Jump to content
placebo

virus o falso positivo? es urgente ayudarme por favor, no se si tengo un troyano :s

Recommended Posts

hola a todos, bien lo que me ocurre es esto, me he metido en badoo(web con la que nunca tuve problemas de virus y nada) y nada más me meterte me sale eso

virus HEUR:Trojan.Script.Generic hxxp://badoo.com/search//badoo Máximo

vamos y que no puedo meterme en la página, es como si tuviese un virus o algo así jamás me había pasado...sabéis por que puede ser? ayudarme por favor quiero saber si todo está bien :( mi sistema operativo es windoes vista intel centrio inside, ati radeon y mi kapersky es Kapersky Antivirus 11.0.0.232

 

Moderador: Editado el enlace, revisa las normas del foro.

Edited by Caos

Share this post


Link to post

Me pasa exactamente lo mismo que a ti, a mi con el kaspersky internet security 12. 0.0.374, sistema operativo Windows 7 home Premium 64 bits, me ha dejado la amenaza en cuarentena.. con otros ordenadores que tienen otros antivirus instalados no me ocurre y el KSN da badoo como una web segura, también me gustaría saber si es un falso positivo o hay amenaza real....

Share this post


Link to post

Hola,

 

Te recomiendo que te revises las normas del foro, te serán de gran ayuda.

 

Sube toda la información que en ellas se pide (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, sube tu getsysteminfo (gsi)

utilizando la ultima versión disponible del mismo, sube tu avzlog para revisarlo, etc...) para que te podamos ayudar.

 

Para generar el getsysteminfo (gsi) revisa este enlace: http://support.kaspersky.com/sp/faq/?qid=208281645

Getsysteminfo (GSI) descarga directa: http://www.getsysteminfo.com/download/GetSystemInfo.exe

 

Para generar el avz log revisa estos enlaces: http://support.kaspersky.com/sp/faq/?qid=208282267 y http://forum.kaspersky.com/index.php?showtopic=116409

AVZ descarga directa: http://www.z-oleg.com/avz4.zip

 

Saludos

Share this post


Link to post

Acabo de probar la página indicada, y mi Kaspersky no detecta nada.

 

Cuando os ocurra, realizar una captura de pantalla en la que se vea la ruta completa de la detección, etc....

 

Puede ser un falso positivo, o que la página haya sido hackeada, se están dando bastantes casos de esta última opción.

 

También te recomiendo que sigas los pasos recomendados para instalar la última versión disponible KIS 2012.

 

Te recomiendo que desinstales completamente la versión de Kaspersky instalada, reinicies el equipo, le pases un buen limpiador de registro (jv16powertools, PowerTools Lite (gratuito), ccleaner (gratuito), etc...), e instales la ultima versión de Kaspersky disponible en su página web o en su ftp.

En estos momentos la última versión disponible es el KIS 2012 v12.0.0.374, ya que la versión que tienes instalada es bastante antigua.

 

Revisa antes que tengas copia de seguridad de tu código de activación, lo necesitaras para activar de nuevo tu Kaspersky. Te recuerdo que mientras tu licencia no haya caducado puedes actualizar gratuitamente a cualquier nueva versión de tu producto que este disponible.

 

Puedes descargar los programas: jv16powertools en http://www.macecraft.com y Ccleaner en http://www.piriform.com

 

Saludos

Edited by Caos

Share this post


Link to post

eidto por que se me olvidó comentar una cosa

 

hola bueno aquí estoy haciendo lo que me indicaste auí va el AVZ file

 

Resultados del anбlisis del sistema

 

Moderador: Editado, revisa las normas del foro, debes subir el fichero completo del avz log, no subir su texto al foro.

Edited by Caos

Share this post


Link to post

perdón ,se me había olvidado que para ver el GET tenía que subirlo así, aquí os lo dejo(abajo)

 

Moderador: Editado, eliminada toda la información duplicada innecesaria, no hace falta hacer "quote" de tu propio contenido del mensaje anterior.

