Author Topic: No me deja ejercer acciones habiendo detectado virus.  (Read 8690 times)

0 Members and 1 Guest are viewing this topic.

caradecan

  • Guest
No me deja ejercer acciones habiendo detectado virus.
« on: August 22, 2011, 04:06:01 PM »
Me ha detectado 15 troyanos, pero cuando voy al reporte del informe para eliminar los archivos o mandarlos al baul no puedo hacer nada, ni individualmente ni aplicando la misma acción para todos.
No los selecciona, y aunque pincho en acciones o en aplicar no hace nada.  ???
Si alguien tiene alguna idea estaría muy agradecido en que la compartiera.
Gracias de antemano!  :-*

caradecan

  • Guest
Re: No me deja ejercer acciones habiendo detectado virus.
« Reply #1 on: August 23, 2011, 12:01:29 AM »
Es la variante de backdoor Kelihos-S, aunque en teoría, y por lo que he estado leyendo en el foro, puede ser un falso positivo. En el examen de arranque no detecta nada y ademas detecta el virus en algunos bloques de memoria de procesos de alguna aplicación...
De todas formas, si que se han enviado mensajes desde mi mail a mis contactos automáticamente despues de haber recibido otro similar de un contacto, por lo que el contagio si parece que está ahí, aunque ya no se han enviado mas...

iroc9555

  • Guest
Re: No me deja ejercer acciones habiendo detectado virus.
« Reply #2 on: August 23, 2011, 12:25:03 AM »
Caradecan.

Remover malwares hoy en dia es mejor dejarselos a los expertos. Los antivirus se usan mas por prevencion y limpieza a los mas simples malwares aparte que a veces tienen F/P.

Tambien esos programas maliciosos atacan los programas de defensa para desabilitarlos o que no funcionen correctamente.

Avast tiene la tendencia de alertar archivos virulentos de otros programas de defensa si Avast escanea la memoria. Esto es normal. Esos programas tienen archivos relacionados a su base de dato de los virus en sus actualizaciones.

Si puedes instalar malwarebytes´y actualizarlo haz un barrido rapido y ve que encuentra. No elimines nada es solo para tener un log.

http://www.filehippo.com/es/download_malwarebytes_anti_malware/

Despues, si sabes ingles abre un topico nuevo aqui en el foro de Avast para remover viruses y gusanos donde Essexboy te asistira.

http://forum.avast.com/index.php?board=4.0


Si no sabes ingles puedes abrir un topico en Infospyware. Es el unico lugar en español donde tienen miembros calificados para remover infecciones.

http://www.forospyware.com/

Suerte.
« Last Edit: August 23, 2011, 12:32:46 AM by iroc9555 »

Offline Lisandro

  • Avast team
  • Certainly Bot
  • *
  • Posts: 67194
Re: No me deja ejercer acciones habiendo detectado virus.
« Reply #3 on: August 23, 2011, 03:56:31 AM »
False positive of the day: Kelihos-S :)
The best things in life are free.

iroc9555

  • Guest
Re: No me deja ejercer acciones habiendo detectado virus.
« Reply #4 on: August 23, 2011, 11:08:25 PM »
Tech.

Kelihos-S puede ser un F/P para otros miembros que lo han reportado pero caradecan tambien dice:

.... si que se han enviado mensajes desde mi mail a mis contactos automáticamente despues de haber recibido otro similar de un contacto, por lo que el contagio si parece que está ahí, aunque ya no se han enviado mas...

Asi que algo debe de tener que le esta mandando mails a sus contactos. Por eso le dije que usara MBAM just to be sure.

Regards.


caradecan

  • Guest
Re: No me deja ejercer acciones habiendo detectado virus.
« Reply #5 on: August 24, 2011, 12:48:20 PM »
Muchísimas gracias Iroc. Haré lo que me dices y reportare resultados. ;)

iroc9555

  • Guest
Re: No me deja ejercer acciones habiendo detectado virus.
« Reply #6 on: August 24, 2011, 02:00:07 PM »
Caradecan.

Se ha reportado en varias secciones del foro de Avast la deteccion de Kelihos-S en diferentes programas desde rundll32.exe, messenger hasta java.exe y otros cuando se hace un barrido de memoria o se ejecuta un programa.

