Ayuda! Desde ayer Avast me detecta constantes amenazas

[BertrandCuba]

Ammm. Recien desde el dia de hoy formare parte de la comunidad. será un gusto conocer a cada uno de uds y apredenr dia a dia.

Desde el dia de ayer en la tarde, todo estaba bien hasta que al abri un programa(antes de abrirlo, todo iba de maravilla), Yo uso antivirus avast  y este me empezo a lanzar mensajes de amenazas a cada rato. Y cada vez que abria una aplicacion con terminacion (*.exe) me lo detectaba como virus e inmediatamente lo enviaba al baul, tambien me bloqueo la funcion rundll32.exe y detecta archivos primordiales del sistema como virus; dentro del baul del avast se mencionaban archivos infectados como win32:vitro. He realizado la funcion de Avast de analizar la pc al comienzo del arranque; aunque como todo archivo exe lo agarraba, decidi cancelarlo porque no estoy seguro. E incluso para entrar a internet se me bloqueo.

Ahora ando entrando desde Modo Seguro con funciones de red. para dar solucion al problema

He indagado por internet y vi muchas posibles soluciones tambien aqui como infospyware, pero no estoy seguro de aplicarlo guiandome de pasos ajenos a otras pc, debido a que en algunos variaban los programas a usarse y como no se mucho del tema, no quiero estirar la pata, con la computadora; cualquier posible solucion que me recomienden paso a paso es aceptada  ; creo que con buena pelea puedo darle solucion a este virus.

[iroc9555]

Hola Bertrand. Bienvenido al foro.

Bueno te tengo malas noticias. Si esa deteccion de win32:vitro es correcta, tienes una de las variaciones de virut. Esto es un virus que infecta todos tus .exe. Asi que no estes abriendo programas por ahora. Tampoco corras ningun limpiador de temporales puesto que el virus tambien puede esconder tus archivos a los temporales y si los eliminas tambien eliminas tus ejecutores.

Necesitas inmediatamente asistencia de un especialista. Aqui lo tenemos pero es en ingles.

Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); AdwCleaner, Malwarebytes'( MBAM ), OTL, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:  http://forum.avast.com/index.php?board=4.0

Si no puedes correr ninguno delos programas solo abre el topico y dices que tienes Win32:vitro. Ellos sabran que hacer.

Si no sabes ingles el unico sitio en español con personal calificado que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

[miguelgrado]

Y ahora con permiso,pregunto..porque si con avast instalado no pudo detener ese virus con ninguno de sus escudos y pudo propagarse por el sistema e infectarlo?

[Populous]

Y ahora con permiso,pregunto..porque si con avast instalado no pudo detener ese virus con ninguno de sus escudos y pudo propagarse por el sistema e infectarlo?

@Miguelgrado:

Puede ocurrir si el usuario había desactivado el antivirus para ejecutar ese programa que se haya producido en ese momento la infección. Suele hacerse mucho por usuarios poco precavidos para ejecutar keygens y patches ya que de no desactivar la protección antivirus no podrán ejecutarlos. No digo que este sea el caso pero es la causa más común y es posible que haya sucedido así. Una vez restaurada la protección,  el propio antivirus no puede hacer nada, porque ya está infectado el sistema y el propio antivirus.

Un virus que se topa con un antivirus desactivado lo primero que hace es "infectar" el propio antivirus. ¿Qué se hace en una guerra? Neutralizar las defensas del enemigo.... Baterías Anti-Aéreas, Cadenas de Televisión, Suministro Eléctrico, acceso a internet,es decir, las defensas de un país. En un pc la defensa es el antivirus y es el objetivo nº1 de cualquier malware que infecte sistemas.

Otra causa es que se haya topado con un malware totalmente  desconocido por Avast bien por su reciente aparición o porque el usuario no tenía su antivirus actualizado y que sea tan potente que haya podido desactivar el propio antivirus e infectarlo. Lo extraño en este asunto es que Avast identificó el malware pero no lo eliminó por lo que es más que evidente que tanto el sistema como el propio Avast! se encuentran infectados porque nisiquiera la defensa proactiva  de Avast! pudo contener la infección...

Es recomendable sismpre utilizar una cuenta de usuario que no tenga privilegios de administrador ya que los virus se sirven de estos privilegios para saltarse capas de seguridad del propio sistema operativo como por ejemplo el UAC de Windows.

Lo que está claro es que está infectado...

Saludos.

[iroc9555]

@ Miguelgrado

La realidad es que, como tu sabes, un AV no es 100% y cuando se trata de un virut es menos de 50% porque es un virus polimorfico, y aunque su codigo original es el mismo, cada vez que infecta un archivo cambia, haciendo esto muy dificil por un AV detectarlo. Tambien tiene muchas variantes. los rusos que lo inventaron fueron muy listos.

