Author Topic: Avisos de detección de amenaza  (Read 11152 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Avisos de detección de amenaza
« on: July 08, 2014, 06:00:53 PM »
Pues llevo 1 dia entero buscando una solución para este problema: Mi antivirus (Avast) me detecta una amenaza sobre mi pc, en concreto la URL : hxxp://getusaaall.info/?e=svon&cht=2&dcu=1&cpatch=2&dcs=1&pf=1&unp=Azm9CdOLv7DV, dice que es una URL:Maliga, y afecta al proceso Windows/system32/svchost.exe, el antivirus lo bloquea, aunque no me da la opcion de eliminarlo, como con otros virus que si te lo da. Probé de todo, le pase el Adwcleaner (todo lo que me detecto, lo eliminé); el Malwarebyte (lo mismo, todo lo que me detecto lo elimine), el CCleaner, y diversos programas que dice la gente que son buenos para eliminar este tipo de problemas.. lo único qe conseguí es que el tiempo de las alertas, sea menor, con un espacio de tiempo entre ellas mas largo, antes era mas continuo, pero el virus sigue dando guerra y no consigo eliminarlo del todo. Alguien sabe como eliminarlo de una vez por todas? Se lo agradecería mucho...

REDACTED

  • Guest
Re: Avisos de detección de amenaza
« Reply #1 on: July 08, 2014, 07:49:35 PM »
Hola
He tenido el mismo problema que tú y me lo han resuelto, si quieres puedes echarle un vistazo a mi post: https://forum.avast.com/index.php?topic=151751.0 (continuos mensajes de intento de infección) . Puede servirte de orientación para dar los primeros pasos, espero que te defiendas con el inglés, porque terminé en el foro en este idioma.
Saludos
Paco

REDACTED

  • Guest
Re: Avisos de detección de amenaza
« Reply #2 on: July 08, 2014, 10:31:24 PM »
Hola Pedro. Bienvenido al foro.

Deteccion y limpieza de malware se hace en ingles aqui:
https://forum.avast.com/index.php?board=4.0

Tienes que seguir estas instrucciones: https://forum.avast.com/index.php?topic=53253.0
y anexar los reportes de Malwarebytes, Farbar Recovery Scan Tool, y aswMBR.exe en el topico que abras.

Si no sabes ingles, puedes buscar ayuda en español aqui:
http://www.forospyware.com/foro-de-virus-y-spywares/

Nota: En el topico de Paco Essexboy le recomendo analizar con ComboFix. Ten encuenta que el uso de ComboFix sin la supervision de un especialista puede rendir tu systema a nada. Asi que no lo uses pensando que si le soluciono el problema a Paco lo ara contigo. Busca ayuda personalizada en ingles o español.

Suerte.
« Last Edit: July 08, 2014, 11:11:36 PM by iroc9555 »

REDACTED

  • Guest
Re: Avisos de detección de amenaza
« Reply #3 on: July 09, 2014, 04:03:24 PM »
Muchas gracias por responderme. Pues precisamente lei tu post, Paco, y me meti en en link que hiciste en el foro inglés y seguí los pasos que indicaba el compañero. Le pase los programas que indicaba, pero a dia de hoy, el virus sigue dando guerra o eso me indica Avast, que me sigue tirando la alerta (no se si me estara dando falsos positivos, tratandose de un virus lo dudo, pero bueno...). Mire por paginas, que indicaban formas de desistalar el getusaaall este, pero no tengo ninguno de los archivos que indican. Tambien mire entradas de registro donde se suele situar este virus, pero no hay rastro del mismo. Asique no se que más hacer y por eso acudí a este foro, a ver si me podeis ayudar para eliminarlo de una vez por todas...
Saludos  :-\

REDACTED

  • Guest
Re: Avisos de detección de amenaza
« Reply #4 on: July 09, 2014, 06:49:29 PM »
Necesitas anexar los reportes que te dije arriba en el topico que abristes en viruses and worms.

https://forum.avast.com/index.php?topic=151931.0

Este adware que te redirije a ese sitio web esta infectando muchas maquinas y tiene diferentes formas de hacerlo. Los especialistas tienen que determinar el vector para saber que eliminar o la herramienta adecuada para poder deshacerse de el. Los reportes de esos programas lo delatara pero no lo eliminaran. Despues el especialista dira como eliminarlo.

