rubenav

Problemas para eliminar Heur:Trojan.Win32.Invader

27 posts in this topic

Mi ordenador quedo infectado el dia 25/1/09 muy possiblemente hacia las 2:19.

 

Kaspersky Internet Security (3Pc's) version actalizada de 8.0.0.357 a 8.0.0.506. En Español (de España)

 

Lo aprecie por el echo de que Kaspersky(KS) no se iniciava y la proteccion center de windows tampoco (estavan desactivados). Intente activar KS pero no me dejo el otro si; reinicie y KS se inicio como lo hace habitualmente y actualize la base de datos. Como nunca antes me habia surgido este tipo de mal funcionamiento decidi realizar un analisis completo.Despues de analizar habian varios programas que estavan en situacion vulnerable (ya lo estavan antes, solo que no lo sabia) y ademas entre 8-7 troyanos con el nombre: Heur:Trojan.Win32.Invader; y un keylogger. Como opciones solo me dejava neutralizar que no surgio efecto alguno ja que despues de vover a analizarlo todo estava igual. :icon20:

 

Adjunto informacion del sistema:

http://gsi.kaspersky.fr/read.php?hl=es&amp...amp;Microsoft=0

 

Muchas gracias por adelantado a toda la ayuda que me puedan prestar.

 

:bf:

Edited by ruby15

Share this post


Link to post
Share on other sites
Mi ordenador quedo infectado el dia 25/1/09 muy possiblemente hacia las 2:19.

 

Kaspersky Internet Security (3Pc's) version actalizada de 8.0.0.357 a 8.0.0.506. En Español (de España)

 

Lo aprecie por el echo de que Kaspersky(KS) no se iniciava y la proteccion center de windows tampoco (estavan desactivados). Intente activar KS pero no me dejo el otro si; reinicie y KS se inicio como lo hace habitualmente y actualize la base de datos. Como nunca antes me habia surgido este tipo de mal funcionamiento decidi realizar un analisis completo.Despues de analizar habian varios programas que estavan en situacion vulnerable (ya lo estavan antes, solo que no lo sabia) y ademas entre 8-7 troyanos con el nombre: Heur:Trojan.Win32.Invader; y un keylogger. Como opciones solo me dejava neutralizar que no surgio efecto alguno ja que despues de vover a analizarlo todo estava igual. :icon20:

 

Adjunto informacion del sistema:

http://gsi.kaspersky.fr/read.php?hl=es&amp...amp;Microsoft=0

 

Muchas gracias por adelantado a toda la ayuda que me puedan prestar.

 

:bf:

 

Genera también un AVZ log y sube el informe para su revisión.

 

Si tienes Windows XP, la 506 está dando problemas de actualizaciones, mejor es que instales la 8.0.0.454 que podrás encontrar en los posts fijos donde las normas del foro.

 

Saludos.

 

 

Saludos.

Edited by harlan4096

Share this post


Link to post
Share on other sites
Mi ordenador quedo infectado el dia 25/1/09 muy possiblemente hacia las 2:19.

 

Kaspersky Internet Security (3Pc's) version actalizada de 8.0.0.357 a 8.0.0.506. En Español (de España)

 

Lo aprecie por el echo de que Kaspersky(KS) no se iniciava y la proteccion center de windows tampoco (estavan desactivados). Intente activar KS pero no me dejo el otro si; reinicie y KS se inicio como lo hace habitualmente y actualize la base de datos. Como nunca antes me habia surgido este tipo de mal funcionamiento decidi realizar un analisis completo.Despues de analizar habian varios programas que estavan en situacion vulnerable (ya lo estavan antes, solo que no lo sabia) y ademas entre 8-7 troyanos con el nombre: Heur:Trojan.Win32.Invader; y un keylogger. Como opciones solo me dejava neutralizar que no surgio efecto alguno ja que despues de vover a analizarlo todo estava igual. :icon20:

 

Adjunto informacion del sistema:

http://gsi.kaspersky.fr/read.php?hl=es&amp...amp;Microsoft=0

 

Muchas gracias por adelantado a toda la ayuda que me puedan prestar.

