Actualización manual de pav.sig

[norman]

Hola a todos:



Desde el 13 de marzo no tengo conexion a internet "gracias" a una de estas "maravillosas" empresas proveedoras de internet. Y por lo tanto no se me actualiza el fichero de signatura de Panda titanium 2005.



Como notaba comportamientos extraños y además al escanear manualmente el PC detecté varios virus decidí descargar desde otro ordenador la actualizacion del fichero PAV.SIG que se descarga dentro de un fichero .ZIP, pero he aquí mi problema que cuando intento pegar el fichero PAV.SIG ya descomprimido dentro del directorio de Panda Titanium me sale un error avisando de que el directorio esta protegido contra escritura y además no puedo cambiarle el atributo al directorio.



Con lo cual no puedo actulizar manualmente el PAV.SIG.



Intenté actualizarlo desde el programa pare ver si podía hacerlo en lugar de bajar la actualización como hace Panda a diario automaticamente, pero creo que sólo permite hacerlo de esta manera, ya que aunque tengas el fichero en tu PC con la actualización y pretendas actualizalo de forma local no veo manera de hacerlo a través del propio programa.



Ayuda xfavor.



Gracias

[karlmcfar]

Con el Internet security lo puedes actualizar yendo a Configurar actualizaciones automaticas y en vez de buscarlas por internet, seleccionar la opcion Ruta local (o algo asi, q ahora no me acuerdo y no lo tengo delante para mirarlo); una vez aki le metes la ruta donde tengas el nuevo pav.sig i aceptas, y finalmente le das a actualizar.



No se si esta opcion esta disponible con la version titanium, sino, no podras pegar dicho fichero en el directorio del panda directamente por eso de la proteccion contra escritura (no se si desde DOS lo podrias hacer, aunque no lo creo.....).

[msc hotline sat]

Es posible que no se deje sobrescribir dicho fichero por estar en uso. Probar de hacerlo habiendo arrancado en modo seguro, de manera que no esté en marcha el antivirus, y en cualquier caso comentar el resultado, gracias



saludos



ms, 22-3-2006

[norman]

Buenas:



Pues no se si lo explique bien ayer, pero intenté actualizar como simpre se hace desde los menus de PandaSoftware pero sólo hace un intento de conexión sin permitirme darle una dirección local para que tome el archivo que yo he bajado manualmente de la pagina de Panda. Así que esa vía creo que ya está explorada.



Lo de parar el antivirus, para así pegar el fichero dentro del directorio de Panda, lo intenté pero sigue denegando el acesso ya que aunque cambie el atributo de "solo lectura", no se cambia.



He de decir que no estoy seguro de si he parado totalmente el antivirus, ya que si es cierto que no aparece el icono en la barra, pero ¿a lo peor está corriendo algún proceso de panda? que yo desconozco.



¿Posibles soluciones?



zanx

[msc hotline sat]

Arrancando en modo seguro no te correrá ni el antivirus ni nada aparte del sistema operativo (salvo lo que se cargue en winlogon, como algunos malware tipo VUNDO, pero eso es cosa aparte)



saludos



ms, 23-3-2006

[norman]

buenas, pues hice lo que me dijiste y fue de maravilla, pegue el fichero sin problema en le directorio de panda.



Lo que pasa es que reinicié el PC y pase el scan del panda en todo el PC y encontro 23 virus en un sólo fichero .rar (¿eso puede ser?) que baje del Emule y además los 23 virus son el mismo, uno llamado "drefir.E.worm". Pero lo extraño es que PAnda no lo ha desinfectado sino que los ha renombrado, no se de que va esto.

Yo me limite a borrar el .rar en cuestión pero sigo teniendo unos cuelgues en el PC que no son normales.



He observado que algunas veces se pone a 100% de cpu o el explorer.exe o el pavfires.exe (que es de Panda), o el dumprep.exe (que no se que es), o el AVINTAGE.EXE ( o algo así).



