Jump to content
jesus34

Archivo altamente sospechoso

Recommended Posts

Solo te he dado mi opinión personal, al ver semejante colección de restos de otros antivirus, si te lees la documentación de Kaspersky, veras que lo primero que se recomienda es que se elimine todo rastro de otros antivirus, ya que puede crear conflictos.

 

Cuando se trata de un nuevo virus, conforme las casas antivirus reciben la muestra, y la analizan, van incluyendo dicha muestra en las bases de virus, y aumentara el número de antivirus que detecten las muestras.

 

En otros casos también puede tratarse de falsos positivos (también ocurre).

 

Ya te puedo responder a la muestra que me pasaste:

 

Hello,

 

Weather.Watcher.Live.6.0.22.Keygen.40063.exe - Packed.Win32.Krap.ag

 

At the moment this file is detected. Please update your antivirus bases.

 

Regards,

Virus Analyst

 

Te recuerdo que los moderadores del foro no trabajamos para Kaspersky, sino que somos personas desinteresadas que ayudamos gratuitamente a otras personas en nuestro preciado y escaso tiempo libre, no te confundas.

 

Y si revisas las normas del foro:

Desde aquí no se apoya la piratería, ya que es la principal causa de infección, por lo que si detectamos software ilegal en el equipo del usuario que pide ayuda, no la recibirá, y la conversación será cerrada.

Puedes encontrar el soporte técnico oficial aquí.

 

Nada mas ver la página web de cracks, keygens, ... y el keygen que habías probado, ya te debería haber cerrado el hilo. :dash2:

 

Sobre el tema del rootkit scan, ya hemos comentado y sugerido a Kaspersky, que incluya una opción para habilitarlo o deshabilitarlo según las necesidades de los usuarios. Aunque es normal que se caliente cualquier disco duro al realizar un escaneo en busca de virus, a todos nos ocurre.

 

Saludos

Edited by Caos

Share this post


Link to post
Sin la muestra como es lógico no los puedo revisar.

 

Saludos

 

Si los exes se vuelven a crear es porque están corriendo en memoria, si te salen nuevamente envíaselos a Caos, para que los mande a analizar, de seguro es algún virus.

 

Share this post


Link to post
Solo te he dado mi opinión personal, al ver semejante colección de restos de otros antivirus, si te lees la documentación de Kaspersky, veras que lo primero que se recomienda es que se elimine todo rastro de otros antivirus, ya que puede crear conflictos.

 

Cuando se trata de un nuevo virus, conforme las casas antivirus reciben la muestra, y la analizan, van incluyendo dicha muestra en las bases de virus, y aumentara el número de antivirus que detecten las muestras.

 

En otros casos también puede tratarse de falsos positivos (también ocurre).

 

Ya te puedo responder a la muestra que me pasaste:

Te recuerdo que los moderadores del foro no trabajamos para Kaspersky, sino que somos personas desinteresadas que ayudamos gratuitamente a otras personas en nuestro preciado y escaso tiempo libre, no te confundas.

 

Y si revisas las normas del foro:

Nada mas ver la página web de cracks, keygens, ... y el keygen que habías probado, ya te debería haber cerrado el hilo. :dash2:

 

Sobre el tema del rootkit scan, ya hemos comentado y sugerido a Kaspersky, que incluya una opción para habilitarlo o deshabilitarlo según las necesidades de los usuarios. Aunque es normal que se caliente cualquier disco duro al realizar un escaneo en busca de virus, a todos nos ocurre.

 

Saludos

 

Gracias por tu respuesta, pensaba que eras trabajador de Kaspersky, ya que que desde el mismo programa de KIS en la zona de soporte puedes acceder a este foro, mas no puedo decir... estais haciendo un gran trabajo para esta empresa sin ningún lucro, lo siento y te pido disculpas , pero la sensación que me daba cuando me dijistes lo del formateo fue la de "comodidad como trabajador de Kaspersky" (ahora se que no lo eres) y como bien comentas era un mero consejo no una solución.

