Ayuda con el antivirus!

[alegatica]

Primero que nada gracias papa/mamasha por entrar e interesarte en ayudarme :) ahora si, les comento, hace unos dias el avg 8.0 no me hacia el update automatico al prender la pc y dije, que raaaaro, le di doble click al programita y no me abria el panel de control del antivirus, lo que??? sep, cuando le doy abrir interfaz de usuario no lo abre(o aparece medio segundo y alcanso a leer que dice " no hay componentes activos") , es mas si le doy con el boton derecho las opciones de abrir interfaz y de update estan en gris, lo desinstale, lo volvi a bajar e instalar y nada, baje el avira por las dudas, le instale, sncaneo, mando un par de cosas al vault, me pidio reiniciar la maquina, lo hice y cuando se inicio me pasa los mismo ahora con el avira!!! tamos todos locos?? si me pueden tirar una mano( que no sea resetear windows) se los agradeceria muchisimo, la maquina es una p4, con 512 de ram y 160gb.

ale

[msc hotline sat]

Pues veamos el informe de lo que detecta este AV ONLINE, y procederemos en consecuencia:







http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el Informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



saludos



ms, 12-2-2009

[alegatica]

bueno aca esta el resultado que me tiro el scaneo

KASPERSKY ONLINE SCANNER 7 REPORT

Thursday, February 12, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Thursday, February 12, 2009 14:50:42

Records in database: 1787825

--------------------------------------------------------------------------------



Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes



Scan area - My Computer:

A:\

C:\

D:\

E:\



Scan statistics:

Files scanned: 72405

Threat name: 4

Infected objects: 5

Suspicious objects: 0

Duration of the scan: 03:27:20





File name / Threat name / Threats count

C:\Documents and Settings\Administrador\Escritorio\Ale\manual y herramientas para comezar a ripear by the hacker\herramientas\AnyDVD_v_6.0.8.2.rar Infected: Trojan.Win32.Genome.uxp 1

C:\Documents and Settings\Administrador\Escritorio\Ale\manual_para_ripear_un_DVD.rar Infected: Trojan.Win32.Genome.uxp 1

C:\Documents and Settings\Administrador\jkrwy.exe Infected: Trojan.Win32.Agent.bpvy 1

C:\Temp\03.exe Infected: Trojan.Win32.Agent.bosi 1

C:\Temp\27.exe Infected: Trojan.Win32.Agent.bpbv 1



The selected area was scanned.

[lucl]

Envianos los archivos infectados para analizar, te recuerdo que los cracks para ripear cualquier cosa son trojanos. Te dejo link de modo de envio de archivos saludos







https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[alegatica]

BUeno, el linck que me pasaste no puedo abrirlo, me dice que no puede cargar la pagina, y algunos de lso archibos se cuales son, pero no alcansa con eliminarlos, no? :S

[msc hotline sat]

Sí, para enviar muestras:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y si no los encuentras, prueba el ELIMOVER:



ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp



selecciona ruta y nombvre del fichero y copialo/pegalo en la ventana del ELIMOVER, y lo copiará a c:\muestras, sin atributos de oculto o sistema, lo cual te facilitará el envio de dichos ficheros.



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 13-2-2009

[alegatica]

ok, ya los mande :D pero los ultimos dos archibos no los encontro ni el elimover. saludos, ale

[msc hotline sat]

Bueno, los temporales pueden ser borrados en cada reinicio, y de los tres primeros, dos parecen ser iguales, asi que se reducen a dos tipos de malwares.



Mientras tanto, renombra estos tres ficheros que nos has enviado añadiendo extension .VIR a la actual, y asi no se pondrán en marcha tras el siguiente reinicio, luego ya los analizaremos e implementaremos en nuestras utilidades la restauracion de claves y eliminacion de los ficheros por cadenas de deteccion, de lo cual informaremos.



saludos



ms, 14-2-2009

[alegatica]

BUeno afortunadeamente desde que les agregue la extencion .vir no saltaron los virus, pero lo que si aparece es ala hora de apagar la pc, cuando me dice que windows se esta cerrando, la pantalla se pone negra con manchas azules :S y entonces la apago directamente desde el boton, al igual que mis hnos me dijieron que le msn esta abrienod ventanas a lo loco :( vere de scaneralo nuevamente con el scaner online que me pasaron y vere si sale algo nuevo :(

saludos

ale

[msc hotline sat]

No recuerdo que se examinaran los ficheros que pediamos... ¿Los enviaste como indicamos?



