Discussion:
Gen:Trojan.Heur.TP.@q0@beiLanGn en explorer.exe
(demasiado antiguo para responder)
oxidao
2010-09-29 16:33:09 UTC
Permalink
Analizando mi equipo con BitDefender me sale una amenaza en
C:\WINDOWS\explorer.exe, en concreto Gen:***@q0@beiLanGn
Me indica que la desinfección ha fallado y me da la opción de eliminar o
mover a cuarentena... Intento mover a cuarentena y me indica que traslado a
cuarentena fallido...intento eliminarlo y tampoco me deja. Además de que
eliminar ese archivo...

¿Alguna idea?
Gracias de antemano
oxidao
2010-09-29 17:41:16 UTC
Permalink
Bueno, parece que el Dr.Web Cure-It lo ha conseguido...eso espero.
Ahora estoy pasando el SUPERAntiSpyware y parece que todo va bien...
Post by oxidao
Analizando mi equipo con BitDefender me sale una amenaza en
Me indica que la desinfección ha fallado y me da la opción de eliminar o
mover a cuarentena... Intento mover a cuarentena y me indica que traslado
a cuarentena fallido...intento eliminarlo y tampoco me deja. Además de que
eliminar ese archivo...
¿Alguna idea?
Gracias de antemano
oxidao
2010-09-30 07:11:10 UTC
Permalink
Pues no. Al final el Combofix... Mano de santo.
Post by oxidao
Bueno, parece que el Dr.Web Cure-It lo ha conseguido...eso espero.
Ahora estoy pasando el SUPERAntiSpyware y parece que todo va bien...
Post by oxidao
Analizando mi equipo con BitDefender me sale una amenaza en
Me indica que la desinfección ha fallado y me da la opción de eliminar o
mover a cuarentena... Intento mover a cuarentena y me indica que traslado
a cuarentena fallido...intento eliminarlo y tampoco me deja. Además de
que eliminar ese archivo...
¿Alguna idea?
Gracias de antemano
noSign
2010-09-30 21:24:42 UTC
Permalink
si , pero no siempre funciona , a veces da problemas de inicio.
Post by oxidao
Pues no. Al final el Combofix... Mano de santo.
oxidao
2010-10-01 09:08:37 UTC
Permalink
Ya noté que tiene su peligro.... Es mas, tuve que apagar el ordenador "a
mano" después de que se quedara colgado en el primer reinicio, cosa que las
instrucciones que lei desaconsejaban totalmente, pero ya era a la
desesperada. Lo que mas me fastidia es no saber de donde provino la
infección ya que me enteré cuando el avast me bloqueó una página que se
intentaba abrir sin mi intervención...

Salu2
Post by noSign
si , pero no siempre funciona , a veces da problemas de inicio.
Post by oxidao
Pues no. Al final el Combofix... Mano de santo.
c.b.
2010-10-01 12:23:47 UTC
Permalink
El Fri, 01 Oct 2010 11:08:37 +0200, oxidao escribió:


[...]
Post by oxidao
Lo que mas me fastidia es no saber de donde provino la
infección ya que me enteré cuando el avast me bloqueó una página que se
intentaba abrir sin mi intervención...
Bueno, has logrado resolver el problema ;)
Sobre tu pregunta acerca del origen, no sé si el avast conserva logs de
los bloqueos.
En ese caso podrías intentar investigar por ahí. O si tuvieras el md5sum
del 'bicho' podría ser otra manera de intentar averiguar algo.
Best regards
c.b.
oxidao
2010-10-01 15:18:02 UTC
Permalink
Lo único que tengo/encuentro es:

Informe de análisis de escudos en tiempo real de avast!
* Este archivo es generado automáticamente
*
* Iniciado el: miércoles, 29 de septiembre de 2010 12:29:35
*

29/09/2010 12:31:51 C:\Archivos de programa\Shared\lib.dll [L]
Win32:Rootkit-gen [Rtk] (0)
El archivo fue movido al baúl con éxito...
29/09/2010 12:31:54 C:\DOCUME~1\jom\CONFIG~1\Temp\mstmp [L] Win32:Trojan-gen
(0)
El archivo fue movido al baúl con éxito...


y.....:* Informe de análisis de escudos en tiempo real de avast!
* Este archivo es generado automáticamente
*
* Iniciado el: miércoles, 29 de septiembre de 2010 21:11:22
*

29/09/2010 21:12:07 C:\QooBox\32788R22FWJFW\compbatt.sys [L]
Win32:Alureon-FZ (0)
El archivo fue movido al baúl con éxito...
*

Por lo demás desisntalé todo lo que usé para intentar eliminar el/los virus,
borré sus carpetas.... Vamos que pasé la escoba hasta por debajo de la cama.
:))

Y el avast free no parece que guarde registro de las webs bloqueadas...

Gracias de todos modos.
Post by c.b.
[...]
Post by oxidao
Lo que mas me fastidia es no saber de donde provino la
infección ya que me enteré cuando el avast me bloqueó una página que se
intentaba abrir sin mi intervención...
Bueno, has logrado resolver el problema ;)
Sobre tu pregunta acerca del origen, no sé si el avast conserva logs de
los bloqueos.
En ese caso podrías intentar investigar por ahí. O si tuvieras el md5sum
del 'bicho' podría ser otra manera de intentar averiguar algo.
Best regards
c.b.
c.b.
2010-10-02 11:20:06 UTC
Permalink
Post by oxidao
29/09/2010 12:31:51 C:\Archivos de programa\Shared\lib.dll [L]
Win32:Rootkit-gen [Rtk] (0)
El archivo fue movido al baúl con éxito... 29/09/2010 12:31:54
C:\DOCUME~1\jom\CONFIG~1\Temp\mstmp [L] Win32:Trojan-gen (0)
El archivo fue movido al baúl con éxito...
29/09/2010 21:12:07 C:\QooBox\32788R22FWJFW\compbatt.sys [L]
Win32:Alureon-FZ (0)
El archivo fue movido al baúl con éxito... *
Por lo demás desisntalé todo lo que usé para intentar eliminar el/los
virus, borré sus carpetas.... Vamos que pasé la escoba hasta por debajo
de la cama. :))
Los AV tienden a reconocer los 'bichos' de forma genérica. Sería
imposible a estas alturas una firma por cada ejemplar nuevo. Así que, de
los datos que adjuntas, poca información adicional se puede extraer.
Tampoco quiero terminar con un 'a ver si la próxima hay más suerte...'
En todo caso que tengas tú más suerte y no te vuelva a tocar bicho
alguno ;)
Best regards
c.b.

Loading...