 

:bf:

 

Hola ruby, para empezar lo que tienes que hacer aprovechando que según tu, te localizó malware el kis y que no lo ha borrado.... Es que lo pases en modo seguro (reinicias y antes de que se carge el sistema le das a f8, elige modo seguro), pero pásale un escaneo completo y con la hurística y todo a tope. De esta manera eliminará seguro todo rastro, si queda alguno... porque es probable que lo que tenías haya sido eliminado o mandado a cuarentena.... fíjate bien en eso.... tienes algo en cuarentena?

 

Deberías tb desactivar restaurar sistema (de windows).... y luego volver a activar, porque puede que te esté detectando el malware que está en la restauración de sistema....

 

Una vez hayas echo lo que te he indicado me comentas lo ocurrido. Un saludo y suerte :rolleyes:

 

Share this post


Link to post
Share on other sites

muchas gracias acabo de volver a mirar y me has alegrado el dia

Una pregunta cuando teno que hacer la restauracion del sistema, es decir despues de entrar en modo seguro pero antes de analizarlo?

 

Share this post


Link to post
Share on other sites
muchas gracias acabo de volver a mirar y me has alegrado el dia

Una pregunta cuando teno que hacer la restauracion del sistema, es decir despues de entrar en modo seguro pero antes de analizarlo?

 

Genera AVZ log y sube el informe para comprobar si aún sigues infectado.

 

Saludos.

 

Share this post


Link to post
Share on other sites

he entrado en modo seguro y tambien he deshabilitado la restauracion del sistema ahora se esta analizando ha detectado alguno pero solo me dice en acciones neutralizar

 

Share this post


Link to post
Share on other sites
muchas gracias acabo de volver a mirar y me has alegrado el dia

Una pregunta cuando teno que hacer la restauracion del sistema, es decir despues de entrar en modo seguro pero antes de analizarlo?

 

se desactiva restaurar sistema despues de la limpieza.... para que la orden de autoejecutarse al inicio no ocurra.... a groso modo.

 

 

he entrado en modo seguro y tambien he deshabilitado la restauracion del sistema ahora se esta analizando ha detectado alguno pero solo me dice en acciones neutralizar

 

Pues neutraliza todo lo que te muestre.... una vez veas que todo está limpio, pasa un limpiador de registro y deshabilita restaurar sistema.... luego vuelves a habilitar restaurar sistema. Un saludo y nos cuentas.

 

Share this post


Link to post
Share on other sites

Postea tu avzlog para que podamos revisarlo, como se indica en las normas del foro.

Postea imagenes de las detecciones, y ruta de las mismas para que podamos revisarlas.

Enviame los ficheros que te detecta, comprimidos con winrar y con la contraseña "infected" (sin las comillas), para revisarlos.

 

Saludos

Share this post


Link to post
Share on other sites

Comprueba si tenias actualizada las firmas de virus de la v8.0.0.506, ya que esta versión con WXp normalmente da problemas y no se actualizan las firmas de virus.

De que fecha y hora te indica las firmas del antivirus?

Share this post


Link to post
Share on other sites

 

 

Cuando termine manda el informe de kaspersky con los detectados y sobre todo es fundamentel el log del AVZ.

 

Share this post


Link to post
Share on other sites

AUN ANALIZANDO...

Tengo una duda es normal que Kaspersky se quede en el 64% y se tire una hora(por ahora aun no ha terminado) con el programa de adobe photoshop 11?

 

Y cuando le doy a neutralizar podre ver los archivos que infectaron el sistema posteriormente? Lo digo porque Apolonio me ha dicho que los neutralice y el resto quiere que les envie el informe?

 

En caso de que el troyano se encuentre entre los archivos de la carpeta windows (que possiblemente sea asi) lo elimino o lo dejo en cuarentena?

 

muchas gracias por la ayuda que me estan aportando

 

Share this post


Link to post
Share on other sites

 

No es lógico de de Photoshop tarde tanto. Puedes darle skip (ignorar).

