No me ejecuta ningun antivirus que instalo (SOLUCIONADO)

Mensaje por **msc hotline sat** » 24 Ago 2007, 20:40

Pues cada vez van quedando menos parasitos, pero si le va lento es que aun quedan

Pruebe el ewido, (AVG 7.5) que es trial por 30 dias y puede que descubra algo mas:

[url=http://www.ewido.net/en/download/]Antispyware aconsejado[/url]

y sino el nanoscan de Panda, que controla los bichos en memoria y tarda solo 1 minuto:

[url=https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/]~~[b]~~[color=Darknesred]testeo ONLINE de virus en memoria[/color][/b][/url]

y nos informa del resultado, gracias

saludos

çms, 24-08-2007

maferhi · Mensaje por **maferhi** » 24 Ago 2007, 22:05

He pasado el nanoscan de panda y no detecta nada y despues de instalar el AVG y pasarlo me ha dado éste informe que aunque dice que no se realizó ninguna acción es que guarde el fichero antes de darle a que lo desinfectara. Me elimino los cockies y el hidr lo ha puesto en cuarentena.

Veré lo que hace ahora y ya contaré.

maferhi · Mensaje por **maferhi** » 25 Ago 2007, 08:39

El AVG me detectaba cada vez que aprtaba una tecla un posible virus en el fichero KeybHook.dll hasta que me lo borro.

Este fichero como dije es para la utilización de atajos con teclas del teclado, pero en fin....

Las páginas de internet, sobre todo la 1ª página tarda bastante en abrirla; las demás van lentas pero más rápidas.

Hay algún problema con tener el Avast y el AVG instalados a la vez?

Mensaje por **msc hotline sat** » 25 Ago 2007, 08:52

Dice "y el hidr lo ha puesto en cuarentena" eso es un resto de Bagle !!!

Como que ya habia pasdo el ELIBAGLA, o se le ha regenerado ??? o se ha reinfectado...

Vuelva a pasar el ELIBAGLA, para eliminar restos si fuera el caso, y nos postea el resultado, gracias (infosat.txt)

Y sí, no debe haber mas de un antivirus instalado, de lo contrario pueden colisionar, funcionar mal, y desde luego, ralentizar el ordenador.

Y esta DLL "KeybHook.dll " que le borró el AVG, puede ser un falso positivo, pero salga de dudas subiendolo al VirusTotal, y nos postea el resultado, gracias:

https://www.virustotal.com/es/

saludos

ms, 25-08-2007

maferhi · Mensaje por **maferhi** » 25 Ago 2007, 09:30

Ya mande el archivo y me ha salido:

Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2007.8.25.0 2007.08.24 Win-Trojan/Keylogger.32768.B

AntiVir 7.4.1.63 2007.08.24 -

Authentium 4.93.8 2007.08.24 W32/Qqdragon.A

Avast 4.7.1029.0 2007.08.25 -

AVG 7.5.0.484 2007.08.24 Potentially harmful program Hook.K

BitDefender 7.2 2007.08.25 Trojan.Spy.Keylogger.Y

CAT-QuickHeal 9.00 2007.08.25 Monitor.Hooker.d (Not a Virus)

ClamAV 0.91 2007.08.24 -

DrWeb 4.33 2007.08.25 -

eSafe 7.0.15.0 2007.08.23 -

eTrust-Vet 31.1.5085 2007.08.24 -

Ewido 4.0 2007.08.24 Not-A-Virus.Monitor.Win32.Hooker.d

FileAdvisor 1 2007.08.25 High threat detected

Fortinet 2.91.0.0 2007.08.25 W32/Qqdragon.A

F-Prot 4.3.2.48 2007.08.24 W32/Qqdragon.A

F-Secure 6.70.13030.0 2007.08.24 W32/QQPass.BAI

Ikarus T3.1.1.12 2007.08.25 Riskware.Monitor.Win32.Hooker.d

Kaspersky 4.0.2.24 2007.08.25 -

McAfee 5105 2007.08.24 potentially unwanted program KeyHook

Microsoft 1.2803 2007.08.25 -

NOD32v2 2483 2007.08.24 -

Norman 5.80.02 2007.08.24 W32/QQPass.BAI

Panda 9.0.0.4 2007.08.24 -

Prevx1 V2 2007.08.25 Generic.Malware

Rising 19.37.42.00 2007.08.24 -

Sophos 4.21.0 2007.08.25 -

Sunbelt 2.2.907.0 2007.08.25 Trojan-Spy.Keylogger.Y

Symantec 10 2007.08.25 -

TheHacker 6.1.8.172 2007.08.25 Aplicacion/Hooker.d

VBA32 3.12.2.3 2007.08.24 Trojan-Spy.Win32.SpyAnyTime.a

VirusBuster 4.3.26:9 2007.08.24 -

Webwasher-Gateway 6.0.1 2007.08.25 Riskware.MonHooker.D.1

No saben definirse por éste fichero?

Mensaje por **msc hotline sat** » 25 Ago 2007, 09:36

Desde luego es sospechoso, pues al parecer tiene funciones de keylogger si bien estas puede contenerlas para otros propositos no maliciosos, pero ...

Desde luego yo no lo usaría, por lo que pudiera ser :wink:

y del ELIBAGLA qué nos cuenta... ???

saludos

ms, 25-08-.2007

maferhi · Mensaje por **maferhi** » 25 Ago 2007, 10:03

Este es el resultado del EliBaglA.exe:

Sat Aug 25 09:55:15 2007

EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Sat Aug 25 09:55:22 2007

EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Aug 25 09:58:43 2007

EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

No ha encontrado nada

Mensaje por **msc hotline sat** » 25 Ago 2007, 10:32

Tanto mejor, era por lo que decia de haber encontrado y movido al baul un HIDR...tipico del Bagle.

Entonces vea si ya sin el supuesto Keylogger y todo en su sitio, persiste alguna anomalia y nos lo comenta

saludos

ms, 25-08-2007

maferhi · Mensaje por **maferhi** » 28 Ago 2007, 21:08

Les contesto:

En relacción al fichero comentado, que de momento lo dejo sin instalar, por lo que más adelante ya veremos lo que hago.

Lo que si sigue y ya no sé siserá por el antivirus u otro motivo es que las páginas de internet, sobre todo al principio, tardan bastante en abrirse.

Por lo demás daría por cerrado el tema de los virus.

Mensaje por **msc hotline sat** » 28 Ago 2007, 21:14

Pues lo damos por solucionado y procedemos a cerrarlo

Si nos necesita de nuevo,m ya sabe donde estamos

saludos

ms, 28-08-2007