 

Actualizaré la base de datos del KIS y le haré un full scan a ver que me saca y si no saca nada haré caso de tu consejo y formatearé el pc ufffff que pereza!!!! :icon20:

 

Te comento sobre el tema de la búsqueda de procesos ocultos , el proceso no para nunca lo hace una y otra vez como si se tratara de un bucle, ahora mismo te escribo desde un portátil colocado en un soporte ventilado y el disco está ahora a 46 grados centígrados ( hace 10 minutos que lo encendí desde el modo hibernación no inicio normal) y subiendo de grados, el KIS sigue con su escaneo... a esto me refería con el tema de los calentones del disco, pero ya veo que lo has comentado a Kaspersky.

 

¿Como se pueden enviar los archivos directamente a Kaspersky para que lo analicen y den soluciones en sus actualizaciones?

 

Bueno lo dicho muchas gracias por vuestro gran servicio que haceis de forma completamente desinteresada. :bravo: :bravo: :bravo: :bravo:

 

Un saludo.

 

Jesús

 

 

Share this post


Link to post

Lo del formateo es por la cantidad de rastros que tienes de otros antivirus, etc... tienes que tener muy tocado el registro de windows, y sin saber los daños que te ha podido causar el o los virus, prefiero prevenir que curar.

 

Ten en cuenta que pueden tardar unas horas en incluir la muestra en las bases de datos, a nivel de Kaspersky esta ya incluido, pero aun falta que la distribuyan.

 

Realiza un nuevo gsi y un nuevo avz log, y vemos si aun se ve algo sospechoso.

 

Si esta en hibernación creo que parara de realizar el rootkit scan.

 

Puedes enviar los ficheros directamente al laboratorio a través de: http://support.kaspersky.ru/virlab/helpdesk.html?LANG=sp

 

Saludos

Edited by Caos

Share this post


Link to post
Lo del formateo es por la cantidad de rastros que tienes de otros antivirus, etc... tienes que tener muy tocado el registro de windows, y sin saber los daños que te ha podido causar el o los virus, prefiero prevenir que curar.

 

Ten en cuenta que pueden tardar unas horas en incluir la muestra en las bases de datos, a nivel de Kaspersky esta ya incluido, pero aun falta que la distribuyan.

 

Realiza un nuevo gsi y un nuevo avz log, y vemos si aun se ve algo sospechoso.

 

Si esta en hibernación creo que parara de realizar el rootkit scan.

 

Puedes enviar los ficheros directamente al laboratorio a través de: http://support.kaspersky.ru/virlab/helpdesk.html?LANG=sp

 

Saludos

 

Creo que ya está incluido pues lo he probado y deniega el acceso, ahora haré el full scan a ver que me dice y te comento algo, supongo que Kaspersky dará una solución pronto estoy seguro, bueno venga cuando haga un full scan te comento.

 

GRACIAS.

 

 

Share this post


Link to post
Creo que ya está incluido pues lo he probado y deniega el acceso, ahora haré el full scan a ver que me dice y te comento algo, supongo que Kaspersky dará una solución pronto estoy seguro, bueno venga cuando haga un full scan te comento.

 

GRACIAS.

 

Hola Caos , le he pasado el antivirus Full Scan y no ha detectado nada aún , te dejo el archivo de Get Sytem Info a ver si ves algo extraño y me comentas, please.

 

Gracias

GetSystemInfo_NONE_C75DA361D2_Jesus_M_2009_10_21_17_37_32.zip

Share this post


Link to post
Confirmo que la muestra que subiste aquí, ya está añadida a bases.

 

Saludos.

 

Gracias harlan4096.

Saludos

Share this post


Link to post
Perdona Harlan no he entrado en el foro hasta ahora, estaba de viaje , le echaré un vistazo a ver ...

 

Un saludo y gracias

 

P.S ¿Se sabe algo del GSI que dejé?

 

En tu GSI no veo nada aparentemente raro o anormal.

 

Saludos.

Edited by harlan4096

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.