Cuando neutralizes todo se queda grabado en el informe, así que no hay problema. Puedes eliminarlos si son virus conocidos. Si no está seguro el programa te propondrá dejarlos en cuarentena.

Elimina siempre el archivo aunque esté en windows.

Pero pon el log del avz cuando puedas porque al tratarse de una detección heurística puede que haya restos en el equipo.

 

Share this post


Link to post
Share on other sites

Ya esta apunto de terminar. Luego os mando los que ha detectado y el informe que me pides. Lo de adobe debe ser por las librerias.

gracias

Share this post


Link to post
Share on other sites

va por el 93%... :supercool:

Una duda he mirado el informe y en 2-3 virus sale en tarea iniciada: No procesado(junto con el nombre del virus). Y en motivos: pospuesto.

Eso significa que aun van a quedar por eliminar?

Share this post


Link to post
Share on other sites
va por el 93%... :supercool:

Una duda he mirado el informe y en 2-3 virus sale en tarea iniciada: No procesado(junto con el nombre del virus). Y en motivos: pospuesto.

Eso significa que aun van a quedar por eliminar?

 

Es posible que te pregunte al final para eliminarlos, o que tengas que hacerlo en Modo Seguro.

 

Saludos.

 

Share this post


Link to post
Share on other sites

Bueno ahora ja estoy con mi ordenador.

Le di a eliminar(mientras analizaba) y no me dejo pero cuando termino el analisi(sali todo en verde como si estubiera limpio) luego en menos de 5 segundos salio un aviso de malware donde me decia que los neutralizara todos asi que le di por eso aviso de que el informe puede variar despues de lo sucedido.

 

Ahora voy postear el avzlog. Tambien queria decir que tengo uno en cuarentena no se si les sera util o no para mejorar el kaspersky si me dicen que no lo intento eliminar y listo.

 

Gracias a todos los que estan ayudandome. :bravo:

Share this post


Link to post
Share on other sites

Podrian explicarme como hacer el logavz esta todo en ingles y entiendo la mitad de lo que dice.

Edited by ruby15

Share this post


Link to post
Share on other sites
Podrian explicarme como hacer el logavz es lo que les mande adjunto o es otra cosa? voy un poco perdido aun.

 

Lo tienes en las normas:

 

http://forum.kaspersky.com/index.php?showtopic=84286

 

Concretamente en :

 

http://forum.kaspersky.com/index.php?showt...st&p=678326

 

Saludos.

 

Share this post


Link to post
Share on other sites

suele tardar mucho porque a mi se me ha quedado casi en el medio parado. He terminado por quitar la pestaña con el tutorial porque me estaba cabreando

que le fuera tan rapido. XD

Share this post


Link to post
Share on other sites

Creo que se ha colgado el log avz. Puede ser devido a la version(como decian que la version que tengo puede dar problemas)? Alguna idea?

 

Share this post


Link to post
Share on other sites

 

Intenta hacerlo tras arrancar el ordenador en modo seguro.

Share this post


Link to post
Share on other sites

:cb_punk: :b_lol1:

 

He vuelto a revisar el ordenador con el scaner online del kaspersky y no me ha detectado nada.

 

Por otro lado ahora tengo otro problema y es que actualice mi KIS a la version 8.0.0.506 y tengo xp con service pack 2.

 

El problema esta ahi que no me deja canviar a la version 8.0.0.454.

 

Hare un nuevo post en la seccion de proteccion a usuarios domesticos hacia la tarde(26/1/09) intentare arreglarlo con su ayuda.

 

Muchas Gracias por todo lo que han hecho de mi ordenador un lugar mas saludable. :pray: :pray: :pray: :pray: XD

Share this post


Link to post
Share on other sites

Debes desinstalar completamente la versión 8.0.0.506 (desde la propia opción de kaspersky), reiniciar el equipo, ejecutar un buen limpiador de registro (regsupreme, jv16, etc...), e instalar la v8.0.0.454.

 

Postea el avzlog para poder comprobar si vemos algo raro.

 

Saludos

Edited by Caos

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now