Hola , cuando crei que mi pc ya habia sido desinfectada, decidi correr el ELITRIIP por mi cuenta y sorpresa!, me enconto el BackDoor.CMQ. Es que acaso tengo que correr todos los ELIs, para poder quedarme un poco mas tranquilo, y ni aun asi tendre la certeza total de que haya algún polizon en mi pc?
Saludos
Correr todos los ELIs..? (SOLUCIOANDO)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No. los ELI... son para probar puntualmente la ultima version, en los casos que es indique ya que son utilidades para familias concretas
Si le detecto una variante del backdoor CMQ es porque debe estar en red con otras maquinas que lo tienen y lo propagan por carpetas compartidas, o desde internet por recursos administrativos de windows, pero esto lo han de detectar los antivirus, eso si, actualizados, o en su defecto un AV ONLINE o/y un testeo ONLINE de virus en memoria
Antivirus ONLINE aconsejado
testeo ONLINE de virus en memoria
Es, cuando le detectan algo estos medios, cuando procede, indicandonoslo, proceder en consecuencia, con la utilidad especifica.
saludos
ms, 9.03.2007
Si le detecto una variante del backdoor CMQ es porque debe estar en red con otras maquinas que lo tienen y lo propagan por carpetas compartidas, o desde internet por recursos administrativos de windows, pero esto lo han de detectar los antivirus, eso si, actualizados, o en su defecto un AV ONLINE o/y un testeo ONLINE de virus en memoria
Antivirus ONLINE aconsejado
testeo ONLINE de virus en memoria
Es, cuando le detectan algo estos medios, cuando procede, indicandonoslo, proceder en consecuencia, con la utilidad especifica.
saludos
ms, 9.03.2007

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
El E-trust no encontro nada como tampoco el nanoscan.
Pero el AUTORUN.INF BackDoor.CMQ , estaba en D:\Prog.Vs.\Drivers Huawei\Zona Telecom\AUTORUN.INF. La pc tiene 7 meses, y el D nunca fue formateado, asi que quien sabe desde cuando estaba ese bicho ahí. La pc no esta en red asi que debe haber sido la segunda opcion.
Mientras scaneaba online con el E-trust, entre el iexplore.exe y el avp.exe se llevaron el 100% del uso del CPU.
Saludos
Pero el AUTORUN.INF BackDoor.CMQ , estaba en D:\Prog.Vs.\Drivers Huawei\Zona Telecom\AUTORUN.INF. La pc tiene 7 meses, y el D nunca fue formateado, asi que quien sabe desde cuando estaba ese bicho ahí. La pc no esta en red asi que debe haber sido la segunda opcion.
Pues no fue asi, ni mi Kaspersky ni el Kaspersky online, Panda online, nanoscan online ni nada lo encontro, solo el ELITRIIP....pero esto lo han de detectar los antivirus, eso si, actualizados, o en su defecto un AV ONLINE o/y un testeo ONLINE de virus en memoria
Mientras scaneaba online con el E-trust, entre el iexplore.exe y el avp.exe se llevaron el 100% del uso del CPU.
Saludos
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues felicidades, ya que por ahora está libre de virus...
Y aclaro que, en este caso, el autorun.inf no era peligroso, pues el SETUP que lanzaba era el de la aplicacion, pero eso solo es para los CD, pues no se usa (normalmente) para otra cosa, a excepcion de lanzar los virus en las memorias USB
Asi que no es que no le detectaran los antivirus un virus, sino que pecamos por exceso, con conocimiento de causa, para asegurar de eliminarlo en caso de virus, y solo en los CD afectaría dicha eliminacion, pero como que son WRITE PROTECTED, no lo eliminamos en ellos.
Para mayor informacion, mira esta informacion que es de las que enviamos a los asociados a los servicios de asistencia de SATINFO
saludos
ms, 9-03-2007
Y aclaro que, en este caso, el autorun.inf no era peligroso, pues el SETUP que lanzaba era el de la aplicacion, pero eso solo es para los CD, pues no se usa (normalmente) para otra cosa, a excepcion de lanzar los virus en las memorias USB
Asi que no es que no le detectaran los antivirus un virus, sino que pecamos por exceso, con conocimiento de causa, para asegurar de eliminarlo en caso de virus, y solo en los CD afectaría dicha eliminacion, pero como que son WRITE PROTECTED, no lo eliminamos en ellos.
Para mayor informacion, mira esta informacion que es de las que enviamos a los asociados a los servicios de asistencia de SATINFO
saludos
ms, 9-03-2007

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
De 0 a 100, que grado de certeza tiene esa afirmacion, porquePues felicidades, ya que por ahora está libre de virus...
Si esto no esta indicando la presencia de un malware, cual puede ser la causa.Mientras escaneaba online con el E-trust, entre el iexplore.exe y el avp.exe se llevaron el 100% del uso del CPU.
Saludos
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
cabe añadir "... libre de todos los virus conocidos" , claro
Y es normal que el uso de la CPU se dispare al correr el antivirus, ya que tiene que descomprimir ficheros empaquetados, desencriptar los encriptados, analizar si tienes las cadenas de mas 275000 virus conocidos, elocubrar heuristicamente sobre posibles virus sospehosos, ademas d limpiar ficheros infectados, eliminar gusanos, restaurar claves de registro, guardar un report de cada operacion , etc etc
Y para esto está la CPU ... !!!
Pero sobre todo no utilice dos antivirus al mismo tiempo. Y si lanza uno ONLINE, desactive el que use como residente.
Y mire de seguir así, limpio como ahora.
y ya dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 10-03-2007
Y es normal que el uso de la CPU se dispare al correr el antivirus, ya que tiene que descomprimir ficheros empaquetados, desencriptar los encriptados, analizar si tienes las cadenas de mas 275000 virus conocidos, elocubrar heuristicamente sobre posibles virus sospehosos, ademas d limpiar ficheros infectados, eliminar gusanos, restaurar claves de registro, guardar un report de cada operacion , etc etc
Y para esto está la CPU ... !!!

Pero sobre todo no utilice dos antivirus al mismo tiempo. Y si lanza uno ONLINE, desactive el que use como residente.
Y mire de seguir así, limpio como ahora.
y ya dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 10-03-2007

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online