Incompatibilidad o falsa alarma de mi antivirus(SOLUCIONADO)

[pepín]

Hola y enhorabuena a tod@s los que haceis posible este magnífico foro. Dias atrás, no sé si os acordareis os escribí sobre un problema con las actualizaciones de mi antivirus ( el Norton Internet Security 2007) pues resulta que se debía a dos procesos virícos que se me instalaron y que los tuve que eliminar con el Killbox y que se iniciaban en el arranque del sistema y no era que el CD estuviese dañado. Por fin, ya lo he solucionado y quería que lo supieran en agradecimiento a la ayuda prestada.



Ahora me gustaría preguntarles una duda que tengo sobre incompatibilidad entre el Norton Internet Security 2007 y el Spybot. Lo digo porque al instalar el Norton me recomendó desinstalar el spybot ¿ puede ser cierto? o, por el contrario, ¿ se trata de una falsa alarma del antivirus en cuestión?.







Saludos y muchas gracias por su colaboración

[msc hotline sat]

Pueden colisionar como residentes que son, y si te indican que desinstales uno, prueba el ewido como antispyware (ahora AVG 7.5):





http://www.zonavirus.com/datos/descargas/9/Ad-Aware_SE_Personal_Edition.asp



http://www.ewido.net/en/download/



saludos



ms, 29-06-2007

[pepín]

Gracias por sus sugerencias msc. Una cosa y si instalo el spybot pero sin su residente el Tea Timer ¿habría algún problema?. El ewido ya lo tengo quería el Spybot para eliminar entradas del registro de un Keylogger y que el Elistara no consigue eliminar. No sé si se tratará porque tengo el programa aún instalado o por alguna otra cosa. El Keylogger es el llamado Keylogger. FL y se borra con el Spybot por lo que tengo entendido y borrar manualmente las entradas de registro que crea como que no me atrevo.





Saludos :wink:

[msc hotline sat]

Si sabes el fichero que es, envianoslo y lo analizaremos para controlarlo y , si procede, eliminarlo con la siguiente version del ELISTARA



Asi estará controlado para siempre



pero, si lo prefieres , envianos el fichero y tras ello eliminalo si puedes con el SPYBOT, no pierdas tiempo si tienes un Keylogger !!!



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





Revisado lo que es este keylogger, el base lo controlamos con el ELISTARA y hay Temas en los que se ha detectado y eliminado el fichero gusano, que es dicho caso fue :PESCATALAMINA.EXE pero el tuyo si no lo eliminampos puede tratarse de una variante que pasaremos a controlar si nos envias la muestra pedida. Por cierto, tras pasar el ELISTARA, posteanos el contenido del C:\infosat.txt, gracias



saludos



ms, 30-06-2007

[pepín]

Hola nuevamente!!! No sé si me expliqué bien en mi anterior post y, por ello, voy a intentar ser más específico y conciso. El archivo infectado con el Keylogger. FL es el SPTCONTMENU.DLL y sí que lo elimina el Elistara. El problema es que después de volver a analizar sigue apareciendo no sé si será un falso positivo o no del Elistara y, por eso, decidí comentárselo. Este archivo lo tengo en mi sistema tras la instalación del software antispyware denominado Spyware Terminator de la compañía Crawler. Estoy dudando si continuar con este programa instalado o desinstalarlo y a ver qué sucede si se eliminaría el Keylogger de esta forma o no. Espero que ahora me hayan entendido. Muchas gracias.





Saludos

[msc hotline sat]

Y este Spyware Terminator no detecta al keylogger ???



Mira mejor con el ewido, que ahora se llama AVG 7.5 , para mí era el mejor cuando se llamaba ewido, y ahora espero que siga siendolo..., dekl que ya te indiqué el link !



Si quieres, envianos el fichero y lo analizamos, o subelo al VIRUSTOTAL, ya que hasta el lunes no podriamos monitorizarlo:



http://www.zonavirus.com/antivirus-on-line/



vas al final de la pagina, pulsas en examinar en la linea de VirusTotal, y cuando encuentres el fichero doble click para seleccionarlo, luego le das a Analizar ONLINE y nos cuentas el resultado, gracias



saludos



ms, 30-06-2007

[pepín]

No, no lo detecta y además se instala en la carpeta del programa, con lo cual, o bien se trata de un antispyware sospechoso o poco confiable o es un falso positivo del Elistara esa es mi duda. Voy a probar a desinstalar el Spyware Terminator y a ver si así desaparece del sistema tras analizar con el Elistara nuevamente y, a continuación, les pongo el log que me genere. En caso afirmativo o negativo ya les comentaré.





Saludos :wink:

[msc hotline sat]

Y si consideras que lo es, ya sabes:



https://foros.zonavirus.com/detecciones-de-falsos-positivos-en-utilidades-de-evaluacion-vt19441.html



saludos



ms, 30-06-2007

[pepín]

Por lo que veo de falso positivo nada. Acabo de pasar el Elistara, una vez habiendo desinstalado el Spyware Terminator y eliminando las entradas que éste crea en el registro, y el log me ha salido limpio de malware así que continúen mejorando este maravilloso programa que evita un montón de quebraderos de cabeza. Por mi parte, sólo una curiosidad: si es que la hay, ¿ qué diferencia hay entre el Elistara y el Elitriip?. Pueden ya dar el tema por solucionado. Muchisimas gracias por todo.





Saludos

[msc hotline sat]

Pues como cada una de nuestras utilidades, controlan y eliminan los malwares para los que se ha implementado el control y eliminacion, ademas de restaurar claves viricas modificadas por ellos.



Tenemos cientos de utilidades diferentes, para cada familia de virus, y en el ELITRIIP contemplamos en principio los gusanos que llegan por la tres grandes vulnerabilidades de windows, el RPCDCOM, (desde el Blaster, miles de Gaobots lo han usado), por el desbordamiento de buffer del lsass (desde el sasser miles de instrusos han usado tambien este agujero, a veces simultaneamente con el anterior, y por el agujero de los servicios administrativos, como los miles de SDBOT, IRCBOT, y backdoors de IRC en general. Y por su funcionalidad en control y eliminacion de los gusanos que entran por estos tres grandes agujeros, se le llamó ELITRIIP: ELIMINA TRIPLE gama de gusanos de intrusion por IP (internet potocol) ya que lo hacen por port de intrusion abierto





En cambio en el ELISTARA implementamos troyanos que se adquieren por la navegacion a paginas infectadas, o por descarga de troyanos, (downloaders), o por regeneracion de malwares (DROPPERS), o por ejecucion de ficheros descargados que contienen "regalito", bien llegados por MSN, o por accion voluntaria del usuario, desde una web que lo contiene. Y como que empezó con el control del STARTPAGE (troyanos que modifican las pagina de inicio del I.E.) se le denominó ELISTARA: ELIMINA STARTPAGE AUTONOMO





Mira al principio del acceso a las descargas de dichas utilidades, la explicacion, y luego las novedades de cada version...





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 30-06-2007

[pepín]

Aquí le dejo los logs que me pidió. Gracias por todo y saludos.







Sun Jul 01 20:50:03 2007

EliStartPage v14.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Sun Jul 01 20:50:09 2007

EliStartPage v14.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sun Jul 01 21:01:27 2007

EliTriIP v3.71 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Sun Jul 01 21:01:29 2007

EliTriIP v3.71 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

[msc hotline sat]

Pues limpio y solucionado el problema, procedemos a cerrar el Tema



saludos



ms, 2-07-2007