Author Topic: Virus en el Baul  (Read 10644 times)

0 Members and 1 Guest are viewing this topic.

xavier artero

  • Guest
Virus en el Baul
« on: April 04, 2013, 07:03:38 PM »
Hola: Hace unos días AVAST me envió un virus que me indica que Limpió
Envió al Baul el archivo:
Search(1).htm C\Users\AppData\Local\microsoft\Windows\Temporary Internet Files\Low\Content.IES B45Q931x
ME INDICA LIMPIO DE VIRUS.
Ahora tengo que actualizar el Adobe.
¿Puedo tener algun problema? Debo Restaurarlo del Baul, Eliminarlo? o ¿que debo hacer?
No tengo conocimientos de Informática y voy perdido.
Gracias.


Offline Populous

  • Advanced Poster
  • **
  • Posts: 977
Re: Virus en el Baul
« Reply #1 on: April 04, 2013, 07:17:33 PM »
Hola: Hace unos días AVAST me envió un virus que me indica que Limpió
Envió al Baul el archivo:
Search(1).htm C\Users\AppData\Local\microsoft\Windows\Temporary Internet Files\Low\Content.IES B45Q931x
ME INDICA LIMPIO DE VIRUS.
Ahora tengo que actualizar el Adobe.
¿Puedo tener algun problema? Debo Restaurarlo del Baul, Eliminarlo? o ¿que debo hacer?
No tengo conocimientos de Informática y voy perdido.
Gracias.

Hola xavier artero y bienvenido al foro! :)

En principio no tiene nada que ver una cosa con la otra.... Avast detectó una amenaza en la carpeta de archivos temporales de Internet Explorer por lo que sería algún amenaza que bloqueó el escudo web o el de comportamiento en tiempo real. Si Avast lo movió al baul y no te ha vuelto a detectar nada,  quédate tranquilo. Yo haría un análisis completo del sistema para descartar que tengas alguna otra infección por malware.

Respecto a lo de actualizar Adobe, ¿ A qué producto te refieres?

Si quieres actualizar Adobe Reader (Visor PDF's)  dirígete a este enlace donde podrás descargar la última versión disponible de Adobe Reader. De todas formas los productos de Adobe tienen un componente llamado Adobe Updater que comprueba a diario si existen actualizaciones de sus productos y de ser así, lo notifica y te permite actualizar desde una ventanita que te aparece en el escritorio..  Si es este tu caso, te recomiendo actualizar desde la misma ventana de alerta de actualización ya que el procedimiento que yo te dije antes es más largo.

Si quieres actualizar el complemento de Flash Player para tu navegador, simplemente visita desde el navegador que utilices (Iexplore, Firefox, etc) el siguiente enlace y sigue las instrucciones en pantalla. Para Google Chrome no es necesario actualizar el Flash Player ya que lo realiza automáticamente de forma transparante para el usuario.

Por otro lado, la versión 8 de Avast incluye el Software Updater que te indica que programas necesitas actualizar y permite actualizar directamente haciendo clic en el botón correspondiente.

Es muy recomendable tener el antivirus actualizado, las actualizaciones de Windows al día y sobre todo las actualizaciones de productos de terceros (Adobe, Java, etc) ya que son utilizados por los cibercriminales para explotar sus fallos e infectar así millones de ordenadores en todo el mundo. Existen incluso, por ponerte un ejemplo, un troyano (malware que permite abrir una puerta trasera y/o monitorizar / controlar un ordenador de forma remota) que es capaz de ocultarse en un PDF aprovechando una vulnerabilidad de Adobe Reader.... Si el usuario no tiene la ultima versión de Adobe Reader (la cual corrige esta vulnerabilidad) instalada en el equipo, desde el momento que abra el archivo .PDF su sistema quedará infectado y/o controlado remotamente sin percatarse de ello... Como este ejemplo hay miles. Por eso Avast incorpora este componente ya que no disponer de nuestro software actualizado es tan peligroso como navegar sin un antivirus instalado....

Saludos!
« Last Edit: April 04, 2013, 07:38:16 PM by Populous »
Avast Premium Security 20.2.2401 (compilación 20.2.5130.565) |CPU: Intel(R) Core(TM) i7-8700 CPU @ 4,06GHz, 6 procesadores principales, 12 procesadores lógicos | RAM: 32GB -DDR4-2666 | T.Gráfica: GeForce GTX 1060 | SO: Win 10 Pro Versión 1909 Build (18363.752) - 64 Bits

xavier artero

  • Guest
Re: Virus en el Baul
« Reply #2 on: April 04, 2013, 07:34:16 PM »
Gracias por tu pronta respuesta.
Ya hice un análisis completo y no se detectó nada, ahora me quedo más tranquilo.
Saludos

