¿Virus PWS-JA en carpetas de ESET Smart Security?

javitames · Mensaje por **javitames** » 04 Abr 2008, 23:37

Saludos y disculpen que les moleste nuevamente pero queria que me aclararan una pequeña duda. Como costumbre he pasado el ELISTARA y cual ha sido mi sorpresa al comprobar que me habia detectado el virus PWS-JA en las carpetas de ESET SMART SECURITY.

Despues de limpiar las infecciones el Antivirus ha comenzado a fallar pues se ha desactivado uno de los modulos. Quisera su ayuda para saber si realmente se trata de un virus o pudiera ELISTARA estar arrojando un resultado equivocado.

Agradezco sus respuestas y añado el resultado de Infosat:

Wed Jan 03 23:56:25 2007

EliStartPage v13.01 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jan 04 00:00:29 2007

EliStartPage v13.01 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

Thu Jan 04 00:01:55 2007

EliStartPage v13.01 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\S1EPED8L\AU_SETUPH[1].DLL --> Eliminado, NavHelper (BHO)

C:\Documents and Settings\Administrador\Configuración local\Temp\AU_SETUPH.DLL --> Eliminado, NavHelper (BHO)

C:\Documents and Settings\Javier\Mis documentos\PF-SETUP-EN.EXE --> AutoExtraible

Sun Feb 04 14:36:21 2007

EliTriIP v3.13 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sun Feb 04 14:39:38 2007

EliTriIP v3.13 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\Options\Install\Reboot.exe --> Eliminado, Malware(winsys)

Sun Feb 04 14:47:46 2007

EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Feb 04 14:53:09 2007

EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage

C:\Documents and Settings\Javier\Mis documentos\PF-SETUP-EN.EXE --> AutoExtraible

Sun Feb 11 23:42:42 2007

EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sat Feb 24 17:55:20 2007

EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Feb 24 17:59:19 2007

EliStartPage v13.39 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible

C:\Documents and Settings\Javier\Mis documentos\PF-SETUP-EN.EXE --> AutoExtraible

Tue Apr 03 00:56:19 2007

EliStartPage v13.68 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Tue Apr 03 01:00:12 2007

EliStartPage v13.68 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Tue Apr 03 01:00:24 2007

EliStartPage v13.68 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Real\Update_OB\UPGRDHLP.EXE --> Eliminado, CyDoor

Tue Apr 03 01:09:30 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Tue Apr 03 01:12:01 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Apr 14 16:18:41 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Apr 14 16:19:53 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Apr 14 16:26:51 2007

EliTriIP v3.45 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Sat Apr 14 16:26:54 2007

EliTriIP v3.45 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon Apr 23 06:53:50 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Apr 29 11:20:13 2007

EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "kis"=""C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe""

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Apr 29 11:21:32 2007

EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue May 01 12:48:03 2007

EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "kis"=""C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe""

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 01 12:51:30 2007

EliStartPage v13.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 23 00:09:11 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 23 00:11:15 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 23 00:11:22 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Jun 05 23:38:21 2007

EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jun 05 23:43:37 2007

EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Tue Jun 05 23:43:45 2007

EliStartPage v14.12 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Eliminados Ficheros Temporales del IE

Mon Sep 10 18:33:34 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NORUNS.REG --> Eliminado (Fichero Complementario).

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Sep 10 18:35:57 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ

Sun Sep 23 19:20:14 2007

EliStartPage v14.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Sep 23 19:21:41 2007

EliStartPage v14.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Sep 23 19:21:49 2007

EliStartPage v14.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sun Sep 23 19:32:27 2007

EliStartPage v14.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Sun Nov 18 09:51:56 2007

EliStartPage v15.05 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Sun Mar 09 16:36:40 2008

EliStartPage v15.82 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Sun Mar 09 18:48:16 2008

EliStartPage v15.82 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Mar 09 18:59:21 2008

EliStartPage v15.82 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 8368

Nº Total de Ficheros: 88625

Nº de Ficheros Analizados: 17722

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Mar 25 01:34:38 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Mar 25 01:35:42 2008

EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\ESET\ESET Smart Security\Drivers\epfwtdi\EPFWTDI.SYS --> Eliminado, PWS-JA

C:\RECYCLER\S-1-5-21-2052111302-1532298954-725345543-1003\DC1033.SYS --> Eliminado, PWS-JA

C:\RECYCLER\S-1-5-21-2052111302-1532298954-725345543-1003\DC778.SYS --> Eliminado, PWS-JA

C:\RECYCLER\S-1-5-21-2052111302-1532298954-725345543-1003\DC857.SYS --> Eliminado, PWS-JA

C:\RECYCLER\S-1-5-21-2052111302-1532298954-725345543-1003\DC944.SYS --> Eliminado, PWS-JA

