SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Ayuda Tengo Virus, Java/ByteVerify
ticogotenks:
Hola a todos
Primero tengo adsl 256k , blackice
win 2K pro
Tengo instalado:
Windows 2000 pro
IE (actualizado)
Mcafee security center
AVG Control center
Blackice pc proteccion
Spy sweeper
Spy subtract
Ad-aware pro
Spyware-blaster
Spybot search&destroy
y el windows update recientemente
todos losprogramas updatiados hoy
Estos programas los tengo instalados desde hace unos años y nunca me an dado problema
El AVG Control center lo tengo instalado ya hace unos meses
Aver el test automatico del AVG pero no me deja eliminarlos.
Leí que este virus afecta la vulnerabilidad de la consola de Java Virtual Machine me instale la ultima version, creo que la 1.4.2_06
Lei por hay que es un un gusano algo asi RBOT-QL.
A mi se me queda pegado el PC y el error que me sale es el siguiente
RQL_NOT_LESS_OR_EQUAL o algo asi, ahora comprendo que este gusano virus o era el responsable a este problema, cuelge del PC.
una pregunta es eso no mas lo que hace al PC este gusano?
Y como lo elimino ?
PD: otro problema mas que me da micro$soft
ticogotenks:
PD:
estos son los archivos detectados con el AVG Free
"C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1c958711-313a6543.zip:\GetAccess.class","Virus identified Java/ByteVerify","Infected, Embedded object"
"C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1c958711-313a6543.zip:\InsecureClassLoader.class","Virus identified Java/ByteVerify","Infected, Embedded object"
"C:\Documents and Settings\Administrador\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1c958711-313a6543.zip:\Installer.class","Virus identified Java/ByteVerify","Infected, Embedded object"
"G:\Documents and Settings\ticogotenks.CASA\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-76ba5970-2506129d.zip:\GetAccess.class","Virus identified Java/ByteVerify","Infected, Embedded object"
"G:\Documents and Settings\ticogotenks.CASA\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-76ba5970-2506129d.zip:\InsecureClassLoader.class","Virus identified Java/ByteVerify","Infected, Embedded object"
"G:\Documents and Settings\ticogotenks.CASA\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-76ba5970-2506129d.zip:\Installer.class","Virus identified Java/ByteVerify","Infected, Embedded object"
PD: lo que no entiendo es porque no puedo eliminar los virus, es porque es la version AVG Free o porque lo tengo mal configurado ?
Blues44:
8) Prueba con este programa actulisandolo manualmente
sobreescribiendo la actulisacion en el archivo con el que te venga el programa suerte y saludos de Blues
Progarma, http://tds.diamondcs.com.au/
Actualisar, http://tds.diamondcs.com.au/index.php?page=update
ticogotenks:
eh examinado los archivos con el http://www.virustotal.com
y este es el resultado
Respuesta del servidor
--------------------------------------------------------------------------------
Resultado del analisis de un archivo
Este es el resultado de analizar el archivo "classload.jar-1c958711-313a6543.zip" que VirusTotal ha procesado el dia 28/12/2004 a las 07:38:36.
Antivirus Version Actualización Resultado
AntiVir 6.29.0.5 27.12.2004 TR/ClassLder.c.Java
BitDefender 7.0 27.12.2004 Java.Trojan.Exploit.Bytverify
ClamAV devel-20041205 28.12.2004 Java.ClassLoader.24564
DrWeb 4.32b 27.12.2004 Exploit.ByteVerify
eTrust-Iris 7.1.194.0 28.12.2004 Java/ClassLoader.c.Trojan
eTrust-Vet 11.7.0.0 24.12.2004 Java.ByteVerify.exploit
F-Prot 3.16a 27.12.2004 destructive program
Kaspersky 4.0.2.24 28.12.2004 Trojan.Java.ClassLoader.c
NOD32v2 1.959 27.12.2004 Java/Exploit.Bytverify.F
Norman 5.70.10 27.12.2004 -
Panda 8.02.00 27.12.2004 Exploit/ByteVerify
Sybari 7.5.1314 28.12.2004 -
Symantec 8.0 27.12.2004 Trojan.ByteVerify
--------------------------------------------------------
este es el otro archivo
Respuesta del servidor
--------------------------------------------------------------------------------
Resultado del analisis de un archivo
Este es el resultado de analizar el archivo "classload.jar-76ba5970-2506129d.zip" que VirusTotal ha procesado el dia 28/12/2004 a las 07:43:48.
