Ha caido un mito (Nod32)

Archivado
1, 2
Pues lo dicho, ha caido un mito, esta tarde mi win XP ha muerto víctima de un virus, estando instalado nod32 actualizado a día de hoy y con todos sus daemons activados.

El sistema de repente se reinició como si le hubiera dado yo mismo a reiniciar, para nada forzado, creí que podía ser por cualquier actualización de windows, que me haya saltado el cartelito y le hubiese dado a reiniciar sin darme cuenta.

Pero nada más lejos de la realidad, cuando vuelvo a arrancar el PC me encuentro que ya no tengo 2 usuarios, si no 1, normalmente tengo 2, uno con permisos de admin para toquetear y luego otro sin permisos, que es el que uso siempre.

Inicio sesión con el que siempre uso que es el único que queda, y me veo que han desaparecido la mitad de los programas que solían arrancar, no arranca ni las tray tools, ni el programita del razer, ni na de na, ni si quiera sale el nod32, intento hacer un escaner con el nod32 y nada, no da error de CRC pero sí peta al cargar uno de los archivos, todo parece normal, y analiza, cuando lleva un tiempo (esto es aleatorio) , el nod32 se cierra sin dejar ni rastro...

No me apetece seguir investigando a ver qué cosas más están jodidas, pues tengo miedo de que esté integrado en el explorer.exe y esté removiendo la mierda con mis movimientos.

Probaré entonces el karpersky.
Prueba con el Antivir, anda.
Bueno cuando encuentres la solucion posteala aki por si alguno nos pasa poder solucionarlo , un saludo.
He probado a instalar el antivir, y tampoco, se me cierra automáticamente, no me deja ni escanear, ni activarlo, ni nada de nada.

Nod32 ha caido y se ha llevado a mi Xp por medio.
mmm intenta hacer un analisis online, en la web de panda puedes...

Por muchos antivirus que instales, si el virus mata el proceso estas perdido [burla3]
si es un virus sin "registrar" (osea nuevo) ya puedes tener el antivirus que te salga d elos webos.. hasta que no lo agregen no hay nada k lo detecte...
DjScream3 escribió:si es un virus sin "registrar" (osea nuevo) ya puedes tener el antivirus que te salga d elos webos.. hasta que no lo agregen no hay nada k lo detecte...


Exacto, los antivirus(todos) trabajan "a posteriori".

Aunq es verdad q el virus ha de ser muy nuevo(mas bien ha de ser muy nueva la forma de "atacar" para q el antivirus no lo detecte como archivo malicioso).
PR0[3R escribió:
Exacto, los antivirus(todos) trabajan "a posteriori".



claro... esque siempre tiene que a ver un "cabeza de turko" que le jodan... para que luego puedan capar ese modo de ataque...

esta claro que alguien siempre van a joder.. pero luego se salva a miles de personas...

por cierto... como te an metido el virus???


Salu2!
Además que cuando ya se te ha metido un virus como el que describes (virus con objetivos dañinos) es muy dificil eliminarlos del pc.
Por lo que describes posiblemente pueda ser un killer o con funciones de killer.
Hay varios tipos de malware como los troyanos, killers,etc.., que de las modificaciones que sufren los archivos originales es muy dificil que lo detecten los antivirus. Aunque yo ya llevo diciendo un tiempo por aquí que el NOD32 se ha quedado atras respecto a otros antivirus como el KAV6 y el Antivir. (el que quiera que se lo argumente en profundidad y con pruebas que lo diga :))
Saludos [bye]
No tengo ni puñetera idea de cómo ha podido entrar, el PC desde hace 1 semana sólo lo usaba para jugar. Para bajar/correo/navegar, uso el mac.
Yo soy bastante ceporro con esas situaciones y en la mayoria de los casos no dudaria ni un instante de acudir al Norton Ghost y alguna que otra imagen de seguridad y machacar el SO por lo sano...
Con esta captura , queda puesto en evidencia el nod32.

Me cepillé el windows que tenía antes y reinstalé, pasé un antivir actualizado, y vualá.

Imagen
¿Y como crees que se te ha colado ese virus tmaniak?

Una putada, lo siento

ArT
Saludos :)

Os voy a dar mi opinion personal sobre este tema ... alla va ...

Llevo 4 años seguidos usando Nod32 y ningun problema, hay que decir que uso el PC para todo navegar, email, jugar, etc etc y tomo las siguientes precauciones

1 - Antivirus actualizado, Nod32.

