Una para "especialistas" en virus y ANTIVIRUS.

Question

Una para "especialistas" en virus y ANTIVIRUS.

TRIST 27 may 2006 18:00

MegaAdicto!!!

1.594 mensajes
desde dic 2001

Hola a todos:

Os propongo un juego/adivinanza o reto.

Os cuento.

Tengo un virus en el ordenador que me aparece y desaparece por arte de magia (de verdad,.... carece de logica o al menos yo no se la encuentro).

De vez en cuando me aparece en el ordenador un virus detectado por el residente del antivirus, bloqueandome el acceso en cuestión y poniendolo en cuarentena.

Siempre es en el programa de gestion (el más importante para mi).

Lo curioso es lo siguiente.

Anteriormente a la infección hago un analisis exhaustivo con el antivirus "ACTUALIZADO" y el ordenador está totalmente limpio....
Lo corraboro utilizando 2 scanners más on-line.

y cuando "le parece" se infecta saltando el residente.... Hago otra vez los scanners on-line y me confirman la infección.

Entonces, la pregunta es:

¿De donde COJO--S sale el dichoso virus si hace nada estaba limpio?

Datos:

Antivirus (actualizado): NOD32

Scanner On-line (para contrastar): Kapersky y Panda

Actualizaciones de Windows XP PRO en automatico (yo creo que estan al dia).

Virus en cuestión: Win32/Tenga.A

Bueno, ¿que os parece?
¿Tiene logíca o no ?

Gracias a todos

Trist

6 respuestas

Answer 1 · 2006-05-27T16:07:25+00:00

"Esta vulnerabilidad fue corregida por Microsoft en el boletín de seguridad MS03-026 y posteriores"

Seguramente no tengas el update tan actualizado como crees, ve y confirmalo.

Usas firewall? modem o router en monopuesto?.

Tenga

TRIST 27 may 2006 18:16 MegaAdicto!!! **1.594** mensajes desde **dic 2001** · Answer 2 · 2006-05-27T16:16:00+00:00

Gracias por contestar.

¿Cómo puedo saber si tengo instalado el parche para esta vulnerabilidad? (yo creo que sí).

Utilizo una conexion a internet mediante RDSI (por si os ayuda) sin firewall ni nada de esto.

Gracias

Trist

P.D: Lo que me extraña es que un dia esta infectado y otro no.

Answer 3 · 2006-05-27T16:27:33+00:00

Ve a Update y verifica q tengas el S.O. actualizado.

Tienes el SP2 no?.

Deberias poner un firewall, aunq sea el q viene con el SP2(mejor si es otro, como el Kerio).

Answer 4 · 2006-05-27T16:57:31+00:00

Lo de que a veces te lo detecte y otras veces no puede ser porque el/los archivo/s del virus están modificados y el antivirus no lo detecta por el método de firmas, pero en cambio si que es capaz por heurística de detectar el proceso. Aunque puede ser debido a más razones.
Para quitarlo primero elimina la clave del registro que lo arranca (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
“GAELICUM.EXE”=”\GAELICUM.EXE” y
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
“CBACK.EXE”=”\CBACK.EXE” y después pasa el antivirus o haz una restauración del sistema.
Saludos [bye]

TRIST 27 may 2006 19:02 MegaAdicto!!! **1.594** mensajes desde **dic 2001** · Answer 5 · 2006-05-27T17:02:46+00:00

Gracias por la contestación Omega69.

No acabo de entender tu respuesta.

El virus es bastante viejo (vamos que no es una novedad) por lo que el antivirus lo detecta sin problemas (cuando lo detecta).
Siempre hago los analisis " a tope" con heuristica activada y demás opciones.

El lunes probaré lo de borrar los archivos que me dices.

Trist

upite 27 may 2006 19:43 MegaAdicto!!! **1.313** mensajes desde **oct 2005** · Answer 6 · 2006-05-27T17:43:16+00:00

Pues hay virus, q tienen muxas formas de actuar, por ejemplos hay q cambian de nombre y sitio,incluso de extension, a veces si los borras otro archivo los recupera, o el propio registro los ejecuta, o un proceso que este activo, o el mismo sistema de restauracion de windows etc....

Quita las claves de registro q te dicen, y metete en windows update y ponte los parches al dia manualmente, si esq no los tienes, q seguro q no
suerte [oki]