Para los especialistas en NOD32 ¿Virus o no?

Archivado
Hola a todos.
Os escribo desde el portatil de mi hermano.

Os cuento.

El otro dia al actualizarse el nod32 detectó un virus en el cortafuegos Agnitum OUtpost. (se adjunta captura).

Pues bien, al reiniciarse lo que ocurre es que la conexion wifi deja de funcionar y da un error nada mas cargar el sistema del outpost (como que no encuenta un archivo .dll).

Ahora he restaurado ese archivo desde cuarentena y recuperado la conexion wifi.

La pregunta es:

¿es realmente un virus?

¿estoy infectado?

¿que debo hacer en este caso? (Lo que está claro es que necesito conexion a internet?

Saludos y gracias.

Trist

Adjuntos

Nod32_outpost.JPG (16.37 KB)

Lo más seguro es que sea uno de esos archivos que los antivirus los detectan como amenazas, pero que no son ni virus ni troyanos ni nada.
Si como por ejemplo los "parches" de los programas muchos antivirus lo detectan como virus
um, de donde has sacado el outpost? de la web oficial o de algun sitio de descargas de dudosa seguridad?

en mi carpeta del outpost no hay ningun engine.dll (aunque yo tengo el firewall solo, no el que tiene antivirus).


en caso de que tengas el que tiene antivirus integrado puede ser un falso positivo, no deberias tener en un mismo equipo el nod32 junto al outpost con antivirus (en caso de que asi sea).


edit. ahora que pienso, tampoco tengo instalada la opcion antispyware del outpost, como no sea un componente de eso... aun asi con el nod32 es suficiente.
Hola ZeusII.

Para que nos vamos a engañar... pues creo que no... que el outpost no se muy bien de donde ha salido... ;))

Igual ese archivo que no tienes en el outpost sea el del antyspyware... ¿podría ser?

Si me da mucho la lata le pongo el zonealarme free y a la marcha.... (total era para probarlo a ver que tal iba).

Gracias.

Trist
podria ser, a veces los engines de deteccion de otros antivirus/spyware dan falsos positivos con otros antivirus.

la cosa es, si tinees nod32+outpost debes desactivar los componentes que se solapan, esto es muy facil.

instalas primero el nod32 y luego el outpost. cuando instales el outpost, te pregunta si quieres instalar o no el webcontrol y el antisyware.


yo lo que haria seria desintalar outpost, pasar el nod y descargarlo de la web oficial a ver si pasa lo mismo.
No encuentras ese archivo porque el antivirus lo movió a cuarentena, eso lo pone en la misma imagen que has puesto. Yo creo que tiene toda la pinta de ser un falso positivo. Estuve usando el NOD durante un tiempo, pero donde esté el Kaspersky que se quiten todos los demás.
Puedes enviárselo a ESET (propietarios del NOD32) y ellos te lo escanean.



Saludos!
firewire escribió:Puedes enviárselo a ESET (propietarios del NOD32) y ellos te lo escanean.

Saludos!


Hola firewire.

Una cosa... ¿como se lo envío? y otra cosa más importante: ¿te contestan de Eset diciendote si efectivamente se trata de un virus o no?

Gracias.

Trist
Botón derecho encima del archivo -> opciones avanzadas -> enviar archivo para su análisis. Supongo que contestarán, te piden el mail.

También prueba un escaneo online:

http://www.eset.com/onlinescan/index.php




Saludos!
por experiencia puedo decir que no contestan... he enviado monton de samples por no hablar ya de todo virus que me llega por email y no he recibido mensaje alguno por su parte.

supongo que solo contactaran por email en caso de que les envies algo "nuevo" y necesiten mas información.

lo mejor es subir el archivo a virustotal.com. si la mayoria de antivirus con los que escanea te detectan virus, seguramente lo sea, si solo son unos pocos seguramente sera un falsopositivo.
Yo utilizo Avira Antivir Premium, y hasta hace poco tenia un problema con el MailGuard, bien ya lo tengo solucionado y si que me contestaba a los e-mail, te comento esto por que un simple antivirus como es Antivir que su precios es 19,95 es todo una maravilla, vamos que no lo cambio por nada.... [qmparto] [qmparto] [qmparto] .....

Si ves que el Nod32 no te contestar y el problema persiste, jubilarlo del ordenador y pásate avira.....


un consejo y una ayuda un amigo
ZeusII escribió:por experiencia puedo decir que no contestan... he enviado monton de samples por no hablar ya de todo virus que me llega por email y no he recibido mensaje alguno por su parte.

supongo que solo contactaran por email en caso de que les envies algo "nuevo" y necesiten mas información.

lo mejor es subir el archivo a virustotal.com. si la mayoria de antivirus con los que escanea te detectan virus, seguramente lo sea, si solo son unos pocos seguramente sera un falsopositivo.



Correcto. Ya lo he hecho (subir el archivo a virustotal.com) ... y creo recordar que solo nod lo detecta.... (por eso estoy mas tranquilo).

Trist
Buenas,

Curioso el caso que planteas TRIST, puesto que yo tengo varias maquinas virtuales con ambos productos en sus diferentes versiones y no me aparece esa detección. ¿Has probado a desinstalar esa versión de OUtpost y descargar la última disponible desde la web oficial?

http://www.outpost-es.com/download/outpostpro.html

Pruebalo y nos comentas a ver que tal.

Con respecto a si contestan los laboratorios antivirus a las muestras enviadas por los usuarios, mi experiencia es que normalmente no, o la respuesta es automatizada. Esto es perfectamente entendible sabiendo de la ingente cantidad de muestras que reciben cada día. Lo lógico es que solamente se pongan en contacto si la muestra es especialmente interesante o se requiera de mas información por parte del usuario. También es cierto que cuando, en lugar de enviar las muestras a los laboratorios de ESET usando la opción que incluye el programa, lo hago directamente al servicio técnico de ESET en España, el trato suele ser mas personal.

Saludos
Xusi, una cosa.

¿Tu tampoco tienes el archivo en cuestion dentro de la carpeta del outpost?

Creo que lo voy a desinstalar y que le den al outpost..... creo que sí...

Trist
Hola de nuevo TRIST,

Revisando tanto la instalación de Outpost Security Suite 6.7 como la de Outpost Firewall Pro 6.7, en ninguna de ellas aparece el fichero engine.dll (tal y como puedes ver en la imagen adjunta). En la misma máquina virtual en la que tengo instalado Outpost Firewall Pro también tengo instalado ESET NOD32 4.0 con la ultima versión de la base de firmas y ningún problema.

Parece que el problema radica en la versión de Outpost que tienes instalada. Nunca se sabe que sorpresas pueden traer los programas aparentemente legítimos si no se descargan de sitios de confianza.

Espero haberte ayudado.

Saludos

Adjuntos

ofp2.jpg (134.57 KB)

Gracias Xusi.

PUes creo que voy a desinstaler el outposto....

Gracias por la ayuda.

Trist

P.D; Estoy dándole vueltas a la cabeza y es todo muy extraño, porque cuando baje el archivo lo escaneé a fondo.
Despues de instalarlo he hecho un par de scaners de todo el sistema y nada.

Y ahora de repente despues de actualizar el sistema... va y aparece esto... ¿no es muy raro? (a no ser que sea por la base de firmas del outpost).
16 respuestas
Archivado
Volver a General