REDACTED

  • Guest
Re: Avisos de detección de amenaza
« Reply #5 on: July 09, 2014, 08:28:11 PM »
Realmente, no se me abren ventanas de publicidad ni nada por el estilo, únicamente el avast me tira la amenaza de que intenta abrirme cosas pero lo bloquea, con lo que no pasa a mayores. Esto no se si querra decir que el virus no ha llegado a instalarse del todo o que solo hay una parte del virus que es la que esta dando guerra... Le tengo que pasar todos los programas que dice en el link que me pones o solo esos que me dices tú?
Del MalwareBytes no creo que me elimine nada más, ya que todo lo que me detecto lo eliminé, y lo hize antes de encontrar este foro,asik no tengo el reporte inicial y si hago otro ahora, no me detectara nada, ya que no hay nada más que eliminar o al menos que el programa me detecte...

REDACTED

  • Guest
Re: Avisos de detección de amenaza
« Reply #6 on: July 09, 2014, 11:25:40 PM »
Realmente, no se me abren ventanas de publicidad ni nada por el estilo, únicamente el avast me tira la amenaza de que intenta abrirme cosas pero lo bloquea, con lo que no pasa a mayores. Esto no se si querra decir que el virus no ha llegado a instalarse del todo o que solo hay una parte del virus que es la que esta dando guerra...

Avast! esta bloqueando conexiones a ese sitio web ( getusaaall.info ) o a cualquier otro que intente llamar. Normalmente esto quiere decir que tienes un programa que esta " llamando a casa " y tu no quieres ni que este ahi o tratando de comunicarse con ese sitio.  Uno de tus svchost.exe esta infectado y ese es el que hay que eliminar o limpiar. Sin los logs de esos programas no se puede saber. Aparte este nuevo adware esta muy escondido y parece que al comunicarse descarga otros programas maliciosos que dependiendo que sean se necesita el programa adecuado para eliminarlo.


Le tengo que pasar todos los programas que dice en el link que me pones o solo esos que me dices tú?

Solo anexa los reportes de los primeros tres; MBAM,  Farbar Recovery Scan Tool, y aswMBR.exe.


Del MalwareBytes no creo que me elimine nada más, ya que todo lo que me detecto lo eliminé, y lo hize antes de encontrar este foro,asik no tengo el reporte inicial y si hago otro ahora, no me detectara nada, ya que no hay nada más que eliminar o al menos que el programa me detecte...

Busca el reporte ( log ) de ese analisis en Historia de Malwarebytes Application logs (disculpame pero mi MBAM esta en ingles ) y anexalo.


REDACTED

  • Guest
Re: Avisos de detección de amenaza
« Reply #7 on: July 10, 2014, 12:53:18 PM »
Muchas gracias por tus respuestas. Pues me puse a buscar lo del MalwareBytes, y no encuentro esa parte que me comentas en el programa, podrías ponerme un pantallazo de la pantalla que me dices y así la busco en el mío?

PD: Adjunte el log del Farbar Recovery Scan Tool en el foro de Inglés.
El aswMBR lo ejecuto, escanea y llega a un punto en el que el programa 'dejo de funcionar' por lo que no puede terminar el análisis y no puedo sacar yo el Log de ese programa...
« Last Edit: July 10, 2014, 01:11:47 PM by Pedro210 »

REDACTED

  • Guest
Re: Avisos de detección de amenaza
« Reply #8 on: July 10, 2014, 06:23:57 PM »
Busca el reporte ( log ) de ese analisis
el log esta en una carpeta oculta

Por si te sirve la informacion
en este caso con mi XP


Herramientas
Opciones De Carpeta
Ver
Mostrar todos los archivos y carpetas ocultas
Acceptar

Mi PC
(C):
Documents and Settings
Carpeta con el nombre que le diste al instalar el sistema
Datos de programa ( es una arpeta oculta)
Malwarebytes
Malwarebytes' Anti-Malware
Logs

REDACTED

  • Guest
Re: Avisos de detección de amenaza
« Reply #9 on: July 10, 2014, 07:31:06 PM »
Muchas gracias por tu ayuda, iroc9555. Essexboy me ayudo mucho en el foro inglés y conseguí eliminar el virus por completo, o eso parece. De verdad, muchas gracias. Tendría que haber encontrado este foro antes y así hubiese encontrado antes la solución, pero bueno, mejor tarde que nunca  :). Saludos.  ;D

PD: Martinaes, gracias por tu respuesta, si lo necesito para otra vez, me servirá de ayuda. Saludos

