Foros del Web » Programas, Hardware y Redes » Virus, troyanos y spyware »

Virus en Ad-aware?

Estas en el tema de Virus en Ad-aware? en el foro de Virus, troyanos y spyware en Foros del Web. Estuve revisando mi pc con ese programa y el NOD me alertó con lo sgte. Lo q me causa curiosidad es lo q dice el ...
  #1 (permalink)  
Antiguo 22/03/2007, 12:35
Avatar de causita  
Fecha de Ingreso: mayo-2002
Ubicación: Lima-Perú
Mensajes: 2.000
Antigüedad: 12 años, 2 meses
Puntos: 7
Exclamación Virus en Ad-aware?

Estuve revisando mi pc con ese programa y el NOD me alertó con lo sgte.



Lo q me causa curiosidad es lo q dice el comentario
Cita:
"Evento ocurrido en un archivo nuevo creado por la aplicación [ruta hacia el Ad-Aware.exe]. El archivo está en cuarentena. Debes cerrar esta ventana"


En realidad fueron 3 alertas...pero solo pude capturar las 2 últimas
__________________
|| no hay pregunta tonta....lo q hay son tontos q no preguntan || d-.-b

El Causita
  #2 (permalink)  
Antiguo 22/03/2007, 14:21
Avatar de **Devil May Cry**  
Fecha de Ingreso: noviembre-2006
Mensajes: 59
Antigüedad: 7 años, 8 meses
Puntos: 1
Re: Virus en Ad-aware?

Hola causita

Usa el Ccleaner para eliminar archivos innecesarios,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
  • Cierre todas las ventanas y todos los programas abiertos.
  • Desde Inicio, Ejecutar, escribe %TEMP% y pulsa Enter.
  • Cuando se abra la ventana del Explorador de Windows, pulsa CTRL+E (o selecciona desde el menú "Edición", la opción "Seleccionar todo").
  • Pulsa la tecla SUPR y confirma el borrado de todo, incluyendo los ejecutables.
  • Pincha con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y selecciona "Vaciar la papelera de reciclaje"

También elimina los archivos temporales de Internet
  • Selecciona Panel de control, Opciones de Internet, General
  • En Archivos temporales de Internet pincha en "Eliminar archivos"
  • Marca la opción "Eliminar todo el contenido sin conexión"
  • Pincha en Aceptar.

Vacia la memoria caché del entorno de ejecución de Java (JRE)

Pagina 1-java.com/es/download/help/cache_virus.xml
Pagina 2-java.com/es/download/help/5000020300.xml

Seria bueno que subieras el archivo Ad-Aware.exe a "Virus Total",y nos pegaras el resultado.

virustotal.com/es/indexf.html

Salu2 y recuerda volver
  #3 (permalink)  
Antiguo 22/03/2007, 17:33
Avatar de causita  
Fecha de Ingreso: mayo-2002
Ubicación: Lima-Perú
Mensajes: 2.000
Antigüedad: 12 años, 2 meses
Puntos: 7
Re: Virus en Ad-aware?

cosa rara.. envié el Ad-Aware.exe a virus total y el último antivirus (Webwasher-Gateway 6.0.1 22.03.2007) detectó un bicho Worm.Win32.Malware.gen (suspicious).

Encontré ESTA página dnd me indican cómo eliminarlo del sistema.

Pienso sacar y reinstalar el Ad-Aware pero q hago 1ro?

Opción 1
- lo desinstalo
- sigo los pasos de Enciclopedia Virus
- Instalo Ad-aware nuevamente

Opción 2
- sigo los pasos de Enciclopedia Virus
- Desinstalo e instalo nuevamente Ad-aware.

hago la pregunta xq quizá el orden en q haga las cosas perjudique en algo la nueva instalación del Ad-Aware.

gracias
__________________
|| no hay pregunta tonta....lo q hay son tontos q no preguntan || d-.-b

El Causita
  #4 (permalink)  
Antiguo 22/03/2007, 19:39
Avatar de **Devil May Cry**  
Fecha de Ingreso: noviembre-2006
Mensajes: 59
Antigüedad: 7 años, 8 meses
Puntos: 1
Re: Virus en Ad-aware?

Hola causita

Desintala el Ad-Aware en Panel de Control/ Agregar o Quitar Programas,luego le pasas el Ccleaner para eliminar archivos innecesarios,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Y descarga Ad-Aware 1.06 SE Personal en esta pagina-infospyware.com/Anti-Spywares.htm y lo instalas

Análiza el sistema con dos Antivirus online(Ewido y Kaspersky)

Primero pásate el Ewido,este tienes la opción de eliminar lo encontrado,cuando termine el proceso de busqueda,le das al botón Remove Infections,en el caso que el Ewido no logre eliminar algún "malware" nos pegas el reporte,para eliminar los archivos nocivos manualmente.

El Kaspersky es potente buscador de "malware",pero no elimina lo que encuentra,lo unico que te muestra como se llama y la ubicación del malware,tú debes hacer es borrar los archivos nocivos manualmente,pero si tienes dudas nos puedes pegar el reporte para analizarlo.
  • ewido.net/en/onlinescan - Manual de ewido(forospyware.com/t42048.html)
  • kaspersky.com/kos/spanish/kavwebscan.html - Manual de KAS(forospyware.com/t55793.html )

Salu2 y vuelve con los resultados
  #5 (permalink)  
Antiguo 22/03/2007, 19:56
Avatar de nadie_ats  
Fecha de Ingreso: abril-2005
Ubicación: Barcelona (catalunya)
Mensajes: 818
Antigüedad: 9 años, 3 meses
Puntos: 8
Re: Virus en Ad-aware?