Por cierto nunca hasta ayer se me había puesto en "no responde" la unidad que se crea al pinchar en el USB el reproductor de MP3. Ahora cada vez que lo pincho se jodio el PC.



resumiendo : ¿porqué panda reconoce el dichoso virus y no lo desinfecta? ¿y si hay otro virus que me provoca estos problemas porque no lo detecta panda?



saludos

[msc hotline sat]

Bueno, pues celebramos que pudieras copiar los ficheros arrancando en modo seguro, como te indicamos.



Y en las otras cuestiones, dentro de un RAR (que es un empaquetado, como los ZIP pero a manera rusa en lugar de americana, puede haber muchos ficheros, infectados o no, y con un solo virus o con varios. Habiendo eliminado el fichero, muerto el perro, se acabó la rabia, pero sino se podía haber desactivado el antivirus, copiar este fichero a una carpeta de cuarentena y expandirlo, con lo cual se hubieran generado los ficheros resultantes, los cuales ver si el virus podia desinsfectarse o si se debía proceder a elininar los ficheros por ser gusanos, y una vez arreglado, volver a empaquetar el fichero, y asi conservar el resto, suponiendo que no todo fuera malo.



El dumprep es un proceso de windows que sirve para visualizar un error de un proceso, no necesariamente virico, sino de cualquier cosa que ha creado un error de windows.



Y el tema de cuelgues y demas, piense que el antivirus que utiliza muchos residentes, que pueden colisionar con cualquier otra aplicacion que esté en uso. Vea si le pasa lo mismo en modo seguro o sin cargar el antivirus.



Y recordarte que aparte de los 187.000 virus que conocemos actualmente, cada día aparecen un promedio de 50 nuevos, por lo que siempre puedes tener algo descontrolado en tu ordenador.



saludos



ms, 24-3-2006

[msc hotline sat]

SObre el virus que contenia el RAR en muchos ficheros, decirte que teoricamente no está en circulacion, esto es, es mas bien una prueba de diseño, o que empieza ahora a aparecer:



http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=79687


[quote="Panda"]

Nombre común: Drefir.E



Nombre técnico: W32/Drefir.E.worm



Peligrosidad: Baja



Tipo: Gusano



Efectos: Se propaga y afecta a otros ordenadores.





Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95





Fecha de detección: 24/06/2005



Detección actualizada: 24/06/2005



¿Está en circulación? no





Descripción Breve



Drefir.E es un gusano que se reproduce creando copias de sí mismo, sin infectar otros ficheros. Su objetivo fundamental es colapsar los ordenadores y las redes, impidiendo el trabajo a los usuarios.
[/quote]

Si tuviera muestra de cualquier gusano en cuestion, interesaria examinarlo para pasar a controlarlo, ya que podría tener en el ordenador alguna variante no controlada del mismo y ser el causante de los cuelgues, por lo que dicen de él: "Drefir.E es un gusano que se reproduce creando copias de sí mismo, sin infectar otros ficheros. Su objetivo fundamental es colapsar los ordenadores y las redes, impidiendo el trabajo a los usuarios."



Si se huviera guardado una copia del RAR, o se lo puede volver a descargar, o de los ficheros que contiene, diganoslo y le diariamos como enviarnoslo y tras analizarlo implementariamos su contril y eliminacion en una de nuestras utillidades que le indicaríamos



saludos



ms, 24-3-2006

[norman]

Pues siento decir que el archivo .rar lo borré y ya no lo tengo.

Si, conozco los ficheros .rar, pero no caí en la idea de que las varias copias de virus que había en un sólo fichero pudiese ser los ficheros comprimidos dentro del .rar



¿Existe algún software especifico para eliminar este gusano?

[msc hotline sat]

No solo no lo hay, sino que ni se sabía que estaba "in the wild" pues segun puede ver en la descripcion, se indica:



"¿Está en circulación? no "



Por esto le pediamos las muestras, para pasar a controlarlo con nuestras utilidades.



Si sabe de donde se lo bajó y puede enviarnoslo, nos lo dice y le haremos la utilidad que pide.



saludos



ms, 24-3-2006