El equipo de Avast ya esta al tanto y para la actualizacion de base de datos de virus 110824-01 se solucionara esta identificacion falsa.

De todas forma en tu caso que dijistes que tu PC estaba mandando e-mails a tus contactos o cualquier miembro que su PC se comporte estraña es una buena idea hacer un barrido con Malwarebytes´ para estar seguro de que no exista una infeccion.

Saludos.

caradecan

  • Guest
Re: No me deja ejercer acciones habiendo detectado virus.
« Reply #7 on: August 24, 2011, 03:28:32 PM »
Buenas otra vez Iroc. El barrido con el malwarebyts no ha arrojado resultados.

 Al escanear otra vez con el Avast, parece que la infección se extiende. En un principio fueron 15 archivos, luego 19, y ahora 25. Al escanear individualmente los archivos no se detecta nada.

Son los siguientes: generic.exe, logger.exe, capabilitymanager.exe, clientinitiatedstarter.exe, epmworker.exe, htcvbtserver.exe, fsynsrvstarter.exe y aplicationlauncher.exe. Todos ellos en bloques determinados de memoria de diferentes procesos, y todos ellos por Kelihos-S [Trj].
Tengo otro en googledesktop.exe y este es un Ransom [Trj].

Por cierto, el support de Avast me recomendó hacer un escaneo en el arranque, pero tampoco se detecta ningún resultado.

He visto en algún foro como eliminar troyanos. Parece algo complicado, máxime cuando no soy ningún hacha informático, jajaja. De todas formas esta explicado paso a paso, así que igual me animo.

Muchas gracias Iroc. Si tienes alguna otra sugerencia te lo agradezco de antemano.  ;)

caradecan

  • Guest
Re: No me deja ejercer acciones habiendo detectado virus.
« Reply #8 on: August 24, 2011, 03:39:10 PM »
Falsa alarma  ::).

Los nuevos troyanos detectados son en bloques de memoria de proceso de mbamservice.exe, así que me imagino que sean por las definiciones de virus del Malwarebyts.

A pesar de ello si que me sigue detectando el Kelihos-S en los archivos arriba inscritos.

Un saludo.

iroc9555

  • Guest
Re: No me deja ejercer acciones habiendo detectado virus.
« Reply #9 on: August 24, 2011, 03:54:38 PM »
Caradecan.

Si MBAM no consiguio nada y Avast de arranque tampoco quedate tranquilo hasta que la nueva definicion de Avast salga (110824-01).

Lo mas seguro ese trojano detectado en MBAM es de su definicion de base de datos. Antes de instalar MBAM, no habia sido detectado y como dije Avast consigue cosas estrañas cuando escaneas la memoria.

Espera la nueva base de datos a ver que pasa.

Saludos.
« Last Edit: August 24, 2011, 04:05:47 PM by iroc9555 »

iroc9555

  • Guest
Re: No me deja ejercer acciones habiendo detectado virus.
« Reply #10 on: August 24, 2011, 04:03:29 PM »
Caradecan.

Si quieres estar mas tranquilo escanea esos archivos con:

http://www.virustotal.com/index.html

http://virusscan.jotti.org/en

http://virscan.org/

Cualquiera de esos sitios sirve para una segunda opinion hecha hasta por 30 o 40 diferentes AV.

Suerte.

caradecan

  • Guest
Re: No me deja ejercer acciones habiendo detectado virus.
« Reply #11 on: August 24, 2011, 04:18:26 PM »
Gracias Iroc!

No se detecta nada escaneando los archivos individualmente, aunque algunos archivos no puedo escanearles por que el buscador no les encuentra, lo que me parece bastante raro...

De todas formas y visto lo visto, esperaré a la nueva definición y a la respuesta del support de Avast, a ver si pueden echar algo mas de luz al asunto...

Gracias otra vez amigo.

caradecan

  • Guest
Re: No me deja ejercer acciones habiendo detectado virus.
« Reply #12 on: August 24, 2011, 10:23:51 PM »
Bueno, pues habiendo escaneado en profundidad con la nueva version de firmas de virus me han desaparecido las amenazas por kelihos-s, aunque me mantiene la de googledesktop.exe por un Ransom. Parece que esta todo limpio y todo ha sido una falsa alarma.... Ojalá.

Muchas gracias por el support Iroc.  ;D