IPB

Welcome Guest ( Log In | Register )

2 Pages V   1 2 >  
Reply to this topicStart new topic
> Problemas para eliminar Heur:Trojan.Win32.Invader, Kaspersky internet Security no lo elimina/detecta
ruby15
post 25.01.2009 19:14
Post #1


Member
**

Group: Members
Posts: 16
Joined: 25.01.2009




Mi ordenador quedo infectado el dia 25/1/09 muy possiblemente hacia las 2:19.

Kaspersky Internet Security (3Pc's) version actalizada de 8.0.0.357 a 8.0.0.506. En Español (de España)

Lo aprecie por el echo de que Kaspersky(KS) no se iniciava y la proteccion center de windows tampoco (estavan desactivados). Intente activar KS pero no me dejo el otro si; reinicie y KS se inicio como lo hace habitualmente y actualize la base de datos. Como nunca antes me habia surgido este tipo de mal funcionamiento decidi realizar un analisis completo.Despues de analizar habian varios programas que estavan en situacion vulnerable (ya lo estavan antes, solo que no lo sabia) y ademas entre 8-7 troyanos con el nombre: Heur:Trojan.Win32.Invader; y un keylogger. Como opciones solo me dejava neutralizar que no surgio efecto alguno ja que despues de vover a analizarlo todo estava igual. icon20.gif

Adjunto informacion del sistema:
http://gsi.kaspersky.fr/read.php?hl=es&...amp;Microsoft=0

Muchas gracias por adelantado a toda la ayuda que me puedan prestar.

bf.gif

This post has been edited by ruby15: 25.01.2009 19:17
Go to the top of the page
 
+Quote Post
harlan4096
post 25.01.2009 19:57
Post #2


True legend
***************

Group: Moderators
Posts: 12038
Joined: 22.11.2005
From: Almería (Andalucía, Spain)




QUOTE(ruby15 @ 25.01.2009 16:14) *
Mi ordenador quedo infectado el dia 25/1/09 muy possiblemente hacia las 2:19.

Kaspersky Internet Security (3Pc's) version actalizada de 8.0.0.357 a 8.0.0.506. En Español (de España)

Lo aprecie por el echo de que Kaspersky(KS) no se iniciava y la proteccion center de windows tampoco (estavan desactivados). Intente activar KS pero no me dejo el otro si; reinicie y KS se inicio como lo hace habitualmente y actualize la base de datos. Como nunca antes me habia surgido este tipo de mal funcionamiento decidi realizar un analisis completo.Despues de analizar habian varios programas que estavan en situacion vulnerable (ya lo estavan antes, solo que no lo sabia) y ademas entre 8-7 troyanos con el nombre: Heur:Trojan.Win32.Invader; y un keylogger. Como opciones solo me dejava neutralizar que no surgio efecto alguno ja que despues de vover a analizarlo todo estava igual. icon20.gif

Adjunto informacion del sistema:
http://gsi.kaspersky.fr/read.php?hl=es&...amp;Microsoft=0

Muchas gracias por adelantado a toda la ayuda que me puedan prestar.

bf.gif


Genera también un AVZ log y sube el informe para su revisión.

Si tienes Windows XP, la 506 está dando problemas de actualizaciones, mejor es que instales la 8.0.0.454 que podrás encontrar en los posts fijos donde las normas del foro.

Saludos.


Saludos.

This post has been edited by harlan4096: 25.01.2009 20:03


--------------------
On summer holidays but always testing!
KIS 2015 MR1 Testing PC: Real System Windows 8.1 U1 Ent. x86 K HP Compaq nx7400 Intel Core Duo T2400@1,83Ghz K 4GB RAM
KIS4A MR5 Beta Testing devices: Sony Xperia S (JB 4.1.2) K bq Livingstone 3 (JB 4.1.1)


Go to the top of the page
 
+Quote Post
Apolonio
post 25.01.2009 20:12
Post #3


Advanced Member III
*****

Group: Members
Posts: 568
Joined: 6.03.2008
From: en el interior de tu ordenador




QUOTE(ruby15 @ 25.01.2009 16:14) *
Mi ordenador quedo infectado el dia 25/1/09 muy possiblemente hacia las 2:19.

