Detectado new malware.h ayuda please (CERRADO)

[Gamof]

Me ha detectado este troyano, le he pasado el elistara el elititrip, el trendmicro, el adware ultima version, pero no me lo elimina, y parece que sigue expandiendose a otros archivos, me navega durante unos instantes y luego pierdo la conexion y no me deja navegar por el internet exploter, tampoco puedo darle a la barrita de las direcciones ya que no sale ninguna.

Un saludo y gracias de antemano

[zynthia]

Mira estos post a ver si te sirven de ayuda



[b][url]http://foros.zonavirus.com/viewtopic.php?t=8176&highlight=new+malware[/url]

[url]http://foros.zonavirus.com/viewtopic.php?t=8194&highlight=new+malware[/url][/b]

[msc hotline sat]

Como habrás podido ver en los links ofrecidos en el post anterior por nuestra moderadora zynthia, cuando el antivirus McAfee detecta un New.. se trata de una deteccion heuristica de un elemento desconocido, que identifica por su tipo como New malware, New Backdoor, New win32, New script, etc, se trata de una deteccion de algo que todavía no está totalmente conocido e identificado con "nombre y apellidos" , para lo que se pide que se envien muestras del elemento detectado y de esta forma poder analizarlo y controlarlo en próximos DAT como uno mas de los cerca de 150.000 virus actualmente conocidos

.

Inicialmente lo que puede hacer es mover el fichero detectado a un directorio de cuarentena para que, tras apagar el equipo y volver a arrancar, ya no lo encuentre en su sitio y no lo pueda utilizar para procesarlo desde la llamada en el registro de sistema, y así evitar que siga su actividad maliciosa, si bien con ello a veces se provoca alguna anomalía segun la autoproteccion que tenga el virus en cuestion, pero hasta su analisis y control total es lo que se puede hacer, y ya obraremos en consecuencia.



Acto seguido es cuestion de enviarnos una muestra de dicho fichero a zonavirus@satinfo.es anexada a un mail en cuyo texto figure como referencia REF MALWAREH para que podamos contestarle con el resultado del analisis como respuesta de este Tema



saludos



ms, 28-08-2005

[Gamof]

Bueno, mi solucion fue algo extraña, quite el modo de restauracion en modo seguro, le pase el elistara y elitrip, no me detecto nada, le quite la conexion de la tarjeta de red, entre en modo normal y parecia que todo iba bien, resetee las conexiones con el winsockfix y resetee el ordenador, entre de nuevo y volvi a configurar el tcp ip, entre en la page de microtrend y escanee el ordenata a traves de inet, me detecto 4 spywares y los elimine, y a partir de ahi me funciono todo, lo más gracioso es que en el ordenador de al lado tambien le ocurria lo mismo, le paso elistar elitrip no detecto nada, le paso microtrend y tampoco, pero ya no estaba el troyano ¿?¿?¿?, puede ser que al quitar la conexion de inet y el troyano no detectar nada se eliminara???? lo veo improbable, la cuestion es que ya no lo tengo, curioso al menos, gracias a todos

[msc hotline sat]

Sencillamente podía tratarse de ima deteccion de un intruso al que McAfee detenía la entrada por detección heurística.



Como que al parecer no ha enviado muestra para incluir en la deteccion de los ELI... no poder analizarlo ni implemantarlo en proximos DAT, se cierra este Tema, recordando la conveniencia del envio de muestras tanto para beneficio del afectado, como para el conhunto de la comunidad, aunque en ocasiones como esta pueda solucionarse particularmente, pero sin poderse ofrecer ayuda posterior



saludos



ms, 29-08-2005