Por supuesto al infectar tu ordenador y el empieza a infectar archivos que abres, lo detecta el AV por su comportamiento.

Su via de infeccion puede ser un programa, como dijo Populous. Abunda mucho en los keygens y cracks, atraves de P2P, o hasta con algun Voip como Skype.

Lo bueno de esta infeccion que no es durmiente y no le es facil transmitirse porque apenas lo tienes sabes que algo malo esta pasando. Lo malo de este virut es que casi siempre trae un bonet y transmite informacion de tu ordenador a un tercero (Por consiguiente tendras que cambiar todas tus claves) y es casi seguro que tendras que formatear tu HDD y reinstalar tu sistema.

Muchos especialistas en remocion de malware te advertiran que aunque se puede remover y recuperar tus programas infectados, no te pueden asegurar que lo quitaron todo.

Esto es lo que quietman7 dice al respecto. Aunque el articulo es viejo todavia aplica.

[miguelgrado]

saludos,si escierto que estos virus vienen por paginas de craks,keygens etc y son de los mas dificiles pero aunque se salte algun escudo como el de archivos,con el de comportamiento deberia ser capaz de bloquear antes de que actue e infecte todo el pc y ademas el firewall deberia impedir la transmision de datos del pc al exterior por el bonet...supongo que por eso la idea de complementar el antivirus con productos como malwarebytes pro sea cada vez mas frecuente ...esperemos que la capacidad de los antivirus mejore contra estos virus.

[iroc9555]

Bueno si. Esperemos, pero es casi imposible. Muchas variaciones que un AV tiene que haber conseguido para tenerlo en su base de datos. Avast! tiene el Win32:vitro como el 16th malware mas detectado en su base de datos, pero ¿ Cuantas variantes tiene ? Bueno, ahora tiene una mas si Avast! fue capaz de transmitir lo que estaba en su baul de virus.

http://www.avast.com/es-es/virus-monitor

Por lo del cortafuego, bueno... hmmm, ¿ Cuantos usuarios tu conoces que usa un cortafuego con configuracion saliente activo ? Ni siquiera el Win 8 lo trae configurado por defecto. Esto lo tiene que hacer el usuario y no es para un usuario average. La mayoria de los router son NAT (Network Address Translation) pero ¿ Cuantos lo abren y lo configuran para su privacidad saliente ? Solo le dan un usuario y una clave para que no le roben el Internet.

Saludos.

[BertrandCuba]

Respondiendo al usuario que mencionan algo con el tema.

Bueno de hecho, avast me pidio actualizar, pero como antes no podia entrar a la pagina de avast y me salia no existente, dudaba de la actualizacion.

Al rato el programa que lo ejecuto creo que es: Estaba en el internet y me copie un juego de alli, al llevarlo a mi pc, quise entrar via online (B.N.) y me decia que no estaba conectado o que se debia a un "malware" por lo que no podia .

Desde ese rato empezo a alertarme Avast a cada rato. especialmente el primer archivo que me comio fue el rundll32.exe y de ahi el unos cuantos mas aplicaciones. De esa vez tuve la pc apagada. me conecto desde una cabina para ver q solucionar el problema, y ahora ando en modo seguro con red.

[iroc9555]

Bueno me imagino que habras leido todos los comentarios.

Lo malo de este virut es que casi siempre trae un bonet y transmite informacion de tu ordenador a un tercero (Por consiguiente tendras que cambiar todas tus claves) y es casi seguro que tendras que formatear tu HDD y reinstalar tu sistema.

Muchos especialistas en remocion de malware te advertiran que aunque se puede remover y recuperar tus programas infectados, no te pueden asegurar que lo quitaron todo.

Esto es lo que quietman7 dice al respecto. Aunque el articulo es viejo todavia aplica.

Yo no quise decirte que era mejor formatear e instalar nuevamente Windows porque yo he visto a essexboy haciendo milagros o por lo menos suficiente para que puedas recuperar algo de tu ordenador antes de formatear. Espera aver que dice.

http://forum.avast.com/index.php?topic=129424.0

Suerte.

[BertrandCuba]

No, tampoco llegue a esa conclusion, solamente lo queria saber como tema informativo.

Generalmente no soy de rendirme, busco la solucion cuando esta en mi alcance y sino me apoyo de aquellos que saben mas.

Asi es como voy aprendiendo dia a dia.

[iroc9555]

... me apoyo de aquellos que saben mas.

Asi es como voy aprendiendo dia a dia.

Asi es como todos aprendemos todos los dias. De los demas que saben mas