Algunos troyanos y virus hacen eso , se meten en los ejecutables de depende que antivirus , suelen ser especificos de estos mismos , diseñados para ello , asi no suelen detectarse . Esto mismo le paso antaño al AVG antivirus y por eso desde entoces el propio AVG se protege tambien asi mismo .

Pasale una buena repasada al PC , porque algo lo produjo ,al no ser que el troyano viniese incluido en el propio ad-aware , tambien mucho cuidado de donde te bajes determinados programas , sobretodo antivirus , porque aveces los modifican .

Yo uso AVG Anti-Spyware 7.5 (el mejor que he probado) , siempre bien actualizado y encima tiene un monton de funciones como la de ver las conexiones y demas .

Última edición por nadie_ats; 22/03/2007 a las 20:02
  #6 (permalink)  
Antiguo 23/03/2007, 08:35
Avatar de causita  
Fecha de Ingreso: mayo-2002
Ubicación: Lima-Perú
Mensajes: 2.000
Antigüedad: 12 años, 2 meses
Puntos: 7
Re: Virus en Ad-aware?

hace una smna q no uso el Ad-Aware (lo uso semanalmente) y justo ayer cdo hice una actualización de su base de datos, fue q el NOD32 detectó esos bichos al estar revisando mi pc con el Ad-Aware.

Haré lo q me sugieren y ya les comentaré.

gracias
__________________
|| no hay pregunta tonta....lo q hay son tontos q no preguntan || d-.-b

El Causita
  #7 (permalink)  
Antiguo 23/03/2007, 15:03
Avatar de causita  
Fecha de Ingreso: mayo-2002
Ubicación: Lima-Perú
Mensajes: 2.000
Antigüedad: 12 años, 2 meses
Puntos: 7
Re: Virus en Ad-aware?

Bueno, ni el Ewido ni el kaspersky detectaron algo... Lo q si en kaspersky, en su informe puso varios archivos saltados (object is locked).

Luego instalé el Ad-Aware y lo ejecuté... (solamente espere a q revise la misma ruta dnd encontró los bichos) y no encontró nada....

alguna sugerencia adicional? algo mas q deba revisar?

gracias
__________________
|| no hay pregunta tonta....lo q hay son tontos q no preguntan || d-.-b

El Causita
  #8 (permalink)  
Antiguo 23/03/2007, 19:43
Avatar de **Devil May Cry**  
Fecha de Ingreso: noviembre-2006
Mensajes: 59
Antigüedad: 7 años, 8 meses
Puntos: 1
Re: Virus en Ad-aware?

Hola causita

Los Object is locked skipped son archivos de sistema, que al estar en uso, no pueden ser analizados.

También pueden ser malwares, por ello hay que pegar e revisar el reporte de Kaspersky,para estar seguro que no tengas ninguna amenaza en el sistema.

Cita:
Luego instalé el Ad-Aware y lo ejecuté... (solamente espere a q revise la misma ruta dnd encontró los bichos) y no encontró nada....
Esto nos das una señal que Ad-Aware esta limpio

Salu2
  #9 (permalink)  
Antiguo 26/03/2007, 11:15
Avatar de causita  
Fecha de Ingreso: mayo-2002
Ubicación: Lima-Perú
Mensajes: 2.000
Antigüedad: 12 años, 2 meses
Puntos: 7
Re: Virus en Ad-aware?

Reporte:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 23 de marzo de 2007 14:41:47
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 23/03/2007
Registros en la base antivirus: 284843
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 79766
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 03:39:11

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Renato Palet\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Renato Palet\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Renato Palet\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Renato Palet\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Renato Palet\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Renato Palet\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Renato Palet\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Renato Palet\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Renato Palet\Configuración local\Temp\Perflib_Perfdata_b14.dat Object is locked saltado
C:\Documents and Settings\Renato Palet\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Renato Palet\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \cert8.db Object is locked saltado
C:\Documents and Settings\Renato Palet\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \history.dat Object is locked saltado
C:\Documents and Settings\Renato Palet\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \key3.db Object is locked saltado
C:\Documents and Settings\Renato Palet\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \parent.lock Object is locked saltado
C:\Documents and Settings\Renato Palet\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Renato Palet\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Renato Palet\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Renato Palet\ntuser.dat.LOG Object is locked saltado
C:\sti.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{A6E7EBCC-A159-495C-BDAF-A7503C8CD382}\RP199\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{A6E7EBCC-A159-495C-BDAF-A7503C8CD382}\RP199\change.log Object is locked saltado

Análisis completado.
__________________
|| no hay pregunta tonta....lo q hay son tontos q no preguntan || d-.-b

El Causita
  #10 (permalink)  
Antiguo 26/03/2007, 11:51
Avatar de **Devil May Cry**  
Fecha de Ingreso: noviembre-2006
Mensajes: 59
Antigüedad: 7 años, 8 meses
Puntos: 1
Re: Virus en Ad-aware?

Hola causita

Libre de amenazas,ya que el reporte de Kaspersky Online Scanner no ahí nada sospechosos.

Salu2
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:26.
SEO by vBSEO 3.3.2