2 - Cortafuegos con unas buenas reglas en mi caso Kerio Personal
Firewall.

3 - No uso Internet Explorer sino Firefox.

4 - Mi usuario principal de la maquina no es administrador.

5 - Uso ThunderBird como gestor de correo electronico.

6 - Uso el sentido comun y no abro archivos de webs de warez ni cosas por el estilo, y si lo hago tengo una sesion de VMWare para que se joda el entorno virtual y no la maquina real ...

Asi que creo que el peor virus del que se puede encontrar tiene dos 2 manos 2 pies y se llama usuario ...

De todas maneras es una putada lo que te ha ocurrido tmaniak

Por ejemplo dicen que usando preservativos evitas el embarazo y las enfermedades de transmision sexual, pero no es infalible al 100% pasa lo mismo con los tips que he dado arriba no son infalibles al 100% pero mi cuota de tranquilidad haciendo eso es elevada ...

Byes!
Speed_DC ;)
Speed_DC escribió:Saludos :)

Os voy a dar mi opinion personal sobre este tema ... alla va ...

Llevo 4 años seguidos usando Nod32 y ningun problema, hay que decir que uso el PC para todo navegar, email, jugar, etc etc y tomo las siguientes precauciones

1 - Antivirus actualizado, Nod32.

2 - Cortafuegos con unas buenas reglas en mi caso Kerio Personal
Firewall.

3 - No uso Internet Explorer sino Firefox.

4 - Mi usuario principal de la maquina no es administrador.

5 - Uso ThunderBird como gestor de correo electronico.

6 - Uso el sentido comun y no abro archivos de webs de warez ni cosas por el estilo, y si lo hago tengo una sesion de VMWare para que se joda el entorno virtual y no la maquina real ...

Asi que creo que el peor virus del que se puede encontrar tiene dos 2 manos 2 pies y se llama usuario ...

De todas maneras es una putada lo que te ha ocurrido tmaniak

Por ejemplo dicen que usando preservativos evitas el embarazo y las enfermedades de transmision sexual, pero no es infalible al 100% pasa lo mismo con los tips que he dado arriba no son infalibles al 100% pero mi cuota de tranquilidad haciendo eso es elevada ...

Byes!
Speed_DC ;)


joder ke de cosas que tengo ke aprender... [360º]
tambien se puiede evitar todo eso y pasaret a linuxXD
DjScream3 escribió:si es un virus sin "registrar" (osea nuevo) ya puedes tener el antivirus que te salga d elos webos.. hasta que no lo agregen no hay nada k lo detecte...


Te equivocas en eso....los antivirus Panda llevan Truprevent, que sirve exactamente para eso, detectar virus antes de que lo tengan en su fichero de firmas. Es un analisis por comportamiento, y te sorprenderia el buen resultado que da.

un saludo,
Neostradamus escribió:
Te equivocas en eso....los antivirus Panda llevan Truprevent, que sirve exactamente para eso, detectar virus antes de que lo tengan en su fichero de firmas. Es un analisis por comportamiento, y te sorprenderia el buen resultado que da.

un saludo,


y el nod32 tiene Heuristica, pero todos estos metodos no son 100% efectivos...
¿Os habeis planteado dejar residente el modulo del Spybot?

Ahora me direis "Es un virus, no un troyano"

Es indiferente, el modulo residente del Spybot detecta cualquier modificación de los archivos de inicio en todas sus variantes, de manera que al menos capais esa posible puesta en marcha. De hecho ni siquiera te deja instalar programas que metan residentes si no lo permites explicitamente, ni permite que ningún proceso reescriba esos archivos de nuevo sin tu permiso especifico.

No es la perfección, pero ayudar... ayuda desde luego.
Orbatos escribió:¿Os habeis planteado dejar residente el modulo del Spybot?

Ahora me direis "Es un virus, no un troyano"

Es indiferente, el modulo residente del Spybot detecta cualquier modificación de los archivos de inicio en todas sus variantes, de manera que al menos capais esa posible puesta en marcha. De hecho ni siquiera te deja instalar programas que metan residentes si no lo permites explicitamente, ni permite que ningún proceso reescriba esos archivos de nuevo sin tu permiso especifico.

No es la perfección, pero ayudar... ayuda desde luego.


