Threat: HTML:RedirMe-inf [Trj] y actualización a VPS 110411-2

[Jose del Moral]

Desde que se actualizó AVAST con la firma VPS 110411-1 aparecieron muchos falsos positivos en mi ordenador y me borró 482 archivos del sistema. Al reiniciar el equipo y hacer un análisis exhaustivo del ordenador, me borró 4952 archivos más, la mayoría con extensión HTM del equipo de distintas aplicaciones vitales para el PC situadas en Archivos de programas\ sin posibilidad de recuperación desde windows, ni con recuperación del sistema.
Ahora tengo instalada la firma VPS 110411-2 y ya no tengo problemas de acceso a las webs.. pero tengo mi equipo sin esos archivos.
Soy suscriptor 27252173.
Por favor, facilítenme una solución para poder recuperar estos archivos vitales para el sistema, pues muchos de esos programas los usan como plantillas.
Tengo los distintos Logs con los ficheros borrados.

[Lisandro]

Si usted ha enviado los archivos para el baúl, haga restauración de los mismos.
Mejor si antes vuelves a escanearlos dentro del baúl y restauras solos los limpios.

[Jose del Moral]

Imposible... pues como Avast no podía reparar los ficheros, en las opciones y ante el temor al ver tantos "virus".... opté por la opción de eliminar ficheros durante el análisis.... y éstos no van a la papelera de windows... y desde el Avast, aunque ahora quiera cambiar la pestaña a "no hacer nada"... no los restaura... están eliminados del disco duro.

[Lisandro]

Desgraciadamente, no hay como recuperarlos...

[iroc9555]

Jose.

Siento lo de tus archivos. Desgraciadamente el update 110411-1 estaba "malo" haciendo que muchos HTML los detectara como maliciosos. Como dice Tech, si no estaban en el baul de cuarentena va hacer imposible recuperarlos.

Avast, por defecto, pregunta que quieres hacer con un archivo detectado como malicioso cuando pasas un barrido (analisis). Nunca lo pondra en cuarentena al menos que hayas cambiado sus opciones.



Tambien es bueno cambiar las opciones en los Escudos a "preguntar". Asi de esta manera si algun archivo en la PC es detectado como malicioso podemos escoger que hacer con el. El escudo de Web es mejor dejarlo en " Abortar Conecciones " siempre.




Es una buena costumbre nunca eliminar un archivo detectado como virus, gusano, trojano, etc, es mejor indagar primero. Si te sientes incomodo sabiendo que Avast te detecto algo malo pues bien metelo en el baul de cuarentena mientras tanto.

Lugares que puedes revisar el archivo para saber si de verdad es malicioso:

1. Puedes reportarlo aqui en el FORUM.
2. Usa " VirusTotal " o " Jotti " para escanear el archivo con hasta 40 diferentes antivirus y tener una idea si el archivo esta infectado o no.

http://www.virustotal.com/index.html

http://virusscan.jotti.org/es

Espero que ayude para el futuro.

[startrek]

Hola, veo que estamos en el mismo caso, a mi me borro 3000, pero los tengo en el baul de virus, estoy intentando recuperarlos todos y se me queda colgado el avast.

Ya podian haber comunicado algo al respecto, llevo desde antes de anoche con esta historia.

Saludos

[iroc9555]

startrek.

¿Tratastes uno por uno y Avast no responde?





¿Ya tratastes con un punto de restauracion de windows a una fecha anterior al 11 de abril?

[startrek]

Hola Iroc,

pues la verdad no se me ocurrio lo del punto de restauracion, (los nervios)quien  iba a pensar que era un problema de avast, sí intente recuperar uno a uno,... pero son 3000 tu sabes el lio que se monta, al final lo he arreglado (eso espero) despues de hablar por telefono con el servicio tecnico, con ctrl-a puedes seleccionar todos, scanearlos y recuperarlos, ya veremos si en un tiempo no aparecen mas problemas.
Gracias a todos por la ayuda.

[iroc9555]

startrek.

Me alegro que lo hayas arreglado. ¿Podrías detallar el procedimiento que seguiste para arreglarlo?

Asi otros miembros del Forum que estan en tu misma situacion aprenderian.

Gracias.

[startrek]

Hola Iroc,

el procedimiento que segui fue sencillo una vez que me explicaron como podia hacerlo porque el recuperar uno a uno era demencial.

Lo que hice fue lo siguiente:
entrar en baul de virus -> seleccionar el primero -> pulsar ctrl-a > boton derecho y seleccionar examinar para confirmar que no tienen virus,una vez confirmado -> boton derecho y seleccionar recuperar.

Saludos y que no pase nada mas.