ELISTARA detecta 3 infecciones (SOLUCIONADO)

[verntallat]

Hola

He detectado con un antivirus online, que tengo el Trojan-Dropper. Este virus afecta a 40 archivos

Mi antivirus, NOD 32 no lo detecta.

Me han recomendado en el foro que le pasara el ELISTARA, y este es el resultado.

Parece ser que lo sigo teniendo.

He pasado el programa pero no le he dicho que los eliminara, porque no se si voy a borrar algo importante , o es un falso positivo del ELISTARA.

Lo que me preocupa es que el virus Trojan-Dropper, solo lo detecta cierto antivirus, y esta alojado en el System Restore, una carpeta que no localizo por ningun lado.

Pero aqui en el ELISTARA, no dice que este en el System Restore

Que debo hacer?



Saludos



Verntallat









Tue Apr 15 07:57:34 2008

EliStartPage v16.08 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Autodesk Shared\IEPCXWR80.DLL --> Infectado, Puper-Isf

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Infectado, SpyRealtek

C:\Archivos de programa\Search Settings\SEARCHSETTINGS.EXE.VIR --> Infectado, Malware.SearchSet



Nº Total de Directorios: 5295

Nº Total de Ficheros: 74206

Nº de Ficheros Analizados: 15185

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 0

Tue Apr 15 07:57:34 2008

EliStartPage v16.08 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

[msc hotline sat]

Si sospecha que pueden ser falsos positivos, proceda como indicamos en:



https://foros.zonavirus.com/viewtopic.php?f=5&t=19441



y tras analizarlos, obraremos en consecuencia



saludos



ms, 16-04-2008

[msc hotline sat]

La muestra correspondiente a:



C:\Archivos de programa\Archivos comunes\Autodesk Shared\IEPCXWR80.DLL --> Infectado, Puper-Isf



resultaba coincidir en cadenas con las de deteccion de un Puper, sin que estuviera infectado por él, por lo que se ha procedido a buscar otras que sigan detectando el malware pero no coincidan con las de este fichero



Se implementa esta mejora en el ELISTARA de hoy 16.10



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



Pruebelo y si ya no se detecta este falso positivo, acepte la eliminacion de los demás





En cuanto a los troyanos que detecta en el RESTORE , dsesactive la restauracion de sistema, arranque en modo segur0 y lance el antivirus que tiene instalado, que si los detecta los eliminará



Pero hasta que no restaurara el sistema a un punto anterior, son ficheros almacenados a los que el sistema no tiene acceso, por lo que no habia que preocuparse por ellos, pero claro, es conveniente eliminarlos, para evitar que al restaurar algun día, volviera a infectarse.



saludos



ms, 16-04-2008









saludos



ms, 16-04-2008

[verntallat]

Hola



Gracias por la respuesta





Estoy viendo que la infeccion: C:\Archivos de programa\Realtek\InstallShield\[b]ALCMTR.EXE [/b]--> Infectado, SpyRealtek



Es un archivo que pertenece al sonido de mi PC. Si paso de nuevo el ELISTARA y lo detecta, le doy a eliminar, y el archivo desaparecera? El archivo no desaparece pero si el virus que hay en el? Si se borra el archivo, no voy a poder escuchar nada en mi PC, porque pertenece a los drivers de sonido? La solucion es reinstalar los drivers de la placa base de nuevo?

Vereis que tengo bastantes dudas, pero confio en vosotros





Saludos



Verntallat

[msc hotline sat]

Conviene eliminarlo, es un Spy de realtek, y aunque no sea dañino, no deja de ser un residente innecesario.



Eliminalo que ya es muy conocido...



saludos



ms, 17-04-2008

[verntallat]

Hola

Como tenia ciertas sospechas , lo que hago es coger el disco de los drivers de la placa baase y lo introduzco en la unidad D, y mira por donde...que esta infectado el disco !!!

Es original por su puesto

Algun comentario o accion al respecto?



Saludos



Verntallat



Fri Apr 18 21:13:02 2008

EliStartPage v16.08 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\software\Drivers\Audio\Audio_Driver\5.10.0.5125\WDM\ALCMTR.EXE --> Infectado, SpyRealtek



Nº Total de Directorios: 198

Nº Total de Ficheros: 1248

Nº de Ficheros Analizados: 528

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Siempre hay la posibilidad de falsos positivos, al controlar nuevas variantes cada día y poder coincidir con cadenas que contengan ficheros normales, pero este no es el caso, el ALCMTR.EXE es un conocido spy de la placa de audio, conocido como SpyRealtek, por lo que lo puede eliminar sin temor alguno.



Si no lo hace, tampoco es vírico, pero es un residente innecesario y que captura informacion del ordenador, lo cual no deja de ser indeseable.



Vd mismo.



Y con ello damos por solucionado el Tema y procedemos a cerrarlo



saludos



ms, 19-04-2008







NOTA:



Mas informacion al respecto: Buscando con el Google vemos webs con similar informacion, como:


[quote="En http://www.alegsa.com.ar/Proceso/alcmtr.exe.php se"]Nombre del proceso: Realtek Event Monitor



Alcmtr.exe es un proceso que se instala junto con hardware de audio de Realtek AC97, y provee servicios de monitoreo del mismo. No es un proceso esencial del sistema, pero no debería ser terminado si no está causando problemas.



Existen comentarios acerca de que el proceso alcmtr.exe, funciona como un "espía" de Realtek. Por ejemplo, el programa antiespías Spybot Search&Destroy lo considera espía.



El proceso puede finalizarse o prohibirse del inicio del sistema, y sólo afectará a algunas funciones del sonido, pero la placa de sonido seguirá funcionando. [/quote]

[verntallat]

Hola

Pues gracias por vuestros consejos



Cerrad el post





Saludos





Verntallat

[msc hotline sat]

OK, SE ME OLVIDÓ ECHAR LA LLAVE :wink:



ms.