Kaspersky Internet Security (3Pc's) version actalizada de 8.0.0.357 a 8.0.0.506. En Español (de España)

Lo aprecie por el echo de que Kaspersky(KS) no se iniciava y la proteccion center de windows tampoco (estavan desactivados). Intente activar KS pero no me dejo el otro si; reinicie y KS se inicio como lo hace habitualmente y actualize la base de datos. Como nunca antes me habia surgido este tipo de mal funcionamiento decidi realizar un analisis completo.Despues de analizar habian varios programas que estavan en situacion vulnerable (ya lo estavan antes, solo que no lo sabia) y ademas entre 8-7 troyanos con el nombre: Heur:Trojan.Win32.Invader; y un keylogger. Como opciones solo me dejava neutralizar que no surgio efecto alguno ja que despues de vover a analizarlo todo estava igual. icon20.gif

Adjunto informacion del sistema:
http://gsi.kaspersky.fr/read.php?hl=es&...amp;Microsoft=0

Muchas gracias por adelantado a toda la ayuda que me puedan prestar.

bf.gif


Hola ruby, para empezar lo que tienes que hacer aprovechando que según tu, te localizó malware el kis y que no lo ha borrado.... Es que lo pases en modo seguro (reinicias y antes de que se carge el sistema le das a f8, elige modo seguro), pero pásale un escaneo completo y con la hurística y todo a tope. De esta manera eliminará seguro todo rastro, si queda alguno... porque es probable que lo que tenías haya sido eliminado o mandado a cuarentena.... fíjate bien en eso.... tienes algo en cuarentena?

Deberías tb desactivar restaurar sistema (de windows).... y luego volver a activar, porque puede que te esté detectando el malware que está en la restauración de sistema....

Una vez hayas echo lo que te he indicado me comentas lo ocurrido. Un saludo y suerte rolleyes.gif
Go to the top of the page
 
+Quote Post
ruby15
post 25.01.2009 20:34
Post #4


Member
**

Group: Members
Posts: 16
Joined: 25.01.2009




muchas gracias acabo de volver a mirar y me has alegrado el dia
Una pregunta cuando teno que hacer la restauracion del sistema, es decir despues de entrar en modo seguro pero antes de analizarlo?
Go to the top of the page
 
+Quote Post
harlan4096
post 25.01.2009 20:45
Post #5


True legend
***************

Group: Moderators
Posts: 12038
Joined: 22.11.2005
From: Almería (Andalucía, Spain)




QUOTE(ruby15 @ 25.01.2009 17:34) *
muchas gracias acabo de volver a mirar y me has alegrado el dia
Una pregunta cuando teno que hacer la restauracion del sistema, es decir despues de entrar en modo seguro pero antes de analizarlo?


Genera AVZ log y sube el informe para comprobar si aún sigues infectado.

Saludos.


--------------------
On summer holidays but always testing!
KIS 2015 MR1 Testing PC: Real System Windows 8.1 U1 Ent. x86 K HP Compaq nx7400 Intel Core Duo T2400@1,83Ghz K 4GB RAM
KIS4A MR5 Beta Testing devices: Sony Xperia S (JB 4.1.2) K bq Livingstone 3 (JB 4.1.1)


Go to the top of the page
 
+Quote Post
ruby15
post 25.01.2009 20:50
Post #6


Member
**

Group: Members
Posts: 16
Joined: 25.01.2009




he entrado en modo seguro y tambien he deshabilitado la restauracion del sistema ahora se esta analizando ha detectado alguno pero solo me dice en acciones neutralizar
Go to the top of the page
 
+Quote Post
Apolonio
post 25.01.2009 21:12
Post #7


Advanced Member III
*****

Group: Members
Posts: 568
Joined: 6.03.2008
From: en el interior de tu ordenador




QUOTE(ruby15 @ 25.01.2009 17:34) *
muchas gracias acabo de volver a mirar y me has alegrado el dia
Una pregunta cuando teno que hacer la restauracion del sistema, es decir despues de entrar en modo seguro pero antes de analizarlo?


se desactiva restaurar sistema despues de la limpieza.... para que la orden de autoejecutarse al inicio no ocurra.... a groso modo.