Lo heurística que comentas es la más típica de todos los antivirus, y en el 90% de los casos se puede evitar encriptando las cadenas de escritura en el registro (incluso hay muchos antivirus que no detectan los archvos que inician con el método ActiveX). Y ya por no decir si el virus tiene un rootkit entonces ya si no lo detecta el antivirus por las firmas (o también si tiene funciones de antirootkit) se te va a meter seguro.
Y bueno de todo lo dicho en mi opinión lo mejor que hay para protegerse es limitar los privilegios.

Saludos [bye]
Pues mira que es mala suerte
Llevo toda la vida sin antivirus y nunca me ha pasado nada
yo uso el avast y me va muy bien

nunca en 12 años q llevo entre pcs me a pasao algo con algun virus

lo mas "gordo" q recuerdo fue lo del blaster

jejej

un saludo
Musice escribió:Pues mira que es mala suerte
Llevo toda la vida sin antivirus y nunca me ha pasado nada


Pues ya es muy buena suerte también. ¿Nunca te pasó nada de nada?
LUP1N escribió:
Pues ya es muy buena suerte también. ¿Nunca te pasó nada de nada?


El blaster, creo que nada más.
Llegué de vacaciones despues de nosecuanto sin conectarme y al encender el pc me salió el famoso cartelito y me quedé a cuadros.


edit: lo que si que paso de vez en cuando es el ad-aware o el spybot según me da, pero antivirus no.
Puede que sea porque vuelve el antivirus "loco" y no lo detecta.Bájate el kaspersky antivirus y actualízalo.Tiene una opción para hacerle una backup en un cd e iniciar desde un "mini sistema operativo" (VART P.E) que se encuentra dentro del cd y el virus ya no podra volverlo "loco".
A mi cuando me entra un virus siempre me funciona.

Salu2
Creo que no me habeis entendido bien respecto al Spybot.

Este no "escanea" cadenas que escriban en los archivos de arranque, seas los que sean. Lo que hace es monitorizarlos y en cuanto un proceso, en cualquier momento y sea cuando sea intenta "tocar" cualquier archivo de arranque, incluyendo procesos del propio windows te "salta" avisando de que "el proceso tal tal tal esta intentado escribir en el registro del sistema en bla bla bla"....

Da igual que sea un virus, que un troyano que perico de los palotes, a efectos practicos este programita hace que el "permiso" de escritura en cualquiera de esos archivos tenga que ser dado por el usuario sin excepciones.

No dire que sea unja protección perfecta, pero si que te blinda frente a un enorme porcentaje de virus, troyanos, backdoors y demas porquerias porque TODOS en algún momento deben de intentar escribir datos en los archivos de arraque del sistema, y este programita se lo impide.
Musice escribió:Pues mira que es mala suerte
Llevo toda la vida sin antivirus y nunca me ha pasado nada


Igual que a mi. Nunca me han gustado los antivirus. He tenido el NOD32, el Kaspersky, el Panda y el Norton, pero los he ido quitando conforme pasaban los dias de tenerlos instalados.

Llevo muchisimos meses sin antivirus, muchos, lo unico que tengo es el firewall del SP2 de Windows y nunca he tenido problemas de ningun tipo. Uso eMule, Torrent, juegos, navegar con Maxton (IE vamos), Thunderbird para correo e incluso uso Ares y me he bajado ejecutables, por ejemplo uno del programa Maya y nunca me ha pasado nada.

Puede que sea cuestion de suerte, pero me esta durando mucho ya xD
provad el avast antivirus, yo he estado MUCHISIMO tiempo con el Nod32, y he llegado a la conclusion que el Avast le da mil repasos (al menos en cuanto a resultados personales n.n')

Por cierto, el "Antivir" no lo he probado nunca :D

d4rkb1t
Musice escribió:Pues mira que es mala suerte
Llevo toda la vida sin antivirus y nunca me ha pasado nada


Ole tus webos, si señor; el mejor antivirus: el sentido común :p
Sabes lo que pasa cuando no tienes antivirus? Que no te enteras de que tienes virus, de pronto un dia, no se que hace este cd que no lee bien...
viene el amigo a casa que te ha pasado el cd y te dice que a el le va bien, que le pases un antivirus... y hay algo asi como 20 "especies" distintas y unos 12000 archivos infectados.... claro, si no pasa nada [sati]


Esto está basado en una historia real.
tmaniak escribió:Nod32 ha caido y se ha llevado a mi Xp por medio.


A lo mejor es una buena oportunidad para que pruebes Ubuntu.
Bou escribió:
A lo mejor es una buena oportunidad para que pruebes Ubuntu.
Pues va a ser que no, para el uso normal ya usa su mac y el otro lo tiene para lo que lo tiene...
De todas formas, que lo diga él, no yo xD
Bou escribió:
A lo mejor es una buena oportunidad para que pruebes Ubuntu.