Offline Populous

  • Advanced Poster
  • **
  • Posts: 977
Re: Virus en el Baul
« Reply #3 on: April 04, 2013, 07:37:01 PM »
De nada, un placer :)

Saludos.
Avast Premium Security 20.2.2401 (compilación 20.2.5130.565) |CPU: Intel(R) Core(TM) i7-8700 CPU @ 4,06GHz, 6 procesadores principales, 12 procesadores lógicos | RAM: 32GB -DDR4-2666 | T.Gráfica: GeForce GTX 1060 | SO: Win 10 Pro Versión 1909 Build (18363.752) - 64 Bits

iroc9555

  • Guest
Re: Virus en el Baul
« Reply #4 on: April 05, 2013, 01:03:08 AM »
Gracias por tu pronta respuesta.
Ya hice un análisis completo y no se detectó nada, ahora me quedo más tranquilo.
Saludos

Hola Xavier.

Tambien es bueno que tengas un segundo analizador en tu ordenador para una segunda opinio. Muchos usuarios y expertos en seguridad tienen tiempo ya recomendando Malwarebytes' (MBAM). Yo lo uso y me ha ido muy bien con el. Tienes la version gratis que solo sirve para scanear tu ordenador y eliminar lo que encuentre:

http://es.malwarebytes.org/products/malwarebytes_free

Al descargarlo de este sitio, te manda a Bleeping Computer que es un sitio web de seguridad.

Tienes que hacer la actualizaciones manualmente pero es muy rapida. Yo lo use gratis por varios años y cada dos dias lo actualizaba para mantenerlo al dia o semanalmente antes de hacer un analisis rapido. Solo tienes que hacer el analisis rapido que es suficiente.

A cerca de lo detectado. Siempre es bueno hacer una captura de la alerta para tenerla a la mano si te la piden. Fue bueno que dieras a ruta de lo que se detecto porque uno puede saber donde esta el archivo, en este caso y como el amigo Populous dijo en los achivos temps de IE, que en este caso no afecta mucho puesto que se puede eliminar sin problemas. Tambien como dijo Populous lo mas seguro lo detecto uno de los escudos a tiempo y no paso de ahi, pero me hubiera gustado saber el nombre de la infeccion ( El virus ).

Acuerdate que en el Baul de Avast! puedes hacer varias cosas. Puedes mandarlo a Avast! para que lo prueben y descartarlo si es un falso/positivo o si es infeccioso lo añaden a la lista. Tambien puedes reanalizarlo para ver si avast! sigue detectandolo. Tambien hay otras opciones cmo restaurarlo si fue una deteccion falsa o eliminarlo al cabo de un tiempo ( despues que veas que tu ordenador trabaja bien. Al menos una semana ) para deshacerse de el.

Saludos.

xavier artero

  • Guest
Re: Virus en el Baul
« Reply #5 on: April 05, 2013, 11:07:50 AM »
Hola: IROC 955 gracias por la ampliación de la información dado por POPULOUS
Seguí tu consejo y descarguè el Malwarebbytes, hice analisi ràpido y no me encontró nada.
El virus que me detectó AVAST era.
C:User\AppData\Local\(...) Search (1) htm
Amenaza: VBS.Bicololo-CR(Trj) Riesgo Alto-
Acción - Mover al Baul
Resultado: Acción realizada con éxito.
Sois estupendos y agradezco mucho vuestro interès.
Saludos.

iroc9555

  • Guest
Re: Virus en el Baul
« Reply #6 on: April 05, 2013, 11:20:50 PM »
Gracias xavier.

El Bicolo es una amenaza nacida en Russia que se esta esparciendo rapidamente. Usa un Visual Basic Script (VBS) y se trasmite como un trojano afectando el archivo Host (de dominio) injectandole una redireccion. La forma antigua de infeccion podia ser un e-mail pero se esta esparciendo a imagens en la web o servers mal atendidos.

Si quieres saber mas:
http://blog.avast.com/2012/10/08/russian-odnoklassniki-spamming/
http://blog.avast.com/2013/02/05/bicololo-virus-spreading-via-webserver-errors/


xavier artero

  • Guest
Re: Virus en el Baul
« Reply #7 on: April 06, 2013, 03:49:36 PM »
Hola:
Ahora al hacer un escaneo me aparece otro virus
C|Program Files (86)Heweltt-Packard-ESU for Microsoft Windows 75 P 1 
Win 32: Malware.exe  que no me permite limpiar.
Me aconseja hacer otro scanner al reinicio, lo envío al baul, me detecta otro con error 42111 que no me permite hacer nada.
¿Puede crearme màs problemas?
Despues paso el Malwarebyts escaneo rápido y ya no me detecta nada.
Como podràs ver por mi anterior Post. me entrò un Bicololo -CR (Trj) que está en el Baul con acción realizada con éxito-
No entiendo de Informática y voy loco.
No me bajo programas y solo visito Webs aparentemente seguras.
Ayuda por favor.

iroc9555

  • Guest
Re: Virus en el Baul
« Reply #8 on: April 06, 2013, 05:13:14 PM »
Xavier.

