShield. WinPatrol +. SpywareBlasterOpenDNS. uBlock. WOT. Sandboxie