Foros Softonic
Página 4 de 4 « Primer | < | 2 | 3 | 4

Foros Softonic (http://foros.softonic.com/)
-   Seguridad (http://foros.softonic.com/seguridad/)
-   -   trogano (http://foros.softonic.com/seguridad/trogano-88490)

Agente89 08 feb 2009 00:27

Re: trogano
 
Cita:

tonny dencas escribió: (Post 677213)
Pero para entrar en modo seguro hay que desactivar restaurar sistema, y según e leido en un post anterior a si se quitan los puntos de restauración, ¿no?
saludos

si, xq el chiste es q como ya no tiene punto de restauracion el bicho no tiene donde alojarse ... y ahi cuando lo eliminas, se va con todo jajaja, y tras eso limpias puff no queda nada de el, solo malos recuerdos :lol:

;)

Agente89 08 feb 2009 00:39

Re: trogano
 
Cita:

tonny dencas escribió: (Post 677217)
ah... vale, ok.... si ya lo pase y no me detecto nada.

Otra cosa Agente89, dijistes que para eliminar algo de cuarentena no hay que darle a eliminar? por que si no vuelves el archivo a donde estaba? entonces para eliminarlo como se hace?
gracias a los dos.
saludos

Hola Tonny,

Si cuando le das a " eliminar " desde la cuarentena no elimina el bicho xq sino lo hubiera eliminado desde el principio el antivirus en este caso Avira, no tendria razon de ser q lo mande a cuarentena para poder eliminarlo pudiendolo eliminar de una cuando sale la ventanida de " ingnorar - desinfectar - eliminar - cuarentena " no te parece ? :lol:

La cuarentena es importante xq si fuera un bicho peligroso ( osea q no fuese tu caso sino de algun usuario XYZ, ese usuario se infecta de algun bichoq aun no esta en las bases de datos, pues ahi es importante la cuarentena lo mantiene ahi sin q pueda hacer nada [ reproducirse, infectar otros archivos, etc... ], ahi en ese caso no le conviene liberarlo sino mantenerlo hasta q ya haya una cura y lo pueda eliminar cuando la base se actualize ) , pero ese no es tu caso, tu caso es de un bicho q ya eliminastes y no está solo esta como el ratro de lo q dejo xq regresastes ... pero ese rastro no va a ahcer nada solo está ahi xq has regresado y x logica si regresas deben estar la cosas q estaban antes incluido él... entonces vos puedes sacarlo de la cuarentena ( carcel ) y mandarlo denuevo a su casa ( carpeta donde estaba alojado "sistem volume .." ) y como ya no esta en la caurente al pasar el antivirus lo coge y lo elimina, despues pasar los limpiadores para q no quede nada y quedas como nuevo en 1 nuevo punto de restauracion

;)

tonny dencas 08 feb 2009 02:03

Re: trogano
 
en el analisis que hice me pone el antirookit esta apagado.


Avira AntiVir Premium
Fecha del fichero de informe: domingo, 08 de febrero de 2009 00:28

Analizando 1323954 en busca de virus y programas indeseados.

Licencia de: Antonio Dencas
Número de serie: 1103287349-PEPWE-0001
Plataforma: Windows XP
Versión de windows:(Service Pack 3) [5.1.2600]
Modo de arranque: Arranque normal
Nombre Usuario: SYSTEM
Nombre del Ordenador:DENCAS

Información de versión:
BUILD.DAT : 8.2.0.38 20010 Bytes 02/12/2008 13:39:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:20:57
AVSCAN.DLL : 8.1.4.1 44289 Bytes 22/07/2008 09:31:35
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 12033 Bytes 24/06/2008 14:16:36
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 18:15:27
ANTIVIR2.VDF : 7.1.1.240 1659904 Bytes 07/02/2009 18:16:47
ANTIVIR3.VDF : 7.1.1.241 2048 Bytes 07/02/2009 18:16:47
Versión del motor: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 06/02/2009 18:15:40
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 06/02/2009 18:15:38
AESCN.DLL : 8.1.1.6 127348 Bytes 06/02/2009 18:15:37
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 06/02/2009 18:15:37
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 06/02/2009 18:15:36
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 06/02/2009 18:15:35
AEHELP.DLL : 8.1.2.0 119159 Bytes 06/02/2009 18:15:33
AEGEN.DLL : 8.1.1.14 332148 Bytes 06/02/2009 18:15:32
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 06/02/2009 18:15:32
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 24/06/2008 14:20:14
RCTEXT.DLL : 8.0.51.1 90369 Bytes 24/07/2008 13:28:29