No estes analizando el ordenador al menos que este se este comportando raro. Cualquier analisis que hagas puede provocar un falso/positivo dependiendo de tu version de Avast! y que de viejos tus programas son.

No hagas un analisis de arranque y menos pongas en el baul lo que Avast! detecta en el analisis de arranque.

Ese archivo que pones no tiene la ruta completa y aunque pareciera un archivo de HP no lo podria asegurar. Puedes mandar el archivo a Virus Total: https://www.virustotal.com/es/ para ser examinado por 40+ programas de seguridad. No te lo permite limpiar porque puede que sea un archivo de systema o del programa.

Si tu crees que tienes una infeccion puedes buscar ayuda en ingles aqui en Avast! Viruses and Worms.

Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); AdwCleaner, Malwarebytes'( MBAM ), OTL, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español con personal calificado que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/




xavier artero

  • Guest
Re: Virus en el Baul
« Reply #9 on: April 06, 2013, 08:03:00 PM »
Analizado por VIRUS TOTAL me confirma que es Win32.Malware.gen (que lo tengo en el Baul).
Quiero pensar que no me producirà mas problemas, pues me veo incapaz de seguir mas pasos.
A parte de no tener suficientes nociones de ingles, soy un negado para la informática.
Gracias por tu paciencia

iroc9555

  • Guest
Re: Virus en el Baul
« Reply #10 on: April 07, 2013, 01:03:45 AM »
Analizado por VIRUS TOTAL me confirma que es Win32.Malware.gen (que lo tengo en el Baul).

Hubieras copiado/pegado la direccion del URL de VT para ver los resultados. ¿ Cuantos y cuales lo detectaron como malicioso ?


...pues me veo incapaz de seguir mas pasos. A parte de no tener suficientes nociones de ingles, soy un negado para la informática.

Si no sabes ingles, el unico sitio en español con personal calificado que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

Gracias por tu paciencia

No hay de que. Ayudo e informo en lo que se o puedo.

xavier artero

  • Guest
Re: Virus en el Baul
« Reply #11 on: April 07, 2013, 08:27:36 AM »
Hola:
Cunado Avast me detectò el virius (sin la pantallita de aviso) me indicó que hiciera un analisis en en arranque-
En el informa de anàlisis aparece.
C:Setup ESUW7 (...) > 1EDFO4C5E1E834017A55B88C9R
Amenaza Win 32: Malware gen
Acción : Reparar
Resultado: ERROR El sistema no puede encontrar el archivo especificado (2)
He copiado la pantalla formato PNG pero no encuentro el icono para adjuntarlo.
Perdon por mi falta de conocimientos-
Saludos

iroc9555

  • Guest
Re: Virus en el Baul
« Reply #12 on: April 07, 2013, 03:33:13 PM »
Xavier.

Estamos dando vueltas. Cada vez me das un archivo nuevo con un analisis diferente.

1. Content.IES B45Q931x
2. C:User\AppData\Local\(...) Search (1) htm = VBS.Bicololo-CR(Trj) Riesgo Alto
3. C|Program Files (86)Heweltt-Packard-ESU for Microsoft Windows 75 P 1 = Win 32: Malware.exe
4. C:Setup ESUW7 (...) > 1EDFO4C5E1E834017A55B88C9R =  Win 32: Malware gen

Ya no se usa reparar son muy pocas las infecciones que se pueden reparar. Tiene que ser un verdadero virus para poder hacerlo.

ERROR El sistema no puede encontrar el archivo especificado (2). No esta ahi porque o ya esta en el baul o era un archivo temporal y Avast! solo leyo una referencia y al buscarlo no lo encontro.

Para anexar un reporte, log o imagen ver imagen

Para anexar una captura del resultado de un analisis o del Baul de Virus. ver imagen
IMPORTANTE: que se vea el nombre y ruta del archivo completamente y el nombre de la infeccion.

Yo no tengo certificacion de limpieza de malware y por ende no te puedo decir que hacer. Politica del foro. Tienes que buscar ayuda de un especialista en: http://www.forospyware.com/foro-de-virus-y-spywares/ con el cual no tendras que escribir direcciones o copiar nada sino seguir sus instrucciones. la mayoria de las veces es solo descargar ciertos programas, ejecutarlos y entregar sus reportes.