El mcafee se desactiva solo (CERRADO)

tojo · Mensaje por **tojo** » 30 Ene 2007, 23:48

Hola soy nuevo en el foro y resulta que ayer me baje un archivo de internet y lo fui a analizar con el mcafee Viruscan enterprise pero la ventana no aparecia. Fui a la consola del viruscan y me ponia que el analisis en tiempo real estaba desactivado y no me dejaba activarlo (el mcafee nunca me habia dado problema ,llevo con el 5 años) ni me dejaba actualizarlo. intente instalar el spybot y el kaspersky pero al llegar a la parte de la instalacion donde se instala el .exe no me deja seguir en los 2. He pasado el ad-aware pero lo que ha eliminado no me ha solucionado el problema.

Alguien puede ayudarme :roll:

Nuker · Mensaje por **Nuker** » 31 Ene 2007, 01:00

Pruebate estas 3 herramientas ELISTARA,ELITRIIP,ELIBAGLA. Ejecuta en modo normal ELIBAGLA, peganos el resultado obtenido de Unidad C, con nombre de infoSat.txt , copias contenido y lo pegas aqui. Y te metes en Modo Seguro y corres los otros 2. Haz lo mismo de copiar y pegar.

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp

MODO SEGURO:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Mensaje por **msc hotline sat** » 31 Ene 2007, 07:58

Aparte, por ser sintoma de virus la desapariucion del antivirus residente, prueba este antivirus ONLINE y nos informas del resultado, gracias:

[url=https://www.eset.es/analisis-online/]~~[b]~~[color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]

saludos

ms, 31-01-2007

tojo · Mensaje por **tojo** » 01 Feb 2007, 21:54

bueno ya lo he hecho

Thu Feb 01 19:52:28 2007

EliBagle v10.06 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.06

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\JFJ\DATOS DE PROGRAMA\HIDIRES\HIDR.EXE --> Bagle Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.06

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\JFJ\DATOS DE PROGRAMA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Thu Feb 01 19:56:40 2007

EliBagle v10.06 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Documents and Settings\jfj\Datos de programa\Hidires\HIDR.EXE.VIR --> Eliminado

Eliminada Carpeta "%AppData%\Hidires"

Thu Feb 01 20:15:11 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\QUICKSEARCHBAR3_28.DLL.Muestra EliStartPage v13.24

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\QUICKSEARCH\QUICKSEARCHBAR3_28.DLL --> Eliminado

Eliminada Class, "{82315A18-6CFB-44A7-BDFD-90E36537C252}" -> C:\Archivos de programa\QuickSearch\QuickSearchBar3_28.dll

Eliminada Carpeta "%WinDir%\WT"

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminada Carpeta "%Archivos de Programa%\MyWay"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Feb 01 20:19:11 2007

EliTriIP v3.13 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Thu Feb 01 20:26:54 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Thu Feb 01 20:26:57 2007

EliStartPage v13.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\CCSETUP118.EXE --> AutoExtraible

C:\Archivos de programa\CCleaner\UNINST.EXE --> AutoExtraible

C:\PocketPC\GTS-PPC-V1-03-13.EXE --> AutoExtraible

C:\PocketPC\MUMMY-PPC-V2-32.EXE --> AutoExtraible

C:\Programas\ASCODE.DLL --> Eliminado, PWS-WoW

C:\Programas\SPYPRODLL.DLL --> Eliminado, PWS-WoW

C:\Ajedrez\Ajedrez - Libro Ajedrez logico - Chernev[1][1].part01\Ajedrez - Libro Ajedrez logico - Chernev - Spanish\ARBOLA.EXE --> Eliminado, Spy.Delf (BHO)

C:\Ajedrez\Ajedrez - Libro Ajedrez logico - Chernev[1][1].part01\Ajedrez - Libro Ajedrez logico - Chernev - Spanish\ARBOLB.EXE --> Eliminado, Spy.Delf (BHO)

C:\Ajedrez\Ajedrez - Libro Ajedrez logico - Chernev[1][1].part01\Ajedrez - Libro Ajedrez logico - Chernev - Spanish\ARBOLC.EXE --> Eliminado, Spy.Delf (BHO)

C:\Ajedrez\Ajedrez - Libro Ajedrez logico - Chernev[1][1].part01\Ajedrez - Libro Ajedrez logico - Chernev - Spanish\ARBOLD.EXE --> Eliminado, Spy.Delf (BHO)

C:\Ajedrez\Ajedrez - Libro Ajedrez logico - Chernev[1][1].part01\Ajedrez - Libro Ajedrez logico - Chernev - Spanish\ARBOLE.EXE --> Eliminado, Spy.Delf (BHO)

