NO PUEDO ELIMINAR EL TROYANO NEW MALWARE.P

[tys]

El McAffee me ha detectado el troyano New Malware.p y no lo puede eliminar. He buscado información por todas partes y con lo que he probado no lo puedo eliminar. Por favor, os agradecería me ayudaráis.

[msc hotline sat]

Cuando el antivirus McAfee detecta un New.. de trata de una deteccion heuristica de un elemento desconocido, que identifica por su tipo como New malware, New Backdoor, New win32, New script, etc, se trata de una deteccion de algo que todavía no está totalmente conocido e identificado con "nombre y apellidos" , para lo que se pide que se envien muestras del elemento detectado y de esta forma poder analizarlo y controlarlo en próximos DAT como uno mas de los cerca de 150.000 virus actualmente conocidos

.

Inicialmente lo que puede hacer es mover el fichero detectado a un directorio de cuarentena para que, tras apagar el equipo y volver a arrancar, ya no lo encuentre en su sitio y no lo pueda utilizar para procesarlo desde la llamada en el registro de sistema, y así evitar que siga su actividad maliciosa, si bien con ello a veces se provoca alguna anomalía segun la autoproteccion que tenga el virus en cuestion, pero hasta su analisis y control total es lo que se puede hacer, y ya obraremos en consecuencia.



Acto seguido es cuestion de enviarnos una muestra de dicho fichero a zonavirus@satinfo.es anexada a un mail en cuyo texto figure como referencia REF TYS para que podamos contestarle con el resultado del analisis como respuesta de este Tema



saludos



25-08-2005

[tys]

Muchas gracias por vuestra ayuda. Ya lo he puesto en cuarentena. En seguida os mando el archivo.

[msc hotline sat]

Bien, mantenemos el Tema abierto para poderte informar, pero mientras, tras reiniciar, ya está fuera de circulacion...



saludos



ms, 25-08-2005

[tys]

Hola de nuevo!!

al final pude eliminar el maldito troyano -resulta que no eran uno, sino dos-. Fue tan sencillo como que al hacer un análisis de todo el equipo con el mc afee, el propio antivirus los detectó y eliminó, cosa que no conseguía hacer cuando me avisaba de su existencia antes de hacer el análisis. Así que no os lo he podido enviar.

Muchísimas gracias por vuestra ayuda. :D

[msc hotline sat]

Era de preveer que al moverlo a cuarentena, en el proximo arranque ya no lo encuentre y no lo pueda lanzar, con lo cual ya no estará en uso al detecrtarlo el antivirus, y windows permita eliminarlo.



Lo celebramos, ya no tiene virus, y le informaremos de sus caracteristicas tras el analisis, como respuesta de este Tema



saludos



ms, 27-08-2005

[olivax]

Hola amigos he visto el problema que comentais y me a pasado lo mismo con macaffe en mi caso los archivos infectados creo que lo detecta en el sistema ya que la ruta de dicho archivo es:

c:/system... y no se que mas datos y termina en un numero con extension .exe y si le doy a eliminar si el archivo infectado era el 24567 luego me vuelve a detectar el mismo pero con un numero mas (24568).No sé que será y estoy dudando entre echar el equipo abajo y restaurar la imagen que tengo o esperar haber que pasa, tengo instalado el Ad-aware se professional he limpiado lo que he podido pero lo que no puedo llegar a entender es porque nos hacen gastarnos un dineral en antivirus si luego seguimos teniendo problemas la verdad no tiene sentido.En fin si podeis ayudarnos a eliminar este dichoso troyano os lo agradeceria.



Un saludo nos vemos x aki

[msc hotline sat]

[quote]lo que no puedo llegar a entender es porque nos hacen gastarnos un dineral en antivirus si luego seguimos teniendo problemas la verdad no tiene sentido.[/quote]

Pues si no lo entiendes, te lo explico: Aparte de los 150.000 virus conocidos, que hemos ido descubreindo en los 15 años víricos, aparecen unas 50 variantes de promecio diario, las cuales hay que detectar, investigar, descubrir encriptaciones y malas intenciones y por último desarrollar el proceso de eliminacion de las claves modificadas por el bicho, además del propio gusano o desinfectar los ficheros infectados o creados por su accion, segun sea el caso.



Para esto, los tecnicos han de ser verdaderos especialistas, aparte de tener la base tecnica aprendida en las universidades y escuelas de ingeniería durante 4 o 5 años de carrera, demás de los 10 o 15 de formacion basica general.



Tras dichos estudios, la experiencia del día a día ante los problemas al respecto, siempre diferentes, permite cualificar a dichas personas para ser aptas en su trabajo, logrando verdaderas obras de arte en su terreno, consiguiendo en tiempo record aislar un especimen, descubrir sus acciones, encontrar sus puntos debiles, y por fin encontrar la manera de acabar con él, y todo ello volcarlo en una utilidad o añadirlo al antivirus para que controle, detecte y elimine cada nueva variante.



Tengo a mi cargo 8 tecnicos informaticos especialistas en este campo, con gran experiencia en antivirus y seguridad informatica, que formamos el equipo tecnico de SATINFO, empresa de servicios a empresas y usuarios (tenemos mas de 100.000 usuarios asociados) a los que damos servicio de asistencia tecnica sobre seguridad informatica de los productos que representamos o somos mayoristas en España (cortafuegos, antivirus, etc) y nuestra plantilla de 28 personas entre comerciales, personal administrativo, tecnico y directivo, cobra cada mes su sueldo, y además se paga a los proveedores y a las empresas de suministros, así como los impuestos, claro, y si te crees que todo esto es gratis, estas muy equivocado. Cuesta mucho dinero: La inversion en maquinaria (unos 50 ordenadores, con sus aplicaciones, web permanente 24 horas, SAIS para equipos y rack con los cortafuegos, routers, servidores, centralita, etc, con su lógico sistema de refrigeracion permanente, baterías y equipos de control) y estructura de tecnicos titulados, su formacion y su constante actualizacion, el mantenimiento de todo ello y el estar al día, formandonos e informandonos, que requiere mucha dedicacion, como el tiempo que dedico altruistamente a este foro, del que recibo muchos conocimientos por otra parte, pero que es tiempo que tiene su coste, se tiene que tener en cuenta cuando se contrata un antivirus o sus servicios, pues cada empresa del sector, como nosotros, tiene similares costes.



Pues aclarado que los antivirus y los servicios tecnicos tienen su coste, que sirve para algo, te ofrezco link de un Tema de hoy, para que veas que son necesarias 2 horas de un equipo de 4 personas para detectar, analizar, descubrir y controlar cada nueva variante. trabajando exclusivamente en ello y en equipo, para conseguir resultados en tiempo record:



https://foros.zonavirus.com/viewtopic.php?t=8294&highlight=



Cuando hayas entendido esto, podrás seguir con nosotros, y aprovehar nuestras soluciones, segun explicamos en Temas similares.



Si quieres empezar con mejor pie, abre un Tema nuevo y explica con detalle, nombre de ficheros y ruta, y si procede, ya te pediremos que nos envies muestra para analizar



Este Tema se cierra en consecuencia



saludos



ms, 2-09-2005