Correr todos los ELIs..? (SOLUCIOANDO)

Cerrado
zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Correr todos los ELIs..? (SOLUCIOANDO)

Mensaje por zetor » 09 Mar 2007, 11:15

Hola , cuando crei que mi pc ya habia sido desinfectada, decidi correr el ELITRIIP por mi cuenta y sorpresa!, me enconto el BackDoor.CMQ. Es que acaso tengo que correr todos los ELIs, para poder quedarme un poco mas tranquilo, y ni aun asi tendre la certeza total de que haya algún polizon en mi pc?

Saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 09 Mar 2007, 11:26

No. los ELI... son para probar puntualmente la ultima version, en los casos que es indique ya que son utilidades para familias concretas

Si le detecto una variante del backdoor CMQ es porque debe estar en red con otras maquinas que lo tienen y lo propagan por carpetas compartidas, o desde internet por recursos administrativos de windows, pero esto lo han de detectar los antivirus, eso si, actualizados, o en su defecto un AV ONLINE o/y un testeo ONLINE de virus en memoria

Antivirus ONLINE aconsejado
testeo ONLINE de virus en memoria


Es, cuando le detectan algo estos medios, cuando procede, indicandonoslo, proceder en consecuencia, con la utilidad especifica.

saludos

ms, 9.03.2007

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Mensaje por zetor » 09 Mar 2007, 21:19

El E-trust no encontro nada como tampoco el nanoscan.
Pero el AUTORUN.INF BackDoor.CMQ , estaba en D:\Prog.Vs.\Drivers Huawei\Zona Telecom\AUTORUN.INF. La pc tiene 7 meses, y el D nunca fue formateado, asi que quien sabe desde cuando estaba ese bicho ahí. La pc no esta en red asi que debe haber sido la segunda opcion.
pero esto lo han de detectar los antivirus, eso si, actualizados, o en su defecto un AV ONLINE o/y un testeo ONLINE de virus en memoria
Pues no fue asi, ni mi Kaspersky ni el Kaspersky online, Panda online, nanoscan online ni nada lo encontro, solo el ELITRIIP....

Mientras scaneaba online con el E-trust, entre el iexplore.exe y el avp.exe se llevaron el 100% del uso del CPU.
Saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 09 Mar 2007, 21:29

Pues felicidades, ya que por ahora está libre de virus...

Y aclaro que, en este caso, el autorun.inf no era peligroso, pues el SETUP que lanzaba era el de la aplicacion, pero eso solo es para los CD, pues no se usa (normalmente) para otra cosa, a excepcion de lanzar los virus en las memorias USB

Asi que no es que no le detectaran los antivirus un virus, sino que pecamos por exceso, con conocimiento de causa, para asegurar de eliminarlo en caso de virus, y solo en los CD afectaría dicha eliminacion, pero como que son WRITE PROTECTED, no lo eliminamos en ellos.

Para mayor informacion, mira esta informacion que es de las que enviamos a los asociados a los servicios de asistencia de SATINFO



saludos

ms, 9-03-2007

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Mensaje por zetor » 09 Mar 2007, 22:15

Pues felicidades, ya que por ahora está libre de virus...
De 0 a 100, que grado de certeza tiene esa afirmacion, porque
Mientras escaneaba online con el E-trust, entre el iexplore.exe y el avp.exe se llevaron el 100% del uso del CPU.
Si esto no esta indicando la presencia de un malware, cual puede ser la causa.

Saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 10 Mar 2007, 11:10

cabe añadir "... libre de todos los virus conocidos" , claro

Y es normal que el uso de la CPU se dispare al correr el antivirus, ya que tiene que descomprimir ficheros empaquetados, desencriptar los encriptados, analizar si tienes las cadenas de mas 275000 virus conocidos, elocubrar heuristicamente sobre posibles virus sospehosos, ademas d limpiar ficheros infectados, eliminar gusanos, restaurar claves de registro, guardar un report de cada operacion , etc etc

Y para esto está la CPU ... !!! :lol:

Pero sobre todo no utilice dos antivirus al mismo tiempo. Y si lanza uno ONLINE, desactive el que use como residente.

Y mire de seguir así, limpio como ahora.


y ya dando por solucionado el Tema, procedemos a cerrarlo


Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 10-03-2007

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”