QUOTE(ruby15 @ 25.01.2009 17:50) *
he entrado en modo seguro y tambien he deshabilitado la restauracion del sistema ahora se esta analizando ha detectado alguno pero solo me dice en acciones neutralizar


Pues neutraliza todo lo que te muestre.... una vez veas que todo está limpio, pasa un limpiador de registro y deshabilita restaurar sistema.... luego vuelves a habilitar restaurar sistema. Un saludo y nos cuentas.
Go to the top of the page
 
+Quote Post
Caos
post 25.01.2009 21:19
Post #8


Spanish Forum Moderator
***************

Group: Moderators
Posts: 16785
Joined: 25.09.2007
From: España (Spain)




Postea tu avzlog para que podamos revisarlo, como se indica en las normas del foro.
Postea imagenes de las detecciones, y ruta de las mismas para que podamos revisarlas.
Enviame los ficheros que te detecta, comprimidos con winrar y con la contraseña "infected" (sin las comillas), para revisarlos.

Saludos


--------------------
Go to the top of the page
 
+Quote Post
Caos
post 25.01.2009 21:25
Post #9


Spanish Forum Moderator
***************

Group: Moderators
Posts: 16785
Joined: 25.09.2007
From: España (Spain)




Comprueba si tenias actualizada las firmas de virus de la v8.0.0.506, ya que esta versión con WXp normalmente da problemas y no se actualizan las firmas de virus.
De que fecha y hora te indica las firmas del antivirus?


--------------------
Go to the top of the page
 
+Quote Post
ruby15
post 25.01.2009 21:33
Post #10


Member
**

Group: Members
Posts: 16
Joined: 25.01.2009




Estoy analizando todavia en cuanto acabe os aviso. rolleyes.gif
Go to the top of the page
 
+Quote Post
RadarpSP
post 25.01.2009 21:51
Post #11


Posting guru
*************

Group: Gold beta testers
Posts: 5675
Joined: 23.10.2005
From: Spain






Cuando termine manda el informe de kaspersky con los detectados y sobre todo es fundamentel el log del AVZ.
Go to the top of the page
 
+Quote Post
ruby15
post 25.01.2009 22:46
Post #12


Member
**

Group: Members
Posts: 16
Joined: 25.01.2009




AUN ANALIZANDO...
Tengo una duda es normal que Kaspersky se quede en el 64% y se tire una hora(por ahora aun no ha terminado) con el programa de adobe photoshop 11?

Y cuando le doy a neutralizar podre ver los archivos que infectaron el sistema posteriormente? Lo digo porque Apolonio me ha dicho que los neutralice y el resto quiere que les envie el informe?

En caso de que el troyano se encuentre entre los archivos de la carpeta windows (que possiblemente sea asi) lo elimino o lo dejo en cuarentena?

muchas gracias por la ayuda que me estan aportando
Go to the top of the page
 
+Quote Post
RadarpSP
post 25.01.2009 22:51
Post #13


Posting guru
*************

Group: Gold beta testers
Posts: 5675
Joined: 23.10.2005
From: Spain





No es lógico de de Photoshop tarde tanto. Puedes darle skip (ignorar).
Cuando neutralizes todo se queda grabado en el informe, así que no hay problema. Puedes eliminarlos si son virus conocidos. Si no está seguro el programa te propondrá dejarlos en cuarentena.
Elimina siempre el archivo aunque esté en windows.
Pero pon el log del avz cuando puedas porque al tratarse de una detección heurística puede que haya restos en el equipo.
Go to the top of the page
 
+Quote Post
ruby15
post 25.01.2009 23:05
Post #14


Member
**

Group: Members
Posts: 16
Joined: 25.01.2009




Ya esta apunto de terminar. Luego os mando los que ha detectado y el informe que me pides. Lo de adobe debe ser por las librerias.
gracias
Go to the top of the page
 
