Winantivirus Pro 2007 (SOLUCIONADO)

NTL · Mensaje por **NTL** » 21 May 2007, 15:28

He pasado el Arovax, después de actualizarlo, y me ha detectado en el aprartado "Files" lo siguiente:

Winantivirus Pro 2007

Está en la carpeta C:\WINDOWS\system32\msxml3a.dll

Le he dado a borrar y me ha pedido reiniciar, lo he reiniciado y sigue ahí. ¿Qué puedo hacer?

Mensaje por **msc hotline sat** » 21 May 2007, 15:37

Prueba el ELISTARA

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 21-05-2007

Mensaje por **lucl** » 21 May 2007, 15:39

pues yo no le haria nada porque es una libreria de una actualizacion del explorer si no recuerdo mal, no obstante si quieres espera la respuesta de msc, pero creo que es un falso positivo, saludos

NTL · Mensaje por **NTL** » 21 May 2007, 15:42

He pasado el ElistarA y el Elitriip y no encuentran nada. ¿No lo borro entonces?

Mensaje por **msc hotline sat** » 21 May 2007, 15:51

Tambien puede ser un spyware safeSurfing;

http://www.softwaretipsandtricks.com/dangerous_files/879-SysDirmsxml3adll.html

Si el ELISTARA no detecta nada, envianos muestra de dicho fiero para analizar:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 21-05-2007

NTL · Mensaje por **NTL** » 21 May 2007, 15:56

Lo acabo de enviar

NTL · Mensaje por **NTL** » 21 May 2007, 15:58

He mirado el archivo de system32 y dice que la última modificación fue en 2003, así que no sé si será realmente algo o será un falso positivo del Arovax (ni el AVG ni el Ad-Aware ni el ElistarA me encuentran nada)

Mensaje por **msc hotline sat** » 21 May 2007, 16:14

Mira Symantec, tambien lo considera spyware:

Spyware.SafeSurfing monitors browsing habits.

Symptoms

Pero es que todos los que guardan datos del usuario o pistas del mismo, pueden ser considerados espias, aunque sean de aplicaciones normales, como podria ser el caso.

lo analizaremos e infomaremos

saludos

ms, 21-05-2007

NTL · Mensaje por **NTL** » 21 May 2007, 16:15

De acuerdo, es que me extraña que solo me lo detecte el Arovax (creo que es un poco paranoico). Muchísimas gracias de nuevo :)

NTL · Mensaje por **NTL** » 21 May 2007, 16:18

Por cierto, me sale como que está en cuarentena con el Arovax, pero me lo sigue encontrando. Además, hoy (siempre es después de actualizarlo cuando pasan estas cosas) me ha detectado otra cosa en el apartado de registro:

ErrorSafe

[HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Health]

Mensaje por **msc hotline sat** » 21 May 2007, 16:32

Con la muestra saldremos de dudas, sobre si desinstalar el AROVAX ...

saludos

ms, 21-05-2007

NTL · Mensaje por **NTL** » 21 May 2007, 17:04

He encontrado esto en el foro de Arovax:

http://forum.arovax.com/showthread.php?t=3645&page=2&highlight=winantivirus+2007

El título del post es "in case arovax found false-positives please post your scan-log here", así que no sé si será un falso positivo (lo que sale en ese link es lo mismo que me salía a mí)

Mensaje por **msc hotline sat** » 21 May 2007, 20:10

En cualquier caso, en cuarentena no hace ningun daño ...

Tras analizarlo, informaremos

saludos

ms, 21-05-2007

NTL · Mensaje por **NTL** » 21 May 2007, 22:43

En realidad, aunque me lo pone en cuarentena, me lo sigue detectando al pasar el Arovax.

Mensaje por **msc hotline sat** » 22 May 2007, 06:52

Pero te lo detecta en la carpeta de cuarentena, no ? , pues tranqui que desde allí no se pone en uso. (está aparcado)

saludos

ms, 22-05-2007

Mensaje por **msc hotline sat** » 22 May 2007, 13:10

Analizada DLL enviada, no contiene rutinas viricas.

Se elimina su control

saludos

ms, 22-05-2007

NTL · Mensaje por **NTL** » 22 May 2007, 13:50

Muchas gracias por todo, de verdad :) No le haré caso al Arovax, intenté registrarme en el foro de Arovax para preguntar si realmente era un falso positivo pero no me han mandado aún el correo de activación.

El Arovax me lo pone en cuarentena pero cuando escaneo el disco duro me lo sigue encontrando en C:\WINDOWS\system32. ¿Restauro las que se supone que están en cuarentena o lo dejo como está, ya que parece que en realidad no hay nada en cuarentena?

Mensaje por **msc hotline sat** » 22 May 2007, 13:55

Como que no hace ningun daño, dejalo como está.

Y si te dicen algo al respecto los de Arovax, nos lo comentas, gracias

saludos

ms, 22-05-2007

NTL · Mensaje por **NTL** » 23 May 2007, 15:03

Hola!

Aún no puedo postear en el foro de Arovax porque no me han activado la cuenta, pero he actualizado el Arovax hoy y ya no me detecta el Winantivirus Pro 2007 (aunque la dll sigue estando donde estaba, es decir, que no lo ha borrado), así que tiene pinta de que fue un falso positivo que habrán solucionado ya.

Muchísimas gracias por todo :)

Mensaje por **msc hotline sat** » 23 May 2007, 15:45

Pues lo damos por tal, eso pasa en las mejores familias :roll:

y dando el Tema por solucionado, procedemos a cerrarlo

si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 23-05-2007