Sino, procede a ello:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 17-2-2009

[alegatica]

Bueno, creo que ahi los envio,espero esta ves lleguen :( saludos

alejandro

[lucl]

Pues el lunes te los analizaran y te diran algo al respecto saludos

[msc hotline sat]

Revisando este Tema, veo que el pasado día 16 implementamos en el ELISTARA el control y eliminacion de un troyano con las caracteristicas de los ficheros malware que tiene:



https://foros.zonavirus.com/viewtopic.php?f=11&t=27784


[quote]ELISTARA



---v18.02-(16 de Febrero del 2009) (Muestras de DownLoader.ConHook, (2)PWS-OnLineGames.KAVO, (3)PWS-OnLineGames.Olhrwef, (3)PWS-OnLineGames.Rttrwq, (5)MyWebSearch, Hiloti "YGOJU.DLL", HackTool-Wpakill "ANTIWPA.DLL", Trojan.Agent.BPVY "JKRWY.EXE", Trojan.Genome.UPX "SlySoft AnyDVD 6.0.8.2-Patch.gxe", (2)Buzus.ALBS "JAVAJRE y JAVAME.EXE" y (2)Proxy.OSS "RLVKNLG.EXE y RLLS.DLL")[/quote]

Descargue la version actual del ELISTARA por si ya lo controlaramos:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 21-2-2009

[alegatica]

Fri Feb 13 23:18:42 2009

EliMover v1.0 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------

Fichero: "C:\Documents and Settings\Administrador\Escritorio\Ale\manual y herramientas para comezar a ripear by the hacker\herramientas\AnyDVD_v_6.0.8.2.rar" -> Copiado a "C:\Muestras"

Fichero: "C:\Documents and Settings\Administrador\Escritorio\Ale\manual_para_ripear_un_DVD.rar" -> Copiado a "C:\Muestras"

Fichero: "C:\Documents and Settings\Administrador\jkrwy.exe" -> Copiado a "C:\Muestras"



Sat Feb 21 10:44:32 2009

EliStartPage v18.06 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Feb 21 10:47:14 2009

EliStartPage v18.06 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\Administrador\JKRWY.EXE --> Eliminado, Trojan.Agent.BPVY

C:\Documents and Settings\Administrador\Escritorio\Ale\Programas\TVCNEW.EXE --> Eliminado, BitDownload(dr)

C:\Muestras\JKRWY.EXE.MUESTRA ELIMOVER V1.0.VIR --> Eliminado, Trojan.Agent.BPVY

C:\WINDOWS\system32\REBOOT.EXE --> Eliminado, SystemPoser



Nº Total de Directorios: 5675

Nº Total de Ficheros: 68842

Nº de Ficheros Analizados: 23085

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4

[msc hotline sat]

Bingo !, parece que ya lo hemos detectado y eliminado.



Diganos si, tras reiniciar, persiste alguna anomalia, o ya podemos dar por solucionado el Tema, gracias



saludos



ms, 21-2-2009

[alegatica]

Pues el panel de control del antivirus aun se cierra al intentar abrirlo,y aun me aparecen als opciones de update e interfas de usuario en gris,pero la pantalla negra con manchas azules parece haber desaparecido :)

[msc hotline sat]

Quizas el AV está dañado, y habrá que reinstalarlo, pero lanza este AV ONLINE no sea que tengamos algo mas:





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



saludos



ms, 22-2-2009

[msc hotline sat]

Recibidas muestras, lo que es malware ya ha sido implementado en el ELISTARA.



