Hola a todos!! nuevamente me disculpo con los mas que pacientes moderadores de este estupendo foro... esperaba poner este post hasta que tuviera el archivo getsystem info de la maquina infectada (no se trata de la mia) pero debido a la lentitud del sistema infectado y la poca acesibilidad que tenemos a los recursos del sistema (por la dichosa infeccion) opte por pedir a ustedes algun consejo o solución a este problema de echo ya logramos erradicar y aislar lo que nosotros creemos que era el virus se trata de dos archivos que el "troyano" (solo suponemos que es un troyano) los archivos creados por el dichoso virus son:

avprot.exe y msprot.exe

estos dos archivos nunca los detecto Kaspersky Internet Security 9.0.0.463 (es) como virus...

Pero sin parecer arrogantes estamos casi seguros de que estos dos fichero eran el alma del virus.

El comprtamiento del virus era abrir el explorador varias veces.
Hacer muy lenta la maquina.
y en general entorpecer demasiado el sistema...


Solo me atrevo a dejar este post con animo de que alguien dentro del foro sepa que clase de bicho es este nuevo virus
y si Kaspersky podria incluir lo mas pronto posible un remedio radical a esta amenaza...

Como detalle extra ya me puse en contacto con los de Kaspersky indicandoles un poco mas a fondo nuestro problema, de echo les envie los dos archivos causantes de lo que nosostros creemos fue el "alma" del virus...pero repito mi intención poner este post es la saber si alguien ya tuvo problemas parecidos o pudiera identificar la amenaza...

Se que los moderadores nos tienen mucha paciencia cosa que agradezco profundamente y tambien se que a veces no es posible encontrar todas las soluciones del mundo..pero les agradeceria que si alguien sabe algo del dichoso "virus" me lo haga saber por favor...

De antemano muchas gracias...!!

Si has enviado las muestras a KLab, espera unas horas y mantiene bien actualizado el KIS, asegúrate también de configurar Kaspersky con la opción Configuración -> Amenazas y Exclusiones -> Amenazas -> Configuración -> activas casilla: Otros programas.

Realiza en Modo Seguro de Windows un Análisis Completo del sistema con Kaspersky actualizado, modificando las opciones para que compruebe Todos los archivos, Análisis Heurístico Avanzado y Búsqueda de procesos Ocultos -> avanzado.

¿Cómo tienes configurado el KIS, en Modo Automático o en Modo Interactivo?.

Si puedes envíame por mensaje privado ambos archivos comprimidos para revisarlos, si no puedes a través del foro, los subes a algún servidor tipo rapidshare y por mensaje privado del foro me envias los enlaces.

Saludos y gracias.

Enviame por mensaje privado las muestras para revisarlas.

Crea el disco de rescate de Kaspersky con las firmas actualizadas, e inicia el equipo infectado desde el cd de rescate.

Genera el avz log del equipo infectado, y postealo.

También postea tu combofix log:
Descargalo de aquí

Antes de guardar, por favor renombralo a algo parecido a 123.exe para parar al malware y que no pueda deshabilitarlo.

Ahora, por favor, asegurate de que no se están ejecutando otros programas, cierra todas las ventanas y pausa Kaspersky (Elije la opción de "reanudar
manualmente" si todavía esta activo) hasta que termine con el escaneado y el proceso de eliminación.

Por favor, haga doble clic en el archivo descargado. Siga las indicaciones en pantalla para iniciar la exploración/escaneado.
Una vez que el proceso de exploración/escaneado ha comenzado por favor NO haga clic en la ventana del combofix o intente utilizar su equipo ya que esto
puede causar problemas en el equipo. La exploracion/escaneado puede tomar bastante tiempo para completarse, esto es normal.

Su equipo se desconectara de Internet y los iconos del escritorio/barras de herramientas desaparecerán durante la exploración, no se preocupe, esto es
normal y apareceran en cuanto la exploración haya terminado.

Combofix creará un archivo de registro (log) y lo mostrara después de que su equipo se haya reiniciado. Por lo general, estara situado en
c:\combofix.txt, por favor, adjuntalo en tu siguiente post.

Lo muevo al foro correcto de virus.

Saludos

Parece ser que la muestra esta corrupta:



Saludos

Como ya te ha comentado Caos, al parecer esas muestras están corruptas, aunque algunos antivirus en Virus Total las detecten como virus, muy posiblemente eran virus, pero ya están desinfectadas, te iba a enviar este mensaje por mensaje privado del foro, me al parecer has reconfigurado, no sé si quererer, el no poder recibir mensajes personales en el foro.

Saludos.

Disculpas nuevamente....pero ignorabamos que los archivos infectados estuvieran corruptos...al momento de tratar de desinfectar el equipo manualmente solo los aislamos y se comprimieron para ser enviados a kaspersky...

Solo agrego para dejar claro que esos dos ficheros siempre aparecian activos en el administrador de tareas al momento de reiniciar el equipo.

De cualquier manera agradezco su interes y espero el dia de mañana Lunes 28 de Septiembre (y digo mañana porque al momento de postear esto aquí en México aun son las 22:58 del Domingo 27 de Septiembre) espero poder subir toda la información que me requieren para tratar de identificar la amenaza...

Muchas gracias por su ayuda y en breve tratare de subir lo que me piden...

Saludos..!!

Caray harlan4096 no se que pasaria pero creeme que no reconfigure nada no he modificado nada para evitar mensajes de ustedes o cualquier otro usuario disculpas, espero que esto no sea algun detalle que haya modificado de alguna forma...pero revise (aunque no a fondo) mi configuración y todo parece estar en orden...les pido nuevamente me disculpen y estare al tanto de los logs que tengo que subir al foro...

Saludos nuevamente..!!

Configura el idioma del foro en ingles, y ve a las opciones de "messenger", "PM Block List", revisa si tienes agregados usuarios en la lista de bloqueados.

Saludos