Foro de Informatica
" Hay la misma diferencia entre un sabio y un ignorante que entre un hombre vivo y un cadáver "

- Aristóteles -



        


Google
 
Web www.ComputerFacil.com
Forista del Mes:

amateos1404

Forum Rules Normas de los Foros
  Reply to this topicStart new topicStart Poll

> Alerta En Nod32, variante de (troyano) Win32/Obfuscated
Suscribirse | Enviar por correo | Imprimir
dukeberwick
  Publicado: Jan 6 2008, 11:11 AM
Quote Post


Miembro binario
***

Grupo: Miembros
Mensajes: 84
Miembro nº: 28.320
Registrado: 22-September 07

Hola buenos dias y feliz año a todos!!

He encendido esta mañana el ordenador y me ha salido una alerta en mi antivirus NOD32, que dice que el
archivo: C:\WINDOWS\system32\config32.exe, existe un

codigo malicioso: Probablemente una variante modificada de (Troyano) Win32/obfuscated.

Descripcion: Suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicación C:\WINDOWS\Explorer.EXE. El archivo ha sido movido a la carpeta Cuarentena. Puede cerrar esta ventana.

lo copie y lo puse en cuarentena.

- ¿ que debo de hacer ahora??




PMEmail Poster
Top
lalo_a_link
Publicado: Jan 6 2008, 10:19 PM
Quote Post


Spyware Expert
Group Icon

Grupo: Moderadores
Mensajes: 545
Miembro nº: 22.613
Registrado: 2-May 07
Hola e igual mente, feliz año nuevo.

el archivo config32.exe al parecer si es maligno, si lo mandastes a cuarentena del NOD32 haz lo siguiente:

Vete a Mi PC --> C:\ --> Archivos de Programa --> ESET --> Infected <-- Vacía esta carpeta y listo.

Ejecutas el NOD32 con un escaneo profundo y nos cuentas los resultados.

Salu2 bye1.gif


¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es



--------------------
user posted image
user posted imageuser posted image
user posted image
user posted imageuser posted image
user posted image
user posted image
PMEmail PosterUsers WebsiteMSN
Top
dukeberwick
Publicado: Jan 15 2008, 11:16 PM
Quote Post


Miembro binario
***

Grupo: Miembros
Mensajes: 84
Miembro nº: 28.320
Registrado: 22-September 07
Hola que tal ?

hice lo que me dijiste, volvi a analizarme profundamente y sale en rojo (supuestamente infectado), el siguiente archivo:

C:\System Volume Information\_restore{DEDD32A1-B11A-4404-9330-59BBE26229BE}\RP42\A0013814.VVVexe - Win32/PrcView aplicación - Puesto en cuarentena - Imposible desinfectar - Cambiado el nombre a C:\System Volume Information\_restore{DEDD32A1-B11A-4404-9330-59BBE26229BE}\RP42\A0013814.VVVVexe

No se como podría mandarte el reporte entero del escaneo profundo del Nod32.

help.gif help.gif help.gif help.gif help.gif




PMEmail Poster
Top
lalo_a_link
Publicado: Jan 17 2008, 02:21 AM
Quote Post


Spyware Expert
Group Icon

Grupo: Moderadores
Mensajes: 545
Miembro nº: 22.613
Registrado: 2-May 07
Hola de nuevo dukeberwick, perdón por la demora.

Haz los siguientes pasos:

Y realizas otro escaneo con el NOD32.

Salu2 bye1.gif


--------------------
user posted image
user posted imageuser posted image
user posted image
user posted imageuser posted image
user posted image
user posted image
PMEmail PosterUsers WebsiteMSN
Top
0 usuario(s) está(n) leyendo esta discusión (0 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):
« Posterior | Virus, SpyWare, Troyanos, Seguridad | Anterior »

Topic Options Reply to this topicStart new topicStart Poll

 


ComputerFacil.com © 2006
          Webs Afiliadas - Contacto
Ofertas PCs :: Consultor de Marketing Online :: Foros :: Posicionamiento Web :: Foros de Informatica :: Foros :: eurodipity :: elhacker

Invision Power Board © 2007   Licensed to: ComputerFacil.com - IPS, Inc.