hola a tod@s aqui primero que nada saludando al foro en general .. bien quiero contarles algo que me a sucedido con unos virus bueno una amiga mia siempre me decia que su pc andaba un poco mal , y cada dia empeoraba mas y mas bueno yo le dije poes mira porque no me lo traes ami casa para revisarlo ya que para ese entonces ya el pc no funcionaba casi nada .. syntomas .. al cerrar internet explorer aparecia el siguiente mensaje





poes bien ese mensaje era molesto poes cada ves que se cerraba alguna ventana de internet explorer aparecia ese alerta y no se cerraba asta que no sele daba clik ugg que fastidio me decia ella.. despoes pasaron 3 dias mas y me llama y me dice hey mi pc ahora no solo muestra ese herror al cerrar internet explorer ahora sin previo aviso se apaga y al intentar encenderlo nuevamente aparece una ventana azul con un anuncio y numeros y symbolos raros y ya no ce que hacer y bien lo revise al principio pense que no era algun virus poes ella apenas hacia 1 semana abia comprado e instalado el FAMOSO norton 360 y poes segun es bueno claro para algunos .. y bueno con sacrificios de que se apagaba el pc sin previo aviso logre correr un escaneo completo con el 360 pero da la casualidad que no encontro nadita todo limpio despoes instale el nod32 poes dije ahora que tengo el chance de probar la efectibidad de e stos antivirus lo are ok ya instalado el nod32 en su version mas resiente . corri un escaneo completo pero tampoco encontro nada claro ni ya abia removido como 40 infecciones de spyware con avg anti spyware spyboot superantispyware ccleanner para cookies y temporales enfin ,,, solo los utilice para la limpiesa pero como les decia ni el norton ni el nod32 abian encontrado nada y poes el pc seguia apagandoce y al encender seguia mostrando ese anuncio azul asi que quedaba por unos 10 o 15 minutos asta que desidi hecharle el plato fuerte y instale kis 7.0.0.125 .. pero por dios . aquello parecia una guerra jajajaja kis encontro demasiados trojan.downloaders y un email.worm llamado Email-Worm.VBS.Brit el cual estaba en todo el pc en cada rincon por ejemplo en my music en cada album abia otro duplicado con el mismo nombre pero con extension .exe en las fotos cada album tenia otro archivo duplicado con extension exe en escritorio en el dvd en windows media player osea en todito el pc en cada programa y ademas se ejecutaban en el inicio 6 archivos mas como estos srsasp.exe cssr.exe entre otros pero bueno kis los detecto y elimino toditos y aun sin aber iniciado un escaneo completo despoes al iniciarlo encontro otros 4 downloaders alfinal solo ejecute ccleanner un par de veces reinicia y todo ala normalidad el pc ya no se apaga ya jamas aparecio ese mensaje de error al cerrar internet explorer ni la pantalla azul al iniciar osea el pc esta en perfectas condiciones y todo gracias al numero uno KASPERSKY Hey y esto no lo ley de nadie mas ok fue experiencia propia . y bueno ahora el pc selo e dejado de maravilla espero y no se ayan aburrido esto pero fe tan grande mi alegria de aver podido eliminar todo eso que quise que todos lo supieran jeje saludos

Que bien por tu amiga, felicitaciones... un trabajo bien hecho.. nada como la satisfacción de una buena desinfección.. siempre que te cuente como le corre la PC que por mucho que uno le pase cleanners mas de algunos archivos quedan corruptos.. que para mi luego de una infección a gran escala.. lo mas saludable, es el formateo. Ahh y por su puesto unas buenas lecciones de seguridad básica para PC.. que por mucho que se tenga el mejor AV.. creeme que se va a volver a infectar..

Saludos

Pues al parecer tendre que desinstalar la version KIS 6.0.2.621 he instalar la version 7 KIS, pues KIS 6.0.2.621 no me detecta una amenaza que tengo en la carpeta Volumen System Restore y que el NOD32 si lo detecta, pero no me lo elimina...???, y eso que envie los archivos sospechosos a los laboratorios del NOD32 y de KASPERSKY...





Alguien podria hacerme el favor si la version KIS 7 logra detectar a este archivo sospechoso.... en el nombre de la ciencia...!!!! Si se deciden aqui pongo el links para que lo descarguen.... para la clave, favor mandarme un mensaje privado.

