Les agradecería ayuda con la siguiente información
que me pasa el antivirus. Informa de troyanos,
pero creo que el archivo svchost.exe de system32
es un archivo válido de windows.
Como el pc no me está dando problemas ¿qué hago?
¿será un falso positivo?.
Dando las gracias anticipadas reciban un cordial
saludo desde Granada de un nuevo forero.
Detallo el informe:
Nombre del objeto";"C:\WINDOWS\system32\svchost.exe (1724):\memory_01e60000"
"Nombre de la detección";"Troyano Generic_r.BAT"
"Tipo de objeto";"archivo"
"Tipo de SDK";"Núcleo"
"Resultado";"Infectado"
"Nombre del objeto";"C:\WINDOWS\system32\svchost.exe (1724):\memory_01e50000"
"Nombre de la detección";"Troyano Agent_r.BLB"
"Tipo de objeto";"archivo"
"Tipo de SDK";"Núcleo"
"Resultado";"Infectado"
==============================
Consulta sobre posibles troyanos
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Consulta sobre posibles troyanos
El SVCHOST.EXE es el lanzador de tareas de windows, y posiblemente la tarea que está lanzando sea la que está infectada, ya que dicho fichero SVCHOST ubicado en la carpeta de sistema acostumbra a ser correcto, ( no si estuviera en otra carpeta)
Arranca en modo seguro y lanza tu antivirus, asi no estará lanzado el bicho y detectará el fichero malware y lo eliminará.
saludos
ms, 10-8-2012
Arranca en modo seguro y lanza tu antivirus, asi no estará lanzado el bicho y detectará el fichero malware y lo eliminará.
saludos
ms, 10-8-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Consulta sobre posibles troyanos
Gracias Msc por tu pronta información de ayuda.
Lo acabo de hacer y el informe del antivirus es
el siguiente:
Infecciones encontradas: 7. Reparadas: 5. Advertencias 0.
Las dos que sigo teniendo son las informadas antes en el
svchost.exe.
Otras las ha mandado al almacén de virus.
¿no sé si debo hacer algo más?
Gracias desde una calurosísima Granada
Lo acabo de hacer y el informe del antivirus es
el siguiente:
Infecciones encontradas: 7. Reparadas: 5. Advertencias 0.
Las dos que sigo teniendo son las informadas antes en el
svchost.exe.
Otras las ha mandado al almacén de virus.
¿no sé si debo hacer algo más?
Gracias desde una calurosísima Granada
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Consulta sobre posibles troyanos
Y seguro que has arrancado en MODO SEGURO, pulsando repetidamente F8 al arrancar y escogiendo dicha opción ???
Lo normal en tal caso es que no se ejecute nada mas que lo propio del sistema, y si no se lanza nada atípico, no debe existir proceso vírico en memoria, por ello me extraña que en dicho modo te detecte lo indicado.
Comprueba que la detección haya sido efectuada en MODO SEGURO, y si no es así, arranca en dicho modo y lanza el antivirus de nuevo, para que detecte el malware y lo elimine para que no pueda ser lanzado en nuevos reinicios.
Informanos del resultado, gracias
saludos
ms, 11-8-2012
NOTA: Si persiste el problema en MODO SEGURO, señal que algun servicio está lanzando el SVCHOST cargando el malware incluso en dicho modo. En tal caso puedes ver los procesos que utilizan en dicho modo el SVCHOST con esta utilidad:
http://www.satinfo.es/svchost_viewer.zip
y a los que no sean voluntarios, añadeles .VIR al final de su extension, para que no sean lanzados en proximo reinicios, y luego nos los envias para analizar. ms.
Lo normal en tal caso es que no se ejecute nada mas que lo propio del sistema, y si no se lanza nada atípico, no debe existir proceso vírico en memoria, por ello me extraña que en dicho modo te detecte lo indicado.
Comprueba que la detección haya sido efectuada en MODO SEGURO, y si no es así, arranca en dicho modo y lanza el antivirus de nuevo, para que detecte el malware y lo elimine para que no pueda ser lanzado en nuevos reinicios.