C:\Mis programas\ASCODE.DLL --> Eliminado, PWS-WoW

C:\Mis programas\SPYPRODLL.DLL --> Eliminado, PWS-WoW

C:\Documents and Settings\jfj\Datos de programa\Microsoft\ActiveSync\Profiles\Pocket_PC\Synchronized Files Backup\CHESSPPC.EXE --> AutoExtraible

C:\System Volume Information\_restore{5B78C3E9-3A1F-4D1F-9B2D-A9BD0D336C75}\RP561\A0097662.EXE --> Eliminado, NewDotNet Uninst

C:\System Volume Information\_restore{5B78C3E9-3A1F-4D1F-9B2D-A9BD0D336C75}\RP563\A0097932.DLL --> Eliminado, PWS-WoW

C:\System Volume Information\_restore{5B78C3E9-3A1F-4D1F-9B2D-A9BD0D336C75}\RP563\A0097933.DLL --> Eliminado, PWS-WoW

C:\System Volume Information\_restore{5B78C3E9-3A1F-4D1F-9B2D-A9BD0D336C75}\RP563\A0097934.EXE --> Eliminado, Spy.Delf (BHO)

C:\System Volume Information\_restore{5B78C3E9-3A1F-4D1F-9B2D-A9BD0D336C75}\RP563\A0097935.EXE --> Eliminado, Spy.Delf (BHO)

C:\System Volume Information\_restore{5B78C3E9-3A1F-4D1F-9B2D-A9BD0D336C75}\RP563\A0097936.EXE --> Eliminado, Spy.Delf (BHO)

C:\System Volume Information\_restore{5B78C3E9-3A1F-4D1F-9B2D-A9BD0D336C75}\RP563\A0097937.EXE --> Eliminado, Spy.Delf (BHO)

C:\System Volume Information\_restore{5B78C3E9-3A1F-4D1F-9B2D-A9BD0D336C75}\RP563\A0097938.EXE --> Eliminado, Spy.Delf (BHO)

C:\System Volume Information\_restore{5B78C3E9-3A1F-4D1F-9B2D-A9BD0D336C75}\RP563\A0097939.DLL --> Eliminado, PWS-WoW

C:\System Volume Information\_restore{5B78C3E9-3A1F-4D1F-9B2D-A9BD0D336C75}\RP563\A0097940.DLL --> Eliminado, PWS-WoW

espero que esto sea todo y que el problema se arregle . gracias

Nuker · Mensaje por **Nuker** » 01 Feb 2007, 21:59

Enviales los ficheros solicitados para que la limpieza sea al 100.

FICHEROS A ENVIAR:

C:\Muestras\[color=red]HIDR.EXE[/color]

C:\Muestras\[color=red]M_HOOK.SYS[/color]

Y esta si la encuentras:

C:\Muestras\[color=red]QUICKSEARCHBAR3_28.DLL[/color]

COMO ENVIAR ?:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Y pase el ~~[b]~~AV Online[/b] como se le indico en modo seguro con funciones de red por si hubiera algo mas.

tojo · Mensaje por **tojo** » 01 Feb 2007, 22:11

ya os lo he mandado y he pasado el Av online. Me ha eliminado 7 virus pero el antivirus sigue sin dejarme que lo active

Gracias

Mensaje por **msc hotline sat** » 02 Feb 2007, 09:22

En cuanto lleguemos al trabajo analizaremos las muestras e informaremos

Es posible que tengas que desinstalar y volver a instalar el antivirus, pues algunos virus solo los desactivan pero otros borran ficheros, con lo cual es preciso reinstalarlos

Pero ya ves que has tenido Bagle, SpyDelf, PWS-WoW, etc, por lo que aunque lo conocido ya lko hemos eliminado, al parecer tienes variantes no controladas...

Hasta que no las hayamos eliminado, no intentes instalar el antivirus !

saludos

ms, 2-02-2007

y

Mensaje por **msc hotline sat** » 06 Feb 2007, 12:23

Efectivamente, pasamos a controlar la muestra enviada como nueva variante de Bagle, que pasa a ser controlada con la version de hoy del ELIBAGLA 10.07 (>20 H)

De todas formas el ELIBAGLA actual ya ha detectado heuristicamente el fichero y lo ha elimiando y mobido a cuarentena para el envio de la muestra, y cuando pruebe la nueva version se eliminará incluso de la cuarentena, pero ya ahora no está activo.