Configuración para el análisis:
Tarea............................: Analizar el Sistema Completo
Fichero de configuración.........: c:\archivos de programa\avira\antivir personaledition premium\sysscan.avp
Logging..........................: bajo
Acción primaria..................: interactivo
Acción secundaria................: ignorado
Análisis del sector de arranque..: encendido
Análisis del sector maestro de arranque: encendido
Sectores de arranque.............: C:, D:,
Análisis de procesos.............: encendido
Análisis del registro............: encendido
Búsqueda de Rootkits.............: apagado
Analizar todos los ficheros......: Selección inteligente de ficheros
Analizar comprimidos.............: encendido
Profundidad de la recursión......: 20
Extensiones inteligentes.........: encendido
Macro heurística.................: encendido
Fichero heurístico...............: medio

Comienzo del análisis: domingo, 08 de febrero de 2009 00:28

El análisis de procesos en ejecución va a comenzar
Analizando el proceso 'avscan.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'avcenter.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'wmiprvse.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'ssfxmodul.scr' - '1' módulo ha sido analizado.
Analizando el proceso '2dsaver.scr' - '1' módulo ha sido analizado.
Analizando el proceso 'SLIDES~1.SCR' - '1' módulo ha sido analizado.
Analizando el proceso 'CSSaver.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'rundll32.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'GoogleDesktop.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'GoogleToolbarNotifier.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'ctfmon.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'memdefrag.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'FirewallGUI.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'avgnt.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'jusched.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'GoogleDesktop.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'explorer.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'wmiapsrv.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'alg.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'avwebgrd.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'avmailc.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'sprtlisten.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'SeaPort.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'FWService.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'jqs.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'avesvc.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'avguard.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'sched.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'spoolsv.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'svchost.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'lsass.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'services.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'winlogon.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'csrss.exe' - '1' módulo ha sido analizado.
Analizando el proceso 'smss.exe' - '1' módulo ha sido analizado.
El proceso '40' con el módulo '40' ha sido analizado

Se ha iniciado el análisis del sector de arranque:
Sector de Arranque maestro HD0
[INFO] ¡No se encontraron virus!

Comienza el análisis de los sectores de arranque:
Boot sector 'C:\'
[INFO] ¡No se encontraron virus!
Boot sector 'D:\'
[INFO] ¡No se encontraron virus!

Comenzando a analizar el registro
El registro se ha analizado ( 54 ficheros ).


Comienza el análisis de ficheros:

Comienzo del análisis en 'C:\' <Sistema>
C:\hiberfil.sys
[WARNING] ¡El fichero no pudo abrirse!
C:\pagefile.sys
[WARNING] ¡El fichero no pudo abrirse!
Comienzo del análisis en 'D:\' <Datos>


Fin del análisis: domingo, 08 de febrero de 2009 00:53
Tiempo empleado: 25:10 Minuto(s)

Se ha analizado todo

6515 Analizando carpetas
229905 Ficheros analizadosi
0 se encontraron virus y/o programas indeseados
0 clasificado como sospechoso:
0 ficheros eliminados
0 ficheros reparados
0 se movieron ficheros a cuarentena
0 se renombraron ficheros
2 No se puede analizar los ficheros
229903 Ficheros no concernidos
2045 Se analizaron los ficheros
2 Alertas
0 Notas

saludos

Agente89 08 feb 2009 02:21

Re: trogano
 
Cita:

tonny dencas escribió: (Post 677255)

2 No se puede analizar los ficheros
229903 Ficheros no concernidos
2045 Se analizaron los ficheros
2 Alertas
0 Notas

saludos

Parece ser q tienes archivos q no se pudierona nalizar ... puede ser xq estan comprimidos y con contraseña... o tabien pueden ser cosas de algun limpiador xq cuando tenia el BITDEFENDER me detectaba 2 alertas q no podia eliminar siempre pero resultaba q las 3 eran del Argente Registry Cleaner y como eran copias de seguridad no las podia topar...

;)

tonny dencas 08 feb 2009 11:48

Re: trogano
 
Ya, pero por que pone en busquedas de rootkits apagado?
saludos

Javi gg 08 feb 2009 13:02

Re: trogano
 
Cita:

tonny dencas escribió: (Post 677369)
Ya, pero por que pone en busquedas de rootkits apagado?
saludos

Tonny, los dos "archivos" que Avira no pudo examinar son bastante especiales, y están muy protegidos por Windows, con lo cual los AVs no pueden acceder a ellos. Eso son las 2 "Alertas" que salen. Info sobre esos dos archivos.

No te busca rootkits seguramente porque al instalarlo lo configuraste así. Puedes cambiarlo en: Ventana principal - Configuración (no es un menú "de arriba", es azul un poquito más abajo y a la derecha), marca "Modo Experto", y en "Análisis", marca "Buscar rootkits antes del análisis".

Salud ;)

tonny dencas 08 feb 2009 13:17

Re: trogano
 
Ok, ya esta... gracias javi.
saludos


Todas las horas son GMT +2. La hora es: 05:12.
Página 4 de 4 « Primer | < | 2 | 3 | 4

 
El nombre y el logotipo SOFTONIC son marca registrada de INTERSHARE S.L. © 2005 - Todos los derechos reservados