Antivirus Version Actualización Resultado
AntiVir 6.29.0.5 27.12.2004 TR/ClassLder.c.Java
BitDefender 7.0 27.12.2004 Java.Trojan.Exploit.Bytverify
ClamAV devel-20041205 28.12.2004 Java.ClassLoader.24564
DrWeb 4.32b 27.12.2004 Exploit.ByteVerify
eTrust-Iris 7.1.194.0 28.12.2004 Java/ClassLoader.c.Trojan
eTrust-Vet 11.7.0.0 24.12.2004 Java.ByteVerify.exploit
F-Prot 3.16a 27.12.2004 destructive program
Kaspersky 4.0.2.24 28.12.2004 Trojan.Java.ClassLoader.c
NOD32v2 1.959 27.12.2004 Java/Exploit.Bytverify.F
Norman 5.70.10 27.12.2004 -
Panda 8.02.00 27.12.2004 Exploit/ByteVerify
Sybari 7.5.1314 28.12.2004 -
Symantec 8.0 27.12.2004 Trojan.ByteVerify
PD: "Blues44 " ya lo baje lo estoy revisando , pero no me encontro el virus que te dije, aunque esta el momento me a encontrado un par de troyanos, muchas gracias, cuando termine pongo el info del escaneo
ticogotenks:
ya a terminado el escaneo y esto fue lo que dejo
Scan Control Dumped @ 04:43:03 28-12-04
Suspicious Filename: Dual extensions
File: c:\archivos de programa\claddvd .net 3.5.0\claddvd.net.exe
Positive identification <Adv>: Possible WebDownloader
File: c:\archivos de programa\leaguepad\pcsmailer.exe
Positive identification: Trojan.Win32.Small.cr
File: c:\archivos de programa\ultraiso\regpatch.exe
Positive identification (embedded in file): RAT.Delf.qf (dll)
File: c:\archivos de programa\xoftspy\quarantine\quarantine15-12-2004-18-29-19.xpy
Suspicious Filename: Dual extensions
File: c:\descargas\ok dvd\bsplayer100.810.exe
Positive identification (DLL): Adware.BHO.MegaSearch.b (dll)
File: c:\winnt\downloaded program files\pdfmgr.dll
Suspicious Filename: Dual extensions
File: e:\game\apps\codecs\bsplayer100.812.exe
(DELETED) Positive identification (DLL): Riskware.Dialer.UDConn.a (dll)
File: g:\documents and settings\ticogotenks.casa\escritorio\otros\hijackthis\backups\backup-20040808-134102-463.dll
Suspicious Filename: Dual extensions
File: i:\informes\que me an pasaron\máquinas eléctricas\3\prein.3mq.doc
Suspicious Filename: Dual extensions
File: i:\informes\que me an pasaron\máquinas eléctricas\3\inf.3_0.doc
Suspicious Filename: Dual extensions
File: i:\informes\que me an pasaron\máquinas eléctricas\3\inf.3-1.doc
Suspicious Filename: Dual extensions
File: i:\informes\que me an pasaron\nueva carpeta\otros textos\j.k. rowling - 5 - harry potter y la orden del fenix.doc\capítulo 31 - t.i.m.o.s.doc
Suspicious Filename: Dual extensions
File: j:\proteccion y limpieza pc\anti-spyware\spy sweeper\spysweeper3.0.0.118.exe
para no hacerme problema los elimine todos
Navegación
[#] Página Siguiente
Ir a la versión completa