El PC tocho está para jugar, linux no me puede dar eso ni por asomo.

Para correo/internet/chat/trabajo, etc... está el mac.
¿Porque siempre que hay un hilo con algun problema de este tipo siempre sale el tipico listo (sin que suene despectivo) que "incita" a pasarse a Linux?. Joder, lo que busca el creador del hilo son soluciones, no que le digan que SO usar, y en este he visto dos respuestas iguales.

Es que siempre que veo esas respuestas me hierve la sangre...
-=NokYA=- escribió:...



porque son mas cool por usar linux [sonrisa]
Porque usando Linux estás más seguro que usando Windows. Aunque si quisiese usar algún sistema unix posiblemente ya lo haría.
Saludos [bye]

PD:
Speed_DC escribió:3 - No uso Internet Explorer sino Firefox.


Que curioso que hace poco haya salido una lista de programas potencialmente peligrosos y va el primero [burla3]. Aún así no lo cambio por ningún otro [inlove].
-=NokYA=- escribió:¿Porque siempre que hay un hilo con algun problema de este tipo siempre sale el tipico listo (sin que suene despectivo) que "incita" a pasarse a Linux?
Porque es una sugerencia como cualquier otra (y en mi opinion, es buena, aunque para el caso de tmaniak no es adecuada, pero eso Bou no lo sabria XD)

DjScream3 escribió:porque son mas cool por usar linux [sonrisa]

Si tu lo dices... Ahora resulta que usar linux es "tope de cool neng", y ser anti-linux es mas molon aun porque vas contra los que "van de cool"... vaya tela XD
Aer, muy simple, si no te abre el antivirus es pq tienes un proceso k lo mata, Control + Alt + Suprimir y cierra to lo raro. Si no: Inicio->Ejecutar-> msconfig

y kita todo lo raro del arranke reinicias y ya tendrias k poder.
Bueno, en la página 2 creo que dije ya que reinstalé wintendo XDDDD. (Aprovechando el cambio de placa base XD)

Linux, vuelvo a repetir, que no me vale, el PC tocho está casi exclusivamente para jugar, vale que hay juegos nativos, pero se pueden contar con los dedos de la mano, y emular con cedega, pues como que paso, si juego y me gasto las pelas en hardware para jugar, es para jugar, no para intentar jugar ¿entendéis?.

Para todo lo demás, suelo usar casi siempre el mac, que como sabréis, aunque no es open source de ese molón, sigue siendo en sus entrañas un sistema BSD con un kernel match y otras cosillas unix.

Pero bueno, no quiero que pase como en miscelánea, que empiezas contando un chiste de los del lepe y acaba siendo un hilo de catalanes vs mundo o como en multi, ps3 vs xbox360 y cosas así.
Yo hace siglos que no utilizo antivirus, la verdad...

Antes lo usaba, pero cuando ví que en 3 meses y pico de uso, ninguno me detectaba una sola amenaza, los desinstalé...por muy ligero que sea el antivirus, la diferencia de tener residentes a no tener ninguno es bestial, sobretodo en la navegación por carpetas y la instalación de programas.


El sentido común es la mejor heurística, y en mi caso funciona al 100%. Además, gracias a Dios los virus que te formateaban el PC o te jorobaban la tabla de particiones han pasado a la historia, y ahora el más molesto es el que no te deja modificar el registro...

Para ello siempre tengo un programa de terceros que me permite modificar el registro y los programar que se ejecutan al inicio sin depender del "regedit" y el "msconfig", que es lo primero que los virus bloquean.

Con eso y un buena tecla "supr" te cargas cualquier virus molesto. Basta con que lo quites del inicio de windows y después borres la carpeta donde se encuentra el ejecutable.

Claro que también están los virus que se meten en procesos de windows, pero eso es otro cantar...

Ah, sí, y yo probé el Nod32 2.5 (el que en teoría detecta spyware...) y se me colaron la tira de spywares cuando instalé el FlashGet.
Es que el flashget, lleva adware, que seguramente, como dices, es spyware
el problema principal es que tu antivirus es conocido. YO mismo en clase programe un programilla mira que sencillo:


Contenia un archivo con la lista de procesos mas utilizados por antivirus. Es decir panda......... (el nombre de su proceso).