Pero falta ver el analisis del AV ONLINE...



saludos



ms, 23-2-2009

[alegatica]

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Wednesday, February 25, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Wednesday, February 25, 2009 04:19:06

Records in database: 1841605

--------------------------------------------------------------------------------



Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes



Scan area - My Computer:

A:\

C:\

D:\



Scan statistics:

Files scanned: 71200

Threat name: 4

Infected objects: 14

Suspicious objects: 0

Duration of the scan: 01:37:13





File name / Threat name / Threats count

C:\Documents and Settings\Administrador\acxb.exe Infected: Backdoor.Win32.Agent.advw 1

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\OGNMDTD4\pagerror[1].jpg Infected: Packed.Win32.CPEX-based.zl 1

C:\Documents and Settings\Administrador\eljpoq.exe Infected: Backdoor.Win32.Agent.advw 1

C:\Documents and Settings\Administrador\Escritorio\Ale\manual y herramientas para comezar a ripear by the hacker\herramientas\AnyDVD_v_6.0.8.2.rar.VIR Infected: Trojan.Win32.Genome.uxp 1

C:\Documents and Settings\Administrador\Escritorio\Ale\manual_para_ripear_un_DVD.rar.VIR Infected: Trojan.Win32.Genome.uxp 1

C:\Documents and Settings\Administrador\fbxjbmf.exe Infected: Backdoor.Win32.Agent.advw 1

C:\Documents and Settings\Administrador\vjsa.exe Infected: Backdoor.Win32.Agent.advw 1

C:\Muestras\AnyDVD_v_6.0.8.2.rar.Muestra EliMover v1.0 Infected: Trojan.Win32.Genome.uxp 1

C:\Muestras\manual_para_ripear_un_DVD.rar.Muestra EliMover v1.0 Infected: Trojan.Win32.Genome.uxp 1

C:\Muestras.rar Infected: Trojan.Win32.Genome.uxp 2

C:\Muestras.rar Infected: Trojan.Win32.Agent.bpvy 1

C:\Temp\81.exe Infected: Packed.Win32.CPEX-based.zl 1

C:\WINDOWS\system32\avgscnx.exe Infected: Packed.Win32.CPEX-based.zl 1



The selected area was scanned.

:(

[msc hotline sat]

PUES BUENA COSECHA !



envienos estos ficheros para analizar:



C:\Documents and Settings\Administrador\acxb.exe

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\OGNMDTD4\pagerror[1].jpg

C:\Documents and Settings\Administrador\eljpoq.exe

C:\Documents and Settings\Administrador\fbxjbmf.exe

C:\Documents and Settings\Administrador\vjsa.exe C:\Muestras\AnyDVD_v_6.0.8.2.rar.Muestra EliMover v1.0

C:\Muestras.rar

C:\Temp\81.exe

C:\WINDOWS\system32\avgscnx.exe





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 25-2-2009

[alegatica]

Bueno, aparentemente no me deja esta pc maldita el mandar las muertras, pues al empesar a cargar el archivo me dice " conexion perdida" :S intentare mas tarde

[lucl]

Pues si lo consigues nos lo confirmas ok? O si no , nos explicas que problemas te da a la hora de enviarlos, saludos

[msc hotline sat]

Y mientras renombra estos ficheros añadiendoles la extension .VIR para que no se pongan en marcha a partir del proximo reinicio:



C:\Documents and Settings\Administrador\acxb.exe

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\OGNMDTD4\pagerror[1].jpg

C:\Documents and Settings\Administrador\eljpoq.exe

C:\Documents and Settings\Administrador\fbxjbmf.exe

C:\Documents and Settings\Administrador\vjsa.exe

C:\Muestras.rar

C:\Muestras.rar

C:\Temp\81.exe

C:\WINDOWS\system32\avgscnx.exe



Asi no incordiarán tras el próximo reinicio.



saludos



ms, 26-2-2009

[msc hotline sat]

Recibidas las muestras, vemos que en los RAR ya hay ficheros que controlamos con nuestras utilidades, por lo que pasamos a analizar los .exe y el .jpg (que no es jpg :wink: ) en las que en un preanalisis inicial vemos posibles Rootkits y variantes de Trojan Agent.ABUE, de los que, una vez monitorizados, pasaremos a implementar su control y eliminacion en nuestras utilidades, de lo cual informaremos.



saludos



ms, 3-3-2009

[alegatica]

al fiiiiiiiiiiiiin pude enviarles el .rar!!! por favor avisenme si les llego :D saludos

ale

[msc hotline sat]

Sí, vea mi anterior post en este Tema, de 5 minutos antes que el suyo... :mrgreen:



saludos



ms, 3-3-2009