Virus en Ad-aware?

Estuve revisando mi pc con ese programa y el NOD me alertó con lo sgte.



Lo q me causa curiosidad es lo q dice el comentario

En realidad fueron 3 alertas...pero solo pude capturar las 2 últimas

Hola causita

Usa el Ccleaner para eliminar archivos innecesarios,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

• Cierre todas las ventanas y todos los programas abiertos.
• Desde Inicio, Ejecutar, escribe %TEMP% y pulsa Enter.
• Cuando se abra la ventana del Explorador de Windows, pulsa CTRL+E (o selecciona desde el menú "Edición", la opción "Seleccionar todo").
• Pulsa la tecla SUPR y confirma el borrado de todo, incluyendo los ejecutables.
• Pincha con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y selecciona "Vaciar la papelera de reciclaje"

También elimina los archivos temporales de Internet

• Selecciona Panel de control, Opciones de Internet, General
• En Archivos temporales de Internet pincha en "Eliminar archivos"
• Marca la opción "Eliminar todo el contenido sin conexión"
• Pincha en Aceptar.

Vacia la memoria caché del entorno de ejecución de Java (JRE)

Pagina 1-java.com/es/download/help/cache_virus.xml
Pagina 2-java.com/es/download/help/5000020300.xml

Seria bueno que subieras el archivo Ad-Aware.exe a "Virus Total",y nos pegaras el resultado.

virustotal.com/es/indexf.html

Salu2 y recuerda volver

cosa rara.. envié el Ad-Aware.exe a virus total y el último antivirus (Webwasher-Gateway 6.0.1 22.03.2007) detectó un bicho Worm.Win32.Malware.gen (suspicious).

Encontré ESTA página dnd me indican cómo eliminarlo del sistema.

Pienso sacar y reinstalar el Ad-Aware pero q hago 1ro?

Opción 1
- lo desinstalo
- sigo los pasos de Enciclopedia Virus
- Instalo Ad-aware nuevamente

Opción 2
- sigo los pasos de Enciclopedia Virus
- Desinstalo e instalo nuevamente Ad-aware.

hago la pregunta xq quizá el orden en q haga las cosas perjudique en algo la nueva instalación del Ad-Aware.

gracias

Hola causita

Desintala el Ad-Aware en Panel de Control/ Agregar o Quitar Programas,luego le pasas el Ccleaner para eliminar archivos innecesarios,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Y descarga Ad-Aware 1.06 SE Personal en esta pagina-infospyware.com/Anti-Spywares.htm y lo instalas

Análiza el sistema con dos Antivirus online(Ewido y Kaspersky)

Primero pásate el Ewido,este tienes la opción de eliminar lo encontrado,cuando termine el proceso de busqueda,le das al botón Remove Infections,en el caso que el Ewido no logre eliminar algún "malware" nos pegas el reporte,para eliminar los archivos nocivos manualmente.

El Kaspersky es potente buscador de "malware",pero no elimina lo que encuentra,lo unico que te muestra como se llama y la ubicación del malware,tú debes hacer es borrar los archivos nocivos manualmente,pero si tienes dudas nos puedes pegar el reporte para analizarlo.

• ewido.net/en/onlinescan - Manual de ewido(forospyware.com/t42048.html)
• kaspersky.com/kos/spanish/kavwebscan.html - Manual de KAS(forospyware.com/t55793.html )

Salu2 y vuelve con los resultados

Algunos troyanos y virus hacen eso , se meten en los ejecutables de depende que antivirus , suelen ser especificos de estos mismos , diseñados para ello , asi no suelen detectarse . Esto mismo le paso antaño al AVG antivirus y por eso desde entoces el propio AVG se protege tambien asi mismo .

Pasale una buena repasada al PC , porque algo lo produjo ,al no ser que el troyano viniese incluido en el propio ad-aware , tambien mucho cuidado de donde te bajes determinados programas , sobretodo antivirus , porque aveces los modifican .

Yo uso AVG Anti-Spyware 7.5 (el mejor que he probado) , siempre bien actualizado y encima tiene un monton de funciones como la de ver las conexiones y demas .

hace una smna q no uso el Ad-Aware (lo uso semanalmente) y justo ayer cdo hice una actualización de su base de datos, fue q el NOD32 detectó esos bichos al estar revisando mi pc con el Ad-Aware.

Haré lo q me sugieren y ya les comentaré.

gracias

Bueno, ni el Ewido ni el kaspersky detectaron algo... Lo q si en kaspersky, en su informe puso varios archivos saltados (object is locked).

Luego instalé el Ad-Aware y lo ejecuté... (solamente espere a q revise la misma ruta dnd encontró los bichos) y no encontró nada....

alguna sugerencia adicional? algo mas q deba revisar?

gracias

Hola causita

Los Object is locked skipped son archivos de sistema, que al estar en uso, no pueden ser analizados.

También pueden ser malwares, por ello hay que pegar e revisar el reporte de Kaspersky,para estar seguro que no tengas ninguna amenaza en el sistema.

Esto nos das una señal que Ad-Aware esta limpio

Salu2

Reporte:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 23 de marzo de 2007 14:41:47
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 23/03/2007
Registros en la base antivirus: 284843
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 79766
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 03:39:11

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Renato Palet\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Renato Palet\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Renato Palet\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Renato Palet\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Renato Palet\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Renato Palet\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Renato Palet\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Renato Palet\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Renato Palet\Configuración local\Temp\Perflib_Perfdata_b14.dat Object is locked saltado
C:\Documents and Settings\Renato Palet\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Renato Palet\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \cert8.db Object is locked saltado
C:\Documents and Settings\Renato Palet\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \history.dat Object is locked saltado
C:\Documents and Settings\Renato Palet\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \key3.db Object is locked saltado
C:\Documents and Settings\Renato Palet\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \parent.lock Object is locked saltado
C:\Documents and Settings\Renato Palet\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \search.sqlite Object is locked saltado
C:\Documents and Settings\Renato Palet\Datos de programa\Mozilla\Firefox\Profiles\syfp9ouq.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\Renato Palet\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Renato Palet\ntuser.dat.LOG Object is locked saltado
C:\sti.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{A6E7EBCC-A159-495C-BDAF-A7503C8CD382}\RP199\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{A6E7EBCC-A159-495C-BDAF-A7503C8CD382}\RP199\change.log Object is locked saltado

Análisis completado.

Hola causita

Libre de amenazas,ya que el reporte de Kaspersky Online Scanner no ahí nada sospechosos.

Salu2