el mwav me encuentra esto killav.nbd Browser Hijacker pero no pone la ruta y si le doy a eliminar lo pone accion tomada entradas eliminadas pero vuelve a aparecer y no pone la ruta,no se como saber la ruta porque solo pone
killav.nbd Browser Hijacker
mwav encuentra killav.nbd Browser Hijacker (SOLUCIONADO)
Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y portearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
http://www.zonavirus.com/descargas/elitriip.asp
Y compleméntalo porteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Saludos.
ELISTARA:
Tras probarlo, reiniciar y portearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
Y compleméntalo porteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
mira ya he descubierto de que es la ruta es de archivos de programa/ares/ares.exe asi que debe ser un falso positivo porque si le doy a limpiar al mwav elimina la entrada y se borra el exe del ares pero una cosa es que llevo unas semanas que cuando tengo el ares me va mas lento internet y hay veces que me pone en internet explorer que no se puede mostrar la pagina y en mozilla problema en la pagina o problema al cargar la pagina es como si se perdiese la conexion porque en el ares lo que se esta descargando tambien deja de descargarse,bueno antes tambien me pasaba que cuando tenia el ares me iba mas lento pero no recuerdo que me pasase pusiese lo de no se puede mostrar la pagina o problema al cargar la pagina bueno le he pasado el elistara el hijackthis spy sweeper ewido muchas herramientas pero no encuentran nada,hace un tiempo pase el mwav y le di a analizar y limpiar porque se me redireccionaban algunas paginas y me borro todo lo que encontro y me encontro una cuantas cosas pero tambien pase el spy sweeper y me encontro solo trojan creo pero le di a limpiar con el mwav ¿puede haber borrado algo y que ahora me salga lo de no se puede mostrar la pagina?por cierto si no tengo el ares no me pasa eso y otra cosa tengo 1mb y la ultima version del ares la 2.0.9
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No hay referencias de falsos positivos con el killav.nbd, aunque todo puede ser, claro, pero por las demas anomalias que tiene con su equipo, vea de asegurar si realmente es o no malware.
Para ello puede subir dicho fichero al VIRUS TOTAL y ver el resultado sobre 32 antivirus que contiene, o si lo prefiere, nos lo envia como sospechoso y lo analizaremos e informaremos:
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 10-06-2007
Para ello puede subir dicho fichero al VIRUS TOTAL y ver el resultado sobre 32 antivirus que contiene, o si lo prefiere, nos lo envia como sospechoso y lo analizaremos e informaremos:
->
saludos
ms, 10-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Entonces lo ma probable es que sea un falso positivo del mwav.
Y dando el Tema por solucionado, procedemos a cerrarlo
Si nos necesitas de nuevo, ya sabes donde stamos
saludos
ms, 10-06-2007
Y dando el Tema por solucionado, procedemos a cerrarlo
Si nos necesitas de nuevo, ya sabes donde stamos
saludos
ms, 10-06-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online