REDACTED

  • Guest
Re: Avisos de detección de amenaza
« Reply #10 on: July 10, 2014, 09:41:55 PM »
Hola Pedro
Me alegro de que te hayas podido librar de la infección. Espero que pronto se pueda dar con la manera de eliminarla. Nunca entenderé a los creadores de virus informáticos, solo les importa el dinero y la chulería de creerse los mejores. Afortunadamente pienso que serán una minoría.
Saludos
Paco

REDACTED

  • Guest
Re: Avisos de detección de amenaza
« Reply #11 on: July 10, 2014, 09:49:34 PM »
Gracias Paco, la verdad es que en este foro sois todos muy amables y ayudais en todo lo que podeis hasta que uno resuelve sus problemas. Mi opinión acerca de los virus es la misma. Sólo quieren joder al personal, jodiendo sus PC'S, obligando a formatear... Y en el caso del pto getusaaall este (la verdad, super jodido de eliminar), si no fuese por el Avast, nos habria llenao la PC de software de mierda sin que nos diésemos cuenta. Cuando te das cuenta, tu PC super jodida de virus y al final te toca formatear sí o sí, y lo peor es que pierdes todo.. Pero bueno, siempre hay gente que intenta combatir a esta panda de hijos de ... y eso se agradece!! Saludos igualmente y esperemos que no se nos metan mas virus  ;)

REDACTED

  • Guest
Re: Avisos de detección de amenaza
« Reply #12 on: July 10, 2014, 11:33:16 PM »
Si, ya vi que todo parece resuelto. De todas formas ya que por horarios de region se me hace dificil contestar en las mañanas ( Mediodia en España ) te dejo las ultimas instrucciones de como conseguir los reportes de MBAM.

Abre MBAM > Historial > Registros de aplicacion. Lo resaltas ( no lo marques ) y clickeas ( pincha ) " Ver ". ver imagen

Se te abre un resumen del analisis pero no esta en forma de que puedas anexarlo.  A esta ventana, en el fondo, puedes hacerlo como texto al exportar el archivo .txt. Tambien puedes " Copiarlo al portapapeles ". Abres un bloc de notas y pegas el reporte. ver imagen

La forma que te indico el amigo Martinaes estaba bien para el MBAM 1.75, pero para la version 2 de MBAM los logs ( reportes ) vienen en formato xml y aunque escojas " abrirlo en bloc de notas " el formato es en UTF-16 y no se lee facilmente.

Nota acerca de getusaaall.info. No es un virus. Es un adware, por lo general WebSearch o Conduit, que secuestra tu navegador y lo redirije al sito web que esta programado, en este caso a getusaaall. ¿ Como entro en tu systema ? Bueno.. siento decirte que tu lo permitistes. Regularmente se encuentra en programas que se bajan y descargan de P2P ( archivos compartidos ) o programas gratis que encuentras en sitios no de muy buena reputacion. A veces hay indicativos en ventanas que dicen que se instalara websearch o la barra de coduit cuando estas ejecutando el instalador de ese programa, pero a veces no hay avisos. ¿ Como puedes evitarlos ? Abre avast! en su escudo de archivos y en el de web y marca donde dice " PPD y archivos sospechosos" ver imagen
Tambien puedes hacerlo en tus analisis.

Pedro, por favor, modera las palabras. Este foro es para todo publico donde niños y damas pueden ofenderse con ciertas palabras. Tambien ten encuenta que es internacional, y donde una palabra puede ser comun, en otro pais es muy fea. Asi que tratamos de no usarlas. Gracias.

REDACTED

  • Guest
Re: Avisos de detección de amenaza
« Reply #13 on: July 11, 2014, 01:51:06 PM »
Ok, ya encontre lo del MalwareBytes, aunque no me salieron los análisis que hice, sólo me salen Registros de protección, pero para otra vez que lo necesite ya sabre hacerlo, gracias por los pantallazos. También hize lo que me pusiste sobre el Avast, cambie esas configuraciones como pusiste en las fotos, a ver si así evito más virus  ::)
Respecto al vocabulario, intentaré moderarlo, en el último mensaje estaba un poco eufórico y a la vez cabreado por lo que me costó eliminar el virus (o adware, lo que sea), y se me escaparon algunas palabras, sorry xD. Un saludo.

REDACTED

  • Guest
Re: Avisos de detección de amenaza
« Reply #14 on: July 11, 2014, 11:14:16 PM »
De verdad que uno se siente aliviado cuando arregla un problema que tiene con su sistema ;) No hay problema Pedro. Cualquier cosa aqui estamos.