El archivo fue tomado de la carpeta donde el NOD32 guarda las cuarentenas....

http://www.4shared.com/file/20845514/256f6624/infected.html

Ayer mande ese archivo a los LAB KAV con imagenes y todo y aun no he tenido respuesta...????

Gracias y Saludos....

File: C:\Docu...\infected\1V2CJLDA.NQF//PE-Crypt.XorPE Detected: Trojan program 'trojan.Win32.ShipUp.d' Deleted...

Los demás archivos encriptados: 1V2CJLDA.NQI y BXAHOMBA.NQF y .NQI password protected

Ok barbaro....!!!! Entoces tendre que instalar la version 7 y quitar la 6, porque el KIS 6.0.2.621 no lo detecta en la carpeta de restauracion....???? pero si lo detecta si esta encualquier otra parte del PC.

Saludos y gracias men....!!!

Lo ideal es correr el escaneo de la pc en modo seguro... pero deshabilitando la resturación del sistema primero... y pasa el SuperAntiSpyware.. y nos cuentas

Pasos:
1. deshabilitar restaurar sistema
2. actualizar KIS, instalar y actualizar al SAS
3. correr los dos con settings en high en modo seguro (primero KIS luego SAS)
4. nos cuentas..

Bueno lo probare de nuevo... porque la otra vez se lo pase en modo seguro y no encontro nada y fue entonces cuando me decidi probar con el NOD32.

Lo probare al finalizar el dia...

Saludos y les aviso...!!!

Probe el KIS y el NOD32 en modo seguro y el mismo resultado de los dos antivirus.

Aqui el KIS ejecuta un error cuando desoculto las carpetas del sitema:

[attachmentid=33062]

Aqui, fin del escaneo del KIS 6.0.2.621, encontrando el trojano, pero el que estaba en la carpeta de cuarentena del NOD32 y no el que esta en la carpeta de restauracion...????

[attachmentid=33063]

Aqui el NOD32 con error al tratar de ejecutar "NOD32 Control Center":

[attachmentid=33064]

Aqui el NOD32 detectando nuevamente al troyano, pero sin eliminarlo, ya que al parecer los laboratorios del NOD32 no han encontrado una solucion o es una deteccion falsa que el mismo genera:

[attachmentid=33065]

Aqui el NOD32 finalizando el escaneo, sin resultados positivos:

[attachmentid=33066]

En la opcion SCAN del KIS 6.0.2.621, le agregue la carpeta Volumen System Restore para que solo analizara esa seccion, porque era mas rapido ya sabiendo donde esta alojado el trojano, pero el KIS no pudo ejecutarse, solo hacia el intento y parpadeaba.

Espero que los LAB KAV encuentre la solucion al este mi dilema...!!!

Saludos...

Al parecer, lo que detectaba el NOD32 era la firma del troyano, pues acabo de recibir una sugerencia de los analistas del Kaspersky, que fue:

Desactivar las restauraciones automáticas del sistema.
Entrar a modo de prueba de fallos (Modo Seguro).
Reiniciar y entrar normalmente a Windows.

Y listo… active el escaneo profundo del NOD32 y no encontró nadita de nada….

En tu sugerencia anterior moantba, no Deshabilite las restauraciones automaticas del Sistema.

Saludos….

ve pues.. por lo general siempre que existe una amenaza que se encuentre en la restauración del sistema lo mejor es deshabilitarla y empezar de cero, pues al deshabilitarla todo lo que esta guardado alli se borra incluyendo malware... yo en lo personal la tengo deshabilitada... consume muchos recursos y nunca me he visto en la necesidad de restaurar algo.. ahora si todo bien??

hola bueno el pc le va de maravilla y si tienes razon aveces los pc s una vez desinfectados en algunos de los casos quedan danos inreparables que obligan al formateo y si tienes razon ese pc quedo con errores y algunas fallas despoes de la desinfeccion pero repare todo Reinstale la mayoria de los drivers del systema y actualise todos los programas por ejemplo ella tenia el internet explorer 6 y le instale el 7 tambien el windows media player , elo service pack etc etc todo lo ice directo manualmente sin utilisar el disco de windows pero bien todo esta perfecto .. saludos

A mi me pasó algo similar, te dejo el link...
Hice lo que RadarSP me recomendó y se acabó todo, ojalá te sirva:
http://forum.kaspersky.com/index.php?showt...irus+insistente