Edited by Caos

Share this post


Link to post

Desinstala:

=> Malwarebytes' Anti-Malware versión 1.51.2.1300

=> Panda ActiveScan 2.0

=> SUPERAntiSpyware

Share this post


Link to post
Desinstala:

=> Malwarebytes' Anti-Malware versión 1.51.2.1300

=> Panda ActiveScan 2.0

=> SUPERAntiSpyware

es necesario que desinstale los 3?bueno lo haré si es necesario:)y después que hago?

Share this post


Link to post

A mí la amenaza solo me la detecta cuando me logueo en la web, al loguearme con con otro ordenador (tiene Windows xp y antivirus diferente) veo que me pide permiso para instalar el "adobe shockwave 11.5" he buscado por internet sobre esta versión y en algunos sitios comentan que tiene vulnerabilidades graves, no sé si tendrá que ver.. lo comento por si puede servir de ayuda.

Share this post


Link to post
A mí la amenaza solo me la detecta cuando me logueo en la web, al loguearme con con otro ordenador (tiene Windows xp y antivirus diferente) veo que me pide permiso para instalar el "adobe shockwave 11.5" he buscado por internet sobre esta versión y en algunos sitios comentan que tiene vulnerabilidades graves, no sé si tendrá que ver.. lo comento por si puede servir de ayuda.

la cosa es que a mi también me pasa cuando introduzco mis datos y le doy a 'entrar' yo tengo todo mi sistema actualizadísimo,con la última versión de adobe y tal hasta le estoy pasando el antivirus y no me detecta nada, incluso con el famoso programa hijackthis me han dichi que tengo el log limpio...sabéis algo si es un falso positivo?

otro dato,en cuarentena pone que no tengo nada, eso quiere decir que no lo infecto?ctambiñen mire en 'desinfectados' y no me pone nada,comentarme algo cuando podáis

 

Share this post


Link to post

Como os he indicado subir captura de pantalla en la se vea la ruta de la detección completa, subir el avz log completo, etc.....

 

Visitando dicha página no me salta Kaspersky.

Share this post


Link to post

Yo he recibio este mail de una persona cercana:

 

Hola **********, he ido a entrar en badoo y aunque el programa es seguro, cuando pongo mi contraseña para entrar, Karpesky me detecta un troyano, y no me deja entrar

 

Tiene pinta o de falso positivo de Kaspersky o bien de infección de la página. Pero parece que ha sido algo común a más gente y que ha pasado esta tarde.

 

A mi, a las 23:55 no me salta nada.

 

Saludos.

Edited by Darkness Knight

Share this post


Link to post

Hola, desde el dia de ayer tambien tengo el mismo probelma... pero, he notado algo... Tengo 2 perfiles de badoo, y solamente uno de ellos tiene este problema... KIS 11.0.2.556, Windows 7 ultimate SP1 x64.... Ojala tengamos una respuesta pronto, veo por email que me llegan muchos mensajes de BADOO y no puedo leerlos

Share this post


Link to post
Como os he indicado subir captura de pantalla en la se vea la ruta de la detección completa, subir el avz log completo, etc.....

 

Visitando dicha página no me salta Kaspersky.

hola amigo, puse mal mi avz log y get mal?

Share this post


Link to post

Hola,

 

Te falta el fichero del avz log, tienes que subir el fichero no pegar el texto en el foro.

 

Adjunta también captura de pantalla de la detección, como te he comentado.

 

Saludos

Share this post


Link to post

Capturas del problema en cuestión.

 

En la segunda captura parece que las direcciones señalan hacia el apartado "mensajes". El usuario del que he sacado las capturas tenía 8 mensajes pendientes. Quizá alguno de estos mensajes contenga algún link malicioso. ¿Puede ser que vayan por ahí los tiros?

 

Saludos.

post-274808-1321808723_thumb.jpg

post-274808-1321808736_thumb.jpg

post-274808-1321808748_thumb.jpg

Edited by Darkness Knight

Share this post


Link to post

Me acaba de salir un mensaje en el kasperky en el que pone textualmente: "análisis de cuarentena.

el archivo en cuarentena no está infectado. Se recomienda que lo restaure"

 

este archivo me lo puso el kaspersky en cuarentena cuando estaba intentado acceder a badoo.