Hoy ya hemos controlado otra variante que no controlaban algunos antivirus, y esta no la controlan otros :lol:

[quote]
ESTADO: FINALIZADOEste es el resultado completo de analizar el archivo "HIDR.EXE.Muestra_EliBagle_v10.06" que VirusTotal ha recibido el día 06.02.2007 a las 11:18:53 (CET).

Antivirus Version Actualización Resultado

AntiVir 7.3.1.34 06.02.2007 no ha encontrado virus

Authentium 4.93.8 06.02.2007 no ha encontrado virus

Avast 4.7.936.0 06.02.2007 no ha encontrado virus

AVG 386 05.02.2007 I-Worm/Bagle.PH

BitDefender 7.2 05.02.2007 Win32.Bagle.HI@mm

CAT-QuickHeal 9.00 05.02.2007 no ha encontrado virus

ClamAV devel-20060426 06.02.2007 Worm.Bagle-32

DrWeb 4.33 06.02.2007 Win32.HLLM.Beagle

eSafe 7.0.14.0 06.02.2007 no ha encontrado virus

eTrust-InoculateIT 30.4.3372 06.02.2007 no ha encontrado virus

eTrust-Vet 30.4.3372 06.02.2007 Win32/Glieder.EM

Ewido 4.0 05.02.2007 no ha encontrado virus

Fortinet 2.85.0.0 06.02.2007 W32/Bagle.HK@mm

F-Prot 4.2.1.29 05.02.2007 no ha encontrado virus

Ikarus T3.1.0.31 06.02.2007 Email-Worm.Win32.Bagle.hk

Kaspersky 4.0.2.24 06.02.2007 Email-Worm.Win32.Bagle.hk

McAfee 4956 05.02.2007 no ha encontrado virus

Microsoft 1.2101 06.02.2007 no ha encontrado virus

NOD32v2 2039 06.02.2007 Win32/Bagle.HN

Norman 5.80.02 05.02.2007 no ha encontrado virus

Panda 9.0.0.4 06.02.2007 no ha encontrado virus

Prevx1 V2 06.02.2007 no ha encontrado virus

Sophos 4.13.0 05.02.2007 no ha encontrado virus

Sunbelt 2.2.907.0 02.02.2007 no ha encontrado virus

Symantec 10 06.02.2007 W32.Beagle.DZ

TheHacker 6.1.6.052 05.02.2007 W32/Bagle.hk

UNA 1.83 06.02.2007 no ha encontrado virus

VBA32 3.11.2 05.02.2007 no ha encontrado virus

VirusBuster 4.3.19:9 05.02.2007 no ha encontrado virus

Información adicional

Tamaño archivo: 1806389 bytes

MD5: f45423d62480b89209d090e9402bfecd

SHA1: 765ad0d4320cac33165ecf5d84ee98f54ee8a485
[/quote]

Pero con el ELIBAGLA de hoy se controlaran ambos y los anterioes, claro.

saludos

ms, 6-02-2007

Mensaje por **msc hotline sat** » 06 Feb 2007, 20:21

Ya subida nueva version ELIBAGLA 10.07

pruebala y nos informas, gracias

saludos

ms, 6-02-2007

dmhgd · Mensaje por **dmhgd** » 03 May 2013, 23:54

Ejecute EliStarA y mi antvirus me detecto un hacktool:Win32/Keygen ejecutandose al mismo tiempo.

Será acaso que ya traen troyanos los antivirus que sugieren?

y al ejecutar los otros 2 pide quese actualice pero en la secion de descarga es que mas reciente aparece, tendran la nueva version?

Gracias.

__________

INTERVENCION DE ZONAVIRUS:

En el ultimo post deciamos que probara el ELIBAGLA, no el ELISTARA, y ademas: https://foros.zonavirus.com/viewtopic.php?f=5&t=26228

dmhgd · Mensaje por **dmhgd** » 04 May 2013, 00:49

Otra opcion:

[url]http://service.mcafee.com/FAQDocument.aspx?id=TS100903&lc=3082&pf=1[/url]

Espero les funcione.

Mensaje por **msc hotline sat** » 04 May 2013, 19:57

Vamos a ver si sigues las Normas, "DMHGD"

Este Tema es de hace mas de 6 años !!!!

recordar : https://foros.zonavirus.com/viewtopic.php?f=1&t=17382

Se cierra este Tema en consecuencia

saludos

ms, 4-5-2013

El mcafee se desactiva solo (CERRADO)

El mcafee se desactiva solo (CERRADO)

Re: El mcafee se desactiva solo

Re: El mcafee se desactiva solo

Re: El mcafee se desactiva solo