Hola Buenas user del foro:

Hoy al analizar mi equipo las zonas criticas que lo tengo configurado para que me analise las carpetas mas importantes Digamos como: Windows, System32, etc....

Kaspersky 2009 detecto un Archivo en C: como Hidden Object fui a C: i me quede un poco pillado ya que el archivo no existe de todas maneras entre a modo pruebas de fallos para ver si lo veia i tampoco lo veia !!


Bueno el caso es que lo elimino y cada vez que analizo las zonas criticas me sale e intentado eliminarlo en modo seguro pero parece que sigue el problema he mandado el archivo a kaspersky para que lo analizen (TUVE QUE AGREGARLO ALA CUARENTENA Y ENVIARLO DESDE HAY YA QUE EL ARCHIVO NO APARECE EN C:) !!

despues de eliminarlo kaspersky me pide que renicie el equipo para terminar la desinfeción peor al volver analizar las zonas criticas me sale de nuevo !!!

Alguien me da una solucion ?


De todas maneras le pasare el Malwarebytes' Anti-Malware por si encuentra algo !!

Quizás no sea un archivo sino una entrada en el registro de Windows, pero ciertamente es algo críptico y difícil de saber ...

Realiza un chequeo con la opción de rootkit activa en Modo Seguro a ver ...

Saludos.

Que me recomiendas que haga?

Ahora mismo estoy pasandole el Malwarebytes' Anti-Malware aver si me detecta algo !!

Y esperando respuesta sobre la supuesta amenaza !!


Saludos

Me acaban de Respoder :

Respuesta de kaspersky Lab:

Hello,

083390FC

No malicious code was found in this file.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.



Que ago la agrego ala Zona de Confianaza?? el Malwarebytes tampoco encontro nada !!

Saludos

Huele a rootkit un poco, yo le haría chequeo de rootkit en Modo Seguro, o incluso con la nueva versión del CD rescate del 2009 del 2 de octubre a ver si encuentra algo, aunque te aviso que chequeando es algo lento, sigue en fase beta.

http://ftp.kaspersky.com/devbuilds/RescueDisk/

Mira este post porque se parece a lo tuyo:

http://forum.kaspersky.com/index.php?showt...82913&st=20

Saludos.

Tendre que investigar aver... yo tambien creo que es un Rootkit lo analizare aver... !

Saludos

Postea tu AVZ log para revisarlo.
Las instrucciones las tienes en http://forum.kaspersky.com/index.php?showtopic=69276

Realiza tambien un escaneo completo en modo seguro con Kaspersky actualizado y las opciones y heuristica al maximo.

Saludos

Peinso que debe ser algun registro todavía sin identificar o de remanente.
¿Has pasado varios limpiadores?
Lo mejor es revisar AVZ log, como te han indicado.

Aki dejo el LOG la pagina estaba en ingle menos mal que encisten los traductores jajaj:

http://translate.google.com/translate?u=ht...sl=en&tl=es


Saludos

Mira a ver qué te dice el rootkit revealer
http://technet.microsoft.com/es-es/sysinte...445(en-us).aspx

Y no tengas software pirata , que luego pasa lo que pasa .

Prueba tambien con el BlackLight Rootkit Detection and Elimination Tool bajatelo de ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe

Has encontrado algo con el escaneo de Kaspersky en modo seguro?

Saludos

Pues es clavadito. De hecho creo que es el mismo problema.

Y la solución... pues no se que decirte. Después de no se cuantos escaneos (incluido usando cd de arranque), reinicios y más historias ya hace tiempo que no sale el aviso ese

En fin, te deseo suerte con lo tuyo (o nuestro )

Revisado completo el avz log, creo que esta limpio. Salvo por el software pirata, te recomiendo que lo desinstales sino no podemos ayudarte en este foro.

Bajate este detector de rootkit, y haz un analisis completo.

Nos cuentas los resultados.

Saludos

Davile,

Tienes instalado el Anydvd en tu equipo? Version trial?

Saludos

Tras realizar el analisis en modo seguro kaspersky sigue sin detectarme nada mas solo detecta el archivo en C: como Hidden Object como siempre pero lo elimina le doy a nalizar las zonas criticas y vuelve a aparecer !!

Caos el Any DVD no es pirata es una Versión Trial , los puertos del Alcol los he cerado

Voy a probar con las herramientas que me habeis dejado aver si encuentra el rootkit pero kaspersky 2009 no deberia ser capaz de detectar al rootkit pk no lo detecta??


Saludos

El Anydvd no he dicho que fuera pirata Davile, el alcohol ya es otro cantar.

Por la informacion que tengo la deteccion es debida al AnyDvd, el fichero detectado es 0 bytes Alternative Data Stream (ADS).

Saludos

Que me recomiendas que aga acabo de pasar los Ant iroonkit y ninguno a detectado nada !!

Encima para colmo otro BUG de kaspersky 2009 en la cuarentena le doy a eliminar el Hidden Object y me lo manda a cuarentena y encima dice que ay 5 en cuarentena cuando en realidad solo ay 1 !!

Imagen:




Voy a probar a hacer una cosa aver si es el any DVD lo voy a quitar del Grupo de Confianza y voy a Analizar zonas Criticas !!

Saludos

No tienes que hacer nada, simplemente ignora el aviso, ya que es debido al anydvd, que emplea la misma tecnica que los hidden object, y por eso es detectado.

Saludos

Amm pues Gracias Caos y yo complicandome la vida le he pasado de todo al ordenador !!

Gracias Saludos

Desinstala el AnyDVD para comprobarlo y nos cuentas.

Lo he desistalado he limpiado el Registro , verificados puertos de programas activos y el problema ha desaparecido

Al querer istalar de nuevo el AnyDVD me habisaba el kaspersky 2009 de la istalación de un controlador Oculto le di a continuar y al revisar las zonas Criticas despues de istalarlo ya no aparece ningun mensaje !!

Despues hice un par de comprobaciones y el PC esta limpio !!


GRACIAS POR LA AYUDA !!

SALUDOS

De nada.

Saludos