+Quote Post
ruby15
post 25.01.2009 23:22
Post #15


Member
**

Group: Members
Posts: 16
Joined: 25.01.2009




va por el 93%... supercool.gif
Una duda he mirado el informe y en 2-3 virus sale en tarea iniciada: No procesado(junto con el nombre del virus). Y en motivos: pospuesto.
Eso significa que aun van a quedar por eliminar?
Go to the top of the page
 
+Quote Post
harlan4096
post 25.01.2009 23:25
Post #16


True legend
***************

Group: Moderators
Posts: 12038
Joined: 22.11.2005
From: Almería (Andalucía, Spain)




QUOTE(ruby15 @ 25.01.2009 20:22) *
va por el 93%... supercool.gif
Una duda he mirado el informe y en 2-3 virus sale en tarea iniciada: No procesado(junto con el nombre del virus). Y en motivos: pospuesto.
Eso significa que aun van a quedar por eliminar?


Es posible que te pregunte al final para eliminarlos, o que tengas que hacerlo en Modo Seguro.

Saludos.


--------------------
On summer holidays but always testing!
KIS 2015 MR1 Testing PC: Real System Windows 8.1 U1 Ent. x86 K HP Compaq nx7400 Intel Core Duo T2400@1,83Ghz K 4GB RAM
KIS4A MR5 Beta Testing devices: Sony Xperia S (JB 4.1.2) K bq Livingstone 3 (JB 4.1.1)


Go to the top of the page
 
+Quote Post
ruby15
post 25.01.2009 23:50
Post #17


Member
**

Group: Members
Posts: 16
Joined: 25.01.2009




Bueno ahora ja estoy con mi ordenador.
Le di a eliminar(mientras analizaba) y no me dejo pero cuando termino el analisi(sali todo en verde como si estubiera limpio) luego en menos de 5 segundos salio un aviso de malware donde me decia que los neutralizara todos asi que le di por eso aviso de que el informe puede variar despues de lo sucedido.

Ahora voy postear el avzlog. Tambien queria decir que tengo uno en cuarentena no se si les sera util o no para mejorar el kaspersky si me dicen que no lo intento eliminar y listo.

Gracias a todos los que estan ayudandome. bravo.gif
Go to the top of the page
 
+Quote Post
ruby15
post 25.01.2009 23:54
Post #18


Member
**

Group: Members
Posts: 16
Joined: 25.01.2009




Podrian explicarme como hacer el logavz esta todo en ingles y entiendo la mitad de lo que dice.

This post has been edited by ruby15: 25.01.2009 23:58
Go to the top of the page
 
+Quote Post
harlan4096
post 25.01.2009 23:57
Post #19


True legend
***************

Group: Moderators
Posts: 12038
Joined: 22.11.2005
From: Almería (Andalucía, Spain)




QUOTE(ruby15 @ 25.01.2009 20:54) *
Podrian explicarme como hacer el logavz es lo que les mande adjunto o es otra cosa? voy un poco perdido aun.


Lo tienes en las normas:

http://forum.kaspersky.com/index.php?showtopic=84286

Concretamente en :

http://forum.kaspersky.com/index.php?showt...st&p=678326

Saludos.


--------------------
On summer holidays but always testing!
KIS 2015 MR1 Testing PC: Real System Windows 8.1 U1 Ent. x86 K HP Compaq nx7400 Intel Core Duo T2400@1,83Ghz K 4GB RAM
KIS4A MR5 Beta Testing devices: Sony Xperia S (JB 4.1.2) K bq Livingstone 3 (JB 4.1.1)


Go to the top of the page
 
+Quote Post
ruby15
post 26.01.2009 00:01
Post #20


Member
**

Group: Members
Posts: 16
Joined: 25.01.2009




Ha vale ya entiendo gracias harlan4096 ahora mismo lo voy hacer.
Go to the top of the page
 
+Quote Post

2 Pages V   1 2 >
Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 29.07.2014 12:41