 

La ruta es: C:\User\AppData\local\Microsoft\Windows\Temporary internet files\Low\Content.IES\LL5CVMP5\

 

y en detectados pone: HEUR:Trojan.Script.Generic

 

yo opte por no restaurarlo y sigue apareciendo en cuarentena ¿ va a seguir hay? ¿lo elimino?

 

ahora si deja entrar en badoo

Edited by Chicholo

Share this post


Link to post

Hola,

 

Confirmado era un falso positivo, que ya esta solucionado.

 

Hello,

 

Sorry, it was a false detection. It will be fixed in the next update.

Thank you for your help.

 

Saludos

 

Share this post


Link to post
Hola,

 

Confirmado era un falso positivo, que ya esta solucionado.

Saludos

hola amigos, lo siento por la tardanza, he tenido un día muy liado, entonces es un falso positivo?yo al finañ he optado por darme de baja en la página desde el ordenador del trabajo(en el mío me daba miedo meterme jejeje)bueno entonces explicarme, hace falta que suba algo más, o ya es oficial que es un falso positivo?

Share this post


Link to post
Capturas del problema en cuestión.

 

En la segunda captura parece que las direcciones señalan hacia el apartado "mensajes". El usuario del que he sacado las capturas tenía 8 mensajes pendientes. Quizá alguno de estos mensajes contenga algún link malicioso. ¿Puede ser que vayan por ahí los tiros?

 

Saludos.

 

justo en la última captura era eso lo que me salía, entonces que hago, en amenzas detectadas(mostrar todo, de mi antivirus) lo borro de la lista?en quarentena no me pone nada,era eso lo que me rayaba la cabeza, que normalmente, cuando te infectan algo, en kapersky al desinfectarlo te lo manda en quarentena no?y esta vez no fue así jejejd

Share this post


Link to post

Es un falso positivo confirmado.

 

Si tienes dudas sube captura de pantalla de las amenazas, cuarentena, etc.. para revisar como lo tienes.

 

Saludos

Share this post


Link to post

Yo en el equipo de mi conocido he seguido teniendo problemas después de actualizar las bases a fecha de hoy. Seguía saliendo el mensajito justo en el momento de acceder al perfil (user and password) de la página. He eliminado los objetos de cuarentena e informe y más de lo mismo. He eliminado las carpetas Bases y Updater... y ahí se ha fastidiado el invento: Bases de datos dañadas.

 

Así es que le he instalado la nueva versión 2012 (tras limpiar registro y temporales). Ya contaré si se ha solucionado el problema.

 

Y todo por remoto....¡¡¡¡¡aaaaaaagggggggggghhhhhhhhhh!!!! :aa: :dash1:

 

Saludos

Edited by Darkness Knight

Share this post


Link to post

Jeje que bien te lo pasas.

 

El remoto es un gran invento :)

 

Ya me contaras.

 

Saludos

Share this post


Link to post

Hola Caos y cía,

 

cuando tengo que usar el remoto tiemblo porque para cualquier tontería la sesión se alaaaaaaarga mucho más.

 

Pero bueno, es cierto que al menos sirve para solucionar problemas a distancia.

 

Por cierto, tras reinstalar la nueva versión KIS 2012, ha vuelto a salir el mensajito. Son de esas veces en la que piensas: ¿Pero esto qué eeeees?

 

Comunicado mediante incidencia la respuesta inicial ha sido:

 

Hello,

 

The detection of Badoo.com was a false alarm. It has been already fixed.

 

Regards

 

Pero como a mi eso del "...was" no me cuadraba, 9 minutos después, y tras una nueva incidencia preguntando que cómo era posible que siguiera pasando con una reintalación limpia y, además, de la nueva versión, la respuesta es ésta:

 

Hello,

 

Sorry, it was a false detection. It will be fixed in the next update.

Thank you for your help.

 

Paciencia... :unsure:

 

Saludos.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.