C:\WINDOWS\system32\drivers\EPFWTDI.SYS --> Eliminado, PWS-JA

Nº Total de Directorios: 7621

Nº Total de Ficheros: 88616

Nº de Ficheros Analizados: 17896

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6

Fri Apr 04 07:31:02 2008

EliStartPage v15.98 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 04 07:32:38 2008

EliStartPage v15.98 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\ESET\ESET Smart Security\Drivers\epfwtdi\EPFWTDI.SYS --> Eliminado, PWS-JA

C:\WINDOWS\system32\drivers\EPFWTDI.SYS --> Eliminado, PWS-JA

Nº Total de Directorios: 8074

Nº Total de Ficheros: 90994

Nº de Ficheros Analizados: 17888

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Mensaje por **flacoroo** » 04 Abr 2008, 23:47

posiblemente daño el psw tu antivirus y por ello crees que el elistara lo daño.....quitalo y reinstalo...antes prueba con esta herramienta [url=http://www.zonavirus.com/descargas/elibagla.asp]Descargar Elibagla[/url], la ejecutas y nos mandas el resultado c:infosat.txt (antes elimina los datos anteriores del archivo hasta el dia 4/04/2008)

javitames · Mensaje por **javitames** » 05 Abr 2008, 03:17

[quote="flacoroo"]posiblemente daño el psw tu antivirus y por ello crees que el elistara lo daño.....quitalo y reinstalo...antes prueba con esta herramienta [url=http://www.zonavirus.com/descargas/elibagla.asp]Descargar Elibagla[/url], la ejecutas y nos mandas el resultado c:infosat.txt (antes elimina los datos anteriores del archivo hasta el dia 4/04/2008)[/quote]

He pasado la herramienta y este es el resultado obtenido. Salvo un grave problema con el Explorer 7 todo lo demas parece estar correcto. (hace un par de dias tuve que reinstalar Windows y perdi el Explorer 7 y ahora no hay manera de volverlo a instalar pues sale un aviso de windows diciendo que debo reiniciar y asi todo el tiempo)

Fri Apr 04 07:31:02 2008

EliStartPage v15.98 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 04 07:32:38 2008

EliStartPage v15.98 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\ESET\ESET Smart Security\Drivers\epfwtdi\EPFWTDI.SYS --> Eliminado, PWS-JA

C:\WINDOWS\system32\drivers\EPFWTDI.SYS --> Eliminado, PWS-JA

Nº Total de Directorios: 8074

Nº Total de Ficheros: 90994

Nº de Ficheros Analizados: 17888

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Fri Apr 04 20:27:03 2008

EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Fri Apr 04 20:27:03 2008

EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Fri Apr 04 20:27:04 2008

EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 8153

Nº Total de Ficheros: 92519

Nº de Ficheros Analizados: 11110

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mensaje por **msc hotline sat** » 05 Abr 2008, 07:33

Por lo que indicas, es posible que en las ultimas versiones se haya añadido alguna cadena que identifica alL PWS-JA y que coincida con alguna de este fichero EPFWTDI.SYS .

Envianos muestra de dicho fichero indicando FALSO POSITIVO, y cambiaremos las cadenas de deteccion por otras que sigan detectando al malware pero no las contenga nuestra utilidad, como decimos en:

javitames · Mensaje por **javitames** » 05 Abr 2008, 16:37

Saludos de nuevo y ante todo muchas gracias por la ayuda prestada. No puedo enviarles el archivo que me solicitan porque ya no esta en mi PC, a raiz del problema hice una desinstalación a modo completo del ESET SMART SECURITY y estoy probando el Kaspersky.

Muchas gracias por la ayuda, podriamos dar el caso por cerrado, mas adelante intentare de nuevo la instalacion de ESET y acto seguido paso el ELISTARA para ver si vuelve a detectar el PWS-JA o mi maquina ya esta limpia.

Mensaje por **msc hotline sat** » 05 Abr 2008, 20:02

SI volvieras a instalar el antivirus de ESET indicado, prueba el ELISTARA desmarcando la eliminacion automatica de ficheros, y di que no cuando te pregunte si quieres eliminar el de marras, y nos lo envias con la indicacion de FALSO POSITIVO, para asi proceder en consecuencia.

O si alguen tiene dicho fichero y nos lo envia, haremos lo propio

C:\WINDOWS\system32\drivers\EPFWTDI.SYS

saludos

ms, 5-4-2008

¿Virus PWS-JA en carpetas de ESET Smart Security?

¿Virus PWS-JA en carpetas de ESET Smart Security?

Re: ¿Virus PWS-JA en carpetas de ESET Smart Security?

Re: ¿Virus PWS-JA en carpetas de ESET Smart Security?

Re: ¿Virus PWS-JA en carpetas de ESET Smart Security?

Re: ¿Virus PWS-JA en carpetas de ESET Smart Security?

Re: ¿Virus PWS-JA en carpetas de ESET Smart Security?