Pues dicho programa recorria el listado de procesos que habia en memoria y si encontraba alguno que estubiera en la lista lo mataba. Matando asi el analisis de todo lo que pasa por la memoria.

Actualmente los antivirus se blindan con varios procesos diferentes o como el de xp si se cierra el proceso te deja sin internet.

Llevo 3 años sin antivirus lo unico que tengo es el cortafuegos del router activado y eso si MUCHO SENTIDO COMUN. Lo unico que hago es si noto algo raro antivirus online que te crio y listo. No me gusta tener ningun antivirus instalado no hacen mas que dar por saco comerse mogolllon de memoria,relentirar el pc a muerte y luego pa que??? te ha detectado algun virus??? te ha sacado de algun apuro gordo??
LUP1N escribió:
Pues ya es muy buena suerte también. ¿Nunca te pasó nada de nada?


Yo tuve antivirus hasta ke ara 6 o 7 años se me metio el chernovill y me limpio la bios, desde entonces nunca he tenido antivirus y nunca me ha pasado nada raro, simplemente tengo cuidado al navegar. Los antivirus estan sobrevalorados!!! xDDD

Weno eso si de vez en cuando le paso el panda onlinepero normalmente no pilla virus
Pero vamos a ver, con los pepinos que venden hoy en día, ¿a quièn coño se le ralentiza el PC por tener en residente el antivirus ??, vamos, que yo no he tenido ningún problema para viciarme mientras está el antivirus ahí en segundo plano en residente.... Me da exactamente los mismos FPS mi querido day of defeat con y sin antivirus, ¿que me come 50Mb de ram?, buf, mira, hasta 2Gb todavía le queda...
ByR escribió:
Yo tuve antivirus hasta ke ara 6 o 7 años se me metio el chernovill y me limpio la bios, desde entonces nunca he tenido antivirus y nunca me ha pasado nada raro, simplemente tengo cuidado al navegar. Los antivirus estan sobrevalorados!!! xDDD

Weno eso si de vez en cuando le paso el panda onlinepero normalmente no pilla virus


OLE, y encima paisano mio [tadoramo]
Eso de que ha caido un mito...no te suena un poco fuerte??? [boing]

El NOD32 es uno de los mejores antivirus actualmente, y no creo que porque a ti se te haya colado algo, debas asegurar que el NOD32 ya no es lo que era ZzzZZ

Posiblemente la culpa ha sido tuya por hacer algo que no debias...

Como han dicho por ahi, el mejor antivirus es el usuario
tmaniak escribió:Pero vamos a ver, con los pepinos que venden hoy en día, ¿a quièn coño se le ralentiza el PC por tener en residente el antivirus ??, vamos, que yo no he tenido ningún problema para viciarme mientras está el antivirus ahí en segundo plano en residente.... Me da exactamente los mismos FPS mi querido day of defeat con y sin antivirus, ¿que me come 50Mb de ram?, buf, mira, hasta 2Gb todavía le queda...

No todo el mundo tiene un pc con 2gb de ram.
yo lo tengo muy claro, antivirus: SIEMPRE que uses windows...

la unica vez que me entró un virus, fue el "I Love You" (si no recuerdo mal, ese era el de los fuegos de artificio, no?) y porque me entro?

por hacerle un favor a una compañera de clase que necesitaba que le imprimiese un documento de word... lo abrí y patapam >_<


PD: No hace falta tener 2GB de ram... simplemente hace falta tener un antivirus que no ralentize el sistema, y nod32 es uno de ellos (y el mcafee enterprise también)
La verdad esq lo del sentido común sirve para los virus más normalillos y comunes, pero el día que surja un virus que se aproveche de un exploit (como el Blaster) estais todos infectados. Por poner un ejemplo creo que se ha detectado un bug en los guiños del MSN Messenger y si lo consiguen explotar tan solo con envíaros un guiños estais expuesto a la ejecución arbitraria de código. O toda la mierda de spyware que se nos mete en pc se suele hacer a base de exploits y podían ser muchísimo más dañinos de lo que son actualmente.
Además no hay mucha gente que se dedique a hacer backups de todos sus archivos importantes, así que yo tb lo tengo claro: más vale prevenir que lamentar.

Saludos [bye]
Vuelve a Mac, tmaniak! X-D

See ya!!! [bye]
Pacgo! escribió:Vuelve a Mac, tmaniak! X-D

See ya!!! [bye]


Si el mac lo sigo usando leñe XDDDD
85 respuestas
Archivado
1, 2
Volver a General