Informanos del resultado, gracias
saludos
ms, 11-8-2012
NOTA: Si persiste el problema en MODO SEGURO, señal que algun servicio está lanzando el SVCHOST cargando el malware incluso en dicho modo. En tal caso puedes ver los procesos que utilizan en dicho modo el SVCHOST con esta utilidad:
y a los que no sean voluntarios, añadeles .VIR al final de su extension, para que no sean lanzados en proximo reinicios, y luego nos los envias para analizar. ms.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Consulta sobre posibles troyanos
Le detallo acciones las acciones realizadas y el resultado:
Le pasé al pc un programa para remover troyanos (no detectó nada) y un spyware (tampoco informó de que hubiera algo).
Como antes pasé el antivirus en modo a prueba de fallos, no entrando directamente con F8 sino desde Inicio-Ejecutar-msconfig- Boot ini, etc volví a hacerlo entrando directamente F8 tal como usted me indicó, volviendo a pasar el antivirus dándome ahora este informe.
Ahora no aparecen los troyanos en svchost.exe. pero aparecen estos troyanos para mi sorpresa ya que la vez anterior los había movido el antivirus al almacén de virus .
La pregunta es: ¿me quedo tranquilo o hago algo más?
Muchísimas gracias por su importante ayuda y saludos desde Granada
Resultado del análisis.
C:\WINDOWS\Installer\{288e1c63-8c41-4fe2-cee1-4b11fb170158}\U\80000000.@ Troyano Generic_r.BAT El objeto fue movido a Almacén de virus.
C:\WINDOWS\Installer\{288e1c63-8c41-4fe2-cee1-4b11fb170158}\U\00000001.@ Troyano Cryptic.EFC El objeto fue movido a Almacén de virus.
C:\WINDOWS\Installer\{288e1c63-8c41-4fe2-cee1-4b11fb170158}\U\800000cb.@ Troyano Agent_r.BLB El objeto fue movido a Almacén de virus.
------------------------------------------------------------
Análisis iniciado: 13.8.2012 11:19:18
Duración del análisis: 1 hora(s) 46 minuto(s) 39 segundo(s)
------------------------------------------------------------
Objetos analizados : 684085
Infecciones encontradas : 3
PUP encontrados : 0
Infecciones reparadas : 3
PUP reparados : 0
Advertencias : 0
FIN
Le pasé al pc un programa para remover troyanos (no detectó nada) y un spyware (tampoco informó de que hubiera algo).
Como antes pasé el antivirus en modo a prueba de fallos, no entrando directamente con F8 sino desde Inicio-Ejecutar-msconfig- Boot ini, etc volví a hacerlo entrando directamente F8 tal como usted me indicó, volviendo a pasar el antivirus dándome ahora este informe.
Ahora no aparecen los troyanos en svchost.exe. pero aparecen estos troyanos para mi sorpresa ya que la vez anterior los había movido el antivirus al almacén de virus .
La pregunta es: ¿me quedo tranquilo o hago algo más?
Muchísimas gracias por su importante ayuda y saludos desde Granada
Resultado del análisis.
C:\WINDOWS\Installer\{288e1c63-8c41-4fe2-cee1-4b11fb170158}\U\80000000.@ Troyano Generic_r.BAT El objeto fue movido a Almacén de virus.
C:\WINDOWS\Installer\{288e1c63-8c41-4fe2-cee1-4b11fb170158}\U\00000001.@ Troyano Cryptic.EFC El objeto fue movido a Almacén de virus.
C:\WINDOWS\Installer\{288e1c63-8c41-4fe2-cee1-4b11fb170158}\U\800000cb.@ Troyano Agent_r.BLB El objeto fue movido a Almacén de virus.
------------------------------------------------------------
Análisis iniciado: 13.8.2012 11:19:18
Duración del análisis: 1 hora(s) 46 minuto(s) 39 segundo(s)
------------------------------------------------------------
Objetos analizados : 684085
Infecciones encontradas : 3
PUP encontrados : 0
Infecciones reparadas : 3
PUP reparados : 0
Advertencias : 0
FIN
Re: Consulta sobre posibles troyanos
Si el svchost.exe de system32 ya no te de problemas y ya no te maraca como un troyano, entonces puedes estar tranquilo, si tienes algun problema ya sabes donde encontrarnos.
La vida es hermosa....para que complicarnosla